Wprowadzenie podpisów elektronicznych w miejsce standardowych podpisów papierowych niesie za sobą wiele korzyści. Na czym więc polega weryfikacja podpisu elektronicznego?
Wyjaśnijmy w kilku punktach, jak działa składanie podpisu elektronicznego, jak weryfikujemy tożsamość osoby podpisującej, kiedy podpis został złożony oraz czy dokument nie został zmodyfikowany po złożeniu podpisu elektronicznego:
- Użytkownik tworzy podpis elektroniczny, używając aplikacji i klikając odpowiedni przycisk.
- Weryfikujemy tożsamość osoby podpisującej za pomocą certyfikatu cyfrowego, który zawiera dane uwierzytelniające podpisującego.
- Rejestrujemy czas złożenia podpisu i dołączamy go do podpisu elektronicznego.
- Sprawdzamy integralność dokumentu po złożeniu podpisu, porównując obecny hash z hashem zapisanym w podpisie cyfrowym, aby upewnić się, że dokument nie został zmodyfikowany.
Składanie podpisu elektronicznego
- Korzystając z aplikacji, użytkownik po kliknięciu przycisku „Podpisz” tworzy unikalną funkcję skrótu (hash) dokumentu za pomocą algorytmu matematycznego. Użytkownik generuje hash, który jest indywidualny dla każdego dokumentu, a jego edycja lub zmiana powoduje wygenerowanie kolejnego hash’a.
- Użytkownik szyfruje hash przy użyciu klucza prywatnego podpisującego, a następnie łączy zaszyfrowany skrót i klucz publiczny podpisującego w podpis cyfrowy, który dołącza do dokumentu.
- Użytkownik podpisuje cyfrowo dokument, przygotowując go do dystrybucji.
Weryfikacja Podpisu jak wygląda cały proces ?
- używając strony weryfikacjapodpisu.pl uploadujesz plik z podpisem elektronicznym,
- program automatycznie wykrywa klucz publiczny podpisującego dokument, zawarty w podpisie cyfrowym z dokumentem.
- następnie sklucz ten służy do odszyfrowania skrótu dokumentu.
- program oblicza nowy skrót dla dokumentu. Jeśli ten nowy skrót odpowiada odszyfrowanemu hashowi, program wie, że dokument nie został zmieniony i wyświetla te same komunikaty w wierszach. Możemy wówczas powiedzieć o zachowaniu integralności dokumentu oraz pozytywnej weryfikacji podpisu elektronicznego.
- Program weryfikacjapodpisu.pl sprawdza także podpisującego. Weryfikuje czy klucz publiczny użyty w podpisie należy do osoby podpisującej, wyświetla nazwę osoby podpisującej, wystawcę certyfikatu oraz jego ważność.
Przykłady zweryfikowanych podpisów
Komunikat o poprawnej weryfikacji:
Na poniższych zrzutach ekranu widać, że dokumenty podpisane cyfrowo wyraźnie wyświetlają komunikaty o Certyfikacie, jego ważności i treści:
Przykładowy komunikat o braku integralności w weryfikowanym dokumencie:
Weryfikacja tożsamości osoby podpisującej i ochrona integralności dokumentu to dwie najpopularniejsze obawy w trakcie weryfikacji dokumentów. Mam nadzieję, że ten wpis pomógł wyjaśnić podstawowe kwestie.
Jeśli masz więcej pytań to służymy konsultacjami w tym zakresie.