Podpis cyfrowy (podpis elektroniczny) to dodatkowe dane w postaci elektronicznej, których używa się do weryfikacji tożsamości użytkownika składającego podpis elektroniczny i do potwierdzanie prawdziwości informacji, danych, maili. Podpis cyfrowy to algorytm matematyczny w którego działaniu zostaje otrzymana zaszyfrowana informacja dołączona do wysyłanej wiadomości. Podpisu cyfrowego nie da się podrobić, posiada on właściwości dynamiczne- podpis powiązany jest z wiadomością pod, którą został umieszczony. Zastosowanie podpisu cyfrowego daje gwarancje, że wiadomość pochodzi od prawdziwego autora oraz że zawartość nie została zmieniona. Każda zmiana w treści wiadomości, nawet ta przypadkowa jest sygnalizowana przez komputer odbiorcy. Podpis cyfrowy wykorzystuję kryptografię asymetryczną. Tworzona zostaje para kluczy, klucz prywatny i klucz publiczny. Ten pierwszy służy do podpisywania wiadomości, zaś drugi weryfikowania podpisu. Podpis bazuje na certyfikatach cyfrowych, które zapewniają weryfikację tożsamości, wydawane są przez urząd certyfikacji.

Główne cechy podpisu cyfrowego

Cyfrowy podpis realizuje trzy istotne funkcje :

• integralność- zagwarantowanie że treść wiadomości nie została zmieniona od momentu złożenia cyfrowego podpisu, pozwala też na wykrycie nieautoryzowanej zamiany w jej treści oraz załącznika
• autentyczność- użytkownik jest autorem wiadomości i tą osoba za kogo się podaje, widomość może zostać wysłana tylko przez posiadacza unikalnego klucza prywatnego, zapobiega to sytuacją poszywania się i fałszerstwa
• niezaprzeczalność- nadawca wiadomości nie może wyprzeć się wysłania wiadomości i tego że ją podpisał, gdyż cyfrowy podpis stanowi tego dowód

Dodatkowe warunki jakie musi spełnić podpis cyfrowy:

• stwarzać sposobność weryfikacji
• na trwałe łączyć się z dokumentem
• powinien być niemożliwy do sfałszowania

Aby zapewnić te wszystkie funkcji trzeba zastosować trzy środki:

• narzędzie organizacyjne- centra certyfikacji, które poświadczają powiązanie między konkretnym użytkownikiem a kluczem prywatnym z kluczem prywatnym zapewniając jednocześnie niezaprzeczalność i prawdziwość
• narzędzie techniczne- wszelkie algorytmy, protokoły, które dzięki zastosowaniu technik kryptograficznych zapewnią integralność i powiążą nadawcę dokumentu
• narzędzie prawne- rozporządzenia, dyrektywy, ustawy, które zatwierdzą narzędzie techniczne w prawie

Urząd certyfikacji

To instytucja, która wydaje i zarządza certyfikatami potwierdzającymi, ze dany użytkownik jest tą osobą za którą się podaje.

Cyfrowy certyfikat zawiera informacje:

• unikatowy numer seryjny
• tożsamość instytucji certyfikacji wydającego cyfrowy certyfikat
• czas ważności certyfikatu
• identyfikator posiadacza certyfikatu
• klucz publiczny certyfikatu
• podpis cyfrowy instytucji certyfikacji potwierdzający prawdziwość certyfikatu

Posługiwanie się certyfikatem wystawionym przez instytucje certyfikacji posiadamy pewność, dane podane w certyfikacie są poprawne i że nie istnieją dwa takie same a klucz prywatny jest w odpowiedni sposób zabezpieczony.

Coraz większe zastosowanie i znacznie ma cyfrowy podpis w Internecie. W przyszłości staną się one jednym z najważniejszych narzędzi stosowanych przez korporacje i prywatnych użytkowników w celu komunikacji prze internet.

Zastosowanie podpisu cyfrowego:

• poufnej komunikacji elektronicznej
• e-biznesie
• przesyłaniu elementów aktywnych
• przelewy elektroniczne
• systemie prawnym
• weryfikacja integralności baz danych
• w przyszłości może posłużyć do głosowania- weryfikacja tożsamości wyborcy

Korzyści z wprowadzenia technologii podpisu cyfrowego:

• istnieje możliwość sprawdzenia kto jest twórcą wiadomości
• pewność że treść wiadomości nie uległa zmienia
• autor jest tą osobą za którą się podaje

Źródło:
http://www.cyfrowyurzad.pl/podpis_elektroniczny/

http://www.inteligo.pl/infosite/print/pomoc_faq_podpis_cyfrowy.htm