Podpis elektroniczny jest bezpieczny - centra certyfikacyjne

Polska Agencja Prasowa SA
21-10-2005, 16:12

Używanie podpisu elektronicznego jest bezpieczne - przekonywali na piątkowej konferencji przedstawiciele czterech centrów certyfikacyjnych, resortu gospodarki i Narodowego Banku Polskiego (NBP).

Używanie podpisu elektronicznego jest bezpieczne - przekonywali na piątkowej konferencji przedstawiciele czterech centrów certyfikacyjnych, resortu gospodarki i Narodowego Banku Polskiego (NBP).

Na początku października firma informatyczna G DATA Software ze Szczecinka poinformowała, że odkryła luki w oprogramowaniu służącym do składania podpisu elektronicznego. Według niej, oszuści mogą wykorzystywać lukę, by dokonać podmiany podpisywanych dokumentów i w ten sposób np., zamiast faktury za 10 zł, użytkownik może podpisać fakturę opiewającą na 1000 zł lub też darowiznę.

Podpis elektroniczny zgodnie z polskim prawem jest pod względem mocy prawnej tożsamy z podpisem odręcznym.

"Stosowana obecnie technologia nie pozwala na sfałszowanie podpisu elektronicznego" - zapewnił na konferencji przedstawiciel Unizeto - jednego z centrów certyfikacyjnych, które wydają certyfikat służący do składania podpisu elektronicznego, Andrzej Ruciński (pozostałe centra to: Krajowa Izba Rozliczeniowa, Polskie Wytwórnia Papierów Wartościowych oraz TP Internet).

Według niego, podmiana podpisywanego pliku nie jest skuteczna, gdy komputer, na którym zostaje wykonany podpis elektroniczny, jest zabezpieczony odpowiednim oprogramowaniem, jak np. program antywirusowy czy też tzw. firewall.

"Informujemy osoby, które nabywają u nas certyfikat, że składając podpis elektroniczny muszą mieć pewność, że komputer, na którym to robią, w 100 procentach jest pod ich kontrolą" - podkreślił Ruciński.

Dodał, że nawet jeżeli dojdzie do podmiany pliku na skutek niewłaściwego zabezpieczenia komputera, to można zabezpieczyć się przed negatywnymi skutkami prawnymi poprzez proste dodanie opisu, co zawiera podpisywany dokument.

"Podpis elektroniczny wywołuje skutki prawne nie tylko wobec treści dokumentu, ale także wobec wszystkich innych informacji dodanych do dokumentu. Jeśli nie będą się one zgadzały z treścią, to dokument nie będzie ważny" - powiedział Ruciński.

Poinformował także, że przed pierwszymi informacjami w mediach na temat złamania zabezpieczeń podpisu elektronicznego G DATA zgłosiła się do dwóch centrów certyfikujących (Unizeto i TP Internet) z propozycją nieujawniania tych informacji. Firma informatyczna chciała odpłatnie udostępnić centrom "łatkę" na aplikacje używane do składania podpisu elektronicznego, która uniemożliwiała dokonanie podmiany podpisywanego pliku.

Michał Maksymiuk z firmy G DATA w rozmowie z PAP odmówił komentarza w tej sprawie. Poinformował, że G DATA ustosunkuje się do tych informacji, gdy zapozna się z dokładnym przebiegiem piątkowej konferencji.

Dyr. Departamentu Regulacji Wewnętrznego Obrotu Gospodarczego w Ministerstwie Gospodarki i Pracy Jerzy Molak poinformował, że w 2004 r. resort przeprowadził kontrolę bezpieczeństwa w centrach, która nie wykryła żadnych istotnych naruszeń bezpieczeństwa.

Podpis elektroniczny pozwala na potwierdzanie autentyczności dokumentu i tożsamości jego nadawcy przy wymianie informacji drogą elektroniczną. Istnieją dwa rodzaje e-podpisu: zwykły i bezpieczny. Ten drugi musi mieć certyfikat, wydawany przez centrum certyfikacji, który dodatkowo potwierdza autentyczność danych nadawcy.

Jak poinformował PAP Molak, resort gospodarki przygotował założenie nowelizacji ustawy o podpisie elektronicznym.

"Stworzenie projektu zostawiamy naszym następcom. Zgodnie z założeniami, nowelizcja ma mieć głównie charakter techniczny, ale jednym z pomysłów, który może się w niej znaleźć, to stworzenie trzeciego rodzaju podpisu elektronicznego. Obecnie podpis jest przypisany do osoby fizycznej, a chcielibyśmy, by pełnił także funkcję firmowej pieczątki, czyli mógł być wykorzystywany przez osoby prawne" - powiedział Molak.

Według niego, obecnie w Polsce jest wydanych ok. 8 tys. kwalifikowanych podpisów elekronicznych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Polska Agencja Prasowa SA

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Gospodarka / Podpis elektroniczny jest bezpieczny - centra certyfikacyjne