eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawopodpisy zaufane
Ilość wypowiedzi w tym wątku: 4

  • 1. Data: 2021-11-30 07:26:22
    Temat: podpisy zaufane
    Od: Jureq <j...@n...no>

    Jeśkli już dyskutujemy o podpisywaniu dokumentów elektronicznych to mam
    takie małe pytanie.

    Jak wiadomo szczegóły przepisów dotyczące podpisu zaufanego są dość
    silnie zsychronizowane co najmniej w ramach Unii.

    Być może nieco upraszczam, ale w zasadzie dowolny plik możemy podpisać na
    dwa sposoby. Możemy dodać do niego drugi plik z podpisem i taka para
    plików stanowi plik podpisany. Możemy też plik podpisywany i podpis
    umieścić w jednym pliku w formacie XLM. Istnieją w dodatku dwa standardy
    tworzenia tych dodatkowych plików: Xades i Cades.

    Jednak oprócz tych metod uniwersalnych zrobiono wjątek dla plików PDF.
    Otóż firma Adobe wymyśliła sobie, że w swoim formacie pliku znajdzie w
    środku miejsce dla podpisu elektronicznego. Wszyscy prawodawcy to łyknęli
    i mamy dodatkowy uznawany przez prawo standard podpisu Pades dotyczący
    wyłącznie plików PDF.

    Tymczasem w swoich formatach plików MS Office czyli np. w standardzie MS
    Worda firma Microsoft też przewidziała miejsce na podpis. Z tego co wiem
    do podpisywania takich plików w programach Offica można używać
    zarejestrowanych w systemie certyfikatów na kartach.

    Zagadka brzmi: dlaczego nie mamy uznawanego prawnie standardu podpisu
    Msdes dla plików MS Office?

    Nasuwa mi się kilka możliwych wyjaśnień.

    1. Sposób podpisu wymyślony przez Małomiękkiego ma jakieś
    dyskwalifikujące wady techniczne.

    2. Małomiękki tak dba o tajność swoich formatów plików, że odmówił
    podzielenia się szczegółami technicznymi, które umożliwiłyby torzenie
    niezależnego oprogramowania podpisującego i/lub sprawdazającego
    poprawnośc podpisu.

    3. Małomiękki w przeciwieństwie do drugiej firmy nie przeznaczył
    odpowiedniej kasy na zakup kremu do rąk.

    Czy wiecie jaka była rzeczywisya przyczyna tych różnic w traktowaniu
    przez prawodawców plików obu firm?


  • 2. Data: 2021-11-30 07:35:48
    Temat: Re: podpisy zaufane
    Od: Cavallino <C...@k...pl>

    W dniu 30-11-2021 o 07:26, Jureq pisze:

    > Jednak oprócz tych metod uniwersalnych zrobiono wjątek dla plików PDF.
    > Otóż firma Adobe wymyśliła sobie, że w swoim formacie pliku znajdzie w
    > środku miejsce dla podpisu elektronicznego. Wszyscy prawodawcy to łyknęli
    > i mamy dodatkowy uznawany przez prawo standard podpisu Pades dotyczący
    > wyłącznie plików PDF.

    A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
    zewnętrznego podpisu kwalifikowanego?


  • 3. Data: 2021-11-30 09:15:50
    Temat: Re: podpisy zaufane
    Od: jureq <j...@n...no>

    W dniu Tue, 30 Nov 2021 07:35:48 +0100, użytkownik Cavallino napisał:

    > A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
    > zewnętrznego podpisu kwalifikowanego?

    Nie jestem pewien czy to samo rozumiemy pod pojęciem "zewnętrzny podpis
    kwalifikowany". Przypuszczam, że raczej nie.

    1. Traktując to tak, jak ja to rozumiem.
    Podpis zewnętrzny, to w przeciwieństwie do podpisu wewnętrznego podpis w
    odrębnym pliku. Podpis kwalifikowany to podpis wykonany z użyciem
    certyfikatu kwalifikowanego czyli spełniającego warunki ustawowe. Więc
    tak to definiując, podpis w standardzie Pades certyfikatem kwalifikowanym
    jest wewnętrznym podpisem kwalifikowanym.

    2. Tobie zapewne chodzi o to czy można podpisać plik pdf nie dysponując
    podpisem (certyfikatem) kwalifikowanym.
    W zasadzie do każdego podpisu zamiast certyfikatu kwalifikowanego możesz
    użyć certfikatu podpisanego przez siebie samego (tzw. self signed), lub
    certyfikatu niekwalifikowanego wydanego przez CA. W tych wypadkach
    podczas weyfikacji podpisu otrzymasz informację, że ścieżka certfykacji
    jest naruszona albo że podpis jest niekwalifikowany. I oczywiście żaden z
    tych podpisów nie będzie miał mocy prawnej przewidzianej ustawą dla
    podpisu kwalifikowanego.
    Podpisów niekwalifikowanych self signed wbrew pozorom używa się dość
    powszechnie np. w systemach bankowych. Tym co nadaje im znaczenie jest
    jednak nie ustawa a umowa miedzy bankiem a klientem.
    Podpisami niekwalifikowanymi są także podpisy zaufane (z ePUAP) i podpisy
    osobiste (z nowego dowodu osobistego)


  • 4. Data: 2021-11-30 10:17:22
    Temat: Re: podpisy zaufane
    Od: Cavallino <C...@k...pl>

    W dniu 30-11-2021 o 09:15, jureq pisze:
    > W dniu Tue, 30 Nov 2021 07:35:48 +0100, użytkownik Cavallino napisał:
    >
    >> A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
    >> zewnętrznego podpisu kwalifikowanego?
    >
    > Nie jestem pewien czy to samo rozumiemy pod pojęciem "zewnętrzny podpis
    > kwalifikowany". Przypuszczam, że raczej nie.
    >
    > 1. Traktując to tak, jak ja to rozumiem.
    > Podpis zewnętrzny, to w przeciwieństwie do podpisu wewnętrznego podpis w
    > odrębnym pliku. Podpis kwalifikowany to podpis wykonany z użyciem
    > certyfikatu kwalifikowanego czyli spełniającego warunki ustawowe. Więc
    > tak to definiując, podpis w standardzie Pades certyfikatem kwalifikowanym
    > jest wewnętrznym podpisem kwalifikowanym.
    >
    > 2. Tobie zapewne chodzi o to czy można podpisać plik pdf nie dysponując
    > podpisem (certyfikatem) kwalifikowanym.

    Tak.
    Skrót myślowy - chodziło o zewnętrznego dostawcę.


    > W zasadzie do każdego podpisu zamiast certyfikatu kwalifikowanego możesz
    > użyć certfikatu podpisanego przez siebie samego (tzw. self signed), lub
    > certyfikatu niekwalifikowanego wydanego przez CA. W tych wypadkach
    > podczas weyfikacji podpisu otrzymasz informację, że ścieżka certfykacji
    > jest naruszona albo że podpis jest niekwalifikowany. I oczywiście żaden z
    > tych podpisów nie będzie miał mocy parawnej przewidzianej ustawą dla
    > podpisu kwalifikowanego.

    Jasne.
    O to chodziło.
    Szkoda.

    > Podpisów niekwalifikowanych self signed wbrew pozorom używa się dość
    > powszechnie np. w systemach bankowych. Tym co nadaje im znaczenie jest
    > jednak nie ustawa a umowa miedzy bankiem a klientem.
    > Podpisami niekwalifikowanymi są także podpisy zaufane (z ePUAP) i podpisy
    > osobiste (z nowego dowodu osobistego)

    Ale w komunikacji z urzędami, one działają (zazwyczaj)?
    A generalnie tylko do tego jest mi potrzebny taki podpis zaufany i w tym
    kontekście pytam.

    Niestety, taki np. epuap nie zawsze działa - np. podpisać deklaracji vat
    za firmę tym się nie dało jeszcze niedawno.

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1