Podpisem elektronicznym w rozumieniu ustawy s± dane w postaci elektronicznej, które wraz z innymi danymi, do których zosta³y do³±czone lub z którymi s± logicznie powi±zane, s³u¿± identyfikacji osoby sk³adaj±cej podpis elektroniczny (art. 3. pkt 1. ustawy). E-podpis to inaczej mówi±c sposób kodowania dokumentu elektronicznego, umo¿liwiaj±cy identyfikacjê osoby, która go z³o¿y³a i gwarantuj±cy integralno¶æ dokumentu.

Aby mieæ pewno¶æ

Podpis elektroniczny umo¿liwia bezpieczne przesy³anie dokumentów elektronicznych pomiêdzy osobami fizycznymi, przedsiêbiorstwami i urzêdami administracji publicznej. Bez zastosowania podpisu elektronicznego istnieje ryzyko, ¿e zawarto¶æ dokumentu w postaci elektronicznej mo¿e byæ zmieniona w sposób niezauwa¿alny dla odbiorcy. Zadaniem podpisu elektronicznego jest zagwarantowanie odbiorcy dokumentu, ¿e dokument wys³any drog± elektroniczn± i opatrzony e-podpisem pochodzi od konkretnego nadawcy oraz ¿e tre¶æ wiadomo¶ci nie uleg³a zmianie bez jego wiedzy. Dokument elektroniczny sygnowany e-podpisem sk³ada siê z dokumentu pierwotnego, zaszyfrowanego skrótu i certyfikatu osoby podpisuj±cej. Ka¿da zmiana tre¶ci przesy³anego dokumentu jest sygnalizowana przez komputer odbiorcy.

Przepisy ustawy przewiduj± dwa rodzaje podpisu elektronicznego:

• podpis zwyk³y (weryfikowany certyfikatem niekwalifikowanym),

• podpis bezpieczny (weryfikowany za pomoc± kwalifikowanego certyfikatu).

Podpis elektroniczny zwyk³y wykorzystywany jest g³ównie do sygnowania korespondencji elektronicznej. Pos³ugiwanie siê tym podpisem wymaga uzyskania certyfikatu niekwalifikowanego (powszechnego). Certyfikat to elektroniczne za¶wiadczenie, za pomoc± którego dane s³u¿±ce do weryfikacji podpisu elektronicznego s± przyporz±dkowane do osoby sk³adaj±cej podpis elektroniczny i które umo¿liwiaj± identyfikacjê tej osoby (art. 3. pkt 10. ustawy). Certyfikaty powszechne s± wydawane przez ka¿dy pomiot ¶wiadcz±cy us³ugi certyfikacyjne i przestrzegaj±cy okre¶lonych przepisów ustawy. Do z³o¿enia zwyk³ego podpisu elektronicznego niezbêdne jest posiadanie przez nadawcê dokumentu elektronicznego dwóch kluczy:

• prywatnego (u¿ywanego wy³±cznie przez osobê, dla której zosta³ wystawiony i zabezpieczonego przed u¿yciem przez osoby trzecie),

• publicznego (którego przynale¿no¶æ do okre¶lonej osoby potwierdzona jest certyfikatem powszechnym).

Klucz publiczny i certyfikat s³u¿± odbiorcy do sprawdzenia podpisu. Certyfikat niekwalifikowany mo¿e byæ przechowywany na komputerze u¿ytkownika lub na urz±dzeniu kryptograficznym (np. karta kryptograficzna), a u¿ytkownik ma pe³n± dowolno¶æ w wyborze no¶nika certyfikatu.