Z Wikipedii

Podpis cyfrowy (podpis elektroniczny) to dodatkowa informacja dołączona do wiadomości służąca do weryfikacji jej źródła.

Spis treści 1 Architektura 2 Kryptografia 3 Systemy podpisu cyfrowego 4 Umocowanie prawne 5 Linki zewnętrzne

[edytuj] Architektura

Podpis elektroniczny służy zapewnieniu między innymi następujących funkcji:

• autentycznoÅ›ci, czyli pewnoÅ›ci co do autorstwa dokumentu,
• niezaprzeczalnoÅ›ci nadania informacji, nadawca wiadomoÅ›ci nie może wyprzeć siÄ™ wysÅ‚ania wiadomoÅ›ci, gdyż podpis cyfrowy stanowi dowód jej wysÅ‚ania (istniejÄ… także inne rodzaje niezaprzeczalnoÅ›ci),
• integralnoÅ›ci, czyli pewnoÅ›ci, że wiadomość nie zostaÅ‚a zmodyfikowana po zÅ‚ożeniu podpisu przez autora.

Do zapewnienia wszystkich wymienionych funkcji potrzebne jest zastosowanie trzech środków:

• instrumentów technicznych - algorytmów, protokołów i formatów, które dziÄ™ki zastosowaniu technik kryptograficznych zapewniajÄ… integralność oraz wiążą klucz prywatny autora z dokumentem, zapewniajÄ…c autentyczność i niezaprzeczalność
• instrumentów prawnych, czyli dyrektyw, ustaw i rozporzÄ…dzeÅ„, które osadzajÄ… wymienione instrumenty techniczne w obowiÄ…zujÄ…cym prawie,
• instrumentów organizacyjnych, takich jak centra certyfikacji, które wystÄ™pujÄ…c jako zaufana trzecia strona poÅ›wiadczajÄ… zwiÄ…zek klucza prywatnego z konkretnÄ… osobÄ….

[edytuj] Kryptografia

Podpisy cyfrowe korzystają z kryptografii asymetrycznej – tworzona jest para kluczy, klucz prywatny i klucz publiczny – klucz prywatny służy do podpisywania wiadomości, klucz publiczny natomiast do weryfikowania podpisu.

Najważniejszymi kryptosystemami umożliwiającymi podpisywanie cyfrowe są RSA i ElGamal (rozwinięty w standardy DSA, GOST 31.10 czy KCDSA).

Inne znane systemy proponowane dla podpisu elektronicznego to schematy oparte na krzywych eliptycznych (ECDSA, EC-KCDSA, ECNR) i inne wykorzystujÄ…ce problem logarytmu dyskretnego (np. XTR), algorytmy wielu zmiennych (jak SFLASH czy Quartz) oraz operujÄ…ce na kratach (NTRU-Sign).

[edytuj] Systemy podpisu cyfrowego

Najpopularniejsze standardy pozwalające na złożenie podpisu elektronicznego to X.509 oraz PGP.

PGP jest systemem zdecentralizowanym, w którym poziom autentyczności danego klucza jest determinowany przez sumę podpisów, złożonych przez różne osoby znające posiadacza klucza (model Sieć zaufania). System ten jest powszechnie wykorzystywany w Internecie oraz w środowiskach korporacyjnych (np. niektóre systemy EDI).

System X.509 jest systemem scentralizowanym, w którym autentyczność klucza jest gwarantowana przez hierarchię centrów certyfikacji formalnie poświadczających związek klucza z tożsamością jego właściciela. Ze względu na jednoznaczną odpowiedzialność, łatwiejszą do osadzenia w prawie, X.509 jest obecnie dominującym systemem, na którym opiera się aktualnie obowiązujące prawodawstwo o podpisie elektronicznym.

[edytuj] Umocowanie prawne

Pojęcia "podpis cyfrowy" i "podpis elektroniczny" w języku polskim są często mylone. W rzeczywistości ich znaczenie w kontekście prawnym i nazewnictwie unijnym jest odmienne. Pojęcie "podpisu cyfrowego" (digital signature) zostało zdefiniowane przez normę ISO 7498-2:1989 jako "dane dołączone do danych lub ich przekształcenie kryptograficzne, które pozwala odbiorcy danych udowodnić pochodzenie danych i zabezpieczyć je przed fałszerstwem".

Na podstawie tej definicji przyjmuje się, że pojęcie "podpis cyfrowy" jest stosowane wobec szerokiego spektrum mechanizmów matematycznych i technicznych związanych z podpisem elektronicznym. Podpis cyfrowy nie musi być generowany przez człowieka, do tej kategorii zaliczają się więc liczne zastosowania matematycznej operacji "podpisywania cyfrowego" wykorzystywane np. w protokołach kryptograficznych (np. IPSec), które "podpisują" np. tymczasowe liczby losowe w celu potwierdzenia posiadania klucza prywatnego.

Pojęcie podpis elektroniczny (electronic signature) jest natomiast wprowadzone przez unijną Dyrektywę 1999/93/EC i jednoznacznie określa, że jest to operacja podpisywania konkretnych danych (dokumentu) przez osobę fizyczną.

W polskiej terminologii prawniczej termin "podpis" jest przywiązany tylko i wyłącznie do osoby fizycznej, co również ogranicza stosowanie pojęcia "podpis elektroniczny". Z tego powodu w ustawie o podpisie elektronicznym operacje, które z technicznego punktu widzenia są "podpisem cyfrowym" ale nie są składane przez osobę fizyczną zostały zdefiniowane pod innymi nazwami. "Podpis" składany przez centrum certyfikacji pod certyfikatem osoby fizycznej nazywa się "poświadczeniem elektronicznym", zaś sam certyfikat centrum - "zaświadczeniem certyfikacyjnym".

[edytuj] Linki zewnętrzne

• Podpis elektroniczny w Polsce i Unii Europejskiej

Powódź na Podkarpaciu - zginął 35-latek

Z powodu intensywnych opadów deszczu i burz, które przeszły nad powiatem bieszczadzkim (Podkarpackie) i wezbrania lokalnych potoków powyżej zbiornika wodnego w Solinie, tamtejszy starosta wprowadził wieczorem alarmy powodziowe dla gmin: Lutowiska i Czarna.

"Rozgrywającym ws. ustawy medialnej była lewica"

Platforma Obywatelska prowadziła arogancką politykę w zakresie ustawy medialnej w stosunku do SLD - twierdzi poseł niezrzeszony Maciej Płażyński.

Lubelskie: pogotowie przeciwpowodziowe

Wisła w Annopolu (Lubelskie) przekroczyła po południu stan alarmowy o 4 cm. W niżej położonych Puławach, poziom wody w rzece zbliżył się do stanu ostrzegawczego.

Lepper o Sejmie: to żenujące, kompromitacja

Andrzej Lepper, przewodniczący Samoobrony oświadczył w Olsztynie, że to, co dzieje się w Sejmie "jest żenujące", a "kłótnia między rządem, a pałacem prezydenckim kompromituje Polskę w oczach świata".

"Nie prowadzimy nagonki na Kurskiego i Wassermanna"

"Gazeta Wyborcza" nie prowadzi nagonki na posłów PiS Jacka Kurskiego i Zbigniewa Wassermanna. Wydaje się, że wyroki w procesach między "Gazetą" a nimi były sprawiedliwe - uważa z-ca redaktora naczelnego "Gazety" Piotr Pacewicz.

Linki: Strona g³ówna