Nasz wspólny cykl z Grzegorzem z pocztaprawnicza.pl dobiega końca. No chyba, że czytelnicy będą mieli jakieś pytania. Albo pojawi się potrzeba doprecyzowania czegoś w okolicach lipca czy października. Póki co zapraszam na ostatnią część.
Albo może zrobię wpis, w którym zbieram w jedno miejsce linki do wszystkich. Zobaczymy. Póki co – tradycynie znikam i od następnego akapitu mówi Grzegorz.
Internet od dawna stał się miejscem ożywionego obrotu gospodarczego. Podstawą każdej transakcji jest jednoznaczne wskazanie kto, do czego i wobec kogo się zobowiązał. I tu okazuje się, że jedna z głównych cech internetu, jaką jest anonimowość użytkownika, może być przeszkodą do bezpiecznego prowadzenia transakcji gospodarczych. Ponieważ transakcje internetowe prowadzone są na odległość pojawia się pytanie jak zidentyfikować tożsamość osoby, z którą nie ma fizycznego kontaktu.
eIDAS jako lekarstwo
Rozwiązaniu tego problemu jest poświęcone rozporządzenie eIDAS (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014).
Fundamentem, na którym zostało zbudowane rozporządzenie eIDAS jest koncepcja tzw. usług zaufania.
Czym są usługi zaufania? Ich idea opiera się na znanej od wieków instytucji tzw. „listów polecających”. Dla przypomnienia idea sprowadza się do tego, że kupiec, który wyruszał w podróż handlową do miejsca w którym nie był osobiście znany, zabierał ze sobą dokument, który potwierdzał jego tożsamość i wiarygodność handlową. Taki dokument nosił nazwę „listu polecającego”. Kluczowe dla całego konceptu listu polecającego było to, aby był on wystawiony przez osobą rozpoznawalną i wiarygodną. Innymi słowy listy polecające budowały wiarygodność osoby, która się nimi posługiwała bazując na reputacji osoby, która te listy wystawiała.
W świecie eIDAS taki współczesny list polecający to tzw. certyfikat elektroniczny wystawiany w formie specjalnego pliku. Plik, tak jak list polecający, zawiera informację o podmiocie, który wystawił certyfikat, podmiocie, który certyfikat otrzymał oraz wskazuje czego dany certyfikat dotyczy.
Podmiot, który wystawia certyfikat, w nomenklaturze rozporządzenia, nazywa się „Dostawcą Usługi Zaufania” [DUZ]. Taki dostawca usługi zaufania jest zawsze wpisany do rejestru prowadzonego odrębnie dla każdego państwa Unii Europejskiej. W Polsce rejestr dostawców usług zaufania jest prowadzony przez Narodowe Centrum Certyfikacji, które działa przy NBP. Natomiast każdy dostawca usług zaufania prowadzi rejestr certyfikatów, które on wystawił.
Typy i rodzaje usług zaufania
Rozporządzenie eIDAS wprowadza dwa typy certyfikatów:
- certyfikaty służące do potwierdzania tożsamości
- certyfikaty służące do potwierdzania zdarzeń
Certyfikaty do potwierdzania tożsamości to: elektroniczny dokument tożsamości (eID), podpis elektroniczny, oraz pieczęć elektroniczna (narzędzie potwierdzania tożsamości osób prawnych). Certyfikatem do potwierdzenia tożsamości jest w pewnym sensie certyfikat strony internetowej, ponieważ w przypadku tego certyfikatu w istocie chodzi o to, aby jednoznacznie potwierdzać tożsamość osoby, która założyła daną stronę internetową.
Certyfikaty służące do potwierdzania zdarzeń to elektroniczny znacznik czasu, oraz tzw. elektroniczne doręczenia. Znacznik czasu służy do potwierdzania, że został dostawiony do danego dokumenty w dacie i momencie wskazanym w znaczniku. Natomiast w przypadku e-doręczeń potwierdzanym zdarzeniem jest przekazanie przesyłki elektronicznej, pomiędzy oznaczonymi osobami, w stanie nienaruszonym.
Podsumowanie
Usługi zaufania sprawiają, że w transakcjach uzyskujemy możliwość jednoznacznego zweryfikowania tożsamości naszego kontrahenta, co z oczywistych względów podnosi bezpieczeństwo obrotu. Poczta prawnicza Nota będąc usługą zaufania zapewnia jednoznaczną identyfikację użytkowników, a integralność danych jest sprawdzana podczas wysyłki i odbioru pism. Co więcej, każda przesyłka otrzymuje indywidualne znaczniki czasu, które są widoczne w potwierdzeniach wysłania i odebrania.
A dlaczego to takie ważne – o tym już mam nadzieję wiesz z poprzednich części. Jeśli nie – warto się do nich cofnąć. Dawaj znać, jeśli potrzebujesz, by Grzegorz wytłumaczył coś jeszcze.
