Podpis elektroniczny jest nowoczesnym narzędziem wykorzystującym techniki informatyczne. Jego użycie umożliwia spełnienie szeregu warunków zabezpieczenia wymiany dokumentów elektronicznych. Podpis elektroniczny to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub, z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.
Na bezpieczny podpis składają się: karta kryptograficzna, na której znajduje się klucz prywatny, klucz publiczny i certyfikat oraz czytnik + oprogramowanie i aplikacja do składania podpisu. Ustawa o podpisie elektronicznym zrównuje kwalifikowany podpis elektroniczny z podpisem odręcznym. Wykorzystując podpis elektroniczny możliwe jest podpisywanie transakcji elektronicznych, umów cywilno-prawnych, deklaracji ZUS, oraz innych dokumentów.
Dzięki zastosowaniu podpisu elektronicznego wymiana informacji pomiędzy dwoma stronami opiera się na zaufaniu tzn. odbiorca ma pewność, że nadawca jest tym, za kogo się podaje, natomiast nadawca zakłada, że odbiorca jest tym, dla kogo informacja była przeznaczona. Dla podniesienia poziomu bezpieczeństwa sieci informatycznej stworzono gamę produktów opartych na technologiach informatycznych i metodach kryptograficznych. Bezpiecznym urządzeniem do składania podpisu elektronicznego jest komponent techniczny oraz oprogramowanie podpisujące (działające poza komponentem technicznym).
Certyfikat - według ustawy o podpisie elektronicznym z dnia 18 września 2001 roku to - "elektroniczne zaświadczenie, za pomocą, którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby". Certyfikaty i związane z nimi klucze prywatne służą do tworzenia podpisów elektronicznych i ich weryfikacji oraz zabezpieczenia wymiany informacji w tym poczty elektronicznej poprzez zapewnienie poufności (szyfrowania dokumentów). Podpisywanie poczty elektronicznej (dokumentów) ma na celu uwierzytelnienie autora dokumentu oraz zapewnienia niezaprzeczalności (osoba, która wysłała/otrzymała wiadomość nie może zaprzeczyć, że dokonała tej czynności). Z podpisem elektronicznym ściśle związane jest pojęcie wiarygodności, (zapewnienie, że wiadomość została wysłana przez osobę, która się podpisała pod tą wiadomością), oznacza to również, że dokument podczas transmisji jest zabezpieczony przed odczytaniem przez osoby postronne. Podpis elektroniczny zapewnia także integralność dokumentu (zapewnienie, ze wysłana wiadomość dotrze do adresata w postaci niezmienionej). Przy wykorzystywaniu podpisów elektronicznych możliwe jest zapewnienie wysokiego poziomu bezpieczeństwa w każdym aspekcie. Punkty akredytowane (ZETO S.A. w Poznaniu jest jednym z takich punktów) do wystawienia certyfikatów stosują bardzo sformalizowana procedurę wydawania certyfikatów. Prowadzenie takiej polityki certyfikacji, zarówno dla certyfikatów kwalifikowanych (określonych przez Ustawę i Rozporządzenia), jak i dla certyfikatów komercyjnych niekwalifikowanych, zapewnia wiarygodność certyfikatu na najwyższym poziomie.
Istotną usługą świadczoną przez Sigillum PCCE jest usługa znacznika czasu, pozwalająca oznaczyć dokument elektroniczny wiarygodnym czasem, który według ustawy o podpisie elektronicznym stanowi "datę pewną" w rozumieniu przepisów Kodeksu Cywilnego. W przypadku tradycyjnych dokumentów czas złożenia podpisu ma znaczenie w większości umów cywilno-prawnych, dokumentach rozliczeniowych i w różnorodnych transakcjach. W przypadku, gdy mamy do czynienia z elektronicznym obiegiem dokumentów, wiarygodny czas jest dołączony do danych w sposób uniemożliwiający manipulowanie nimi. Dokument przeznaczony do znakowania czasem nie jest przesyłany w sposób jawny, lecz tylko jego skrót.
ZETO S.A. w Poznaniu posiada akredytację Polskiej Wytwórni Papierów Wartościowych S.A. w zakresie prowadzenia Punktu Rejestracji, w którym wydawane są certyfikaty w infrastrukturze klucza publicznego Sigillum PCCE. Punkt Rejestracji poddawany jest okresowym i doraźnym audytom. Uzyskanie audytu upoważnia do wystawiania i sprzedaży podpisów elektronicznych komercyjnych i kwalifikowanych. Personel punktu rejestracji jest w tym celu odpowiednio przeszkolony i merytorycznie przygotowany. Osoby obsługujące Punkt Certyfikacji posiadają imienne certyfikaty zaświadczające o przejściu szkolenia inspektora ds. rejestracji. Pracownicy punktu biorą udział w szkoleniach doskonalących wiedzę i umiejętności z zakresu świadczonych usług. |
