Jak to działa?
Elektroniczny podpis to odpowiednik podpisu ręcznego w kontaktach teleinformatycznych. Umożliwia identyfikację podpisującego dokument elektroniczny; jest związany nierozerwalnie z podpisywaną wiadomością. Technicznie jest to ciąg danych zaszyfrowanych specjalnym bezpiecznym algorytmem.
Aby złożyć podpis, trzeba znać dwa klucze: prywatny i publiczny. Klucz prywatny to tajna część elektronicznego podpisu, znana tylko jego użytkownikowi. Jest zapisany na twardym dysku, dyskietce lub na karcie mikroprocesorowej.
Klucz publiczny to jawna część elektronicznego podpisu, służąca do identyfikacji i weryfikacji osoby podpisującej.
Szczególną rolę w transakcjach z wykorzystaniem elektronicznego podpisu odgrywa instytucja zwana centrum certyfikującym. Jest to urząd potwierdzający, że klucz publiczny należy do konkretnej osoby. Gdy dołączy się do niego informacje o właścicielu, powstaje tzw. potwierdzony certyfikat (patrz infografika).
Dokąd po podpis?
Do świadczenia usług kwalifikowanej certyfikacji przystąpi najprawdopodobniej pięć firm:
• Polcert – należący do BPT Telbank;
• Signet – założony przez TP Internet (grupa TP SA);
• Krajowa Izba Rozliczeniowa;
• Unizeto Certum;
• Centrum Certyfikacji Polskiej Wytwórni Papierów Wartościowych.
Założyciele wszystkich tych firm od dawna świadczą usługi teleinformatyczne. Telbank od dziesięciu lat pracuje dla sektora bankowego, TP Internet jest ramieniem największego operatora telekomunikacyjnego w Polsce, Krajowa Izba Rozliczeniowa od 9 lat pośredniczy w transakcjach z użyciem technik elektronicznego podpisu (dziennie przetwarzając ponad 1,7 mln transakcji o wartości przekraczającej 17 mld zł).