Podstawowe pojęcia

Podziel się

SŁOWNIK PODSTAWOWYCH POJĘĆ:

Podpis elektroniczny, potocznie zwany zwykłym, to narzędzie służące do potwierdzenia tożsamości autora dokumentu przesyłanego drogą elektroniczną. Ma on postać danych elektronicznych, które pozwalają jednoznacznie wskazać osobę składającą podpis elektroniczny. Stosowany jest m.in. do podpisywania dokumentów w systemach bankowych i niektórych wniosków w systemie e-government.

Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby składającej ten podpis i sporządzany przy pomocy tylko jej dostępnych bezpiecznych urządzeń i danych. Użycie bezpiecznego podpisu elektronicznego daje gwarancję, że wszystkie zmiany wprowadzone w dokumencie po jego podpisaniu będą od razu widoczne. W odróżnieniu od zwykłego podpisu elektronicznego, podpis bezpieczny musi mieć określoną w przepisach strukturę oraz powstawać przy użyciu odpowiednich algorytmów kryptograficznych (tzw. kluczy prywatnych i publicznych).

Certyfikat niekwalifikowany służy do potwierdzenia tożsamości użytkownika zwykłego podpisu elektronicznego w różnych systemach informatycznych. Znajduje zastosowanie m.in. przy szyfrowaniu wiadomości i plików przesyłanych pocztą elektroniczną. Może być wystawiany przez różne podmioty.

Certyfikat kwalifikowany to certyfikat zawierający dane pozwalające jednoznacznie wskazać użytkownika bezpiecznego podpisu elektronicznego. Jest on wystawiany wyłącznie osobom fizycznym przez kwalifikowane podmioty świadczące usługi certyfikacyjne.

Kwalifikowane podmioty świadczące usługi certyfikacyjne - firmy oferujące podpis elektroniczny spełniające wymogi bezpieczeństwa określone w ustawie. Podmioty takie są wpisane do rejestru Ministerstwa Gospodarki prowadzonego przez Narodowe Centrum Certyfikacji.

Weryfikacja podpisu elektronicznego to czynność pozwalająca sprawdzić, czy bezpieczny podpis elektroniczny został złożony w oparciu o ważny certyfikat i czy został zrealizowany za pomocą klucza prywatnego odpowiadającego kluczowi publicznemu, zawartemu w certyfikacie osoby używającej podpisu elektronicznego. Czynność ta pozwala także ustalić, czy podpisany dokument nie został zmodyfikowany już po złożeniu podpisu elektronicznego.

Klucz prywatny i klucz publiczny to algorytmy szyfrujące służące do podpisywania dokumentu elektronicznego. Klucz prywatny przechowuje się na karcie kryptograficznej, skąd nie można go skopiować. Znany jest on tylko właścicielowi podpisu elektronicznego i powinien być chroniony ze szczególną starannością. W połączeniu z kluczem publicznym udostępnianym przez kwalifikowany podmiot świadczący usługi certyfikacyjne pozwala zweryfikować prawdziwość bezpiecznego podpisu elektronicznego.

Narodowe Centrum Certyfikacji jest instytucją pełniącą funkcje techniczne gwarantujące bezpieczeństwo systemu podpisu elektronicznego. Do jej zadań należy m.in. prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Funkcję tę Ministerstwo Gospodarki powierzyło Narodowemu Bankowi Polskiemu.