podpisy elektroniczne

Podpisy elektroniczne: XAdES i PAdES

Technologia podpisu elektronicznego jest praktyką i procesem, w którym informacja elektroniczna może być dołączona do innego dokumentu elektronicznego i zweryfikowana. Instytucje i przedsiębiorstwa finansowe, w tym banki, ubezpieczyciele, urzędy państwowe i notariusze, muszą chronić zawartość danych osobowych przechowywanych w formie elektronicznej. Zazwyczaj polega to na zaszyfrowaniu danych kluczem publicznym dostawcy usług i przechowywaniu zaszyfrowanych danych wraz z linkiem do certyfikatu dostawcy usług.

Podpis elektroniczny

Podpisy elektroniczne są również określane jako e-podpis lub podpis cyfrowy. Są one rejestrowane elektronicznie, są bardziej wiarygodne i tańsze niż zwykłe podpisy odręczne. E-podpisy mogą być używane do kilku celów, które obejmują umowy prawne i kontrakty, księgowość w różnych formach i dokumentację medyczną. Kiedy komunikujemy się przez Internet, mamy tendencję do traktowania procesu podpisywania dokumentów jako drobnej formalności, która odciąga nas od osiągnięcia celu, jakim jest rzeczywista komunikacja. Ale tak naprawdę, korzystanie z Internetu jest środkiem do celu: dostarczenia informacji do czyjejś skrzynki odbiorczej. Jako taki, powinien być równie przyjemny i bezproblemowy, jak reszta procesu.

E-podpis staje się powszechną technologią w świecie biznesu. Będzie on służył wielu celom, gdy zyska zaufanie i akceptację w społeczeństwie. E-podpis może być bardzo korzystny w wielu sektorach, zwłaszcza jeśli chodzi o transakcje biznesowe i prawne. Podpisy elektroniczne są drogą do tańszego, szybszego i łatwiejszego sposobu prowadzenia biznesu. Ale jest kilka pułapek, których należy unikać i wiele prawnych konsekwencji, których należy być świadomym.

podpisy elektroniczne

Formaty podpisów elektronicznych

Zarówno europejska dyrektywa o ochronie danych, jak i ustawa o ochronie danych wymagają, aby dokumenty były podpisane pieczęcią cyfrową. Podpisanie atramentem, ołówkiem lub innym tradycyjnym podpisem nie jest dozwolone w celu poświadczenia autentyczności dokumentów elektronicznych. Dlatego też dostawcy usług poczty elektronicznej oferują osobom prywatnym szyfrowany format dokumentów o nazwie PAdES (pdf advanced electronic signature – z angielskiego, zaawansowany podpis elektroniczny PDF).

Dwa konkurujące ze sobą schematy podpisu cyfrowego dla dokumentów i arkuszy to XAdES i PAdES. PAdES jest obsługiwany przez wszystkie obecnie powszechnie używane przeglądarki, ale istnieją problemy z jego kryptografią. W szczególności podpis oparty jest na funkcji skrótu SHA-1, o której wiadomo, że nie jest bezpieczna od 2005 roku. PAdES nie jest również dostępny z wyjątkiem kontrolek Microsoft ActiveX lub jako wtyczka MS Office. XAdES (Extended XML Advanced Electronic Signatures) i PAdES (Partial AdES) są międzynarodowymi standardami XML dla podpisów elektronicznych w Europie. Standardy te definiują, w jaki sposób dane XML mają być podpisywane przez kwalifikowany urząd certyfikacji, a następnie walidowane przy użyciu tego podpisu. W ten sposób możliwe staje się tworzenie prawnie uzasadnionych umów, faktur, zamówień i innych aplikacji z dołączonymi do nich cyfrowo podpisanymi umowami dotyczącymi danych XML.

Adobe posiada dwa standardy podpisu cyfrowego: PAdES i XAdES. Oba są oparte na XML i działają poprzez podpisywanie skrótu danych dokumentu. Główna różnica między nimi polega na tym, że PAdES działa z formą DER lub CRMF, podczas gdy XAdES wymaga formy XML – albo OpenXML (Office Open XML), albo dowolnej innej formy tekstowej, która może być przekonwertowana do formatu Microsoft Compound File za pomocą narzędzi dostępnych w Microsoft Office Labs. Wybrano formę XML firmy Microsoft, ponieważ unika się w niej wielu niejednoznaczności, które występują w niektórych innych formach XML (np. przestrzenie nazw, ograniczenia długości elementów).

XAdES

XAdES (eXtended Advantaged Electronic Signature) jest standardem formatu bazowego XML dla podpisów elektronicznych. Definiuje on metody, procedury i zasady tworzenia podpisu elektronicznego, który jest czytelny, samowystarczalny, bezpieczny, niezawodny i interoperacyjny. XAdES to wschodzący standard podpisu elektronicznego i jest jedynym międzybranżowym standardem podpisu, który zapewnia otwartą architekturę wykorzystującą publicznie dostępne standardy i technologie.

Podpis elektroniczny XAdES jest europejskim standardem ratyfikowanym w 2006 roku jako rozszerzony format podpisu elektronicznego. Standard jest oparty na XML i został zaprojektowany do użycia w obu formatach, XAdES został opracowany głównie do bezpiecznego przechwytywania, przechowywania i wymiany podpisów elektronicznych. Standard jest zatwierdzony przez CEN (Europejski Komitet Normalizacyjny) oraz przez ETSI (Europejski Instytut Norm Telekomunikacyjnych), który opublikował standard w kwietniu 2008 roku.

PAdES

Podpis elektroniczny PAdES jest europejskim standardem podpisywania dokumentów za pomocą komputera. Jego silna ochrona kryptograficzna i łatwość użycia jest idealna do zapewnienia autentyczności i integralności dokumentów prawnych, finansowych, zdrowotnych i innych, których znaczenie wymaga pewności w czasie. Dokument może być podpisany w sposób cyfrowy, sposobem podpisu elektronicznego PAdES. Przy użyciu formatu PAdES, wiadomości są podpisywane poprzez utworzenie wartości z dokumentu i zaszyfrowanie tzw. hasha kluczem prywatnym użytkownika. Jeśli podpis zostanie z jakiegoś powodu utracony, można go ponownie obliczyć na podstawie wiadomości i w ten sposób zweryfikować, czy wiadomość nie uległa zmianie. Główne powody, dla których warto używać PAdES to bezpieczeństwo i szalenie bezpieczny sposób ochrony kryptograficznej.

podpisy elektroniczne

Zalety podpisu elektronicznego

Podpisanie dokumentu w sposób elektroniczny jest tak samo ważne jak podpisanie dokumentu papierowego, a także może być dokonane niezależnie od miejsca podpisania. W szczególności nie wymaga fizycznej obecności w miejscu składania podpisu. Jednak w przeciwieństwie do podpisu papierowego nie może być w praktyce podrobiony przez kogoś innego – bez odpowiedniego certyfikatu cyfrowego i klucza prywatnego podpis elektroniczny jest w zasadzie niemożliwy do podrobienia. Jego zadaniem jest przede wszystkim wykrywanie fałszerstw.

Zalety podpisu cyfrowego jako elementu infrastruktury publicznej służącej do uwierzytelniania i niezaprzeczalności są liczne. Na początek należy wspomnieć o zwiększonej wydajności i obniżonych kosztach wynikających z możliwości przetwarzania transakcji elektronicznych z prędkością niemal równą prędkości przetwarzania transakcji papierowych, przy jednoczesnym otwarciu możliwości zarządzania wieloma tysiącami transakcji na minutę za pomocą centralnego systemu przetwarzania. Przyniosłoby to ogromne korzyści w zakresie zarządzania logistycznego, zwłaszcza na poziomie poszczególnych przedsiębiorstw: mogłoby to umożliwić przedsiębiorstwom dysponującym dużą ilością danych znacznie skuteczniejsze zarządzanie nimi, dzięki dostępowi do informacji nie tylko przez nie same, ale także przez strony trzecie.

W ostatniej dekadzie nastąpił ogromny wzrost liczby transakcji cyfrowych w różnych branżach, zarówno publicznych, jak i prywatnych. Wywołało to zapotrzebowanie na technologie podpisu elektronicznego, które mogą być stosowane przez organizacje w celu zastąpienia pracy papierkowej. Zastosowanie podpisu elektronicznego ma wiele zalet, w tym obniżenie kosztów i lepsze prowadzenie dokumentacji. Podpis elektroniczny eliminuje zależność od papieru w realizacji transakcji poprzez wyeliminowanie potrzeby podpisywania przez kogoś fizycznego dokumentu. W rozwiniętych krajach, gdzie nawet dostęp do usług rządowych bez stania w długich kolejkach jest trudny, istnieje kilka korzyści, które wiążą się z tym cyfrowym systemem.

Podsumowanie

Podpisy elektroniczne są dokumentami prawnymi używanymi do weryfikacji i uwierzytelniania tożsamości osoby w środowisku cyfrowym, aby uniknąć strat, które mogą być spowodowane przez poleganie na fizycznych systemach opartych na papierze. Złożoność procesów opartych na dokumentach papierowych może być całkowicie wyeliminowana. Użycie podpisu elektronicznego pomaga utrzymać transakcje biznesowe tak wydajne i dokładne, jak to tylko możliwe.

XAdES i PAdES są zaawansowanymi podpisami elektronicznymi XML i spersonalizowanymi zaawansowanymi podpisami elektronicznymi zgodnie z europejską dyrektywą w sprawie podpisów. Profile XAdES oraz PAdES pozwalają na podpisywanie dokumentów przez osoby o ograniczonym dostępie do klucza prywatnego. Są używane także jako kryptograficzne metody publikowania, które pozwalają każdemu sprawdzić, czy opublikowany dokument nie został w żaden sposób zmieniony.