Podpis kwalifikowany

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Podpis kwalifikowany – jest elektronicznym podpisem równoważnym podpisowi własnoręcznemu. Służy do podpisywania dokumentów i umów, które mają moc prawną.

Podpis kwalifikowany - skrót od bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem, czyli podpis elektroniczny spełniający warunki określone w ustawie o podpisie elektronicznym.

Podpis elektroniczny musi być weryfikowany ważnym kwalifikowanym certyfikatem oraz składany przy pomocy bezpiecznego urządzenia do składania podpisu.

Zastosowania praktyczne podpisu kwalifikowanego[edytuj | edytuj kod]

  • przesyłanie dokumentów do jednostek administracji publicznej (od 9 lipca 2011 roku darmową alternatywą jest Profil Zaufany)
  • podpisywanie umów zapisanych w formie elektronicznej
  • składanie zleceń w niektórych aukcjach internetowych
  • podpisywanie faktur elektronicznych
  • uwierzytelnianie transakcji w Banku
  • uwierzytelnianie sprawozdań do systemu GIIF i GIODO itp.

Elementy niezbędne do podpisania dokumentu[edytuj | edytuj kod]

  • certyfikat zawierający informacje o właścicielu Certyfikatu
  • klucz publiczny, który służy do weryfikacji podpisu
  • klucz prywatny, który w przypadku certyfikatu kwalifikowanego znajduje się na karcie kryptograficznej
  • urządzenie do odczytu kart
  • aplikacja podpisująca

Kwalifikowany certyfikat w Polsce musi spełniać wymagania określone w Ustawie o podpisie elektronicznym z 18 września 2001 roku. Ustawa ta i towarzyszące jej rozporządzenia szczegółowo opisały, jakie informacje (tzw. rozszerzenia) musi zawierać taki certyfikat, a jakie informacje są opcjonalne. Dodatkowo rozporządzenia precyzyjnie opisały, jak należy interpretować zawartość poszczególnych rozszerzeń.

Certyfikat kwalifikowany może być wydawany jedynie osobom fizycznym. Potwierdza on przynależność klucza publicznego do danej osoby.

Zaufana Trzecia Strona[edytuj | edytuj kod]

Jest to niezależna instytucja, która gwarantuje przynależność kluczy do konkretnych podmiotów (osób, organizacji, komputerów, urządzeń sieciowych, itd.). Zaufana Trzecia Strona (Trusted Third Party - TTP), która wydaje certyfikaty i dba o weryfikację tożsamości podmiotów jest nazywana urzędem certyfikacji lub centrum certyfikacji. W Polsce kwalifikowane urzędy certyfikacji są umieszczone przez Ministra Gospodarki w "Rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym" prowadzonym przez Narodowe Centrum Certyfikacji.

Zobacz też[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]