Elektroniczny podpis prezydenta

Stworzone przez TP Internet, Centrum Certyfikacji SIGNET jest odpowiedzialne za wydawanie i pełną obsługę danych oraz certyfikatów elektronicznych, służących do składania i weryfikacji elektronicznego podpisu. Świadczone przez CC SIGNET usługi bezpieczeństwa, zgodne są z wymaganiami Dyrektywy Unii Europejskiej dotyczącej podpisu elektronicznego, a samo Centrum spełnia wymogi określone w przyjętej 18 września br. przez Sejm Ustawie o podpisie elektronicznym.

Internetowa bezpośrednia transmisja z części oficjalnej uroczystego podpisania ustawy w Pałacu Prezydenckim, rozpocznie się o godzinie 13.00 na www.portal.pl. Transmisja jest przygotowana i obsługiwana przez TP Internet.

Więcej o elektronicznym podpisie

Problematyka podpisu elektronicznego jest nowym i zaawansowanym zagadnieniem technologicznym. W Stanach Zjednoczonych Ameryki ustawa federalna zaczęła obowiązywać dopiero w czerwcu 2000 r. Dyrektywa UE zobowiązywała państwa członkowskie do dostosowania przepisów wewnętrznych do lipca br. i wszystkie państwa członkowskie posiadają stosowne ustawy. Ustawy o podpisie elektronicznym posiadają także wszystkie państwa pierwszej grupy kandydujące do UE. Usunięto tym samym bariery prawne, które były jedną z zasadniczych przeszkód rozwoju elektronicznej gospodarki i budowy podstaw społeczeństwa informacyjnego. W Polsce ustawa o podpisie elektronicznym zacznie obowiązywać po upływie dziewięciu miesięcy od daty jej podpisania przez Prezydenta. Ustawa o podpisie elektronicznym powstała w wyniku blisko 9 miesięcznych prac nad projektami wniesionymi przez grupę posłów oraz projektem rządowym. Prace w Sejmowej Podkomisji nadzwyczajnej toczyły się z licznym udziałem ekspertów ze środowisk informatycznych (Polskie Towarzystwo Informatyczne; Polska Izba Informatyki i Telekomunikacji) i bankowych (Narodowy Bank Polski, Związek Banków Polskich).

Powszechne stosowanie podpisu elektronicznego wymaga stworzenia struktury organizacyjnej umożliwiającej potwierdzenie istnienia związku pomiędzy osobą podpisującą, a podpisem elektronicznym. Konieczne więc było opracowanie, wzorem innych państw, ustawy, która określiłaby ramy prawne sporządzania i stosowania podpisów elektronicznych oraz organizację, funkcjonowanie, uprawnienia i obowiązki osób lub organów świadczących usługi certyfikacyjne dla celów podpisu elektronicznego, a także organu akredytacji dla tych podmiotów. Zagadnienie podpisu elektronicznego jest zagadnieniem nowym tak w Polsce jak i w innych krajach, choć w wielu z nich ustawa taka powstała i została już przyjęta przez Parlament. Przykładem mogą być w tym zakresie Niemcy, Austria, Belgia, Francja, Finlandia i wszystkie pozostałe kraje Unii Europejskiej, ale także Słowenia, Czechy i Słowacja.

Polska Ustawa, w ślad za Dyrektywą wprowadza pojęcie bezpiecznego podpisu elektronicznego, którego stosowanie w bezpiecznych urządzeniach do składania podpisu niesie z sobą skutek prawny analogiczny do podpisu odręcznego. Bezpieczny podpis elektroniczny oznacza podpis w formie elektronicznej zawarty w danych lub dołączony do danych lub logicznie związany z danymi i użyty przez podpisującego dla wskazania, że podpisujący potwierdza zawartość tych danych i który spełnia następujące wymagania:

* jest jednoznacznie powiązany z podpisującym,

* identyfikuje podpisującego,

* jest utworzony za pomocą środków takich, że podpisujący może mieć nad nimi osobistą kontrolę,

* jest powiązany z danymi w taki sposób aby można było stwierdzić czy dane nie zostały zmienione,

* jest weryfikowany przy pomocy kwalifikowanego certyfikatu.

Podpisana przez Prezydenta RP Aleksandra Kwaśniewskiego "Ustawa o podpisie elektronicznym" tworzy w Polsce podstawy prawne umożliwiające zrównanie bezpiecznego podpisu elektronicznego z podpisem własnoręcznym, dokumentu elektronicznego z dokumentem papierowym. Pozwala na stworzenie mechanizmów określających w sposób pewny i bezpieczny, czas dokonania czynności prawnej dokonanej w formie elektronicznej (znakowanie czasem). Umożliwi także obywatelom załatwianie spraw w urzędach administracji publicznej za pośrednictwem poczty elektronicznej. Uporządkuje zapewne żywiołowo rozwijające się transakcje elektroniczne poprzez przyjęcie maksymalnie bezpiecznych, przy obecnym i dającym się przewidzieć stanie wiedzy naukowej, technik uniemożliwiających fałszowanie podpisów elektronicznych.

W ustawie postawiono konkretne wymagania w stosunku do podmiotu prowadzącego usługę certyfikacji. Wymagania te nie wiążą się z konkretnym rozwiązaniem technicznym, określają jedynie właściwości jakie ma spełniać środowisko związane z tworzeniem podpisu elektronicznego.

Zlokalizowanie Centrum Certyfikacji SIGNET w Polsce, daje gwarancję że wszystkie dane są przetwarzane w kraju, zgodnie z wymaganiami Ustawy o ochronie danych osobowych. Ponadto, wygenerowanie kluczy Głównego Urzędu Centrum Certyfikacji i podlegających mu urzędów operacyjnych, odbywało się także w Polsce. Centrum zostało zbudowane w sposób uniemożliwiający jego zniszczenie za pomocą ataku elektromagnetycznego, co gwarantuje jego klientom pełną ochronę zarówno informacji, jak i zawieranych transakcji.

Zanim Centrum Certyfikacji SIGNET rozpoczęło działalność usługową, odbyła się ceremonia wygenerowania klucza kryptograficznego Głównego Urzędu Certyfikacji (RootCA) Centrum Certyfikacji SIGNET. Procedury kreowania Głównego Urzędu zostały zrealizowane pod bezpośrednim nadzorem przedstawicieli Rady Naukowej. Fundamentalne znaczenie Urzędu Root CA w infrastrukturze PKI i pokładane w nim zaufanie powoduje, że prawidłowość przeprowadzenia instalacji i pierwszego uruchomienia Urzędu RootCA, połączonego z wygenerowaniem pary kluczy (prywatnego i publicznego) oraz Certyfikatu RootCA, determinuje dalsze prawidłowe funkcjonowanie podległych urzędów oraz całego Centrum.

Centrum Certyfikacji SIGNET świadczy już pierwsze usługi - zabezpieczenie poczty elektronicznej certyfikatem, dostępne jest od 25 września br. na www.signet.pl. Wersja testowa usługi pozwala na zapoznanie się z jedną z najnowocześniejszych metod zabezpieczania komunikacji elektronicznej w oparciu o certyfikaty. Usługa pozwala na zaimplementowanie we własnej poczcie elektronicznej funkcjonalności oferowanej przez certyfikat - uwierzytelnienia stron i przesyłanych danych, integralności danych oraz ich poufności.

Zgodnie z założeniami CC SIGNET będzie świadczyło usługi zarówno dla firm reprezentujących różne sektory, w tym bankowy, jak i klientów indywidualnych. Oferowane przez CC SIGNET certyfikaty, mogą być wykorzystane również do zabezpieczania transakcji realizowanych za pośrednictwem telefonii komórkowej.

Wszystkie elementy, od których zależy bezpieczeństwo systemu zostały zabezpieczone zgodnie z wymaganiami jakie wynikają z zaleceń Europejskiego Komitetu d/s Standaryzacji Podpisu Elektronicznego (EESSI - The European Electronic Signature Standarization Initiative), w którego pracach od kilku miesięcy uczestniczą przedstawiciele CC SIGNET. W celu zapewnienia wzajemnego uznawania certyfikatów w ramach Krajów Unii Europejskiej, mimo że polska ustawa o podpisie elektronicznym nie przewiduje takich wymagań, Centrum zostanie poddane procesowi dobrowolnej akredytacji, zgodnie z wymogami unijnymi określanymi przez EESSI. Użyte do budowy CC SIGNET oprogramowanie, posiada certyfikaty Unii Europejskiej i niektórych krajów NATO, a ponadto zostało poddane procedurze certyfikacji prowadzonej przez krajowe władze bezpieczeństwa.