Pytania i odpowiedzi

Podpis cyfrowy, inaczej zwany podpisem elektronicznym (z ang. DSA - Digital Signature, Electronic Signature, Digital Signature Algorithm) to dane w postaci elektronicznej służące (przy wymianie informacji drogą elektroniczną) do identyfikacji osoby składającej podpis elektroniczny i do potwierdzania autentyczności dokumentu. Stosowanie podpisu cyfrowego gwarantuje, że przesyłka pochodzi od deklarowanego nadawcy oraz, że jej zawartość nie została zmieniona. W przypadku korespondencji papierowej, charakter pisma i podpis identyfikują autora i pozwalają przypuszczać, że jest nadawcą wiadomości, taką samą funkcję pełni podpis cyfrowy dla korespondencji wysyłanej drogą elektroniczną.

Podpis cyfrowy jest matematycznym algorytmem, w wyniku działania którego otrzymywana jest zaszyfrowana informacja doklejana do przesyłanej wiadomości - podpis. Dzięki posługiwaniu się podpisem elektronicznym przesyłane dokumenty elektroniczne są zabezpieczone przed modyfikacją przez osoby nieupoważnione. Każda, nawet przypadkowa, zmiana w treści przesyłki jest sygnalizowana przez komputer odbiorcy.

Inteligo podpisuje wyciągi przy wykorzystaniu standardowych technik podpisu elektronicznego bazujących na algorytmach jawnych i kluczach kryptograficznych o długości 2048 bitów. Algorytm stosowany przez Inteligo jest standardem ogólnoświatowym i zapewnia niezaprzeczalność oraz możliwość kontroli spójności przesyłanych przez nas wyciągów.

Podpis cyfrowy spełnia 3 ważne funkcje:

• zapewnia kontrolę spójności - pozwala na wykrycie każdej nieautoryzowanej zmiany w treści wiadomości oraz jej załącznikach
• zapewnia niezaprzeczalność - autor wiadomości nie może zaprzeczyć, że wysłał wiadomość i ją podpisał
• zapewnia wiarygodność nadawcy - wiadomość mogła być wysłana tylko przez posiadacza unikalnego klucza prywatnego (uwierzytelnienie nadawcy, autentyfikacja).

Dodatkowo podpis elektroniczny musi spełniać te same warunki co podpis zwykły, tzn.:

• powinien być trudny lub niemożliwy do sfałszowania,
• stwarzać możliwość weryfikacji i na trwałe łączyć się z dokumentem.

Dzięki podpisowi cyfrowemu obierając podpisany dokument:

• masz pewność, że treść dokumentu nie została zmieniona
• możesz sprawdzić, kto jest autorem dokumentu
• dzięki urzędowi certyfikacji, wiesz że autor jest naprawdę osobą, za którą się podaje.

Od 21 października 2003 r. podpisem cyfrowym są opatrzone wiadomości e-mail zawierajace wyciągi bankowe. Dodatkowo wprowadziliśmy nową funkcjonalność umożliwiającą wysyłanie podpisanych cyfrowo wiadomości e-mail zawierających potwierdzenia zrealizowanych transakcji. Dzięki temu masz dodatkową pewność, że wyciągi czy potwierdzenia wykonanych transakcji zostały wysłane przez Inteligo.

W serwisie WWW, w sekcji "Historia rachunku" dodaliśmy funkcję "Potwierdzenie" służącą m.in. do wysyłania (na wskazany przez Ciebie adres e-mail odbiorcy) podpisanych cyfrowo wiadomości e-mail zawierających potwierdzenia zrealizowanych transakcji.

Urząd certyfikujący to instytucja, której zadaniem jest wydawanie i zarządzanie certyfikatami potwierdzającymi, że dana osoba jest rzeczywiście tą, za którą się podaje.
Certyfikat cyfrowy posiada następujące informacje:

• unikalny numer seryjny
• tożsamość urzędu certyfikacji wydającego certyfikat
• okres ważności certyfikatu
• identyfikator właściciela certyfikatu (imię i nazwisko osoby lub nazwa firmy, przedsiębiorstwa, e-mail etc.)
• klucz publiczny właściciela certyfikatu
• podpis cyfrowy urzędu certyfikacji potwierdzający autentyczność certyfikatu.

Używając certyfikatów wystawionych przez określony urząd certyfikacji mamy pewność, że informacje podane w certyfikacie są poprawne, że nie ma dwóch certyfikatów z tym samym numerem seryjnym i klucz prywatny jest odpowiednio zabezpieczony.

Urzędem certyfikującym identyfikator cyfrowy Inteligo jest firma VeriSign.

W praktyce odczytując wiadomość podpisaną cyfrowo nie musimy dokonywać skomplikowanych obliczeń. Większość programów pocztowych takich jak MS Outlook, Netscape mają wbudowane funkcje pozwalające na weryfikację tożsamości nadawcy i zawartości wiadomości.

1. Inteligo generuje na życzenie Klienta e-mail z załączoną historią rachunku lub z potwierdzeniem zrealizowanej transakcji.
2. Wiadomość e-mail jest szyfrowana kluczem prywatnym Inteligo.
3. Wynik szyfrowania jest dopisywany na końcu wiadomości - to jest podpis cyfrowy Inteligo.
4. Odbiorca - klient Inteligo  - bez problemu odczyta wiadomość podpisaną przez Inteligo. 
5. Jeśli odbiorca - klient Inteligo - chce zweryfikować nadawcę (Inteligo), to może porównać numer seryjny identyfikatora cyfrowego z podpisanej wiadomości z identyfikatorem Inteligo. 

Istnieje możliwość sprawdzenia autentyczności certyfikatu na stronie: https://digitalid.verisign.com/services/client/index.html

Niestety nie, ponieważ niektóre programy pocztowe posiadają ograniczoną funkcjonalność i nie pozwalają prawidłowo odczytać cyfrowo podpisanej wiadomości.

Jeżeli w wiadomości od Inteligo otrzymałeś załącznik o nazwie: "smime.p7s' oznacza to, że Twój program pocztowy posiada ograniczoną funkcjonalność i w taki właśnie sposób prezentuje podpis cyfrowy wiadomości. Otrzymany załącznik możesz zignorować.

Certyfikaty (czyli inaczej cyfrowe identyfikatory) są to dokumenty elektroniczne w postaci pliku, które z jednej strony zawierają informacje na temat właściciela, czyli dane osobowe i adres e-mail, a z drugiej strony dwa rodzaje cyfrowych kluczy - jeden umożliwiający podpisanie wiadomości - jest to klucz prywatny i drugi umożliwiający nam potwierdzenie autora wiadomości - czyli tzw. klucz publiczny. Specjalną odmianą certyfikatu - jest certyfikat kwalifikowany. Aby go otrzymać należy zgłosić się do Centrum Certyfikacji a następnie przejść odpowiednią ścieżkę weryfikacyjną - w trakcie której dokładnie sprawdzane są dane osobowe i potwierdzana jest tożsamość osoby starającej się o certyfikat. Certyfikat kwalifikowany służy jedynie do podpisywania dokumentów i w świetle prawa polskiego, jest równoznaczny z podpisem odręcznym. Oznacza to że może służyć do podpisywania umów, podań, dokumentów oraz faktur.