Deutsche Post Signtrust

Użycie dokumentów elektronicznych staje się nie tylko marzeniem przyszłości ale wymogiem pewnego i szybkiego obrotu w dniu dzisiejszym. Wiąże się to z potrzebą zapewnienia odpowiednich zabezpieczeń dokumentacji przed dostępem osób trzecich, następczą zmianą treści podczas przekazu. Możliwości takie tworzy oferowana przez urząd poczty niemieckiej usługa Signtrust.

Sukces E-Bisnesu wiąże się z możliwością zapewnienia pewności i bezpieczeństwa przekazu. Deutsche Post Signtrust przygotował się do wprowadzenia i oferowania inowacyjnych rozwiązań odpowiadających tym zapotrzebowaniom. Dzięki podpisowi elektronicznemu i wysokorozwiniętym technologiom służącym do szyfrowania i autoryzacji inernet ma szansę stać się pewną platformą dla zawierania umów sprzedaży, świadczenia usług finansowych, elektronicznego transportu danych w wirtualnej administracji, wnoszenia załączonych elektronicznie dokumentów oraz wielu innych usług.

Dokumenty i dane podpisane elektronicznie mogą być sygnowane i szyfrowane zgodnie z wymogami niemieckiej ustawy o podpisie elektronicznym. Co umożliwia wywoływanie skutków prawnie wiążących.

Korzyści związane z usługą SIGNTRUST

1. Identyfikacja nadawcy i odbiorcy wiadomości
2. Przekazanie danych w sposób bezpieczny, umożliwiający zapoznanie się z nimi tylko przez adresata
3. Zapewnienie integralności przekazywanych danych.
4. Niezaprzeczalność (zarówno po stronie nadawcy jak i odbiorcy)
5. Kontrola nad wysłaną wiadomością (Track & Trace / Potwierdzenie nadania i odbioru skuteczne wobec osób trzecich)

Usługi transferu dokumentów elektronicznych opatrzonych potwierdzeniem odbioru.

SIGNTRUST STATUS usług transferu elektronicznych dokumentów proponowany przez Deutsche Post umożliwia pewną wymianę dokumentów przez internet przy wykorzystaniu standardowych protokołów. Usługa SIGNTRUST STATUS jest przeznaczona dla wszystkich którzy pragną szybko przekazywać dokumenty wysokiej wartości i poufnej treści. Zapotrzebowanie na te usługi istnieje przede wszystkim w dziedzinie usług prawnych, ubezpieczeń, bankowości, handlu elektronicznego. Usługa ta bazuje na standardach wymaganych przy posługiwaniu się podpisem elektronicznym zgodnie z przepisami ustawy o podpisie elektronicznym, która zapewnia możliwość prawnie wiążącej wymiany elektronicznych dokumentów.

W przeciwieństwie do zwyczajowo przewidzianych metod przy przesyłaniu elektronicznej korespondencji, wszystkie wiadomości są przekazywane przy wykorzystaniu zaufanego trzeciego podmiotu (Intermediär). Koncepcja ta jest możliwa dzięki nowym możliwościom takim jak: pieczęć pocztowa, monitorowanie przesłania informacji, oraz inne proponowane funkcje, które umożliwiają klientom większą kontrolę nad wysłanie informacji.

Usługa SIGNTRUST STATUS stanowi nową usługę poczty elektronicznej, której potwierdzenie zapewnia Deutsche Post. Serwis ten jest dokładnie tak szybki jak tradycyjnej poczty elektronicznej i jest bardzo prosty w obsłudze. Różni się on od tradycyjnej poczty elektronicznej kilkoma dodatkowymi ważnymi funkcjami:

Zaufanie (Wiarygodność): treść wiadomości zostaje zaszyfrowana, co powoduje, że może być odczytana tylko przez Adresata.

Identyfikacja: Możliwość identyfikacji nadawcy i odbiorcy wiadomości.

Nie możność następczej zmiany treści: Kolejnym aspektem zapewniającym pewność przekazu informacji jest możliwość wykrycia faktu następczej zmiany treści wiadomości bądź załączonych do niej załączników.

Niezaprzeczalność: Nadawca nie może zaprzeczyć faktu wysłania wiadomości (w szczególności możliwe jest udowodnienie faktu wysłania wiadomości i dokładne określenie czasu kiedy to nastąpiło). Również odbiorca nie może zaprzeczyć faktu otrzymania wiadomości (w szczególności możliwe jest udowodnienie faktu otrzymania wiadomości i dokładne określenie czasu kiedy to nastąpiło)

Kontrola nad wysyłaną wiadomością: Nadawca może w każdym czasie sprawować kontrolę nad statusem informacji i miejscem do którego dotarła. Jeżeli jest to potrzebne, nadawca lub odbiorca wiadości może otrzymać od Deutsche Post potwierdzenie wysłania wiadomości, które może zostać przedłożone drugiej stronie czynności prawnej lub w sądzie.

Jak funkcjonuje usługa SIGNTRUST STATUS?

Słowniczek:
1. Sender - Nadawca
2. Signatur & Verschluesselung - podpis i zaszyfrowanie wiadomości
3. Internet Service Provider - dostawca usług internetowych (provider)
4. elektronische Poststempel - elektroniczny znaczek pocztowy
5. Server - Serwer
6. Arhivierung - archiwizowanie
7. Emfang & Entschluesselung - otrzymanie i odszyfrowanie wiadomości
8. Emfaenger - odbiorca

schemat funkcjonowania deutsche post signtrust

1. Nadawca wiadomości zwraca się do dostawcy usługi SIGNTRUST STATUS i otrzymuje od niego klucz służący do szyfrowania i odszyfrowywania wiadomości względnie podpisu lub klucz służący do jego sprawdzenia. Odbiorca wiadomości ma możliwość odszyfrowania, sprawdzenia i przeczytania wiadomości za pomocą usługi SIGNTRUST STATUT lub otrzymanego bezpłatnie oprogramowania służącego do weryfikacji danych (verifyer).

2. Nadawca wiadomości generuje wiadomość w sposób tradycyjny za pomocą dowolnego programu. Dzięki usłudze SIGNTRUST ma on do dyspozycji jeszcze inne dodatkowe funkcje. Za pomocą zwykłego kliknięcia myszką może wysyłaną wiadomość zaszyfrować i podpisać.

3. Na żądanie wiadomość może zostać automatycznie dostarczona przez serwer Deutsche Post. W momencie gdy wiadomość znajdzie się na serwerze zostanie zarejestrowana oraz oznakowana czasem (elektroniczny znaczek pocztowy). Od tego momentu nadawca za pomocą strony internetowej SIGNTRUST STATUS może w każdym momencie monitorować gdzie w danym momencie znajduje się wysłana przez niego wiadomość.

4. Wiadomość zostaje przesłana przez serwer usługi SIGNTRUST STATUS do skrzynki emailowej odbiorcy.

5. Po doręczeniu wiadomości zostaje automatycznie wytworzona wiadomość przez SIGNTRUST STATUS potwierdzająca odbiór wiadomości. Potwierdzenie to musi zostać podpisana i przesłana przez Odbiorcę. Dopiero po dokonaniu tej operacji wiadomość może zostać odszyfrowana i przeczytana.

6. Odbiorca sprawdza podpis elektroniczny nadawcy i odszyfrowuje wiadomość. Operacja ta może być dokonana za pomocą jednorazowego kliknięcia myszką przy użyciu programu SIGNTRUST STATUS-rozszeżenie E-Mail-Programm. Funkcja sprawdzenia wiadomości funkcjonuje jedynie w przypadku, gdy wiadomość w drodze do odbiorcy nie została następczo zmieniona i została rzeczywiście podpisana przez nadawcę.

Identyfikacja za pomocą usługi SIGNTRUST - mikroprocesorowa karta sygnaturowa

Najważniejszym elementem usługi SIGNTRUST IDENTITY jest proponowana karta sygnaturowa. Stanowi ona nośnik informacji (medium) dla wygenerowanych par kluczy - tak zwany nośnik kluczy jedna z najważniejszych cech zapewniających bezpieczeństwo podpisu elektronicznego. Ten nośnik informacji musi gwarantować, iż zapisane na nim prywatne klucze nie będą mogły być odczytane przez niepowołane osoby oraz dane nie zostaną utracone. Deutsche Post wykorzystuje jako nośnik kluczy karty mikroprocesorowe opatrzone certyfikatem i spełniające warunki stawiane przez ustawę o podpisie elektronicznym (SmartChipCards). Karty te spełniają warunki bezpieczeństwa.

Po wygenerowaniu przez oferenta usługi pary kluczy, klucze te zostają zarejestrowane dla konkretnego klienta W ten sposób dane osobiste użytkownika wraz z parą kluczy zostaje związana z kartą sygnaturową w sposób uniemożliwiający następczą zmianę danych.

Na karcie sygnaturowej zostają bezpiecznie zapamiętane trzy pary kluczy (Certyfikatów): certyfikat kwalifikowanego podpisu elektronicznego, certyfikat umożliwiający zaszyfrowanie wiadomości i certyfikat umożliwiający autoryzację.

Użytkownik otrzymuje wraz z kartą sygnaturową pierwszą część swojego numer PIN - numer PIN dla swojego certyfikatu. Następnie po otrzymaniu przez usługodawcę Signtrust własnoręcznie podpisanego potwierdzenia odbioru przesyłki karty sygnaturowej, usługobiorca otrzymuje drugą część swojego numeru PIN. Dzięki połączeniu pierwszej i drugiej części numeru PIN użytkownik ma możliwość ostatecznego aktywowania swojego certyfikatu. Dzięki tak bezpiecznemu procesowi posiadacz karty oraz informacja o numerze PIN potrzebne do aktywowania podpisu elektronicznego zostają ze sobą nierozdzielnie związane.

Kwalifikowany certyfikat podpisu jest wyłącznie używany do sygnowania dokumentów elektronicznych i jest chroniony własnym numerem PIN. Za pomocą certyfikatu przeznaczonego do szyfrowania wiadomości poprzez wprowadzenie osobistego numeru PIN może zostać zaszyfrowany sygnowany dokument (zamknięty w bezpiecznej kopercie). Certyfikat autoryzacyjny służy między innymi do kontroli autoryzacji użytkownika przy dostępie do załączników kontrolnych.

Informacje wykorzystane w tym artykule pochodzą z serwera www.signtrust.de

Justyna Kurek
Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Tematem jej pracy magisterskiej było wykorzystanie dokumentu elektronicznego na gruncie prawa niemieckiego i polskiego. Studiowała również na Uniwersytecie Georg-August-Universität w Getyndze w ramach programu Erazmus Sokrates.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>