Słownik podstawowych pojęć z dziedziny podpisu elektronicznego

• Bezpieczne urządzenie do składania i weryfikacji podpisu elektronicznego - sprzęt i oprogramowanie skonfigurowane w sposób umożliwiający złożenie podpisu lub poświadczenia elektronicznego przy wykorzystaniu danych służących do składania podpisu lub poświadczenia elektronicznego oraz w sposób umożliwiający identyfikację osoby fizycznej, która złożyła podpis elektroniczny, przy wykorzystaniu danych służących do weryfikacji podpisu elektronicznego lub w sposób umożliwiający identyfikację podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne, przy wykorzystaniu danych służących do weryfikacji poświadczenia elektronicznego, spełniające określone wymagania Ustawy o podpisie elektronicznym.
• Bezpieczny podpis elektroniczny - według Ustawy o podpisie elektronicznym jest to podpis elektroniczny, który:
  • jest przyporządkowany wyłącznie do osoby fizycznej składającej podpis,
  • jest sporządzany za pomocą podlegających wyłącznej kontroli osoby fizycznej składającej podpis elektronicznych bezpiecznych urządzeą służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
  • jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.
• Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby fizycznej składającej podpis elektroniczny.
• CRL - lista unieważnionych i zawieszonych certyfikatów, wydawana przez podmiot świadczący usługi certyfikacyjne, zawierająca numer kolejny listy, datę jej publikacji, przewidywany czas publikacji kolejnej listy, określenie podmiotu wydającego listę, numery seryjne unieważnionych i zawieszonych certyfikatów.
• Dane służące do składania podpisu elektronicznego - niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane przez tę osobę do składania podpisu elektronicznego.
• Dane służące do weryfikacji podpisu elektronicznego - niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane do identyfikacji osoby fizycznej składającej podpis elektroniczny.
• Komponent techniczny - komponent techniczny w rozumieniu rozporządzenia Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego (Dz.U. Nr 128, poz 1094).
• Oprogramowanie publiczne - oprogramowanie podpisujące, do którego w normalnych warunkach eksploatacji może mieć dostęp każdy; programowaniem publicznym nie jest w szczególności oprogramowanie używane w mieszkaniu prywatnym, lokalu biurowym lub telefonie komórkowym (Dz.U. Nr 128 Poz 1094).
• Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub logicznie z nimi powiązane, służą do identyfikacji osoby fizycznej składającej podpis elektroniczny.
• PKCS - nazwa zestawu standardów z dziedziny kryptografii klucza publicznego.
• PKCS#7 – format podpisu elektronicznego. Główne charakterystyki tego formatu podpisu to:
  • Możliwość podpisywania plików tekstowych oraz binarnych.
  • Zapisywanie podpisu w postaci pliku w formacie PKCS#7.
  • Możliwość składania podpisu:
    • pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
    • wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
• Podmiot świadczący usługi certyfikacyjne - według Ustawy o podpisie elektronicznym: przedsiębiorca, Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną z usług certyfikacyjnych.
• Wielokrotny podpis elektroniczny - podpis dołączany do już istniejącego podpisu poprzez włączenie kolejnej struktury podpisu związanej z aktualnie wykonywanym podpisem do większej struktury, przy czym struktury podpisu są od siebie niezależne tzn. nie ma znaczenia ich kolejność, ważność oraz nie istnieją między nimi żadne powiązania w momencie tworzenia dowolnej z nich.
• Rozporządzenie - rozporządzenie Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego (Dz.U. Nr 128, poz 1094).
• Ścieżka certyfikacji - ścieżka certyfikacji w rozumieniu rozporządzenia Rady Ministrów z dnia 7 sierpnia 2002r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne (Dz.U. Nr 128 Poz 1094).
• Ustawa o podpisie elektronicznym - Ustawa o podpisie elektronicznym z dnia 18 września 2001 roku.
• Weryfikacja podpisu elektronicznego - operacja sprawdzająca poprawność podpisu elektronicznego, w wyniku której następuje zidentyfikowanie tożsamości podpisującego oraz ustalenie, czy podpisany dokument nie został nielegalnie zmodyfikowany, a certyfikat służący do weryfikacji podpisu elektronicznego unieważniony lub zawieszony.
• XAdES – XML Advanced Electronic Signature, format podpisu elektronicznego oparty o XML-DSIG z dodatkowymi funkcjami dla podpisu kwalifikowanego. Główne charakterystyki tego formatu podpisu to:
  • Możliwość podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) – w szczególności obiektami takim mogą być:
    • zewnętrzne dokumenty XML,
    • zewnętrzne fragmenty dokumentów XML,
    • części dokumentu XML, w którym osadzony jest podpis.
    • pliki tekstowe,
    • pliki binarne.
  • Zapisywanie podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
    • opakowujący (zawierać w sobie podpisywany element),
    • opakowany (być zawartym w podpisywanym elemencie),
    • oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML).
  • Możliwość składania podpisu w formach:
    • XAdES-BES (podstawowa forma podpisu XAdES);
    • XAdES-T (podpis XAdES oznakowany czasem);
    • XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami – certyfikatami oraz CRL – zapewniającymi długotrwałą ważność dowodową podpisu).
  • Możliwość składania podpisu:
    • pojedynczego,
    • wbudowanego (kontrasygnaty).
• Znakowanie czasem - usługa polegająca na dołączeniu do dokumentu w postaci elektronicznej oznaczenia czasu w chwili wykonania tej usługi oraz elektronicznego poświadczenia tak powstałych danych przez podmiot świadczący tę usługę.
  • Znakowanie czasem jest usługą płatną – skorzystanie z niej wymaga podpisania odpowiedniej umowy. Dostęp do usługi weryfikowany jest na podstawie certyfikatu używanego przez użytkownika do podpisania wniosku o wydanie znacznika czasu; certyfikat testowy dystrybuowany z wersją weryfikująco-demonstracyjną aplikacji nie umożliwia korzystania z usługi znakowania czasem.