Podpis cyfrowy (elektroniczny) 

W transakcjach wykonywanych za pomoc

ą

 komputera podpis cyfrowy (zwany równie

ż

 podpisem 

elektronicznym) jest niezaprzeczalnym dowodem jej wykonania przez konkretn

ą

 osob

ę

. 

Podpis cyfrowy musi spełnia

ć

 te same warunki co podpis odr

ę

czny, tzn. powinien by

ć

 trudny lub 

niemo

ż

liwy do podrobienia, umo

ż

liwia

ć

 weryfikacj

ę

 i na trwałe ł

ą

czy

ć

 si

ę

 z dokumentem. 

Praktyczne formy podpisów cyfrowych stały si

ę

 dost

ę

pne dzi

ę

ki rozwojowi kryptografii z kluczem 

publicznym i polegaj

ą

 na doł

ą

czeniu do dokumentu skrótu, zaszyfrowanego kluczem prywatnym 

strony podpisuj

ą

cej. 

Bezpieczny podpis cyfrowy jest bardziej wiarygodny od podpisu r

ę

cznego zło

ż

onego w placówce 

banku.  

Podpis cyfrowy jest jedn

ą

 z metod zapewniaj

ą

cych bezpiecze

ń

stwo w transakcjach finansowych. 

Uwierzytelnianie (np. za pomoc

ą

 tokena) nie jest podpisem cyfrowym. 

Definicja podpisu cyfrowego wg PN-I-02000 (Polska Norma) 

"Przekształcenie kryptograficzne danych umo

ż

liwiaj

ą

ce odbiorcy danych sprawdzenie autentyczno

ś

ci i 

integralno

ś

ci danych oraz zapewniaj

ą

ce nadawcy ochron

ę

 przed sfałszowaniem danych przez 

odbiorc

ę

." 

Cztery główne warunki podpisu cyfrowego:  

1.  uniemo

ż

liwienie podszywanie si

ę

 innych pod dan

ą

 osob

ę

 (uwierzytelnienie osoby, 

autentyfikacja),  

2.  zapewnienie wykrywalno

ś

ci wszelkiej zmiany w danych transakcji (integralno

ść

 transakcji),  

3.  zapewnienie niemo

ż

liwo

ś

ci wyparcia si

ę

 podpisu przez autora,  

4.  umo

ż

liwienie weryfikacji podpisu przez osob

ę

 niezale

ż

n

ą

.  

Podpis cyfrowy to kilkana

ś

cie  bajtów doł

ą

czonych do transakcji. 

  
Działanie podpisu cyfrowego 
Poni

ż

ej znajduje si

ę

 uproszczony sposób działania podpisów cyfrowych z funkcj

ą

 skrótu. 

Do podpisu cyfrowego potrzebny jest klucz asymetryczny (tzw. para kluczy publiczny/prywatny). Klucz 
prywatny jest znany tylko u

ż

ytkownikowi i jego poufno

ść

 jest jednym z najwa

ż

niejszych elementów 

bezpiecze

ń

stwa podpisu. Klucze u

ż

ywane do podpisu s

ą

 inne ni

ż

 klucze u

ż

ywane w protokole SSL. 

Wszystkie dane operacji (np. kwota przelewu, numery rachunków) s

ą

 formatowane w ci

ą

g bitów. Na 

podstawie sformatowanych danych algorytm haszuj

ą

cy generuje unikaln

ą

 krótk

ą

 warto

ść

 hash (np. 

algorytm MD5 generuje warto

ść

 128-bitow

ą

). Nast

ę

pnie hash jest szyfrowany za pomoc

ą

 klucza 

prywatnego u

ż

ytkownika (np. RSA). Zaszyfrowana warto

ść

 hash jest podpisem cyfrowym danej 

transakcji. Wszystko to powinno odbywa

ć

 si

ę

 na komputerze u

ż

ytkownika (czyli w 

ś

rodowisku WWW 

mo

ż

e to robi

ć

 applet), nast

ę

pnie dane operacji wraz z elektronicznym podpisem s

ą

 transmitowane do 

serwera banku. 

 

Generowanie podpisu cyfrowego 

 

W serwerze banku nast

ę

puj

ę

 weryfikacja prawdziwo

ś

ci podpisu. Na podstawie sformatowanych 

danych operacji generowany jest hash A. Podpis cyfrowy jest odszyfrowany za pomoc

ą

 klucza 

publicznego u

ż

ytkownika i otrzymana warto

ść

 to hash B. Je

ś

li obie warto

ś

ci hash s

ą

 równe, to podpis 

jest prawidłowy, a operacja zostaje wykonana. 

 

Weryfikacja podpisu cyfrowego 

 

Certyfikat udzielany kluczowi klienta zapewnia jego autentyczno

ść

, powoduje jego uwierzytelnienie. 

Certyfikaty wydawane s

ą

 przez zaufane Urz

ę

dy Certyfikacji (ang. Certification Authority - CA).  

 
Algorytm haszuj

ą

cy zapewnia, 

ż

e wszelkie modyfikacje w danych transakcji zostan

ą

 wykryte. 

Zaszyfrowanie warto

ś

ci hash uniemo

ż

liwa jednoczesne zmiany w danych transakcji i odpowiednie do 

tych zmian podrobienie podpisu cyfrowego. 
  
Kryptograficzne karty elektroniczne (SmartCard) 
Kryptograficzne karty elektroniczne posiadaj

ą

 sprz

ę

towe wspomaganie podpisu cyfrowego i 

zapewniaj

ą

 bezpieczne przechowywanie klucza prywatnego. 

Najbardziej newralgicznym elementem systemu z podpisem cyfrowym jest tajno

ść

 klucza prywatnego. 

Jego wykradni

ę

cie umo

ż

liwia podszywanie si

ę

 pod innego u

ż

ytkownika. Klucz zapisany w karcie nie 

wydostaje si

ę

 nigdy na jej zewn

ą

trz, gdy

ż

 generowanie podpisu cyfrowego nast

ę

puje wewn

ą

trz 

mikroprocesora karty, która ma zaszyte algorytmy kryptograficzne. Dodatkowo ka

ż

de u

ż

ycie karty 

wymaga podania hasła. 
  

 

Datakey - rozwi

ą

zanie do przechowywania klucza prywatnego dla e-maila

 

na karcie elektronicznej 

 

karta elektroniczna

 Datakey 

 

Karta elektroniczna

 z kluczem asymetrycznym zastosowana w 

Superm@kler

 banku PKO BP. 

  
Co nie jest podpisem cyfrowym  

1.  Kombinacja dwóch elementów: identyfikator u

ż

ytkownika, hasło. 

Słabe zabezpieczenie przed podszywaniem. 
Istnieje mo

ż

liwo

ść

 modyfikacji transakcji po jej przyj

ę

ciu przez serwer banku, a przed jej 

realizacj

ą

 w głównym systemie bankowym (gdzie nast

ę

puje jej zaksi

ę

gowanie i np. 

przekazanie do KIR'u). Czyli nie ma zapewnionej integralno

ś

ci transakcji.  

Kombinacja trzech elementów: identyfikator u

ż

ytkownika, hasło u

ż

ytkownika, liczba tokena (token 

zawiera algorytm symetryczny). 
Wysokie zabezpieczenie przed podszywaniem. Brak integralno

ś

ci danych transakcji od chwili wysłania 

danych z przegl

ą

darki, w czasie transmisji danych przez sie

ć

 dane s

ą

 zaszyfrowane, nast

ę

pnie s

ą

 

zapisywane w systemie internetowym banku (włamuj

ą

c si

ę

 do systemu internetowego banku mo

ż

na 

ingerowa

ć

 w transakcj

ę

 przed przekazaniem jej do głównego systemu bankowego).