Cyfrowe podpisy

Rozwiązania oparte na infrastrukturze klucza publicznego stanowiły główny temat konferencji Secure '99.

Rozwiązania oparte na infrastrukturze klucza publicznego stanowiły główny temat konferencji Secure '99.

Konferencja Secure, organizowana od kilku lat przez Naukową i Akademicką Sieć Komputerową, obejmuje szerokie spektrum zagadnień związanych z bezpieczeństwem systemów informatycznych. Jej stałym elementem jest raport zespołu CERT NASK, zajmującego się monitorowaniem przypadków naruszenia bezpieczeństwa w polskim Internecie. Liczba zgłoszonych incydentów i ataków w ostatnim roku, niestety, istotnie wzrosła. Podczas tegorocznej edycji Secure ten temat zaprezentował przedstawiciel Telekomunikacji Polskiej SA na przykładzie podległej jej sieci TPNet.

Duże zainteresowanie uczestników konferencji wzbudził wykład poświęcony projektowi ustawy o podpisie elektronicznym. Przygotowuje go komitet, utworzony przy Narodowym Banku Polskim. Powstał już zapis propozycji technicznej realizacji infrastruktury potrzebnej do wdrożenia prawnego umocowania podpisu elektronicznego. Zapis ten jest obecnie weryfikowany przez prawników.

Propozycja ustawy zakłada powołanie Krajowego Urzędu Autoryzacji Dostawców Usług Certyfikacyjnych (KUADUC). Urząd ten miałby się zajmować uwierzytelnianiem działalności Dostawców Usług Certyfikacyjnych (DUC). Byłyby to firmy komercyjne, pełniące rolę trzeciej zaufanej strony w infrastrukturze klucza publicznego (stanowiącej podstawowy mechanizm jego funkcjonowania). Uzyskanie certyfikatu KUADUC byłoby warunkiem koniecznym do korzystania z podpisu elektronicznego w kontaktach władza-obywatel. W obrocie handlowym taki certyfikat nie byłby wymagany aby podpis elektroniczny miał rangę równą podpisowi odręcznemu, wystarczy spełnienie ogólnych wymogów ustawy w zakresie tworzenia podpisu elektronicznego. Twórcy projektu zadbali, by ich propozycje były zgodne z dyrektywami Unii Europejskiej (w której prawie wszystkie kraje członkowskie dopiero myślą o rozwiązaniach legislacyjnych wprowadzających do obowiązującego prawa podpis elektroniczny).

Niestety, na razie nikt nie potrafi powiedzieć, kiedy projekt przybierze kształt ustawy i zostanie skierowany pod obrady Sejmu. A apeluje o to coraz więcej firm i środowisk, w tym notariusze.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200