Podpis Elektroniczny

Nasz Bank podjął współpracę z KIR S.A. w zakresie wydawania certyfikatów kwalifikowanych i niekwalifikowanych, dla osób prywatnych i przedsiębiorców oraz odnawiania ww. certyfikatów, a także odnawiania certyfikatów wydanych przez centra certyfikacyjne.

Zapraszamy do naszych placówek.

Krótko o Krajowej Izbie Rozliczeniowej

KIR S.A. zajmuje się wydawaniem certyfikatów klucza publicznego od ponad 10 lat. Pierwszymi odbiorcami certyfikatów wydawanych przez Izbę były Banki – Uczestnicy systemów rozliczeniowych prowadzonych przez Izbę.

W marcu 2003 roku na mocy decyzji nr 7/014499/03 Ministra Gospodarki, Izba uzyskała wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Tym samym Izba jest podmiotem, który może wydawać certyfikaty kwalifikowane, służące do weryfikowania “bezpiecznych podpisów elektronicznych” równoważnych z mocy prawa podpisom własnoręcznym.

Podpis elektroniczny i jego właściwości

Podpis elektroniczny – dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie  powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Bezpieczny podpis elektroniczny to podpis elektroniczny, który:

• jest przyporządkowany wyłącznie do osoby składającej ten podpis,
• jest sporządzony za pomocą, podlegających wyłącznie kontroli osoby składającej podpis, bezpiecznych urządzeń służących do składania podpisu elektronicznego  oraz przyporządkowanych  do tej osoby danych,
• jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Podpis elektroniczny realizuje następujące funkcje:

• niezaprzeczalność – niemożność zaprzeczenia autorstwu wiadomości (autor nie może zaprzeczyć, że to on stworzył dokument)
• integralność (spójność) – możliwość stwierdzenia, że wiadomość nie została zmieniona po jej podpisaniu przez autora
• unikalność – każdy dokument elektroniczny posiada unikalny podpis elektroniczny ściśle związany z danym dokumentem

Zastosowanie podpisu elektronicznego

Moc prawna”bezpiecznego podpisu elektronicznego”, zrównująca go z podpisem własnoręcznym, pozwala stosować go w coraz to nowych obszarach. Możliwości zastosowania tej technologii do dokumentów elektronicznych są praktycznie nieograniczone. Ponadto wiele aktów prawnych, obok tradycyjnej formy podpisu, pozwala praktycznie wykorzystywać bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanych certyfikatów.

W chwili obecnej istnieje kilka zastosowań  bezpiecznych podpisów elektronicznych i kwalifikowanych certyfikatów, które funkcjonują w praktyce. Są to między innymi:

• Deklaracje ZUS (obowiązkowo od 21 lipca 2008 r.)
• e-Deklaracje do Urzędu Skarbowego
• Podania i wnioski administracyjne (od 1 maja 2008 r.)
• Faktury VAT (e-faktury)
• Oferty i umowy, w tym zawierane na odległość
• Aukcje elektroniczne
• Krajowy Rejestr Sądowy – KRS
• Dane do Generalnego Inspektora Informacji Finansowej (GIIF)
• Dokumenty wewnętrzne, np. wnioski urlopowe
• Dokumentacja medyczna
• Elektroniczna Legitymacja Studencka (ELS) – podpisywanie danych

Elementy niezbędne do składania bezpiecznego podpisu elektronicznego

1. Certyfikat kwalifikowany, który wykorzystywany będzie do podpisywania dokumentów elektronicznych, jest wydawany przez kwalifikowane centrum certyfikacji na karcie kryptograficznej. Karta ma wbudowany specjalny procesor . W pamięci karty zapisywane są zaszyfrowane informacje dotyczące użytkownika karty (osoby, która za jej pomocą składa bezpieczny podpis elektroniczny) i ewentualnie właściciela karty (podmiotu, który zakupił kartę z certyfikatem i ma prawo ją unieważnić). Generowanie bezpiecznego podpisu elektronicznego odbywa się w procesorze kryptograficznym karty, poza komputerem, na którym przygotowany został podpisywany dokument elektroniczny.
2. Czytnik kart kryptograficznych. Niezbędny element pozwalający na połączenia komputera, na którym przygotowany został dokument elektroniczny z procesorem kryptograficznym  karty, na czas składania bezpiecznego podpisu elektronicznego. Czytnik można połączyć przez jeden z powszechnie stosowanych interfejsów: RS232 (tzw. serial), USB lub PCMCIA (w laptopach). Niektóre czytniki wyposażone są np. w klawiatury do bezpiecznego podawania kodu PIN lub czytniki odcisku palca.
3. Oprogramowanie do obsługi czytnika i karty. Oprogramowanie służące do administrowania kartą kryptograficzną (np. do zmiany kodów PIN, zarządzania certyfikatami zapisanymi na karcie itp.).

Sam proces złożenia podpisu polega na wskazaniu dokumentu do podpisania i postępowaniu zgodnie z zaleceniami aplikacji, która poprosi o włożenie karty do czytnika i podanie kodu PIN, co pozwoli, przy pomocy klucza prywatnego zapisanego na karcie , wygenerować podpis elektroniczny pod wskazanym dokumentem.

Bezpieczny podpis elektroniczny często traktowany jest jako odpowiednik podpisu własnoręcznego. Tymczasem zapewnia on znacznie więcej niż podpis własnoręczny. W przypadku dokumentu papierowego, nawet po jego podpisaniu, możliwe jest dokonanie zmian. Podpis elektroniczny całkowicie wyklucza tego typu manipulacje w dokumentach elektronicznych.

Co ciekawe i co wynika z powyższych wywodów – “nie sprzedajemy podpisów elektronicznych”, a jedynie narzędzia do ich składania. Każdy użytkownik zestawu może przy użyciu swojego klucza prywatnego, zapisanego na karcie kryptograficznej i aplikacji podpisującej, złożyć tyle podpisów elektronicznych ile zechce.

więcej informacji: www.elektronicznypodpis.pl