PODSTAWY KRYPTOGRAFII

2. Oznaczanie czasem to proces rejestrowania daty i godziny utworzenia, modyfikacji lub

uzyskania dostępu do dokumentu. Jest to ważne dla obiegu dokumentów elektronicznych, ponieważ
pomaga w ustaleniu autentyczności, wiarygodności i integralności dokumentu.
Gdy dokument jest opatrzony znacznikiem czasu, tworzy zapis o tym, kiedy został utworzony lub
ostatnio zmodyfikowany. Może to być przydatne przy określaniu ważności dokumentu i
potwierdzaniu, że nie został on zmieniony ani naruszony. Może również pomóc w ustaleniu
chronologicznego zapisu historii dokumentu, co może być przydatne w postępowaniu sądowym lub w
innych sytuacjach, w których ważny jest jasny harmonogram.
Ponadto znaczniki czasu mogą być stosowane w celu zapewnienia dotrzymania ważnych terminów.
Na przykład, jeśli dokument musi zostać przesłany przed określoną datą, można użyć znacznika czasu,
aby potwierdzić, że został on złożony na czas.
Ogólnie rzecz biorąc, znakowanie czasem jest ważnym narzędziem zapewniającym autentyczność,
niezawodność i integralność dokumentów elektronicznych i może pomóc w ustaleniu jasnego
harmonogramu ważnych wydarzeń

5. Korzyści z zastosowania kwalifikowanego podpisu elektronicznego dla firmy:

1. Oszczędza czas i pieniądze, eliminując potrzebę fizycznych podpisów, kosztów papieru,
drukowania i przesyłek kurierskich.
2. Zwiększa bezpieczeństwo, ponieważ zapewnia autentyczność i integralność podpisanego
dokumentu lub transakcji.
3. Zwiększa wydajność, skracając czas realizacji zatwierdzeń i umów.
4. Umożliwia transakcje zdalne, ułatwiając prowadzenie interesów na całym świecie oraz z partnerami
lub klientami w różnych regionach.
5. Poprawia zgodność z regulacjami prawnymi i zmniejsza ryzyko sporów poprzez zapewnienie
solidnej podstawy prawnej dla podpisywanych dokumentów.
6. Poprawia jakość obsługi klienta, zapewniając bezproblemowy i wydajny proces podpisywania.

Konsekwencje niestosowania kwalifikowanego podpisu elektronicznego:

1. Dłuższy czas realizacji zatwierdzeń i umów, ponieważ zbieranie i przetwarzanie fizycznych
podpisów wymaga czasu.
2. Zwiększone ryzyko fałszowania dokumentów i oszustw, ponieważ podpisane dokumenty mogą nie
być zabezpieczone i łatwo nimi manipulować lub sfałszować.
3. Potencjalne spory prawne z powodu braku weryfikowalnego podpisu.
4. Wyższe koszty związane z drukowaniem, wysyłką, przechowywaniem i wyszukiwaniem
dokumentów fizycznych.
5. Ograniczenia w prowadzeniu działalności na całym świecie oraz z partnerami lub klientami w
różnych regionach, którzy mogą wymagać podpisu elektronicznego.
10. Certyfikaty SSL zapewniają bezpieczną komunikację między serwerem WWW a przeglądarką
internetową. Działają poprzez szyfrowanie danych przesyłanych między nimi, zapewniając, że poufne
informacje, takie jak dane osobowe lub finansowe, nie mogą zostać przechwycone ani
zmodyfikowane.
Istnieją trzy rodzaje certyfikatów SSL — walidacja domeny (DV), walidacja organizacji (OV)
i walidacja rozszerzona (EV). Główną różnicą między tymi rodzajami certyfikatów jest poziom
weryfikacji przeprowadzanej w celu ich uzyskania, co z kolei wpływa na oferowany przez nie poziom
bezpieczeństwa.
Certyfikaty DV potwierdzają jedynie, że osoba lub organizacja ubiegająca się o certyfikat ma
kontrolę nad nazwą domeny. Oznacza to, że każdy może uzyskać certyfikat DV dla swojej domeny
bez konieczności dalszego sprawdzania tożsamości lub danych uwierzytelniających. Chociaż
zapewnia to pewien poziom bezpieczeństwa, jest to najmniej bezpieczny typ certyfikatu SSL.
Certyfikaty DV są najczęściej używane w przypadku małych witryn, blogów lub stron osobistych,
które nie gromadzą poufnych danych użytkownika, takich jak dane osobowe lub dane finansowe.
Certyfikaty OV wymagają szerszej weryfikacji niż certyfikaty DV. Oprócz weryfikacji
własności domeny urząd certyfikacji przeprowadzający weryfikację zweryfikuje również istnienie
prawne, fizyczne i operacyjne organizacji. Dzięki temu tożsamość i dane uwierzytelniające organizacji
zostały dokładnie sprawdzone, co utrudnia złośliwym podmiotom podszywanie się pod nich.
Certyfikaty OV są powszechnie używane przez witryny handlu elektronicznego, portale bankowości
internetowej i inne witryny, które zbierają poufne informacje od użytkowników.
Certyfikaty EV oferują najwyższy poziom bezpieczeństwa. Oprócz weryfikacji domeny i
organizacji, certyfikaty EV wymagają rozbudowanego procesu weryfikacji, który obejmuje
weryfikację prawnego, fizycznego i operacyjnego istnienia organizacji, a także tożsamości osoby
ubiegającej się o certyfikat. Następnie następuje seria kontroli w celu sprawdzenia, czy organizacja
jest legalna i godna zaufania, co obejmuje sprawdzenie przeszłości i audyty finansowe. Witryny
zabezpieczone certyfikatami EV będą wyświetlać w przeglądarce zielony pasek adresu, co jest
wyraźną wskazówką dla użytkowników, że witryna jest bezpieczna, a stojąca za nią organizacja
została dokładnie sprawdzona. Certyfikaty EV są zwykle używane przez instytucje finansowe, witryny
opieki zdrowotnej, agencje rządowe i inne witryny, które wymagają najwyższego poziomu
bezpieczeństwa.
Podsumowując, poziom bezpieczeństwa jaki zapewniają certyfikaty SSL jest wprost
proporcjonalny do poziomu weryfikacji przeprowadzonej w celu ich uzyskania. Podczas gdy każdy
typ certyfikatu SSL oferuje pewien poziom bezpieczeństwa, certyfikat EV zapewnia najwyższy
poziom ochrony przed złośliwymi podmiotami.
Źródła:
https://www.zus.pl/dokumenty-elektroniczne/znakowanie-czasem
https://www.elektronicznypodpis.pl/oferta/znakowanie-czasem/
https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany
https://www.elektronicznypodpis.pl/oferta/znakowanie-czasem/
https://www.biznes.gov.pl/pl/portal/0075
https://domeny.pl/certyfikaty-ssl/ev.html
https://pomoc.home.pl/baza-wiedzy/certyfikat-ssl-informacje-podstawowe
https://www.certum.pl/pl/certyfikaty-ssl/
https://ssl24.pl/baza-wiedzy/informacje-ogolne/23,czym-jest-certyfikat-ssl-i-jakie-daje-korzysci