Zaloguj się

Elektroniczna pieczątka

  •  Kutyłowski Mirosław
  • Kategoria: E-gospodarka
Technologia podpisu cyfrowego na dobre zadomowiła się w systemach informatycznych. Stosowana jest w kluczowych komponentach systemów, jej brak uniemożliwiłby w istocie działanie bezpiecznych protokołów komunikacyjnych. To z kolei unieruchomiłoby szereg kluczowych obszarów obrotu danymi - w tym części informatycznych systemów bankowych. Podczas gdy podpis cyfrowy zaszyty w protokołach jest powszechnie używany, stosowanie go na najwyższych poziomach protokołów komunikacyjnych w sposób widoczny dla użytkownika nie jest rozpowszechniony i napotyka na szereg fundamentalnych trudności. Wynikają one nie z braku możliwości technologicznych, lecz z niezrozumienia ich natury, z błędnych założeń ekonomicznych, wreszcie z braku sprzyjającego otoczenia prawnego. Na etapie fali inicjatyw ustawodawczych, w tym również w Polsce, skoncentrowano się na regulowaniu obszaru związanego z polem działania osób fizycznych. Zastosowania w zakresie działania podmiotów gospodarczych, podmiotów publicznych miały być załatwione przy pomocy czynności dokonywanych przez osoby fizyczne. Doświadczenia ostatnich lat wskazują, że podejście to okazało się błędem - nie nastąpiło upowszechnienie stosowania podpisu elektronicznego inicjowane przez osoby prywatne.

Lobbying na rzecz podpisu elektronicznego
Analizując powstające akty prawne można zauważyć silną tendencję do wprowadzania obowiązku stosowania bezpiecznego podpisu elektronicznego opartego o kwalifikowany certyfikat. Szczególnie interesująca okazuje się nowelizacja przepisów dotyczących ZUS. Obecnie funkcjonujący system uwierzytelniania komunikacji pomiędzy płatnikiem a ZUS, opiera się o technologię podpisu cyfrowego. Wykorzystano tu zarówno klasyczny podpis cyfrowy (RSA), jak i standardowy sposób kodowania. System zabezpieczenia klucza prywatnego zaprojektowano zgodnie z oceną zagrożeń - klucz chroniony jest w sposób adekwatny do poziomu ochrony danych przekazywanych przez płatnika - bez korzystania ze specjalnych urządzeń hardware'owych. Uwierzytelnianie kluczy publicznych oparto o standardową technologię X.509 - de facto jedyną w momencie powstawania systemu.

Artykuł pochodzi z czasopisma "e-Fakty" 5/2006.
Ostatnio zmieniany w poniedziałek, 18 grudzień 2006 10:52
Zaloguj się by skomentować