Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Podpis elektroniczny zwykły – definicje i zastosowanie

Data publikacji: 28-10-2015 Autor: Konrad Majewski, Kamil Stolarski

Łatwo ustalić, czy podpis elektroniczny został złożony za pomocą ważnego certyfikatu kwalifikowanego – procedury uzyskania tego podpisu, jego weryfikacji i certyfikacji zapewniają w tym zakresie wysokie bezpieczeństwo. Inaczej może być ze zwykłym podpisem elektronicznym. Dzieje się tak z uwagi na pojemną definicję i mniejsze prawdopodobieństwo dokładnej weryfikacji osoby rzeczywiście go składającej.

Definicja podpisu elektronicznego (patrz ramka obok) ma swoje źródło w prawie międzynarodowym. Powołana 17 grudnia 1966 r. Komisja Narodów Zjednoczonych do spraw Międzynarodowego Prawa Handlowego – UNCITRAL (The United Nations Commission on International Trade Law) przyjęła w 1996 r. ustawę modelową o podpisach elektronicznych (UNCITRAL Model Law on Electronic Signatures, dalej: Ustawa Modelowa UNCITRAL)1. Zanim przedstawimy jej najważniejsze postanowienia dotyczące podpisu elektronicznego, zwróćmy uwagę, że UNCITRAL opracowuje jedynie „modelowe akty prawne w formie ustaw, rekomendacji i konwencji, które mogą stać się aktami prawa międzynarodowego. Jako takie nie mają one wiążącej mocy prawnej i nie pociągają obowiązku ich implementacji do krajowych systemów prawnych”2.

> USTAWA MODELOWA

W art. 2 lit. a) Ustawy Modelowej UNCITRAL zaproponowano następującą definicję podpisu elektronicznego: „dane w formie elektronicznej dołączone lub logicznie powiązane z przekazem danych, które mogą być użyte do identyfikacji podpisującego w związku z przekazem danych oraz do oznaczenia aprobaty informacji zawartych w przekazie danych”3. Co ciekawe, w art. 2 lit. c) Ustawy Modelowej UNCITRAL zdefiniowano także pojęcie przekazu danych (data message), jako informację wygenerowaną, wysłaną, otrzymaną lub przechowywaną „za pomocą środków elektronicznych, optycznych lub podobnych, w tym m.in. dane przesyłane elektronicznie [elektronic data interchange; EDI], pocztę elektroniczną, telegram, teleks, telekopię, będące aktem działania danej osoby albo jej pełnomocnika występującego w imieniu osoby, którą reprezentuje”. Jeśli wrócimy do przedstawionej na wstępie definicji z ustawy o podpisie elektronicznym, to zobaczymy, że powyższe określenie znaczenia „przekazu danych” w pewnym sensie tę definicję uzupełnia. Jest w niej bowiem mowa o „innych danych”, do których dołączone lub z którymi logicznie powiązane są dane w postaci elektronicznej, służące do identyfikacji osoby składającej podpis elektroniczny. Jak już wskazano, pojęcie tych danych zostało zdefiniowane w ustawie o podpisie elektronicznym.

Wracając do Ustawy Modelowej UNCITRAL, warto zauważyć, że przewidziano w niej podstawową zasadę związaną z regulacjami dotyczącymi elektronicznego podpisu. Jest to zasada równego traktowania technologii podpisu (equal treatment of signature technologies), zgodnie z którą żaden przepis tej ustawy (a więc i żadnej ustawy tworzonej na bazie ustawy modelowej) „nie powinien być stosowany w celu wyłączenia, ograniczenia albo pozbawienia skutków prawnych jakiejkolwiek metody tworzenia podpisu elektronicznego, która spełnia wymagania” opisane w ustawie albo właściwego prawa. Zasada ta jest powszechnie przestrzegana, także w prawie polskim. Właśnie ze względu na to definicja podpisu elektronicznego jest szeroka i ma obejmować wszelkie potencjalne technologie podpisu.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"