Co to jest

 

Infrastruktura Klucza Publicznego PKI 2.0 to nowatorska koncepcja dla podpisu elektronicznego. Dotychczas podstawą PKI były usługi certyfikacyjne, skupiające się wokół wydania i zarządzania cyklem życia certyfikatu, w PKI 2.0 usługi są związane bezpośrednio ze wsparciem i zabezpieczeniem procesu składania podpisu elektronicznego.

Podpis elektroniczny w PKI 2.0 w trakcie jego składania jest on-line kontrolowany przez Urząd Podpisu (ang. Signature Authority), który dokonuje sprawdzeń ważności certyfikatu, uprawnień i spełnienia dodatkowych wymagań bezpieczeństwa. Uczestnictwo Urzędu Podpisu, gwarantuje, że podpis powstał w czasie w nim określonym, jest ważny i spełnia oczekiwane cechy bezpieczeństwa. Zastosowanie podpisu PKI 2.0 zmniejsza ryzyko korzystania z podpisu elektronicznego po stronie podpisującego i ufającego, natomiast umożliwia agregację ryzyka po stronie Urzędu Podpisu.

PKI 2.0 zapewnia wszystkie cechy Zaawansowanego Podpisu Elektronicznego, dając pełną kontrolę podpisującego nad procesem podpisu, a jednocześnie pozwala traktować ten podpis jako usługę bezpieczeństwa wspieraną przez Zaufaną Trzecią Stronę. Zastosowana technologia daje możliwość zmniejszenia nakładów i kosztów związanych z rejestracją podpisującego w momencie uzyskiwania certyfikatu i kontrolowanie podpisów przez niego składanych. Cechą wyróżniającą podpisów PKI 2.0 jest możliwość zastosowania modelu biznesowego zależnego od częstości podpisów, wysokości zobowiązań podpisywanych dokumentów oraz wartości dodanej zaoferowanej przez usługodawcę.

 

Cechy podpisu PKI 2.0:

 

  • Podpis pod kontrolą użytkownika - nie tylko w zakresie danych do składania podpisu (klucza prywatnego), ale także w zakresie innych parametrów użycia.

  • Podpis rozliczany - czyli taki, którego historia użycia jest zawsze dostępna dla tych, którzy tym podpisem dysponują.

  • Tani dla użytkownika - czyli taki, którego koszty używania są proporcjonalne do wysokości transakcji wykonywanych za jego pomocą.

  • Zweryfikowany i potwierdzony - w zakresie prawa do jego złożenia, ważności danych i posiadania odpowiednich środków, a co za tym idzie zaufany dla jego adresata.

 

Jak to działa

 

Podpis złożony z wykorzystaniem PKI 2.0 to taki, którego ważność kluczy, a także inne parametry bezpośrednio związane z jego ważnością, zostały zweryfikowane i potwierdzone w procesie podpisywania. Za weryfikację tego podpisu w momencie podpisywana bierze odpowiedzialność podmiot świadczący usługi podpisu (ang. Signature Authority) – w ten sposób gwarantuje on, że podpis złożony w schemacie z mediatorem spełnia kryteria określone w treści podpisu.

 

Korzyści

 

Podpis potwierdzony

Podpis kontrolowany

Podpis efektywny cenowo

  • Ważność certyfikatu potwierdzana w momencie podpisywania

  • Potwierdzony czas podpisywania

  • Polityka podpisu

  • Potwierdzone atrybuty

  • Dodatkowe metody zabezpieczeń (np. jednorazowe hasła)

  • Opłata za transakcję

  • Ubezpieczany zgodnie z wielkością transakcji

  • Dodatkowe usługi finansowe