Bezpieczny Podpis Elektroniczny

Podpis elektroniczny
Bezpieczny Podpis Elektroniczny to podpis elektroniczny, któremu Ustawa z dnia 18 września 2001 r.
o podpisie elektronicznym nadaje walor zrównanego z podpisem własnoręcznym. Podpis
elektroniczny może być wykorzystywany do podpisywania wszelkiego rodzaju dokumentów, np. PITów, podań, ofert, umów, zleceń maklerskich, pozwów, listów itp. Podpis taki może zostać złożony
jedynie przez osobę korzystającą z usług kwalifikowanego podmiotu świadczącego usługi
certyfikacyjne.
Bezpieczny Podpis Elektroniczny zastępuje tradycyjne ręczne podpisy na dokumentach finansowych,
prawnych, służbowych i pozwala na zapewnienie:
•
•
•
Integralności – dokument nie jest zmieniany w drodze od wysyłającego do odbiorcy;
Autentyczności – dokument pochodzi rzeczywiście od podanego nadawcy;
Niezaprzeczalności – nadawca dokumentu nie może twierdzić, że go nie wysyłał, czy też, że
jego zawartość została zmieniona.
Bezpieczny Podpis Elektroniczny został oparty na bezpiecznej technologii, używającej systemów
kryptograficznych. System ten używa Klucza Prywatnego, który jest znany tylko podpisującemu
dokument, do wytworzenia Podpisu Elektronicznego oraz Klucza Publicznego, który jest dostępny dla
odbiorcy dokumentu, do weryfikacji Podpisu.
Uzyskanie certyfikatu
Klucze Publiczny i Prywatny zawarte są w Certyfikacie, który zazwyczaj obejmuje:
•
•
•
•
•
•
Nazwisko, nazwę firmy i adres
Klucz publiczny
Datę wygaśnięcia klucza publicznego
Nazwę wystawcy certyfikatu
Sygnaturę i numer wystawcy certyfikatu
Numer seryjny certyfikatu
Przystępując do Funduszu lub składając oświadczenie drogą elektroniczną, użytkownik musi
dysponować kwalifikowanym certyfikatem wydawanym przez kwalifikowane podmioty zaakceptowane
przez Ministerstwo Gospodarki.
Przystępowanie do funduszu i składanie oświadczeń woli drogą elektroniczną
Odpowiednie dokumenty można złożyć za pośrednictwem strony internetowej Amplico PTE S.A. Na
stronie udostępnione są formularze, do których można dodać podpis elektroniczny. Proces
podpisywania danych składa się z następujących etapów:
1. Wypełnienie formularza.
2. Naciśnięcie przycisku „Podpis elektroniczny”.
3. Wprowadzenie danych pozwalających na przyszły dostęp do spersonalizowanych stron z
przesłanymi dokumentami (Teczki z dokumentami).
4. Przekazanie danych do serwera Amplico PTE S.A., który wygeneruje plik XML, wyświetla jego
zawartość i umożliwia jego pobranie na komputer klienta.
5. Podpisanie pobranego pliku podpisem elektronicznym z kwalifikowanym certyfikatem w
aplikacji na komputerze klienta.
6. Przesłanie pliku z podpisem na serwer Amplico PTE S.A.
Technologia
Podpis dokumentu musi być realizowany zgodnie z normą „ETSI TS 101 733 – Electronic signature
formats”, wydaną przez European Telecommunications Standards Institute.
1
Wymogi
1. Konieczne jest dysponowanie kwalifikowanym certyfikatem i bezpiecznym urządzeniem do
składania podpisu elektronicznego zgodnych z „Rozporządzeniem Rady Ministrów z dnia 7/08/2002
(Dz.U.02.128.1094) w sprawie określenia warunków technicznych i organizacyjnych dla
kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych
certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń
służących do składania i weryfikacji podpisu elektronicznego”.
2. System operacyjny:
•
Windows XP lub nowszy.
3. Przeglądarka internetowa:
•
Internet Explorer wersja 6.0 lub nowsza,
•
Mozilla Firefox wersja 3.0 lub nowsza.
4. Aplikacja do składania podpisu elektronicznego dostarczona przez wystawcę certyfikatu.
E-podpis – co warto wiedzieć
Ważne daty
· 18 września 2001 r. – uchwalono ustawę o podpisie elektronicznym
· 11 października 2001 r. – Prezydent RP podpisuje ww. ustawę w sposób tradycyjny i elektronicznie
· 15 sierpnia 2002 r. – ustawa o podpisie elektronicznym wchodzi w życie
Zalety podpisu elektronicznego w porównaniu do podpisu tradycyjnego:
1) możliwość natychmiastowej i obiektywnej identyfikacji podpisanej osoby,
2) sfałszowanie podpisu elektronicznego jest o wiele trudniejsze niż podpisu własnoręcznego,
3) podpis elektroniczny chroni całość dokumentu, nie ma potrzeby parafowania każdej jego strony,
4) w przypadku dokumentów z podpisem elektronicznym można mówić tylko o oryginale – pojęcie
kopii nie funkcjonuje, gdyż żaden dokument opatrzony podpisem elektronicznym nie może już zostać
zmieniony,
5) dane przekazane do danego odbiorcy mogą zostać zaszyfrowane w taki sposób, że tylko odbiorca
może je rozszyfrować,
6) podpis elektroniczny jest powiązany z dokumentem, do którego został dołączony, w taki sposób, że
jakakolwiek późniejsza zmiana musi zostać wykryta.
Po co panu Iksińskiemu podpis elektroniczny?
Będzie to dla pana Iksińskiego duże ułatwienie przy korzystaniu z usług bankowości elektronicznej,
biur maklerskich, usług ubezpieczeniowych, turystycznych czy handlu internetowego. Będzie mógł
załatwić wiele spraw urzędowych, nie ruszając się z domu.
Przy tym odbiorca tak podpisanego dokumentu może być pewien, że:
1) Pan Iksiński jest rzeczywiście osobą, za którą się podaje,
2) dokument nie został zmieniony w drodze od pana Iksińskiego do danego odbiorcy.
2
Co zrobić, aby móc korzystać z podpisu elektronicznego?
Aby mieć możliwość podpisywania dokumentów elektronicznie, pan Iksiński musi się zgłosić do
jednego z kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Ich wykaz można znaleźć
na stronie internetowej Narodowego Centrum Certyfikacji (www.nccert.pl).
Co to jest Certyfikat kwalifikowany?
Certyfikat kwalifikowany to zaświadczenie w postaci elektronicznej wydawane przez kwalifikowany
podmiot świadczący usługi certyfikacyjne, umożliwiające identyfikację osoby, która złożyła dany
podpis elektroniczny (elektroniczny dowód tożsamości do podpisów elektronicznych).
Certyfikaty mogą być zróżnicowane w zależności od poziomu bezpieczeństwa, jaki oferują. Wiąże się
to ze sposobem, w jaki Ośrodki Certyfikujące dokonują identyfikacji użytkownika. Na przykład do
podpisywania prywatnej poczty e-mail można uzyskać bezpłatny certyfikat, gdyż korespondencja taka
nie wymaga wysokiego stopnia zaufania w stosunku do nadawcy.
Inaczej jest w przypadku tzw. kwalifikowanych Certyfikatów (taki jest potrzebny panu Iksińskiemu, aby
wysyłać podpisane dokumenty do urzędów). W tym przypadku Ośrodek Certyfikujący odpowiada za
poświadczenie tożsamości pana Iksińskiego, dlatego jego dane są dokładnie weryfikowane przed
wydaniem takiego Certyfikatu.
Jak uzyskać Certyfikat kwalifikowany?
1) Pan Iksiński kontaktuje się z Ośrodkiem Certyfikującym w celu otrzymania formularzy
zgłoszeniowych. Może to zrobić osobiście lub telefonicznie (formularze są wtedy wysyłane), czasami
mogą one też być dostępne na stronach internetowych.
2) Następnie pan Iksiński osobiście stawia się w siedzibie Ośrodka Certyfikującego z wypełnionymi
formularzami oraz dwoma dokumentami tożsamości opatrzonymi zdjęciem. Jednym z nich musi być
dowód osobisty lub paszport. Gdyby pan Iksiński występował o podpis elektroniczny w imieniu firmy,
potrzebowałby jeszcze dodatkowych dokumentów (np. pełnomocnictwa).
Jeśli pan Iksiński stawia się osobiście, pracownik Ośrodka Certyfikującego poświadcza jego
tożsamość.
Pan Iksiński może też z ww. dokumentami udać się do notariusza, a następnie wysłać pocztą
wypełnione formularze wraz z notarialnym poświadczeniem tożsamości.
3) Następuje podpisanie umowy o świadczenie usług certyfikacyjnych (jeszcze w sposób tradycyjny).
4) Pan Iksiński odbiera od Ośrodka Certyfikującego:
a) Certyfikat wgrany na kartę kryptograficzną, która jest również nośnikiem podpisu elektronicznego i
wyglądem przypomina kartę kredytową;
b) Czytnik, za pomocą którego karta komunikuje się z komputerem;
c) Aplikację na płycie CD, która umożliwia generowanie podpisu elektronicznego, oraz instrukcję
korzystania z niej.
5) Pan Iksiński płaci za cały zestaw kilkaset złotych.
3
Jak odbywa się wysyłanie dokumentu z podpisem elektronicznym?
Pan Iksiński ma już oprzyrządowanie niezbędne do złożenia elektronicznego podpisu pod
dokumentem. Musi jeszcze tylko podłączyć czytnik do komputera, umieścić płytę CD w napędzie i
zainstalować otrzymaną aplikację.
Jak pan Iksiński powinien postąpić, żeby podpisać i wysłać dokument?
Pan Iksiński skorzysta z instrukcji, którą otrzymał od Ośrodka Certyfikującego wraz z aplikacją. Oprócz
tego sama aplikacja poprzez system komunikatów informuje go, co powinien zrobić w danej chwili. W
uproszczeniu wygląda to tak:
1) Pan Iksiński otwiera aplikację i wskazuje plik, który chce podpisać elektronicznie.
2) Wkłada kartę do czytnika (o co zostaje poproszony w specjalnym komunikacie), a program
sprawdza ważność Certyfikatu i autentyczność karty.
3) Wprowadza numer PIN, co jest równoważne ze złożeniem podpisu elektronicznego.
4) Wysyła podpisany dokument e-mailem lub poprzez sieć internetową (jeśli wystąpi taka potrzeba,
możliwe jest też zgranie podpisanego dokumentu, np. na płytę CD, i wysłanie go pocztą).
5) Pan Iksiński dostaje zwrotnie podpisany przez drugą stronę dokument (pod warunkiem, że dany
dokument tego wymaga) również poprzez e-mail lub sieć internetową (analogicznie jak w poprzednim
przypadku możliwe jest także wysłanie np. płyty CD).
Co pan Iksiński może załatwić w Amplico OFE, korzystając z podpisu elektronicznego?
W Amplico OFE za pomocą podpisu elektronicznego można:
– podpisać umowę o członkostwo w funduszu,
– zgłosić zmianę danych osobowych (adres, stan cywilny itp.), zmienić wskazanie uposażonych na
wypadek śmierci członka Amplico OFE, złożyć dyspozycję korzystania z internetowej (OFEnet)
informacji o stanie rachunku członka.
Dotychczas w takich przypadkach należało wypełnić i własnoręcznie podpisać odpowiedni formularz.
Obok wciąż funkcjonujących tradycyjnych metod pojawia się więc nowa możliwość – formularz
przystosowany do wypełniania na stronie internetowej podpisany elektronicznie można przesłać do
Amplico OFE drogą elektroniczną. W przypadku umowy o członkostwo formularz zostanie podpisany
– także podpisem elektronicznym – przez upoważnionego pracownika, a odpowiednie dane
wprowadzone do rejestru członków funduszu.
* Powyższy materiał przedstawia zasadę działania podpisu elektronicznego w znacznym
uproszczeniu. Dokładniejsze informacje można znaleźć w tekście ustawy z dnia 18 września 2001 r. o
podpisie elektronicznym opublikowanej w Dzienniku Ustaw z roku 2001, Nr 130, pozycja 1450.
4