Zobacz także Kalendarium e-podpisu w Polsce.
priority1

1978

  • Narodziny podpisu cyfrowego – pierwsze na świecie opracowanie na temat uzyskiwania podpisu cyfrowego – wprowadzenie pojęcia „kryptograficznego systemu klucza publicznego”: R.L.Rivest, A.Shamir, L.M.Adleman, "A method for obtaining digital signatures and public-key cryptosystems", Communications of the ACM, Vol. 21, No 2, Feb.1978 pp. 120-126.

1988

  • Pierwszy standard certyfikatu klucza publicznego – opublikowano dokument określający standard X.509, opisujący sposób użycia asymetrycznych algorytmów kryptograficznych w celu składania podpisu cyfrowego oraz jego weryfikacji.

1995

  • Powstało pierwsze na świecie centrum certyfikacji – w Afryce Południowej Mark Shuttleworth założył spółkę Thawte Consulting, która zaczęła świadczyć usługi certyfikacyjne. W roku 1999 firma została kupiona przez Verisign, Inc.
  • W Stanach Zjednoczonych rozpoczęła działalność, powiązana z RSA Security, firma Verisign Inc., która póżniej rozpoczęła świadczenie usług certyfikacyjnych polegających na wydawaniu i unieważnianiu certyfikatów klucza publicznego.
  • Początek instytucji prawnej podpisu elektronicznego: uchwalenie pierwszej na świecie ustawy o podpisie elektronicznym w stanie Utah w Stanach Zjednoczonych (Utah Digital Signature Act z 9 maja 1995 roku) – ustanowiła ona status prawny kontraktów elektronicznych i stanowiła model dla legislacji innych stanów i innych krajów.

1996

  • Prace nad jednolitymi regułami międzynarodowymi dotyczącymi podpisu elektronicznego podjęte przez Komisję ds. Międzynarodowego Prawa Handlowego Organizacji Narodów Zjednoczonych (UNCITRAL). Opublikowanie Prawa Modelowego o Handlu Elektronicznym.
  • Powstał pierwszy licencjonowany urząd certyfikacji w USA – Digital Signature Trust Co. (DST), spółka zależna od Zions First National Bank i American Bankers Association. W marcu 2002 r. DST została przejęta przez IdenTrust – światowego dostawcę rozwiązań do uwierzytelniania dla międzynarodowych instytucji finansowych, m.in. przy pomocy bezpiecznego podpisu elektronicznego.
  • Powstaje pierwsze publiczne centrum certyfikacji w Europie – GlobalSign NV w Leuven w Belgii.
  • Uchwalenie ustaw o podpisie elektronicznym w stanach Wirginia, Waszyngton i Floryda.

1997

  • Uchwalenie pierwszych ustaw o podpisie elektronicznym w państwach należących do Unii Europejskiej: we Włoszech (15 marca 1997 r.) oraz w Niemczech (13 czerwca 1997 r.).

1999

  • Krajowa Konferencja Komisarzy UE ds. Jednolitego Prawa Państw (NCCUSL) przyjęła Uniform Electronic Transaction Act (UETA), zapewniający ramy prawne dla transakcji elektronicznych z zastosowaniem podpisu elektronicznego równorzędnego podpisowi własnoręcznemu.
  • Parlament Europejski i Rada przyjęły 13 grudnia 1999 r. Dyrektywę nr 1999/93/WE w sprawie ram wspólnotowych dla podpisu elektronicznego. Wprowadziła ona pojęcie podpisu elektronicznego jednoznacznie określając, że jest to operacja podpisywania konkretnych danych (dokumentu) przez osobę fizyczną oraz nałożyła na każdy z krajów członkowskich m.in. obowiązek baczenia, aby „wydawane klientom przez usługodawcę certyfikaty kwalifikowane powstałe w kraju trzecim traktowane były z punktu widzenia prawa w sposób równorzędny z certyfikatami wydanymi przez usługodawcę działającym we Wspólnocie pod określonymi warunkami”.
  • Uchwalenie ustaw o podpisie elektronicznym w Austrii, Danii, Hiszpanii i w Portugalii.
  • Uchwalenie ustawy o podpisie elektronicznym w Australii.

2000

  • Parlament Europejski i Rada przyjęły w dniu 8 czerwca 2000 r. Dyrektywę nr 2000/31/CE w sprawie obrotu elektronicznego. Przedmiotem której jest uzupełnienie dyrektywy z dnia 13 grudnia 1999 roku w sprawie podpisu elektronicznego polegające na zbliżeniu obowiązujących w poszczególnych krajach członkowskich określonych przepisów sprzyjających rozwojowi społeczeństwa informacyjnego.
  • Uchwalenie ustaw o podpisie elektronicznym w Czechach, Danii, Francji, Estonii, na Litwie, w Irlandii, Luksemburgu, Słowenii i w Wielkiej Brytanii.
  • Uchwalenie ustaw o podpisie elektronicznym na Filipinach, w Indiach, Japonii i Korei Południowej oraz w Kolumbii, Peru i Urugwaju.
  • Podpisanie w dniu 30 czerwca 2000 r. przez Prezydenta USA Federalnej Ustawy o podpisie elektronicznym (An Act to facilitate the use of electronic records and signatures in interstate or foreign commerce.), która zaczęła obowiązywać od 1 października 2000 r.

2001

  • 7 marca Entrust Technologies Inc (USA), ogłosił, że jego spółka zależna Entrust.net, jest pierwszym na świecie urzędem certyfikacji (CA), która otrzymała certyfikat WebTrust będący potwierdzeniem zgodności CA z międzynarodowymi standardami w zakresie prowadzenia działalności związanej z bezpieczeństwem informacji.
  • Uchwalenie ustawy o podpisie elektronicznym w Belgii, Bułgarii, Grecji, Norwegii, Polsce, Rumunii, Szwecji, Islandii i na Węgrzech. W Niemczech dostosowano ustawę o podpisie elektronicznym do wymagań Dyrektywy Europejskiej.
  • Uchwalenie ustaw o podpisie elektronicznym w Argentynie, Brazylii i w Izraelu.

2002

  • Podpisanie przez Prezydenta Federacji Rosyjskiej ustawy o podpisie elektronicznym w dniu 10 stycznia 2002 r.
  • Uchwalenie ustaw o podpisie elektronicznym w Chorwacji, Słowacji, na Malcie oraz Białorusi; we Włoszech dostosowanie ustawy o podpisie elektronicznym do wymagań Dyrektywy Europejskiej.
  • 19 listopada po raz pierwszy pięć europejskich CA otrzymuje pieczęć WebTrust, wśród nich są: ACE – Hiszpania, GlobalSign – Belgia i Unizeto (CERTUM) – Polska.

2003

  • Uchwalenie ustaw o podpisie elektronicznym w Finlandii, Holandii i na Łotwie. W Portugalii i Hiszpanii nastąpiło dostosowanie ustaw o podpisie elektronicznym do wymagań Dyrektywy Europejskiej. Ustawy o podpisie elektronicznym w Kazachstanie i na Ukrainie.

2004

  • Uchwalenie ustaw o podpisie elektronicznym na Cyprze, w Szwajcarii, Mołdawii i Turcji.
  • Uchwalenie ustawy o podpisie elektronicznym w Chinach.
  • Parlament Europejski i Rada przyjęły w dniu 11 listopada 2006 r. Dyrektywę nr 2006/123/WE, tzw. dyrektywę usługową, która ma znieść bariery w transgranicznym świadczeniu usług w UE, w tym usług elektronicznych z zastosowaniem podpisu elektronicznego, uznawanego we wszystkich krajach Unii. Przepisy dyrektywy zaczną obowiązywać od początku 2010 roku.

2007

  • Rozpoczęte zostały projekty państwowych platform elektronicznych do umożliwienia obywatelom i przedsiębiorcom dostępu do usług administracji publicznej, w tym rejestrów i repozytoriów, archiwów elektronicznych czy też e-płatności oraz platform aukcyjnych – z zastosowaniem podpisu elektronicznego: w Polsce ePUAP (Elektroniczna Platforma Usług Administracji Publicznej), a w Rosji OGIC (Ogólnorosyjskie Państwowe Centrum Informacyjne).
  • CA/Browser Forum, skupiające producentów oprogramowania i podmioty świadczące usługi certyfikacyjne, opracowało i opublikowało nowy standard przemysłowy certyfikatów o podwyższonej wiarygodności – EV (Extended Validation Certificate) – technologię antyphishingową do zabezpieczania klientów online. W ramach tego standardu wydawane są m.in. certyfikaty EV SSL/TLS na serwery WWW. Członkiem tego Forum jest Unizeto Technologies.
  • 30 maja spółka Entrust z USA, jako pierwsze CA na świecie spełniła warunki standardu przemysłowego dla certyfikatów o podwyższonej wiarygodności i otrzymała pieczęć WebTrust Extended Validation.

2008

  • 31 października NIST (National Institute of Standards and Technology) zakończył przyjmowanie zgłoszeń do konkursu na nową funkcję skrótu SHA-3. Konieczność opracowania nowych funkcji skrótu jest wynikiem pojawienia się nowych zaawansowanych technik ataków na obecnie stosowane funkcje skrótu SHA-1 i 2. Lista kandydatów na nową funkcję skrótu zostanie przedstawiona w drugim kwartale 2009 roku podczas First Hash Function Candidate Conference, a konkurs rozstrzygnięty będzie w 2012 r.
  • 28 listopada Komisja Europejska (KE) opublikowała oficjalny dokument pt.„Action Plan on e-signatures and e-identification to facilitate the provision of crossborder public services in the Single Market”. Plan działań KE przewiduje tylko 3 rodzaje podpisów: zwykły podpis elektroniczny (simple) dla identyfikacji osób i uwierzytelniania danych, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny.
    W celu zapewnienia interoperacyjności, zwłaszcza w wymianie transgranicznej, KE zakłada stosowanie tylko podpisów, które można weryfikować za pomocą certyfikatu kwalifikowanego, tj. kwalifikowanego (QES) oraz zaawansowanego (AES).