Podpis do kieszeni

Rozwiązanie zaprezentowane przez One-2-One, SignForm oraz PWPW ma szansę na upowszechnienie podpisu elektronicznego składanego za pomocą telefonu komórkowego.

Rozwiązanie zaprezentowane przez One-2-One, SignForm oraz PWPW ma szansę na upowszechnienie podpisu elektronicznego składanego za pomocą telefonu komórkowego.

Jedną z barier dla rozwoju podpisu elektronicznego w Polsce jest brak instrumentów do jego składania, a ściślej brak instrumentów dostępnych dla odbiorcy masowego, osób prywatnych, małych i średnich przedsiębiorstw. Wbrew pozorom, to one właśnie dzięki podpisowi elektronicznemu mogą zaoszczędzić najwięcej.

Jednym z warunków korzystania z kwalifikowanego podpisu elektronicznego jest posiadanie "bezpiecznego urządzenia" do jego składania. Urządzenie takie oferuje np. Unizeto - jest to w rzeczywistości zestaw składający się z karty kryptograficznej, czytnika i oprogramowania do zainstalowania pod Windows. Całość kosztuje od 470 do 750 zł (w zależności od rodzaju czytnika). Do tego należy dokupić kartę (130 zł) oraz zapłacić za sam certyfikat, co wiąże się z wydaniem kolejnych 230 zł oraz 115 zł za coroczne odnawianie. Analogiczne urządzenia, choć przede wszystkim z myślą o zastosowaniach do dokumentów o statusie poufnym lub tajnym, a więc w zupełnie innych cenach, oferuje Comp SA. Na raczkującym dopiero rynku elektronicznych urzędów certyfikacji firma musiałaby prawdopodobnie codziennie występować o "zezwolenie na usunięcie drzew i krzewów" lub zgłaszać "skargi, wnioski i zapytania", by uzyskać jakiekolwiek oszczędności - małopolski Urząd Wojewódzki oferuje pilotażowo tylko kilkanaście spraw, które można załatwić z wykorzystaniem podpisu elektronicznego. To jednak i tak postęp - zdecydowana większość urzędów nie robi w tej sprawie nic.

Aby wymiana z kolei dokumentów między firmami (faktur, korespondencji handlowej) przyniosła realne oszczędności, korzystanie z podpisu musi być powszechne. Przekonanie kontrahenta do wydania 1000 zł tylko po to, by nacieszyć się korzystaniem z kwalifikowanego podpisu elektronicznego, jest mało uzasadnione ekonomicznie.

Jeśli policzyć koszt inwestycji w bezpieczny podpis elektroniczny, drukarka i długopis nadal są górą. Zwłaszcza że od kiedy można wystawiać faktury bez podpisów, przesyłanie ich odbiorcy pocztą elektroniczną stanowi najprostszą i najtańszą formę wymiany dokumentów między firmami. Bezpieczeństwo takiej korespondencji można zapewnić znacznie taniej - za pomocą "niekoszernych", ale wciąż bezpiecznych i darmowych systemów, takich jak PGP czy CiphireMail (http://www.ciphire.com ).

Podpis iście kieszonkowy

Wracając do "bezpiecznego urządzenia" do składania podpisu elektronicznego - okazuje się, że każdy z nas nosi je już ze sobą. No, prawie. W każdym razie niewiele mu brakuje do tego, by się nim stać. Chodzi oczywiście o telefony komórkowe, do których wkładamy otrzymaną od operatora kartę SIM. Jest ona bezpiecznym mikrokomputerem, który może być również wykorzystany do składania podpisu elektronicznego.

Na marcowej konferencji w podwarszawskiej gminie Zielonka grupa firm One-2-One, SignForm oraz Polska Wytwórnia Papierów Wartościowych (PWPW) zaprezentowały w działaniu system, który ma spore szanse zrewolucjonizować polski podpis elektroniczny. Pomysł uzyskał poparcie Polskiej Izby Informatyki i Telekomunikacji.

Zasada działania systemu mobilnego podpisu elektronicznego jest dość prosta (patrz ramka) i teoretycznie zapewnia taki sam poziom bezpieczeństwa jak podpis składany za pomocą innych urządzeń. Kluczowy dla bezpieczeństwa mobilnego podpisu jest fakt, że użytkownik podpisuje skrót dokumentu, czyli wynik funkcji kryptograficznej wykonanej na jego treści. Zgodnie z podstawowymi założeniami kryptografii, zmiana nawet jednego znaku w dokumencie powinna całkowicie zmienić wartość skrótu, który jest długim ciągiem znaków.

W mobilnym podpisie skrót jest generowany przez aplikację i wyświetlany na monitorze komputera - w momencie składania podpisu ten sam skrót powinien być wyświetlony na telefonie komórkowym. Dzięki temu użytkownik ma pewność, że podpisuje dokument zgodnie ze swoimi intencjami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200