Aby umowa elektroniczna mia\u0142a moc dowodow\u0105 w s\u0105dzie, musi spe\u0142nia\u0107 wym\u00f3g “utworzenia przez osob\u0119, kt\u00f3rej dotyczy”. W przeciwie\u0144stwie do podpisu na pi\u015bmie, kt\u00f3ry mo\u017cna zweryfikowa\u0107 przez samo spojrzenie na niego, podpis elektroniczny jest danymi elektronicznymi, dlatego potrzebny jest spos\u00f3b na udowodnienie, \u017ce pochodzi od osoby, kt\u00f3rej dotyczy.<\/p>\n\n\n\n
W tym kontek\u015bcie, artyku\u0142 2 Ustawy o podpisie elektronicznym m\u00f3wi:<\/p>\n\n\n\n
\nUstawa o podpisie elektronicznym (definicje) Artyku\u0142 2<\/p>\n\n\n\n
Ust\u0119p 2 W tej ustawie “us\u0142ugi certyfikacji” oznaczaj\u0105 dzia\u0142alno\u015b\u0107 polegaj\u0105c\u0105 na potwierdzaniu, \u017ce osoba korzystaj\u0105ca z tych us\u0142ug (zwana dalej “u\u017cytkownikiem”) lub inna osoba na jej \u017c\u0105danie, dokona\u0142a podpisu elektronicznego, potwierdzaj\u0105c, \u017ce dane u\u017cywane do tego celu dotycz\u0105 u\u017cytkownika.<\/p>\n\n\n\n
Ust\u0119p 3 W tej ustawie “specjalne us\u0142ugi certyfikacji” oznaczaj\u0105 us\u0142ugi certyfikacji, kt\u00f3re s\u0105 wykonywane dla podpis\u00f3w elektronicznych, kt\u00f3re tylko osoba, kt\u00f3rej dotycz\u0105, mo\u017ce wykona\u0107 zgodnie z okre\u015blonymi standardami ustalonymi przez rozporz\u0105dzenie ministerialne.<\/p>\n<\/blockquote>\n\n\n\n
W ten spos\u00f3b, Ustawa o podpisie elektronicznym przewiduje, \u017ce osoba trzecia potwierdzi, \u017ce podpis elektroniczny pochodzi od osoby, kt\u00f3rej dotyczy, i nazywa t\u0119 dzia\u0142alno\u015b\u0107 “us\u0142ugami certyfikacji”, a us\u0142ugi certyfikacji, kt\u00f3re s\u0105 wykonywane dla podpis\u00f3w elektronicznych, kt\u00f3re tylko osoba, kt\u00f3rej dotycz\u0105, mo\u017ce wykona\u0107 zgodnie z okre\u015blonymi standardami ustalonymi przez rozporz\u0105dzenie ministerialne, s\u0105 okre\u015blane jako “specjalne us\u0142ugi certyfikacji”.<\/p>\n\n\n\n
Obecnie, technologia certyfikacji przyj\u0119ta jako standard dla “specjalnych us\u0142ug certyfikacji” to technologia PKI (Public Key Infrastructure) wykorzystuj\u0105ca kryptografi\u0119 z kluczem publicznym (zgodnie z artyku\u0142em 2 Rozporz\u0105dzenia wykonawczego do Ustawy o podpisie elektronicznym).\n“Specjalne us\u0142ugi certyfikacji” to dzia\u0142alno\u015b\u0107 polegaj\u0105ca na wykorzystaniu tej technologii do szyfrowania dokument\u00f3w elektronicznych i weryfikacji to\u017csamo\u015bci, a nast\u0119pnie wydawaniu certyfikatu elektronicznego potwierdzaj\u0105cego, \u017ce podpis elektroniczny pochodzi od osoby, kt\u00f3rej dotyczy. Te us\u0142ugi certyfikacji mog\u0105 by\u0107 \u015bwiadczone przez prywatne firmy, a instytucje trzecie \u015bwiadcz\u0105ce us\u0142ugi certyfikacji s\u0105 nazywane “centrami certyfikacji elektronicznej”, a ich kryteria akredytacji s\u0105 okre\u015blone w artykule 4 i nast\u0119pnych Ustawy o podpisie elektronicznym.<\/p>\n\n\n\n<\/span>Elektroniczny podpis i znacznik czasu<\/span><\/h2>\n\n\n\nElektroniczny podpis i znacznik czasu to “dowody”, kt\u00f3re gwarantuj\u0105 “kiedy”, “co” i “kto” w spo\u0142ecze\u0144stwie internetowym, a s\u0105 one skutecznym \u015brodkiem do potwierdzenia autentyczno\u015bci dokument\u00f3w elektronicznych.<\/p>\n\n\n\n
<\/span>Tworzenie i wysy\u0142anie elektronicznego podpisu<\/span><\/h3>\n\n\n\nTworzenie i wysy\u0142anie elektronicznego podpisu obecnie odbywa si\u0119 za pomoc\u0105 metody wykorzystuj\u0105cej par\u0119 kluczy prywatnego i publicznego w “schemacie kryptografii z kluczem publicznym” oraz metody wykorzystuj\u0105cej funkcj\u0119 skr\u00f3tu, zgodnie z poni\u017cszym procesem:<\/p>\n\n\n\n
\nTw\u00f3rca sk\u0142ada wniosek o korzystanie z certyfikatu elektronicznego do organu certyfikuj\u0105cego.<\/li>\n\n\n\n Organ certyfikuj\u0105cy, po przeprowadzeniu weryfikacji to\u017csamo\u015bci i potwierdzeniu zgodno\u015bci klucza prywatnego i publicznego, generuje klucz prywatny do szyfrowania dokumentu i klucz publiczny do deszyfrowania dokumentu.<\/li>\n\n\n\n Organ certyfikuj\u0105cy wydaje certyfikat elektroniczny dla klucza publicznego zarejestrowanego przez tw\u00f3rc\u0119.<\/li>\n\n\n\n Tw\u00f3rca akceptuje certyfikat elektroniczny od organu certyfikuj\u0105cego.<\/li>\n<\/ol>\n\n\n\nNa tej podstawie, nadawca korzysta z certyfikatu elektronicznego do wysy\u0142ania danych elektronicznych.<\/p>\n\n\n\n
\nNadawca przekszta\u0142ca dane elektroniczne za pomoc\u0105 funkcji skr\u00f3tu, generuj\u0105c warto\u015b\u0107 skr\u00f3tu (nazywan\u0105 r\u00f3wnie\u017c skr\u00f3tem wiadomo\u015bci). Funkcja skr\u00f3tu to funkcja, kt\u00f3ra przekszta\u0142ca dane (warto\u015bci wej\u015bciowe), takie jak litery i cyfry, w pewn\u0105 warto\u015b\u0107 numeryczn\u0105 (warto\u015b\u0107 wyj\u015bciow\u0105).<\/li>\n\n\n\n T\u0119 warto\u015b\u0107 skr\u00f3tu szyfruje za pomoc\u0105 klucza prywatnego odpowiadaj\u0105cego kluczowi publicznemu potwierdzonemu w certyfikacie elektronicznym. Ten akt nazywany jest “elektronicznym podpisem”.<\/li>\n\n\n\n Nadawca \u0142\u0105czy dane elektroniczne (tekst jawny) i elektroniczny podpis, a nast\u0119pnie wysy\u0142a je do odbiorcy wraz z certyfikatem elektronicznym.<\/li>\n\n\n\n Odbiorca dzieli otrzymane dane na dane elektroniczne (tekst jawny) i elektroniczny podpis, a nast\u0119pnie generuje warto\u015b\u0107 skr\u00f3tu z danych elektronicznych (tekstu jawnego) za pomoc\u0105 tej samej funkcji skr\u00f3tu, kt\u00f3r\u0105 u\u017cy\u0142 nadawca.<\/li>\n\n\n\n Odbiorca odszyfrowuje elektroniczny podpis za pomoc\u0105 klucza publicznego nadawcy, uzyskuj\u0105c warto\u015b\u0107 skr\u00f3tu.<\/li>\n\n\n\n Por\u00f3wnuj\u0105c warto\u015bci skr\u00f3tu uzyskane w punktach 4 i 5, je\u015bli s\u0105 one zgodne, mo\u017cna potwierdzi\u0107, \u017ce dane elektroniczne pochodz\u0105 od nadawcy i nie zosta\u0142y sfa\u0142szowane.<\/li>\n<\/ol>\n\n\n\nZe wzgl\u0119du na swoje w\u0142a\u015bciwo\u015bci, warto\u015b\u0107 skr\u00f3tu dokumentu elektronicznego b\u0119dzie taka sama jak warto\u015b\u0107 skr\u00f3tu odszyfrowanego, je\u015bli zawarto\u015b\u0107 dokumentu elektronicznego jest dok\u0142adnie taka sama jak w momencie podpisania elektronicznego. Je\u015bli nawet jedno znak jest r\u00f3\u017cne, warto\u015b\u0107 skr\u00f3tu b\u0119dzie ca\u0142kowicie inna.<\/p>\n\n\n\n
W zwi\u0105zku z tym, potwierdzenie zgodno\u015bci dw\u00f3ch warto\u015bci skr\u00f3tu pozwala na stwierdzenie, \u017ce dany dokument elektroniczny nie zosta\u0142 sfa\u0142szowany.<\/p>\n\n\n\n<\/span>Znacznik czasu<\/span><\/h3>\n\n\n\nMo\u017cna potwierdzi\u0107, \u017ce zawarto\u015b\u0107 dokumentu nie zosta\u0142a zmieniona poprzez sprawdzenie zgodno\u015bci warto\u015bci skr\u00f3tu dokumentu elektronicznego i podpisanego dokumentu, ale dodatkowo, “kiedy” ten dokument istnia\u0142 (dow\u00f3d istnienia) i \u017ce zawarto\u015b\u0107 dokumentu nie zosta\u0142a zmieniona po tym czasie (dow\u00f3d nienaruszalno\u015bci) jest potwierdzana przez “znacznik czasu” (TS). Znacznik czasu, w po\u0142\u0105czeniu z podpisem elektronicznym, jest uwa\u017cany za skuteczny \u015brodek do potwierdzenia autentyczno\u015bci dokument\u00f3w elektronicznych.<\/p>\n\n\n\n
U\u017cytkownik wysy\u0142a warto\u015b\u0107 skr\u00f3tu oryginalnych danych do organu certyfikuj\u0105cego czas (TSA: Time-Stamping Authority), a TSA wysy\u0142a do u\u017cytkownika TS z do\u0142\u0105czon\u0105 informacj\u0105 o czasie do tej warto\u015bci skr\u00f3tu. Mo\u017cna potwierdzi\u0107, \u017ce zawarto\u015b\u0107 nie zosta\u0142a zmieniona, por\u00f3wnuj\u0105c warto\u015b\u0107 skr\u00f3tu dokumentu elektronicznego i warto\u015b\u0107 skr\u00f3tu znacznika czasu.<\/p>\n\n\n\n