Podpis elektroniczny (prawo)
Podpis elektroniczny jest elektronicznym zapisem umowy.
Umowy są stosowane od dawna, aby pokazać, że dwie strony coś uzgodniły. Często strony te następnie piszą dokument, który obie podpisują, aby pokazać tę umowę. W czasach Internetu wiele z tych dokumentów jest przekazywanych w formie cyfrowej, ale pokazanie zgody jest nadal potrzebne. To właśnie tam pojawia się podpis elektroniczny.
Sama koncepcja sknory elektornicznej nie jest nowa. Jurysdykcje prawa powszechnego uznały podpisy telegraficzne już w połowie XIX wieku, a podpisy faksowe od lat 80.
Podpisy elektroniczne istnieją w różnych formach. Wszystkie formy mogą pokazać, że ktoś się z czymś zgodził. Niektóre formularze mogą również chronić dane, z którymi dana osoba wyraziła zgodę, przed łatwą zmianą, lub mogą prawnie zidentyfikować osobę, która wyraziła zgodę. W tym celu wykorzystuje się pomysły z kryptografii klucza publicznego: podpisy cyfrowe, certyfikaty i kody haszowe. Podpis elektroniczny często zawiera znacznik czasu, który pokazuje, kiedy podpis został złożony. Podobnie jak w przypadku kryptografii, podpisu elektronicznego można używać dla każdego rodzaju danych, nie ma wymogu, aby podpisane dane miały określony format.
Mimo że często używa się kryptografii, termin podpis elektroniczny ma znaczenie prawne. Różni się ono od technicznego terminu podpisu cyfrowego używanego w kryptografii. Wiele krajów wprowadziło regulacje, dzięki którym niektóre podpisy elektroniczne są dla wielu celów równoważne z podpisem odręcznym.
Istnieją różne sposoby składania podpisu elektronicznego. W wielu krajach istnieją normy dotyczące tego, jak taki podpis musi wyglądać. Przykładami takich regulacji są eIDAS w Unii Europejskiej, NIST-DSS w Stanach Zjednoczonych czy ZertES w Szwajcarii.
Różne rodzaje podpisów elektronicznych
Podpis elektroniczny | Zaawansowany podpis elektroniczny | Kwalifikowany podpis elektroniczny | |
Poziom bezpieczeństwa | Niski poziom | Wysoki | bardzo wysoki |
Przykład | Poczta elektroniczna, z nazwiskiem osoby, która napisała tę pocztę | Poczta elektroniczna z podpisem cyfrowym | poczta elektroniczna z certyfikatem, który wymaga sprawdzenia tożsamości. Certyfikat jest zazwyczaj przechowywany na karcie chipowej, odczytanie poczty wymaga karty chipowej. Ponadto dane na karcie chipowej są zabezpieczone, na przykład hasłem lub danymi biometrycznymi. |
zmiana komunikatu może zostać wykryta | nie | tak | tak |
sygnatariusz może być legalnie zidentyfikowany | nie | nie | tak |
prawna równowartość lub odręczny podpis | nie | w niektórych przypadkach | tak |
Podpisywanie dokumentu i sprawdzanie podpisu cyfrowego
Zaawansowany podpis elektroniczny
Aby podpis elektroniczny mógł zostać uznany za zaawansowany, musi spełniać następujące wymagania:
- Podpisujący może być jednoznacznie zidentyfikowany i powiązany z podpisem
- Podpisujący musi mieć wyłączną kontrolę nad danymi dotyczącymi składania podpisu (zazwyczaj jest to klucz prywatny), które zostały użyte do złożenia podpisu elektronicznego.
- Podpis musi być w stanie zidentyfikować, czy towarzyszące mu dane zostały zmienione po podpisaniu komunikatu
- W przypadku zmiany danych towarzyszących, podpis musi zostać unieważniony.
Kwalifikowany podpis elektroniczny
Kwalifikowany podpis elektroniczny jest podpisem elektronicznym zgodnym z rozporządzeniem UE nr 910/2014 (rozporządzenie eIDAS) dla transakcji elektronicznych w ramach wewnętrznego rynku europejskiego. Pozwala on na weryfikację autorstwa oświadczenia w ramach elektronicznej wymiany danych w długim okresie czasu. Kwalifikowane podpisy elektroniczne można uznać za cyfrowy odpowiednik podpisu odręcznego.
Kwalifikowane podpisy elektroniczne wykorzystują certyfikaty cyfrowe, które są wydawane przez akredytowane organy certyfikacyjne. Certyfikat i klucz są przechowywane w bezpieczny sposób, zazwyczaj na karcie chipowej. Aby uzyskać dostęp do danych na karcie inteligentnej, użytkownik musi sam dokonać autoryzacji, zwykle za pomocą hasła lub danych biometrycznych. Organ certyfikujący sprawdził również, czy użytkownik jest tym, za kogo się podaje, zazwyczaj poprzez kontrolę krzyżową z oficjalnym dokumentem wydanym przez państwo.
Oprócz punktów wymienionych w punkcie "dodawanie podpisu elektronicznego", kwalifikowany podpis elektroniczny identyfikuje prawnie podpisującego również przed organami.
Pytania i odpowiedzi
P: Co to jest podpis elektroniczny?
O: Podpis elektroniczny to elektroniczny zapis umowy między dwiema stronami, używany w celu wykazania, że obie strony zgadzają się na coś.
P: Od jak dawna istnieje podpis elektroniczny?
O: Podpisy elektroniczne są uznawane od połowy XIX wieku w jurysdykcjach common law, a od lat 80-tych w przypadku podpisów przesyłanych faksem.
P: Jakie są niektóre sposoby składania podpisu elektronicznego?
O: Podpis elektroniczny może wykorzystywać podpisy cyfrowe, certyfikaty i kody skrótu z kryptografii klucza publicznego w celu ochrony danych lub prawnej identyfikacji osoby, która wyraziła zgodę. Często zawiera również znacznik czasu, aby pokazać, kiedy został złożony.
P: Czy istnieje określony format, który musi być stosowany dla danych podpisanych podpisem elektronicznym?
O: Nie, nie ma wymogu, aby podpisywane dane miały określony format - można go stosować do każdego rodzaju danych.
P: Co oznacza prawnie "podpis elektroniczny"?
O: Z prawnego punktu widzenia "podpis elektroniczny" ma inne znaczenie niż techniczny termin "podpis cyfrowy" używany w kryptografii. W wielu krajach pewne rodzaje podpisów elektronicznych są uważane za równoważne z podpisami odręcznymi dla celów prawnych.
P: Czy istnieją normy określające, jak powinien wyglądać podpis elektroniczny?
O: Tak, w wielu krajach obowiązują normy określające, jak powinien wyglądać taki podpis - przykładem może być eIDAS w Unii Europejskiej, NIST-DSS w Stanach Zjednoczonych lub ZertES w Szwajcarii.