Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Bezpieczeństwo warstwy ósmej

Data publikacji: 27-04-2015 Autor: Michał Jaworski
Autor: Fot. Archiwum własne

Jednym z moich ulubionych pojęć jest „bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem”, znany też jako „podpis kwalifikowany”. Sam podpis elektroniczny opisany jest w jeszcze ciekawszy sposób.

To „dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. Skąd moje ciepłe uczucie do tych definicji? Ano stąd, że w idealny sposób obrazują przepaść pomiędzy osobami zajmującymi się bezpieczeństwem a użytkownikami. Dla tych pierwszych nawet złożony opis pozostaje czytelny, zaś subtelności pozwalają wyrazić różnice. Dla drugich to technobełkot, którego ani zapamiętać, ani zrozumieć nie można, i tylko pozostaje się zastanawiać, dlaczego w dłuższej definicji kwalifikowany jest certyfikat, a w krótszej kwalifikowany jest podpis.

 

Jeśli zatem przeciętny użytkownik ma dowiedzieć się, jakie konsekwencje prawne wynikają z zastosowania elektronicznego podpisu oraz jakie jeszcze warunki trzeba spełniać, żeby wszystko zadziałało zgodnie z jego wolą, to zwykle wybiera analogowy podpis na papierze – lub ginie po zderzeniu z „usługą polegającą na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę”. Czyli po próbie zrozumienia, czym jest znakowanie czasem. Wynikiem jest znikome wykorzystanie podpisu elektronicznego w Polsce. Trudno się dziwić. Jednym z podstawowych wymogów produktów, usług lub czynności mających osiągnąć powszechną, masową skalę jest dopasowanie pojęciowe do masowego odbiorcy. Cyberbezpieczeństwo właśnie zaczęło być produktem masowym.  

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"