Wprowadzenie podpisów elektronicznych w miejsce standardowych podpisów papierowych niesie za sobą wiele korzyści. Na czym więc polega weryfikacja podpisu elektronicznego?

 

Wyjaśnijmy w kilku punktach, jak działa składanie podpisu elektronicznego, jak weryfikujemy tożsamość osoby podpisującej, kiedy podpis został złożony oraz czy dokument nie został zmodyfikowany po złożeniu podpisu elektronicznego:

  • Użytkownik tworzy podpis elektroniczny, używając aplikacji i klikając odpowiedni przycisk.
  • Weryfikujemy tożsamość osoby podpisującej za pomocą certyfikatu cyfrowego, który zawiera dane uwierzytelniające podpisującego.
  • Rejestrujemy czas złożenia podpisu i dołączamy go do podpisu elektronicznego.
  • Sprawdzamy integralność dokumentu po złożeniu podpisu, porównując obecny hash z hashem zapisanym w podpisie cyfrowym, aby upewnić się, że dokument nie został zmodyfikowany.

 

Składanie podpisu elektronicznego

 

  • Korzystając z aplikacji, użytkownik po kliknięciu przycisku „Podpisz” tworzy unikalną funkcję skrótu (hash) dokumentu za pomocą algorytmu matematycznego. Użytkownik generuje hash, który jest indywidualny dla każdego dokumentu, a jego edycja lub zmiana powoduje wygenerowanie kolejnego hash’a.
  • Użytkownik szyfruje hash przy użyciu klucza prywatnego podpisującego, a następnie łączy zaszyfrowany skrót i klucz publiczny podpisującego w podpis cyfrowy, który dołącza do dokumentu.
  • Użytkownik podpisuje cyfrowo dokument, przygotowując go do dystrybucji.

 

Weryfikacja Podpisu jak wygląda cały proces ?

 

  • używając strony weryfikacjapodpisu.pl uploadujesz plik z podpisem elektronicznym,
  • program automatycznie wykrywa klucz publiczny podpisującego dokument, zawarty w podpisie cyfrowym z dokumentem.
  • następnie sklucz ten służy do odszyfrowania skrótu dokumentu.
  • program oblicza nowy skrót dla dokumentu. Jeśli ten nowy skrót odpowiada odszyfrowanemu hashowi, program wie, że dokument nie został zmieniony i wyświetla te same komunikaty w wierszach. Możemy wówczas powiedzieć o zachowaniu integralności dokumentu oraz pozytywnej weryfikacji podpisu elektronicznego.
  • Program weryfikacjapodpisu.pl sprawdza także podpisującego. Weryfikuje czy klucz publiczny użyty w podpisie należy do osoby podpisującej, wyświetla nazwę osoby podpisującej, wystawcę certyfikatu oraz jego ważność.

 

Przykłady zweryfikowanych podpisów

 

Komunikat o poprawnej weryfikacji:

 

 

Na poniższych zrzutach ekranu widać, że dokumenty podpisane cyfrowo wyraźnie wyświetlają komunikaty o Certyfikacie, jego ważności i treści:

 

 

Przykładowy komunikat o braku integralności w weryfikowanym dokumencie:

 

 

Weryfikacja tożsamości osoby podpisującej i ochrona integralności dokumentu to dwie najpopularniejsze obawy w trakcie weryfikacji dokumentów. Mam nadzieję, że ten wpis pomógł wyjaśnić podstawowe kwestie.

Jeśli masz więcej pytań to służymy konsultacjami w tym zakresie.