Podpis elektroniczny

Abstract

Celem niniejszej pracy jest omówienie i przedstawienie praktycznego zastosowania technologii zawartej w szeroko rozumianym pojęciu podpisu elektronicznego. Praca podzielona została na dwie części. W ramach pierwszej części autor dokonał przeglądu najważniejszych pojęć związanych z funkcjonowaniem podpisu elektronicznego oraz opisał algorytmy i funkcje niezbędne do prawidłowego podpisywania i szyfrowania informacji. Autor dokonał również przeglądu przepisów prawnych regulujących obszar zastosowania podpisu w Polsce i krajach Unii Europejskiej. W części drugiej laboratoryjnej autor przedstawił sposób konfiguracji i opisał różne usługi mające na celu praktyczne zastosowanie technologii podpisu elektronicznego. Pierwszym rozwiązaniem jest serwer certyfikacji odpowiedzialny za generowanie i podpisywanie certyfikatów wraz z kluczami na potrzeby określonego przedsiębiorstwa. Centrum zbudowane zostało w oparciu o system operacyjny Microsoft Windows Server 2012 R2. Drugie rozwiązanie bazuje na darmowej implementacji systemu OpenPGP czyli oprogramowaniu GPG4WIN. Na podstawie tej aplikacji stworzony został system umożliwiający generowanie kluczy wraz z certyfikatami, za pomocą których możliwe jest podpisywanie i szyfrowanie treści przez użytkownika. Na koniec autor zbadał sferę zagrożeń na które narażona jest cała infrastruktura podpisu elektronicznego.

The aim of this paper is to discuss and present the practical application of the technology contained in the wider concept of an electronic signature. The work was divided into two parts. In the first part, the author conducted a review of key concepts related to the operation of electronic signature and described the algorithms and functions necessary for the proper signing and encrypting information. The author also reviewed the legal rules governing the field of application of electronic signatures in Poland and the European Union. In the second part the author presents and describes how to configure various services aimed at the practical application of electronic signature technology. The first solution is the certification server responsible for generating and signing certificates along with the keys to the needs of a particular undertaking. Center was built based on Microsoft Windows Server 2012 R2. The second solution is based on the free implementation of the OpenPGP system. On the basis of GPG4WIN application was created a system capable of generating keys and certificates, which can be used to sign and encrypt the content by the user. Finally, the author examined the realm of the risks faced by the entire infrastructure of electronic signature.