Publikacje

 

Postaw (na) pieczęć

 

Pieczęć elektroniczna jest nowym rozwiązaniem przeznaczonym dla osób prawnych, wprowadzonym do porządku prawnego Unii Europejskiej Rozporządzeniem eIDAS. Zastosowanie pieczęci w celu zabezpieczenia dowodów z transakcji elektronicznych może znacząco ułatwić realizację usług elektronicznych dla osób fizycznych, ograniczając konieczność posługiwania się przez nie podpisem elektronicznym.

Pieczęć elektroniczna służy zapewnieniu integralności i autentyczności dokumentów nią opatrzonych. Certyfikat pieczęci zawiera informację pozwalającą określić co oznacza „autentyczność” dokumentu nią opatrzonego. „Autentyczność” w szczególności może oznaczać, że dokument opatrzony pieczęcią został wytworzony lub przetworzony zgodnie z wymienionymi w zasadach używania pieczęci regułami.

Czytaj więcej...

 

eIDAS – Nowa perspektywa Usług Zaufania

 

We wrześniu 2014 roku, po piętnastu latach obowiązywania dyrektywy[i] o podpisach elektronicznych, weszło w życie rozporządzenie eIDAS[ii], którego celem jest wprowadzenie nowej jakości w zakresie użytkowania podpisów elektronicznych. Rozporządzenie to zastąpi dotychczasową dyrektywę z 1 lipca 2016 roku; do tego czasu kraje członkowskie muszą przygotowywać prawo krajowe, a Komisja Europejska ustanowić wszystkie szczegóły zawarte w aktach implementujących. Najważniejszym elementem eIDAS jest to, że w wyniku jego wprowadzenia zostaje ustanowiony jednolity rynek, z jednolitymi regułami we wszystkich krajach Unii Europejskiej, w których świadczenie usług zaufania nie może być ograniczone przepisami poszczególnych krajów członkowskich.

Czytaj więcej...

 

Chmura Zaufania

 

Prezentacja wygłoszona przez Michała Tabora podczas Europejskiego Forum Podpisu Elektronicznego pod tytułem "Chmura Zaufania". Potrzeby rynku komercyjnego w zakresie elektronizacji są znacznie większe niż opisane w prawie narzędzia, wykraczają znacząco poza samą funkcję podpisania dokumentu elektronicznego. Rozwój ekonomiczny wymusza realizację procesów biznesowych łatwiej i szybciej z wykorzystaniem Internetu, podpis elektroniczny jako sposób zabezpieczenia tylko dokumentu elektronicznego nie może sprostać nowym wymaganiom. Nowo implementowany podpis elektroniczny musi dostarczyć mechanizmy bezpieczeństwa dla całych procesów biznesowych. Niniejsze opracowanie stanowi ogólne omówienie Chmury Zaufania – stanowiącej ramy dla usług oferujących zabezpieczenia dla różnorodnych transakcji elektronicznych.

Czytaj więcej...

 

Usługi bezpieczeństwa jako wartość dodana e-bankowości

 

Prezentacja wygłoszona przez Michała Tabora z ramienia Polskiego Towarzystwa Informatycznego podczas II Forum Bezpieczeństwa Banków. Prezentacja dotyczy usług, jakie mogą zwiększyć bezpieczeństwo wykonywanych transakcji. Kładzie nacisk na wykorzystanie podpisu elektronicznego jako usługi.

Czytaj dalej...

 

Jedynie słuszna weryfikacja tożsamości podpisującego

Wstęp

W czerwcu b.r. pojawiła się ostateczna wersja projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Rozporządzenie zakłada wyłącznie dwie metody weryfikacji tożsamości. Czy można założyć jedyną i słuszną metodę weryfikacji tożsamości bez analizy ryzyka?

Czytaj więcej...

 

Inteligentny Papier Smart paper

Abstrakt

Elektronizacja procesów administracji publicznej stanowi bardzo złożony i wieloczynnikowy projekt informatyzacji, nie tylko wymagający działań technicznych i dostosowania systemów informatycznych, ale także zmiany sposobu przeprowadzania tych procesów. Aby to zrealizować wymagane są zmiany procedur postępowania administracyjnego a także przyzwyczajenia odbiorców usług publicznych, w szczególności w zakresie wytwarzania i przechowywania dokumentów elektronicznych. Celem niniejszego opracowania jest zaproponowanie modelu, w którym elektronizacja procedur administracji publicznej zostanie wsparta rozwiązaniami umożliwiającymi obywatelowi posługiwanie się zamiennie dokumentem elektronicznym i papierowym, bez konieczności uczestniczenia administracji w procesach ich konwersji.

 

Poszukiwany!!! Użytkownik podpisu elektronicznego

Rynek zastosowań podpisu elektronicznego jest znacznie szerszy niż potrzeby administracji publicznej, a zaoferowanie usług biznesowych wymaga określenia potencjalnych korzyści z używania tej technologii. Korzyści te musza być wyrażone w pieniądzu i czasie, ale przede wszystkim musi być określony beneficjent – czyli użytkownik podpisu elektronicznego. Dotychczas oferta podpisu elektronicznego była skierowana do osób podpisujących, a ich korzyści ze stosowania podpisu są niewielkie. W niniejszym artykule wskazuję, kto w mojej opinii jest użytkownikiem podpisu elektronicznego i do kogo powinna być skierowana oferta biznesowa.

 
Brak dostępnych tłumaczeń.

PKI 2.0 – Light Certificate Infrastructure

  • Light Certificate Infrastructure allows to build advanced electronic signature services tailored to the needs of individuals.
  • Typical electronic signature infrastructure is based on certificates, which contain and confirm all the information that can be used for signature verification whereas the electronic signature itself and the process of signing stays uncontrolled.
  • PKI 2.0 shifts the accent from the Certification Services to Signature Services, allowing to provide services that are much more flexible and customized.
  • In PKI 2.0 the credibility of a electronic signature is guaranteed by aSignature Authority from the very moment of the signature creation.

 

Lżejszy certyfikat podpisu elektronicznego

 

Uchwalona ponad 10 lat temu dyrektywa w sprawie podpisów elektronicznych ustaliła obowiązujący w technologii podpisu elektronicznego paradygmat, że certyfikat ma identyfikować podpisującego (niezależnie czy podpisującym jest osoba fizyczna, czy prawna). Implikacją tego zapisu jest stwierdzenie, że jeżeli podpis jest weryfikowany certyfikatem to jednoznacznie wskazuje na podpisującego. W niniejszym artykule chciałbym zastanowić się, czy ograniczony technologią Infrastruktury Klucza Publicznego (ang. PKI) paradygmat certyfikatu identyfikującego podpisującego powinien w nowych zapisach dyrektywy i ustaw krajowych pozostać niezmieniony.

Dowiedz się więcej...

 

Podpis urzędniczy 2.0

Artykuł wskazuje silnie i słabe strony wykorzystania dowodu osobistego jako narzędzia używanego przez urzędników i jest odpowiedzią na pomysły wprowadzenia takiego rozwiązania w Polsce. Wskazane zostały sposoby wykorzystania technologii i logiki biznesowej oferowanej przez PKI 2.0 do zapewnienia bezpieczeństwa dokumentów przetwarzanych przez urzędników.

Dowiedz się więcej...

 


Trusted Information Consulting Sp. z o.o. informuje, iż przysługują mu wyłączne prawa autorskie do poniższego rozwiązania, na które składają się koncepcja architektury, oprogramowanie, kody i procedury oraz wszelkie dokumenty opisujące zasady organizacji, budowy i działania PKI 2.0, które chronione jest prawem autorskim, postanowieniami umów międzynarodowych o prawach autorskich, oraz innym ustawodawstwem i umowami międzynarodowymi o ochronie praw własności intelektualnej.
Jakiekolwiek wykorzystanie, instalacja lub rozpowszechnienie poniższego rozwiązania uznawane jest zawarcie umowy licencyjnej i zaakceptowanie jej wszystkich postanowień. W przypadku braku akceptacji któregokolwiek z postanowień umowy, należy zrezygnować z instalacji, wykorzystania lub rozpowszechniania rozwiązania PKI 2.0 w całości lub jakiejkolwiek jego części.
W sprawie treści umowy licencyjnej należy kontaktować się z Trusted Information Consulting Sp z o.o. mail: ticons@ticons.pl