Co to jest podpis cyfrowy?

Opublikowano: 31 października 2007

Zawartość strony

	Wstęp
	Co zyskujemy dzięki podpisom cyfrowym?
	Wymagania dotyczące podpisów cyfrowych
	Podpisy cyfrowe w środowisku biznesowym
	Kwestie dotyczące kompatybilności

Wstęp

Dokument można podpisać cyfrowo z tych samych powodów, dla których dokumenty papierowe podpisywane są ręcznie. Podpis cyfrowy jest używany w celu uwierzytelnienia tożsamości autora informacji cyfrowych – czyli dokumentów, wiadomości e-mail oraz makr – za pomocą algorytmów kryptograficznych (Uwierzytelnianie: proces weryfikacji stwierdzający, że osoby oraz produkty są tym, za kogo lub za co się podają. Przykładowo: potwierdzanie źródła i integralności kodu wydawcy oprogramowania poprzez sprawdzenie podpisu cyfrowego zastosowanego do podpisu kodu).

Podpisy cyfrowe opierają się na certyfikatach cyfrowych. Certyfikaty cyfrowe umożliwiają weryfikację tożsamości i są wydawane przez zaufaną stronę trzecią, zwaną urzędem certyfikacji lub jednostką CA. Ich zastosowanie jest zbliżone do standardowych dokumentów tożsamości w świecie nieelektronicznym. Przykładowo, zaufana strona trzecia, np. jednostka rządowa lub pracodawca, wydaje dokumenty tożsamości, takie jak prawa jazdy, paszporty czy legitymacje pracownicze, które są dla innych gwarantem, że dana osoba jest tym, za kogo się podaje.

Certyfikaty cyfrowe mogą być wydawane przez jednostki CA w ramach organizacji, np. przez program Windows® Server 2003 udostępniający usługi certyfikatów systemu Windows, lub publiczne organizacje, takie jak Sign lub Thawte.

 Do początku strony

Co zyskujemy dzięki podpisom cyfrowym?

Podpisy cyfrowe pomagają we wprowadzaniu następujących środków uwierzytelniania:

• Autentyczność. Podpis cyfrowy pomaga zapewnić, że osoba podpisująca jest tym, za kogo się podaje. Pomaga to zapobiegać sytuacjom, w których inne osoby podszywają się pod autorów danego dokumentu (odpowiednik fałszerstwa w przypadku dokumentu drukowanego).
• Integralność. Podpis cyfrowy pomaga zagwarantować, że treść nie została zmodyfikowana od momentu złożenia podpisu cyfrowego. Pomaga to zapobiegać przejmowaniu lub zmianie treści dokumentu bez wiedzy jego autora.
• Brak możliwości odrzucenia. Podpis cyfrowy pomaga udowodnić wszystkim stronom pochodzenie podpisanego dokumentu. „Odrzucenie” oznacza tu zaprzeczenie przez osobę podpisującą wszelkim powiązaniom z podpisaną zawartością. Pomaga to udowodnić, że twórca dokumentu jest jego prawdziwym autorem, a nie ktoś inny – niezależnie od twierdzenia osoby podpisującej. Osoba podpisująca nie może odrzucić podpisu na tym dokumencie bez odrzucenia jej klucza cyfrowego, a co za tym idzie innych dokumentów podpisanych przy użyciu tego klucza.

 Do początku strony

Wymagania dotyczące podpisów cyfrowych

Aby spełnić wymagania, twórca treści musi podpisać ją cyfrowo za pomocą podpisu spełniającego następujące kryteria:

• Podpis cyfrowy jest prawidłowy. Urząd certyfikacji zaufany dla systemu operacyjnego musi podpisać certyfikat cyfrowy, na którym opiera się podpis cyfrowy.
• Nie wygasła ważność certyfikatu powiązanego z podpisem cyfrowym.
• Osoba podpisująca lub organizacja (znana jako wydawca) znajduje się na liście zaufanych osób lub organizacji odbiorcy.
• Certyfikat powiązany z podpisem cyfrowym został wydany podpisującemu wydawcy przez godny zaufania urząd certyfikacji (CA).

Programy Microsoft Office Word 2007, Office Excel 2007 oraz Office PowerPoint 2007 wykrywają te kryteria i wyświetlą komunikat w przypadku pojawienia się problemów z podpisem cyfrowym. Informacje dotyczące problematycznych certyfikatów można w prosty sposób wyświetlić w panelu zadań certyfikatów, pojawiającym się w programie pakietu Microsoft Office 2007. Aplikacje oprogramowania Microsoft Office 2007 zezwalają na dodawanie wielu podpisów cyfrowych do jednego dokumentu.

 Do początku strony

Podpisy cyfrowe w środowisku biznesowym

Poniższy scenariusz przedstawia sposób zastosowania podpisów cyfrowych w środowisku biznesowym:

1. Pracownik korzysta z programu Excel w celu utworzenia raportu dotyczącego kosztów. Następnie tworzy trzy wiersze podpisu: jeden dla siebie, jeden dla swojego kierownika oraz jeden dla działu księgowości. Te wiersze świadczą o tym, że pracownik jest autorem danego dokumentu, że nie zostaną wprowadzone w nim żadne zmiany podczas jego wędrówki do kierownictwa oraz działu księgowości, jak również, że zarówno kierownik, jak i dział księgowości otrzymają i zapoznają się z zawartością dokumentu.
2. Kierownik otrzymuje dokument i dodaje swój podpis cyfrowy, potwierdzając otrzymanie i zaakceptowanie dokumentu. Następnie przesyła dokument do działu księgowości w celu opłacenia kosztów.
3. Pracownik działu księgowości otrzymuje dokument i podpisuje go, poświadczając jego otrzymanie.

Niniejszy przykład ilustruje możliwość dodawania wielu podpisów do jednego dokumentu oprogramowania Microsoft Office. Oprócz podpisu cyfrowego, osoba podpisująca dokument może dodać obraz graficzny swojego ręcznego podpisu lub zastosować komputer typu tablet w celu wprowadzenia swojego ręcznego podpisu w wierszu podpisu w dokumencie. Dostępna jest także funkcja pieczętowania, która może być wykorzystywana przez departamenty w celu zaświadczenia, że pracownik określonego departamentu otrzymał dokument.

 Do początku strony

Kwestie dotyczące kompatybilności

W przeciwieństwie do swoich poprzedników, oprogramowanie Microsoft Office 2007 wykorzystuje do podpisów cyfrowych format XMLDSig. Należy przy tym zauważyć, że podpisy cyfrowe nie są kompatybilne we wszystkich platformach oprogramowania Microsoft Office. Przykładowo, jeżeli dokument został podpisany w programie pakietu Microsoft Office 2007 i otwarty w aplikacji oprogramowania Microsoft Office 2003 z zainstalowanym dodatkiem Office Compatibility Pack, użytkownik otrzyma komunikat, że dokument został podpisany w nowszej wersji oprogramowania Microsoft Office i podpis cyfrowy zostanie utracony, jak pokazano na rys. 1.

Rys. 1. Ostrzeżenie, że podpis cyfrowy został utracony podczas otwierania dokumentu w starszej wersji oprogramowania Office.

Do początku strony