Epodpis w Polsce

Do stworzenia struktury PKI (Public Key Infrastructure) potrzebne są instytucje zwane centrami certyfikacji. Wydają one elektroniczne potwierdzenia (certyfikaty) zawierające klucze prywatne oraz publiczny użytkownika oraz potwierdzające jego tożsamość. Tożsamość każdej osoby jest weryfikowana podczas procesu wydawania certyfikatu. Dla zapewnienia pełni bezpieczeństwa klucz prywatny generowany jest na karcie kryptograficznej i nigdy jej nie opuszcza.

Na naszym rynku działa pięć firm oferujących zestawy do składania bezpiecznego podpisu elektronicznego. Są to Krajowa Izba Rozliczeniowa S. A. (Szafir), Unizeto Technologies S. A. (Certum), Polska Wytwórnia Papierów Wartościowych S. A. (Sigillum), EuroCert sp. z o. o. (EuroCert) oraz Enigma SOI sp. z o .o. (CenCert).

W skład takiego zestawu wchodzą:

  • czytnik kart kryptograficznych
  • karta kryptograficzna oraz zapisany na karcie certyfikat, który zawiera parę kluczy RSA, a także informacje o osobie na którą jest wystawiony
  • aplikacja do składania oraz weryfikacji podpisu elektronicznego
Taka konstrukcja systemu powoduje, że dane służące do składania bezpiecznego podpisu faktycznie znajdują się pod wyłączną kontrolą podpisującego. Certyfikat z parą kluczy znajdują się na karcie kryptograficznej i dostęp do nich chroniony jest kodem PIN. Niemożliwe jest także skopiowanie kluczy z karty.

Centra Kwalifikowane w Polsce

   
 
Eurocert 
 
  
  
IMM
Instytut Maszyn Matematycznych
2014 Instytut Maszyn Matematycznych. Prawa autorskie zastrzeżone.