Dodaj do ulubionych

Co to jest podpis elektroniczny i ile kosztuje

IP: *.neoplus.adsl.tpnet.pl 06.12.04, 15:02
Czekamy, aż Microsoft zacznie produkaować tokeny kodujące. Wtedy Prokom będzie
dilerem na Polskę i rząd nam to załatwi jednym podpisem...
Obserwuj wątek
    • Gość: anonim Niestety mnóstwo błędów w tekście IP: *.achmech.com.pl / *.neoplus.adsl.tpnet.pl 07.12.04, 00:13
      Nie będzie w Polsce (i nie tylko) powszechnego wykorzystania podpisu
      elektronicznego tak długo jak długo będzie on opisywany w równie beznadziejny
      sposób jak w powyższym artykule. Potrzebny jest dobry pomysł na przybliżenie
      złożonej procedury zwykłym użytkownikom, ale tak żeby nie był bełkotem, albo
      niezrozumiałym albo po prostu kłamliwym.
      Idea podpisu elektronicznego polega na tym, że podpisujący dokument
      elektroniczny musi coś z nim zrobić czego nie potrafi nikt inny na świecie (w
      sensownym czasie i za sensowne pieniądze), a odbiorcy tego dokumentu mogą
      sprawdzić, że to właśnie podpisujący a nie ktoś inny to coś zrobił.
      Oznacza to, że podpis elektroniczny nie jest czymś co się ma, czymś niezmiennym
      przypisanym do osoby. Oznacza natomiast, że mamy wyłączną możliwość utworzenia
      podpisu (zrobienia tego czegoś unikalnego) z dowolnego dokumentu elektronicznego.
      W najpowszechniejszej metodzie polega to na dodaniu do elektronicznego dokumentu
      innego dokumentu elektronicznego (i to on jest właściwym podpisem danego
      dokumentu), który powstał przez przetworzenie naszego dokumentu przy pomocy
      pewnej liczby, która jest w naszym i tylko w naszym posiadaniu. Oczywiście ta
      liczba nie jest całkowicie dowolna. Po pierwsze jest dość długa (im dłuższa tym
      lepiej – tym silniejszy jest podpis), a po drugie ma drugą pasującą do siebie
      liczbę. Na podstawie tej drugiej nie da się wyliczyć pierwszej. Ta pierwsza
      liczba nazywana jest kluczem prywatnym (nigdy jej nikomu nie dajemy), druga
      nazywana jest kluczem publicznym. Druga liczba służy do sprawdzenia czy podpis
      dołączony do dokumentu elektronicznego został poprawnie utworzony i czy dokument
      pasuje do podpisu, dlatego rozdajemy ją wszystkim potencjalnym odbiorcom naszych
      dokumentów. Całość nazywa się kryptografią z kluczem asymetrycznym.
      Podsumowując tą część: przy pomocy klucza prywatnego tworzymy podpis
      elektroniczny do danego dokumentu i całość wysyłamy do odbiorcy. Odbiorca przy
      pomocy klucza publicznego pasującego do naszego klucza prywatnego sprawdza
      poprawność dołączonego do dokumenty podpisu – jakakolwiek niezgodność oznacza
      próbę fałszywania podpisu, manipulacje przy dokumencie lub inne czynności w
      wyniku których należy uznać dokument za fałszywy.
      Do pełni szczęścia odbiorca powinien mieć pewność, że osoba, która rozdała dany
      klucz publiczny faktycznie jest tą osobą za którą się podaje. W tym celu ktoś
      zaufany (instytucja certyfikująca) potwierdza związek pomiędzy kluczem
      publicznym (tym od sprawdzania podpisu) a tożsamością osoby, która posługuje się
      kluczem prywatnym (tym od tworzenia podpisu) pasującym do klucza publicznego.
      Takie potwierdzenie to właśnie certyfikat.
      Podsumowując: my mamy klucz prywatny, który przechowujemy na karcie
      elektronicznej, która dba o to, żeby nikt nie przechwycił naszego klucza i
      jednocześnie uczestniczy w tworzeniu podpisu do wskazanego dokumentu
      elektronicznego (po wcześniejszym podaniu tajnego PINu tak jak w bankomacie). A
      instytucja certyfikująca sprzedaje nam certyfikat, który pozwala odbiorcom
      sprawdzić, że to my utworzyliśmy ten podpis.
      I tyle, a cała reszta (w tym ów skrót z dokumentu) to już techniczne rozwiązania
      nie wpływające ogólną idee podpisu.

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka