Podpis elektroniczny – jak prawidłowo go używać?

Podpis elektroniczny to pewien zbiór danych, które potwierdzają tożsamość konkretnego użytkownika. Ma więc on umożliwiać między innymi takie działania, jak: elektroniczna wymiana i podpisywanie dokumentów, zawieranie umów przez internet, podpisywanie ofert na aukcjach czy znakowanie dokumentów elektronicznych przesyłanych do urzędów, banków, instytucji, klientów i kontrahentów.

Obecnie  funkcjonują dwa typy podpisu elektronicznego - jeden z nich nazywany jest zwykłym (z niekwalifikowanym certyfikatem), a drugi - bezpiecznym (z certyfikatem kwalifikowanym).

Aby móc się nim posługiwać niezbędne są dodatkowe narzędzia - karta kryptograficzna z czytnikiem lub tokenem oraz oprogramowanie umożliwiające nawiązanie współpracy karty z komputerem poprzez czytnik lub token.

E-podpis elektroniczny i początki użytkowania

Użycie podpisu następuje poprzez wydanie komputerowi polecenia złożenia podpisu elektronicznego, co prowadzi do obliczania tzw. skrótu podpisywanego dokumentu. Jest on określany indywidualnie dla każdego dokumentu. Następnie przy użyciu otrzymanego oprogramowania  następuje szyfrowanie kluczem prywatnym i dokument z bezpiecznym podpisem elektronicznym przesyłany jest do adresata. W celu zapewnienia integralności w podpisie wykorzystuje się matematyczne funkcje skrótów. Ich działanie polega na obliczeniu sumy kontrolnej zwanej hashem, z określonych danych źródłowych pliku. Dokonanie dowolnej zmiany w pliku, nawet pojedynczych bitów: np. 0 na 1 spowoduje powstanie nowego kompletu danych, który da inną sumę kontrolną. Funkcja jest jednokierunkowa, co oznacza, że na podstawie samej sumy kontrolnej nie da się odtworzyć danych z których została wyliczona.

Dwa sposoby podpisania

PODPIS ELEKTRONICZNY ZEWNĘTRZNY
Dane wchodzące w skład podpisu mogą być zapisane jako oddzielny plik, obok pliku podpisywanego. Najczęściej w formacie pliku XAdES typ zewnętrzny – format xml o określonej strukturze ma rozmiar do kilkunastu kilobajtów i musi być przechowywany i przekazywany dalej z plikiem źródłowym zawierającym dane. Występuje tu ryzyko utraty integralności podpisu z danymi z powodu przypadkowej lub celowej edycji podpisanych danych. Podczas weryfikacji nie będzie można potwierdzić zgodności z danymi w pliku podpisanym. Konieczne jest wysłanie pary plików: źródłowego i podpisanego. Może się zdarzyć przekazanie pliku z danymi bez pliku z podpisem, co jest równoznaczne ze złożeniem niepodpisanych dokumentów.
FORMAT PAdES LUB XAdES OTACZAJĄCY

Jest to podpis zawarty w jednym pliku. Podpis elektroniczny otaczający pozbawiony jest ryzyk dla podpisu zewnętrznego. Nie ma ryzyka zgubienia danych, przypadkowej modyfikacji po podpisie czy nieprzesłania jednego pliku z pary. Najłatwiejszy do weryfikacji jest format PAdES, służący do podpisywania dokumentów wyłącznie pdf.

Rozszerzenie pliku

Rozszerzenie wskazuje, że mamy do czynienia z podpisem elektronicznym. Jeśli np. widzimy plik o nazwie pismo.docx.xades, to wiemy, że plik pismo.docx, wykonany w MS Word, został podpisany podpisem elektronicznym – albo zewnętrznym, albo otaczającym. Na to, którym z nich został podpisany, wskazuje wielkość podpisanego pliku – kliknięcie prawym przyciskiem myszy na nazwie pliku we „właściwościach” pokazuje jego wielkość (rozmiar) w kilo- czy megabajtach. Jeśli jest to kilka kilobajtów, to mamy do czynienia z samym podpisem zewnętrznym – i musi mu towarzyszyć plik, który został podpisany. Podpis otaczający daje plik, którego wielkość (rozmiar) jest zawsze siłą rzeczy większa od pliku podpisywanego, ponieważ plik podpisany zawiera w sobie podpisywany plik oraz dane podpisu otaczającego. Ponadto na zwiększenie wielkości podpisanego pliku ma także wpływ kodowanie pliku podpisywanego algorytmem base64 dokonujące się w czasie podpisywania. Więcej informacji na ten temat uzyskasz na naszych szkoleniach, sprawdź je TUTAJ