To tylko jedna z 5 stron tej notatki. Zaloguj się aby zobaczyć ten dokument.
Zobacz
całą notatkę
Podpis cyfrowy Podpis elektroniczny to ogólna nazwa różnych technik potwierdzania autentyczności dokumentu i tożsamości jego nadawcy przy wymianie informacji drogą elektroniczną. Podpis elektroniczny musi spełnić te same warunki co podpis zwykły, tzn. powinien być trudny lub niemożliwy do podrobienia, stwarzać możliwość weryfikacji i trwale łączyć się z dokumentem. Praktyczne formy podpisów cyfrowych stały się dostępne dzięki rozwojowi kryptografii z kluczem publicznym i podlegają na dołączeniu do dokumentu skrótu, zaszyfrowanego kluczem prywatnym strony podpisującej." Tak interpretuje to Wielka Internetowa Encyklopedia Multimedialna.
Upraszczając chodzi o to, aby odbiorca miał pewność, że dokument wysłany drogą elektroniczną i podpisany "e-podpisem" pochodził od konkretnego nadawcy oraz aby wiadomość nie uległa zmianie bez naszej wiedzy.
Jeśli chodzi o integralność podpisanej wiadomości, w praktyce wygląda to tak, że gdybyśmy chcieli zmienić chociaż jedno słowo lub znak (np. dopisali spację), będzie to od razu możliwe do wykrycia. Z tego właśnie powodu można rzec, że podpis elektroniczny jest znacznie bardziej bezpieczny od podpisu tradycyjnego. Możliwa jest bowiem zmiana na dokumencie papierowym dokonana już po jego podpisaniu, tzn. można coś dopisać na kartce i jest to w praktyce nie do wykrycia. Podpis elektroniczny daje nam tą pewność, że nic w dokumencie już podpisanym nie zostało zmienione. E-podpis jest niezaprzeczalny, co oznacza, że nie ma możliwości zaprzeczenia faktu złożenia podpisu. Tą pewność dają nam techniki kryptograficzne, które wykorzystuje się do złożenia podpisu. Zatem tylko właściciel odpowiedniego narzędzia może złożyć podpis.
Jedną z najważniejszych cech elektronicznego podpisu jest poufność, czyli możliwość zaszyfrowania dokumentów. W praktyce oznacza to, że wiadomość email oraz dane w niej zawarte może odczytać tylko jedna osoba, dokładnie ta, do której owa wiadomość jest adresowana.
Niewątpliwie bardzo ważną sprawą w dokumentach jest data ich stworzenia. Każdy dokument papierowy opatrzony jest datą, co ma ogromne znaczenie. Trudno sobie wyobrazić, żeby zawrzeć umowę i nie opatrzyć jej datą wejścia w życie jej postanowień. Otóż podpis elektroniczny daje nam możliwość przypisania danej wiadomości dokładnego czasu, otrzymanego na podstawie wzorców atomowych, co uniemożliwia dokonanie nadużyć związanych z datą nadania dokumentu. Rodzaje podpisów Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Jednak tylko bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma moc prawną, gdzie zgodnie z ustawą został on zrównany pod względem prawnym z podpisem odręcznym. Certyfikat kwalifikowany to taki, który jest wystawiony przez urząd certyfikacyjny (CA). Urząd taki musi znajdować się na liście, którą prowadzi Minister Gospodarki. Głównym urzędem certyfikacyjnym jest zatem Minister Gospodarki i ten dopiero wystawia zaświadczenia certyfikacyjne urzędom certyfikacyjnym, które wpisywane są na tę listę.
(…)
… informacji nie powinien być skorelowany z żadnym bitem skrótu wiadomości (każdy bit skrótu wiadomości powinien zależeć od wszystkich bitów wiadomości). Zwiększa to zdecydowanie odporność funkcji na znalezienie wiadomości dającej identyczny skrót do innej, konkretnej wiadomości. Pomocne są tu szczególnie często wykorzystywane algorytmy realizujące funkcje skrótu takie jak: MD2, MD4, MD5 (Message Digest 5…
... zobacz całą notatkę
Komentarze użytkowników (0)