Szczegółowe problemy

Wiedzieć, co się podpisuje

Można powiedzieć, że karta kryptograficzna stanowi bezpieczne miejsce do przechowywania klucza prywatnego, jednak to nie wszystko. Z punktu widzenia Ustawy o podpisie elektronicznym pozostaje jeszcze kilka istotnych wymogów do spełnienia przez drugą część bezpiecznego urządzenia, a mianowicie oprogramowanie podpisujące. Ustawa nakłada na bezpieczne urządzenie wymóg prezentowania podpisującemu całej zawartości dokumentu. Przez analogię, podpisując dokument papierowy, zawsze możemy zapoznać się z jego treścią i wiemy, jaka jest zawartość podpisywanego przez nas dokumentu. Okazuje się, że w przypadku dokumentu elektronicznego nie jest to takie proste.

Powszechnie wykorzystywane programy pakietu Microsoft Office pozwalają na umieszczanie wewnątrz dokumentów różnych programów (np. makra), które mogą powodować, że faktyczna zawartość dokumentu różni się od tej, prezentowanej na ekranie komputera. Przykładowo, użytkownik przygotowuje przelew na 5000 zł. Na ekranie przelew opiewa na taką właśnie kwotę, natomiast zaimplementowane bez wiedzy użytkownika makro zmienia zawartość dokumentu tak, że faktycznie użytkownik podpisuje dokument na kwotę, np. 10 razy wyższą.

Po przejrzeniu obecnie wykorzystywanych formatów dokumentów oraz przeanalizowaniu możliwości prezentacji dokumentów, większość producentów bezpiecznych urządzeń do składania e-podpisu zdecydowała się na obsługę jedynie dokumentów w formacie tekstowym. Trudno jednak oczekiwać, że użytkownicy z entuzjazmem powrócą do używania plików tekstowych. Producenci urządzeń twierdzą, że bez zmiany Ustawy o podpisie elektronicznym trudno będzie mówić o akceptowaniu innych formatów. Z drugiej strony - jak wynika z moich obserwacji - wiele firm, którym zależy na wdrożeniu podpisu elektronicznego, jest gotowych zamienić obecnie wykorzystywane formaty na format tekstowy, byle tylko skorzystać z dobrodziejstw, jakie daje bezpieczny podpis elektroniczny.

Bezpieczna komunikacja

Kolejny wymóg określony w ustawie dotyczy zapewnienia bezpiecznej komunikacji pomiędzy oprogramowaniem podpisującym a komponentem technicznym. Załóżmy, że oprogramowanie poprawnie zaprezentowało nam zawartość dokumentu i prawidłowo obliczyło dla niego wartość funkcji skrótu.

Ta wartość powinna teraz zostać przekazana do komponentu technicznego w celu podpisania. Jeżeli jednak w trakcie transmisji wartość funkcji skrótu zostanie podmieniona, w konsekwencji może się okazać, że bez naszej świadomości został podpisany przez nas zupełnie inny dokument. Należy się liczyć z tym, że podmiana funkcji skrótu będzie celowa. Działające na naszym komputerze wirus czy koń trojański mogą modyfikować nasze dokumenty i "panować" nad komunikacją pomiędzy komponentem technicznym a oprogramowaniem podpisującym. Bezpieczne urządzenie do składania podpisów powinno być tak skonstruowane, aby minimalizować wspomniane zagrożenia. Minimalizować, gdyż - zwłaszcza jeśli nasz komputer jest podłączony do Internetu - nikt tak naprawdę nie jest w stanie takiego zagrożenia do końca wyeliminować.

Oprogramowanie podpisujące - aby mogło stać się częścią bezpiecznego urządzenia do składania podpisów - powinno mieć deklarację zgodności, zgodną z Polską Normą PN-EN 45014. Taką deklarację mogą wystawić: producent oprogramowania, jego dystrybutor lub niezależne laboratorium. Niestety, na razie w Polsce możliwe są do zrealizowania dwie pierwsze opcje, gdyż nie ma laboratorium, które mogłoby się podjąć testowania oprogramowania do bezpiecznych urządzeń do składania e-podpisu. W przypadku wystąpienia szkody wynikającej z błędnego działania oprogramowania odpowiedzialność za to ponosi wystawca deklaracji dla oprogramowania podpisującego.

Po otrzymaniu podpisanej wiadomości, e-podpis powinien zostać zweryfikowany przez kolejne bezpieczne urządzenie. Może ono składać się jedynie z aplikacji, która automatycznie przeprowadza proces weryfikacji podpisów elektronicznych. Taka aplikacja - podobnie jak w przypadku oprogramowania podpisującego - powinna mieć wspomnianą wcześniej deklarację zgodności.

Tak jak w przypadku bezpiecznego urządzenia do składania e-podpisów, urządzenie do weryfikacji powinno również zaprezentować całą zawartość zweryfikowanego dokumentu. I podobnie jak w przypadku urządzenia do podpisywania, mamy problem z prezentacją. Oczywiście, rozwiązaniem może być obsługa jedynie dokumentów w formacie tekstowym, ale o ile podpisujący może świadomie zdecydować, w jakim formacie przygotuje dokument, o tyle trudno przewidzieć, w jakim formacie otrzyma dokument przygotowany i podpisany przez osobę trzecią. W przypadku formatów nie obsługiwanych przez bezpieczne urządzenie do weryfikacji podpisów może ono odrzucić dokument ze względu na brak możliwości stwierdzenia jego zawartości.


TOP 200