RSS

Wszystko o podpisie elektronicznym

26 Sier

Stać w kolejce do okienka to żadna przyjemność, w dodatku strata czasu i pieniędzy. Cześć spraw urzędowych można załatwić przez internet, wymaga to jednak specjalnego e-podpisu. Warto przekonać się jak to działa.

Od momentu upowszechnienia się internetu i poczty e-mail wiele spraw da się załatwić drogą elektroniczną. Jest jednak pewien kłopot – niektóre oficjalne dokumenty, choć mogą być dostarczone online, wymagają istotnego szczegółu – naszego podpisu lub innej formy – oświadczenia naszej tożsamości.

Tutaj z pomocą może przyjść podpis elektroniczny, który choć niezbyt powszechnie dzisiaj stosowany, ma już w naszym kraju długą historię.

Podpis elektroniczny w Polsce

Ustawa o podpisie elektronicznym obowiązuje w Polsce od 2001 roku. Zgodnie z nią każdy obywatel i podmiot w naszym kraju może używać tego narzędzia w kontaktach z rozmaitymi firmami, urzędami czy instytucjami.

Mówiąc najprościej, podpis elektroniczny to odpowiednio przetworzony zbiór danych, które potwierdzają tożsamość konkretnego podmiotu lub prywatnego użytkownika.W praktyce podpis elektroniczny ma umożliwiać między innymi takie działania, jak elektroniczna wymiana i podpisywanie dokumentów,  znakowanie czasem dokumentów elektronicznych przesyłanych do urzędów, banków, biur maklerskich, instytucji, klientów i kontrahentów, podpisywanie ofert na aukcjach czy zawieranie umów przez internet.

Musimy pamiętać o tym, że obecnie w Polsce funkcjonują dwa typy podpisu elektronicznego – jeden z nich potocznie nazywany jest zwykłym (z niekwalifikowanym certyfikatem), drugi – bezpiecznym (z certyfikatem kwalifikowanym).

x2

Aby upowszechnić korzystanie z e-podpisu, w planach jest wprowadzenie jeszcze dwóch innych odmian tego narzędzia. Podpis zaawansowany byłby zbliżony do zwykłego, jednak w założeniach ma mieć dodatkowe zabezpieczenia. Z kolei e-podpis osobisty ma być składany za pomocą nowych elektronicznych dowodów osobistych. Na razie jednak są to tylko rządowe plany, a nam wciąż pozostają do dyspozycji wspomniane dwa rodzaje cyfrowego podpisu.

Zalety e-podpisu

O ile zdobycie e-podpisu z niekwalifikowanym certyfikatem nie jest nadmiernie uciążliwe, o tyle  chęć dysponowania tak zwanym podpisem bezpiecznym będzie od nas wymagała nieco fatygi.

Wystarczy wspomnieć o konieczności drukowania umów i podpisywania ich w obecności osób, które mogą niejako na piechotę zweryfikować nasze dane personalne.

Trzeba też myśleć o wydatkach – bezpieczny e-podpis będzie nas przecież kosztował kilkaset złotych na starcie i kolejne sto złotych co roku przy odnawianiu podpisu. Jednak ostatecznie wydaje się, że uzyskanie podpisu z kwalifikowanym certyfikatem ma swój sens.

x2

Trzeba pamiętać bowiem o tym, że chociaż informatyzacja publicznej adiministracji wciąż idzie jak po grudzie, to w końcu zostanie przeprowadzona i wtedy naprawdę wiele spraw urzędowych będzie można załatwić przy domowym komputerze, bez ruszania się z domu. Dla wielu osób, które są zameldowane w zupełnie innym regionie Polski niż ten, w którym mieszkają i pracują, możliwość kontaktowania się z własnym urzędem powiatu czy gminy ma plusy, które trudno przecenić – odpadają kosztowne dojazdy związane z załatwieniem najdrobniejszego urzędowego papierka.

Według danych Ministerstwa Gospodarki w Polsce wydano dotąd około 220 tysięcy certyfikatów kwalifikowanych. Co prawda większość z nich jest wciąż wykorzystywana głównie do kontaktów z ZUS-em, lecz wkrótce paleta możliwości stosowania e-podpisu może się znacznie poszerzyć.

Podpis niekwalifikowany

Podpis niekwalifikowany to narzędzie, które zostaje potwierdzone za pomocą tak zwanego certyfikatu niekwalifikowanego (powszechnego) i w założeniach ma służyć do sygnowania dokumentów mniejszej wagi, podpisywania e-maili czy szyfrowania danych przesyłanych pocztą elektroniczną.

W niektórych wypadkach za pomocą podpisu elektronicznego można kontaktować się z urzędami administracji państwowej, jednak tylko pod warunkiem, że konkretny urząd zaakceptuje tę formę komunikacji.

Dla naszego portfela ważne jest między innymi to, że podpis niekwalifikowany można uzyskać za darmo. Jak to zrobić, sprawdźmy na stronie stowarzyszenia PEMI, które zajmuje się wspieraniem przedsiębiorczości i społeczeństwa informacyjnego.

1. Odwiedzamy witrynę www.podpiselektroniczny.pl/ekowalski.html.

1

Na głównej stronie klikamy na przycisk (A). W rozwiniętym menu wskazujemy na opcję (B).

2

2. Na nowej stronie klikamy na przycisk Dalej. Teraz pora zapoznać się z regulaminem certyfikacji, przepisać wyświetlony kod i przejść do kolejnego etapu. Pojawi się okno, w którym podajemy nasze dane konieczne do uzyskania certyfikatu i wysyłamy je do PEMI.

3

3. W naszej skrzynce pocztowej powinien pojawić się e-mail zawierający link do dalszego etapu postępowania. Po kliknięciu na niego pojawi się odpowiednia informacja. Wybieramy przyciskDalej.

4

4. Jeżeli certyfikat został już wystawiony przez administratora, to na ekranie zobaczymy stosowny komunikat. Po kliknięciu na opcję Zainstaluj ten certyfikat, certyfikat zostanie zainstalowany w naszym komputerze.

5


Podpisujemy e-mail

Po otrzymaniu certyfikatu musimy skonfigurować nasz program pocztowy tak, by pozwalał nam na wysyłanie wiadomości opatrzonych podpisem elektronicznym.

1. W programie Outlook Express klikamy kolejno na Narzędzia i Konta… . Wskazujemy nasze konto pocztowe i wybieramy przycisk Właściwości.

2. Teraz klikamy na zakładkę Zabezieczenia, a następnie na przycisk Wybierz. Z listy wybieramy zainstalowany wcześniej certyfikat i klikamy na OK. Certyfikat został przypisany do naszego konta pocztowego.

3. Teraz możemy na próbę wysłać e-mail sygnowany naszym podpisem elektronicznym. Tworzymy nową wiadomości, a po wpisaniu jej treści klikamy na nową ikonę na pasku zadań.

6

E-mail zostanie opatrzony naszym nowym podpisem elektronicznym. Aby wysłać do kogoś zaszyfrowaną wiadomość, musimy najpierw otrzymać od tej osoby e-mail z jej certyfikatem. Zostanie ona automatycznie dodana do listy i od tej pory będziemy mog-li przesłać zakodowane treści.

Bezpieczny podpis kwalifikowany

W przeciwieństwie do opisanego powyżej podpisu niekwalifikowanego podpis z certyfikatem kwalifikowanym daje nam szersze możliwości wymiany oficjalnych dokumentów.Pamiętajmy, że ten rodzaj podpisu w myśl przepisów jest prawnie równoznaczny ze złożeniem naszego podpisu na papierze.

Dzięki takiemu narzędziu możemy na przykład złożyć w urzędzie gminy wniosek o wpis do ewidencji gospodarczej, wysyłać korespondencję do urzędów administracji państwowej za pomocą Elektronicznej Skrzynki Podawczej, rozliczać się z ZUS-em i urzędem skarbowym czy wystawiać pełnomocnictwa sądowe. Dzięki temu da się na przykład dostarczyć podanie do naszego urzędu nawet w środku nocy, bez konieczności zwalniania się z pracy tylko po to, by ustawić się w kolejce przed odpowiednim okienkiem w godzinach funkcjonowania placówki.

Niestety nie ma nic za darmo. Elektroniczny podpis z kwalifikowanym certyfikatem trzeba w Polsce kupić, i nie są to wydatki błahe. Oprócz samego certyfikatu będziemy bowiem potrzebowali odpowiedniego oprogramowania i sprzętu w postaci karty kryptograficznej i dostosowanego do niej czytnika. Taki komplet może kosztować od około 200 do ponad 300 złotych. Trzeba też pamiętać, że co roku certyfikat należy odnowić, co oznacza koszt na poziomie 100 złotych.

Jak wyrobić bezpieczny e-podpis?

Jak się zabrać do zdobycia i wykorzystania e-podpisu z certyfikatem kwalifikowanym?

Posłużymy się przykładem Unizeto, jednej z firm zajmujących się certyfikowaniem podpisów elektronicznych.

epo

Zestaw do kwalifikowanego podpisu elektronicznego składa się z kilku elementów i trzeba przyznać, że nie jest tani

Zaczynamy od zakupu odpowiedniego sprzętu i karty kryptograficznej.

Możemy tego dokonać osobiście w jednym z centrów obsługi Certum lub za pośrednictwem strony: www.certum.pl.

Trzeba pamiętać, że dopiero co nabyta wspomniana karta jest nieaktywna i nie zawiera podpisu elektronicznego. Aby ją aktywować, wchodzimy na stronę Certum pod podanym powyżej adresie i wypełniamy formularz.

Po dokonaniu wymienionych czynności e-mailem otrzymamy umowę w wersji elektronicznej. Musimy ją wydrukować i podpisać w obecności osoby, która będzie mogła zweryfikować naszą tożsamość. Może to być pracownik Punktu Rejestracji (ich wykaz jest na wspomnianej witrynie Certum) lub u dowolnie wybranego notariusza (koszt jego usługi wyniesie około 25 złotych).

Podpisaną umowę należy wysłać do Certum (lub dostarczyć osobiście) i czekać, aż za pośrednictwem poczty elektronicznej otrzymamy link, który pozwoli nam pobrać certyfikat kwalifikowany. Na stronie centrum certyfikacji wystarczy potwierdzić chęć instalacji certyfikatu na karcie kryptograficznej (karta wraz z czytnikiem powinna być wówczas podłączona do komputera).

Dokumenty są podpisywane i szyfrowane za pomocą specjalnego oprogramowania, które znajdziemy w komplecie z kartą i czytnikiem.
Program wykorzystuje do swojego działania dwa rodzaje tak zwanych kluczy: publiczny i prywatny.

  • Klucz prywatny jest zapisany na karcie kryptograficznej, a właściciel powinien sprawować nad nim wyłączną kontrolę
  • Klucz publiczny wraz z informacjami o właścicielu jest udostępniany wszystkim zainteresowanym.

Do składania podpisów elektronicznych wykorzystuje się klucz prywatny, a do weryfikacji podpisu można użyć tylko klucza publicznego pochodzącego z danej pary.

 

W momencie gdy wydajemy komputerowi polecenie złożenia podpisu elektronicznego, obliczany jest tak zwany skrót podpisywanego dokumentu. Skrót ma zawsze tę samą długość niezależną od objętości tekstu, który przesyłamy. Można go określić mianem odcisku palca konkretnego dokumentu. Nie można zatem znaleźć dwóch różnych plików tekstowych opatrzonych identycznym skrótem.

W następnej kolejności oprogramowanie dokonuje operacji zaszyfrowania kluczem prywatnym wygenerowanego wcześniej skrótu. Gotowa przesyłka docierająca do adresata zawiera więc oryginał stworzonego przez nas pisma, unikalny certyfikat kwalifikowany oraz zaszyfrowany skrót dokumentu.

Fot. Yakobchuk | Dreamstime.com

Materiał pochodzi z http://www.komputerswiat.pl

Reklamy
 
Dodaj komentarz

Opublikował/a w dniu Sierpień 26, 2011 w Uncategorized

 

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

w

Connecting to %s

 
%d blogerów lubi to: