Kult pieczątki i faksu

Postęp techniczny spowodował, że pieczęcie i urządzenia faksujące praktycznie straciły znaczenie i lepiej zacząć wykorzystywać dokumenty sygnowane e-podpisem.

Postęp techniczny spowodował, że pieczęcie i urządzenia faksujące praktycznie straciły znaczenie i lepiej zacząć wykorzystywać dokumenty sygnowane e-podpisem.

W polskich firmach często można zauważyć zjawiska świadczące o problemach z bezpieczeństwem informacji. Ważne dokumenty są nagminnie przesyłane, bez sensownej autoryzacji, za pomocą niepewnych mediów, a pracownicy ufają czemuś, co jest łatwe do podrobienia.

Ważnym elementem odróżniającym dokument od zadrukowanego kawałka papieru jest odręczny podpis. Wciąż są firmy, w których pracownik bez pieczątki imiennej jest uznawany za kogoś mało ważnego, a nieopieczętowany dokument jest lekceważony. A warto pamiętać, że dokument taki można łatwo sfałszować. Podrobienie odcisku gumowego stempla jest proste i może to wykonać amator za pomocą taniej i darmowego oprogramowania. Nawet odciski precyzyjnych pieczęci metalowych od dawna da się fałszować.

Podrobienie dokumentu przesyłanego faksem jest zaś znacznie prostsze niż podrobienie pieczęci. Ponieważ standardowe (ITU-T Recommendation T.4) urządzenia faksujące przesyłają obrazy czarno-białe (nawet bez odcieni szarości), w rozdzielczości zaledwie 200x120 dpi, faksymile daleko odbiegają od oryginałów dokumentów. Nawet po zwiększeniu rozdzielczości do poziomu Fine (200x200 dpi) lub Superfine (200x400 dpi), nie są widoczne fałszerstwa dokonywane za pomocą nożyczek, kleju, korektora lub kserokopiarki. Lepsze zabezpieczenie dają faksy kolorowe (standard ITU-T30e), ale są one mało rozpowszechnione, a dobrą jakość przesyłanych za ich pomocą obrazów dokumentów można osiągnąć tylko między telekopiarkami tej samej firmy. Gdy fałszerz przygotuje dokument zawierający skanowany podpis (można go ukradkiem sfotografować nawet za pomocą telefonu komórkowego), podróbka może być na tyle dobra, że nie będzie się odróżniać od innych dokumentów przesyłanych za pomocą faksu. Względnie łatwo można też sfałszować identyfikację nadawcy faksu oraz numeru telefonu (Caller-ID).

Problemem nie są jednak niedostatki techniczne technologii faksowej, ale zaufanie, jakim ludzie darzą faksymile. Prawdopodobną przyczyną jest tradycja posługiwania się faksem w dużych instytucjach oraz tak zwany "efekt papieru". Polega on na tym, że pracownicy biurowi traktują dokument papierowy jako ważniejszy od wiadomości elektronicznej, gdyż jest materialny.

Zamiast niepewnego faksu, warto wdrożyć bezpieczną pocztę elektroniczną. Dokument podpisany cyfrowo przez nadawcę zapewnia integralność transmisji, niezawodną identyfikację nadawcy, zaś po spełnieniu odpowiednich warunków, może pociągać także skutki prawne. Podpisanie dokumentu za pomocą podpisu kwalifikowanego niesie takie same skutki, jak przy podpisie odręcznym. Jeśli wykupiono stosowną usługę, dostępne jest także znakowanie czasem, które daje skutek daty pewnej w rozumieniu prawa. Żaden faks nie daje takiej pewności i niezaprzeczalności, jak poczta elektroniczna używana jako nośnik podpisanych cyfrowo dokumentów.

Zerowe zaufanie do faksów

  1. Po odebraniu dokumentu, należy potwierdzić fakt jego nadania. Można zadzwonić do firmy, która faksymile wysłała, na oficjalny numer ze spisu telefonów.
  2. Po upewnieniu się, czy rzeczywiście ta osoba wysyłała wspomniany faks, odbiorca może powiadomić ją o tym, że przetransferowany dokument został poprawnie odebrany i jest czytelny. Ta zasada wyeliminuje większość oszustw.