Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Bezpieczeństwo warstwy ósmej

Data publikacji: 27-04-2015 Autor: Michał Jaworski
Autor: Fot. Archiwum własne

Jednym z moich ulubionych pojęć jest „bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem”, znany też jako „podpis kwalifikowany”. Sam podpis elektroniczny opisany jest w jeszcze ciekawszy sposób.

To „dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. Skąd moje ciepłe uczucie do tych definicji? Ano stąd, że w idealny sposób obrazują przepaść pomiędzy osobami zajmującymi się bezpieczeństwem a użytkownikami. Dla tych pierwszych nawet złożony opis pozostaje czytelny, zaś subtelności pozwalają wyrazić różnice. Dla drugich to technobełkot, którego ani zapamiętać, ani zrozumieć nie można, i tylko pozostaje się zastanawiać, dlaczego w dłuższej definicji kwalifikowany jest certyfikat, a w krótszej kwalifikowany jest podpis.

 

Jeśli zatem przeciętny użytkownik ma dowiedzieć się, jakie konsekwencje prawne wynikają z zastosowania elektronicznego podpisu oraz jakie jeszcze warunki trzeba spełniać, żeby wszystko zadziałało zgodnie z jego wolą, to zwykle wybiera analogowy podpis na papierze – lub ginie po zderzeniu z „usługą polegającą na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę”. Czyli po próbie zrozumienia, czym jest znakowanie czasem. Wynikiem jest znikome wykorzystanie podpisu elektronicznego w Polsce. Trudno się dziwić. Jednym z podstawowych wymogów produktów, usług lub czynności mających osiągnąć powszechną, masową skalę jest dopasowanie pojęciowe do masowego odbiorcy. Cyberbezpieczeństwo właśnie zaczęło być produktem masowym.  

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"