Funkcjonująca prawnie od 12 miesięcy ustawa o podpisie elektronicznym umożliwia weryfikację autora przesyłanej informacji, jej autentyczność, a także - co niezwykle istotne, nienaruszalność dokumentu już po jego podpisaniu. E-podpis pozwala także użytkownikom na zaszyfrowanie przesyłanych dokumentów w taki sposób, aby ich odczytanie możliwe było tylko i wyłącznie przez osoby do tego upoważnione. W praktyce oznacza to, że posługujący się podpisem elektronicznym autor dokumentu posiada dwa klucze kryptograficzne: publiczny i prywatny. Klucz prywatny służy do podpisywania dokumentów. Niezwykle istotne jest, by był on zapisany na bezpiecznym nośniku - karcie mikroprocesorowej, zabezpieczonej kodem PIN, znanym tylko jego właścicielowi. Kolejny klucz - publiczny, umożliwia weryfikację wiarygodności przesyłanych dokumentów i jest powszechnie dostępny. Należy pamiętać o tym, że to, co jest zaszyfrowane kluczem pierwszym (np. prywatnym), może być odszyfrowane tylko kluczem drugim (publicznym). Wykorzystanie podpisu elektronicznego, bazującego na kryptografii asymetrycznej, jest obecnie jedyną znaną metodą pewnego uwierzytelniania osoby podpisującej. Posiada on cechę niezaprzeczalności, czyli nie można się go wyprzeć, ponieważ istnieje tylko jeden klucz prywatny o konkretnych właściwościach, przypisany tylko do jednej, konkretnej osoby. Co się jednak dzieje w sytuacji, kiedy klucz zostanie komuś skradziony? Infrastruktura Klucza Publicznego oferuje usługę unieważnienia lub zawieszenia ważności klucza, dzięki której można sprawić, że skradziony lub zagubiony klucz nie będzie aktywny.
Podpis w formie elektronicznej pozwala na składanie oświadczeń woli, potwierdzeń oraz zawieranie umów równoważnych dokumentom podpisywanym odręcznie. Nie posiada jednak jednej postaci graficznej, nie ma więc możliwości jego obejrzenia czy też wydrukowania. Jest to bowiem ciąg danych zapisanych w postaci elektronicznej, dołączanych do przesyłanych w sposób elektroniczny dokumentów. Dokumentem może tu być tekst, grafika, dźwięk lub też obraz. Składające się na podpis elektroniczny dane jednoznacznie identyfikują osobę, która taki podpis złożyła, tzw. jednoznaczna autentykacja. Ponadto, podpis elektroniczny daje nam pewność, że to właśnie ten dokument został podpisany - zapewnienie integralności (tj. niezmienności dokumentu). A to oznacza, że w dokumencie nie została wprowadzona jakakolwiek zmiana, chociażby zamiana jednej litery, słowa czy nawet spacji.
Gwałtowny rozwój podpisu elektronicznego nastąpi najprawdopodobniej w ciągu najbliższych kilku lat. Już niebawem będziemy składać zeznania podatkowe i podpisywać umowy kredytowe właśnie drogą elektroniczną. Stosowanie podpisu cyfrowego umożliwi także, a może przede wszystkim, bardzo szybką wymianę "pewnych" (czyli wiarygodnych i potwierdzonych) informacji oraz łatwość i wygodę w składowaniu dokumentów urzędowych w postaci elektronicznej oraz sprawdzanie wiarygodności dowolnego rodzaju korespondencji. Oczywiście, jak każde zabezpieczenie tak i podpis elektroniczny można - przy wykorzystaniu superkomputerów - podrobić lub złamać po kilkudziesięciu latach. Być może wyjściem z sytuacji byłoby wzbogacenie e-podpisu o funkcję bezpośredniego powiązania go z osobą, której został on przyporządkowany poprzez wykorzystanie metod biometrycznych, czyli indywidualnych cech każdego człowieka (np. obraz siatkówki oka, identyfikacja linii papilarnych itp.). Jednak obecnie nie istnieje metoda, umożliwiająca pewne powiązanie takiej identyfikacji z kluczami, które będziemy wykorzystywać. Mimo to korzyści płynące z zastosowania podpisu elektronicznego, takie jak: przyspieszenie funkcjonowania urzędów, oszczędność czasu obywateli, łatwość zarządzania dokumentami oraz wygoda z pewnością spowodują wzrost zainteresowania tym instrumentem w najbliższym czasie. Na podstawie
materiałów dostarczonych
przez firmę COMP SA
