Elektroniczne podpisy

Standaryzacja i upowszechnienie elektronicznych podpisów przyczynią się do rozwiązania złożonych problemów z identyfikacją oraz wiarygodnością osób i transakcji przeprowadzanych w Internecie.

Obecnie już 50 amerykańskich stanów zgłosiło projekty ustaw w sprawie elektronicznych podpisów. Każdy zaproponował odmienne warunki, definicje i poprawki. Chaos w dziedzinie ustalenia standardów elektronicznego podpisu wzmagają federalne projekty legislacyjne oraz prawo międzynarodowe. Biznes elektroniczny ze swej strony stara się po swojemu interpretować to prawne zamieszanie, stosując technikę określenia ważności i formy elektronicznych podpisów przez wszystkie strony, biorące udział w konkretnej transakcji. Ustalenia tego typu podejmowane są jedynie w świecie elektronicznych kontaktów typu business-to-business, a rozszerzenie technologii elektronicznych podpisów na kontrakty zawierane pomiędzy sieciowymi handlowcami a indywidualnymi klientami wymaga aktywnego udziału banków. "Kiedy to się stanie, wystąpi efekt trójkąta, w którym trzy osoby są zaangażowane w transakcję online: bank, klient i sieciowy handlowiec" - twierdzi Rob Stuhlmuller z ActivCard Europe SA.

Cyfrowy podpis zawiera dane osobowe w asymetrycznie zaszyfrowanym prywatnym kluczu (private key), tworzonym tylko raz dla jednej osoby i wykorzystywanym przez nią do cyfrowego podpisywania i szyfrowania przesyłanych dokumentów. Wiadomość może być odczytana tylko osobę zaopatrzoną w klucz publiczny (public key). Systemy cyfrowych podpisów są tworzone w ramach infrastruktury kluczy publicznych (PKI - Public Key Infrastructure), zarządzanej przez organy certyfikujące, które są odpowiedzialne za przypisywanie kluczy oraz zapewnienie aktualności i autentyczności certyfikatów.


Zobacz również