Menu
Wyszukiwarka
wyszukaj na stronie
O nas
Subskrypcja
podaj swój adres e-mail

Bezpieczeństwo

Do podpisania bezpiecznym podpisem elektronicznym służy klucz prywatny zapisany na karcie kryptograficznej, która uniemożliwia jego eksport, co oznacza że tylko posiadacz karty może składać podpis przy jego użyciu. Karta jest chroniona hasłem lub danymi biometrycznymi, a ilość nieudanych prób dostępu jest ograniczona. Weryfikacja bezpiecznego podpisu elektronicznego pozwala na jednoznaczną identyfikację osoby składającej podpis elektroniczny oraz pozwala stwierdzić czy dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego. Dodatkowo, oprogramowanie weryfikujące sprawdza, czy dany certyfikat nie został umieszczony na tzw. liście zawieszonych lub unieważnionych certyfikatów, która jest na bieżąco uaktualniana i publikowana przez kwalifikowane centra certyfikacji.

Dodatkowym zabezpieczeniem są szczególne wymagania jakie musi spełniać kwalifikowany podmiot świadczący usługi certyfikacyjne. Przepisy prawa precyzyjnie określają zasady wydawania certyfikatów kwalifikowanych oraz wymagania techniczne i prawne użycia podpisu elektronicznego. Określają między innymi:
- algorytmy kryptograficzne stosowane do generowania certyfikatów kwalifikowanych oraz bezpiecznych podpisów elektronicznych,
- długości kluczy stosowanych w celu uniemożliwienia odtworzenia klucza prywatnego odpowiadającego certyfikatowi kwalifikowanemu w czasie jego ważności,
- parametry bezpiecznego urządzenia do składania oraz weryfikacji podpisów elektronicznych.

  copyright © 2007 by IRSI Pozycjonowanie  |  CMS   powered by Edito
 
Cyfrowy Urząd - e-government - elektroniczna administracja