Wszystko o e-podpisie

Kalendarium e-podpisu na świecie
1978 Narodziny podpisu cyfrowego – pierwsze na świecie opracowanie na temat uzyskiwania podpisu cyfrowego – wprowadzenie pojęcia „kryptograficznego systemu klucza publicznego”: R.L.Rivest, A.Shamir, L.M.Adleman, "A method for obtaining digital signatures and public-key cryptosystems", Communications of the ACM, Vol. 21, No 2, Feb.1978 pp. 120-126.
1988 Pierwszy standard certyfikatu klucza publicznego – opublikowano dokument określający standard X.509, opisujący sposób użycia asymetrycznych algorytmów kryptograficznych w celu składania podpisu cyfrowego oraz jego weryfikacji.
1995

  • Powstało pierwsze na świecie centrum certyfikacji – w Afryce Południowej Mark Shuttleworth założył spółkę Thawte Consulting, która zaczęła świadczyć usługi certyfikacyjne. W roku 1999 firma została kupiona przez Verisign, Inc.
  • W Stanach Zjednoczonych rozpoczęła działalność, powiązana z RSA Security, firma Verisign Inc., która póżniej rozpoczęła świadczenie usług certyfikacyjnych polegających na wydawaniu i unieważnianiu certyfikatów klucza publicznego.
  • Początek instytucji prawnej podpisu elektronicznego: uchwalenie pierwszej na świecie ustawy o podpisie elektronicznym w stanie Utah w Stanach Zjednoczonych (Utah Digital Signature Act z 9 maja 1995 roku) – ustanowiła ona status prawny kontraktów elektronicznych i stanowiła model dla legislacji innych stanów i innych krajów.
1996

  • Prace nad jednolitymi regułami międzynarodowymi dotyczącymi podpisu elektronicznego podjęte przez Komisję ds. Międzynarodowego Prawa Handlowego Organizacji Narodów Zjednoczonych (UNCITRAL). Opublikowanie Prawa Modelowego o Handlu Elektronicznym.
  • Powstał pierwszy licencjonowany urząd certyfikacji w USA – Digital Signature Trust Co. (DST), spółka zależna od Zions First National Bank i American Bankers Association. W marcu 2002 r. DST została przejęta przez IdenTrust – światowego dostawcę rozwiązań do uwierzytelniania dla międzynarodowych instytucji finansowych, m.in. przy pomocy bezpiecznego podpisu elektronicznego.
  • Powstaje pierwsze publiczne centrum certyfikacji w Europie – GlobalSign NV w Leuven w Belgii.
  • Uchwalenie ustaw o podpisie elektronicznym w stanach Wirginia, Waszyngton i Floryda.
1997 Uchwalenie pierwszych ustaw o podpisie elektronicznym w państwach należących do Unii Europejskiej: we Włoszech (15 marca 1997 r.) oraz w Niemczech (13 czerwca 1997 r.).
1999

  • Krajowa Konferencja Komisarzy UE ds. Jednolitego Prawa Państw (NCCUSL) przyjęła Uniform Electronic Transaction Act (UETA), zapewniający ramy prawne dla transakcji elektronicznych z zastosowaniem podpisu elektronicznego równorzędnego podpisowi własnoręcznemu.
  • Parlament Europejski i Rada przyjęły 13 grudnia 1999 r. Dyrektywę nr 1999/93/WE w sprawie ram wspólnotowych dla podpisu elektronicznego. Wprowadziła ona pojęcie podpisu elektronicznego jednoznacznie określając, że jest to operacja podpisywania konkretnych danych (dokumentu) przez osobę fizyczną oraz nałożyła na każdy z krajów członkowskich m.in. obowiązek baczenia, aby „wydawane klientom przez usługodawcę certyfikaty kwalifikowane powstałe w kraju trzecim traktowane były z punktu widzenia prawa w sposób równorzędny z certyfikatami wydanymi przez usługodawcę działającym we Wspólnocie pod określonymi warunkami”.
  • Uchwalenie ustaw o podpisie elektronicznym w Austrii, Danii, Hiszpanii i w Portugalii.
  • Uchwalenie ustawy o podpisie elektronicznym w Australii.
2000

  • Parlament Europejski i Rada przyjęły w dniu 8 czerwca 2000 r. Dyrektywę nr 2000/31/CE w sprawie obrotu elektronicznego. Przedmiotem której jest uzupełnienie dyrektywy z dnia 13 grudnia 1999 roku w sprawie podpisu elektronicznego polegające na zbliżeniu obowiązujących w poszczególnych krajach członkowskich określonych przepisów sprzyjających rozwojowi społeczeństwa informacyjnego.
  • Uchwalenie ustaw o podpisie elektronicznym w Czechach, Danii, Francji, Estonii, na Litwie, w Irlandii, Luksemburgu, Słowenii i w Wielkiej Brytanii.
  • Uchwalenie ustaw o podpisie elektronicznym na Filipinach, w Indiach, Japonii i Korei Południowej oraz w Kolumbii, Peru i Urugwaju.
  • Podpisanie w dniu 30 czerwca 2000 r. przez Prezydenta USA Federalnej Ustawy o podpisie elektronicznym (An Act to facilitate the use of electronic records and signatures in interstate or foreign commerce.), która zaczęła obowiązywać od 1 października 2000 r.
2001

  • 7 marca Entrust Technologies Inc (USA), ogłosił, że jego spółka zależna Entrust.net, jest pierwszym na świecie urzędem certyfikacji (CA), która otrzymała certyfikat WebTrust będący potwierdzeniem zgodności CA z międzynarodowymi standardami w zakresie prowadzenia działalności związanej z bezpieczeństwem informacji.
  • Uchwalenie ustawy o podpisie elektronicznym w Belgii, Bułgarii, Grecji, Norwegii, Polsce, Rumunii, Szwecji, Islandii i na Węgrzech. W Niemczech dostosowano ustawę o podpisie elektronicznym do wymagań Dyrektywy Europejskiej.
  • Uchwalenie ustaw o podpisie elektronicznym w Argentynie, Brazylii i w Izraelu.
2002

  • Podpisanie przez Prezydenta Federacji Rosyjskiej ustawy o podpisie elektronicznym w dniu 10 stycznia 2002 r.
  • Uchwalenie ustaw o podpisie elektronicznym w Chorwacji, Słowacji, na Malcie oraz Białorusi; we Włoszech dostosowanie ustawy o podpisie elektronicznym do wymagań Dyrektywy Europejskiej.
  • 19 listopada po raz pierwszy pięć europejskich CA otrzymuje pieczęć WebTrust, wśród nich są: ACE – Hiszpania, GlobalSign – Belgia i Unizeto (CERTUM) – Polska.
2003 Uchwalenie ustaw o podpisie elektronicznym w Finlandii, Holandii i na Łotwie. W Portugalii i Hiszpanii nastąpiło dostosowanie ustaw o podpisie elektronicznym do wymagań Dyrektywy Europejskiej. Ustawy o podpisie elektronicznym w Kazachstanie i na Ukrainie.
2004

  • Uchwalenie ustaw o podpisie elektronicznym na Cyprze, w Szwajcarii, Mołdawii i Turcji.
  • Uchwalenie ustawy o podpisie elektronicznym w Chinach.
  • Parlament Europejski i Rada przyjęły w dniu 11 listopada 2006 r. Dyrektywę nr 2006/123/WE, tzw. dyrektywę usługową, która ma znieść bariery w transgranicznym świadczeniu usług w UE, w tym usług elektronicznych z zastosowaniem podpisu elektronicznego, uznawanego we wszystkich krajach Unii. Przepisy dyrektywy zaczną obowiązywać od początku 2010 roku.
2007

  • Rozpoczęte zostały projekty państwowych platform elektronicznych do umożliwienia obywatelom i przedsiębiorcom dostępu do usług administracji publicznej, w tym rejestrów i repozytoriów, archiwów elektronicznych czy też e-płatności oraz platform aukcyjnych – z zastosowaniem podpisu elektronicznego: w Polsce ePUAP (Elektroniczna Platforma Usług Administracji Publicznej), a w Rosji OGIC (Ogólnorosyjskie Państwowe Centrum Informacyjne).
  • CA/Browser Forum, skupiające producentów oprogramowania i podmioty świadczące usługi certyfikacyjne, opracowało i opublikowało nowy standard przemysłowy certyfikatów o podwyższonej wiarygodności – EV (Extended Validation Certificate) – technologię antyphishingową do zabezpieczania klientów online. W ramach tego standardu wydawane są m.in. certyfikaty EV SSL/TLS na serwery WWW. Członkiem tego Forum jest Unizeto Technologies.
  • 30 maja spółka Entrust z USA, jako pierwsze CA na świecie spełniła warunki standardu przemysłowego dla certyfikatów o podwyższonej wiarygodności i otrzymała pieczęć WebTrust Extended Validation.
2008

  • 31 października NIST (National Institute of Standards and Technology) zakończył przyjmowanie zgłoszeń do konkursu na nową funkcję skrótu SHA-3. Konieczność opracowania nowych funkcji skrótu jest wynikiem pojawienia się nowych zaawansowanych technik ataków na obecnie stosowane funkcje skrótu SHA-1 i 2. Lista kandydatów na nową funkcję skrótu zostanie przedstawiona w drugim kwartale 2009 roku podczas First Hash Function Candidate Conference, a konkurs rozstrzygnięty będzie w 2012 r.
  • 28 listopada Komisja Europejska (KE) opublikowała oficjalny dokument pt.„Action Plan on e-signatures and e-identification to facilitate the provision of crossborder public services in the Single Market”. Plan działań KE przewiduje tylko 3 rodzaje podpisów: zwykły podpis elektroniczny (simple) dla identyfikacji osób i uwierzytelniania danych, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny. W celu zapewnienia interoperacyjności, zwłaszcza w wymianie transgranicznej, KE zakłada stosowanie tylko podpisów, które można weryfikować za pomocą certyfikatu kwalifikowanego, tj. kwalifikowanego (QES) oraz zaawansowanego (AES).
Kalendarium e-podpisu w Polsce
1993 Rozpoczęcie w Polsce pierwszych prac w zakresie publicznych systemów komunikacji elektronicznej bazujących na silnej kryptografii oraz technologii klucza publicznego (PKI – Public Key Infrastructure).
1994

  • W styczniu Unizeto otwiera projekt własnej technologii infrastruktury klucza publicznego (PKI). Prace są prowadzone we współpracy ze specjalistami Politechniki Szczecińskiej.
  • W dniu 18 kwietnia 1994 r. Krajowa Izba Rozliczeniowa (KIR) uruchomiła Elixir, system pośredniczący w elektronicznej wymianie komunikatów o zleceniach płatniczych oraz wierzytelnościach. Powstały techniczne rozwiązania umożliwiające w przyszłości rozwój bankowości elektronicznej.
1996 Spółka Unizeto zaprezentowała bazujący na silnej kryptografii transakcyjny system płatności bezgotówkowych, wykorzystujący inteligentne karty mikroprocesorowe. Podsystem zapewnia bezpieczeństwo i uwierzytelnienie transakcji w trybie off-line oraz on-line za pośrednictwem centrum autoryzacji. Powstały techniczne rozwiązania umożliwiające wprowadzanie do różnych systemów, w tym bankowych, kart elektronicznych.
1998 W dniu 15 grudnia 1998 r. uruchomiono pierwszy w Polsce urząd certyfikacji klucza publicznego, pod nazwą Centrum Certyfikacji CERTUM – świadczący powszechne usługi certyfikacyjne związane z podpisem elektronicznym i bazujący całkowicie na własnej, opracowanej w Unizeto, technologii PKI.
1999 Od stycznia Unizeto świadczy poprzez Centrum Certyfikacji CERTUM, publiczne usługi certyfikacyjne dla płatników składek ZUS, dzięki temu możliwe jest bezpieczne przesyłanie przez Internet dokumentów elektronicznych opatrzonych podpisem elektronicznym. Zaprojektowana i zbudowana infrastruktura PKI dla potrzeb ZUS, otwartych funduszy emerytalnych, kas chorych i podmiotów zewnętrznych jest pierwszą publiczną infrastrukturą PKI tak wielkiej skali w Europie.
2000 11 kwietnia 2000 r. CERTUM rozpoczęło, jako pierwsze polskie centrum certyfikacji, komercyjne świadczenie publicznych usług emisji i zarządzania certyfikatami klucza publicznego zgodnymi ze standardami X.509 oraz PKCS#7, oferując m.in. także certyfikaty SSL.
2001

  • W czerwcu TP Internet Sp. z o.o. należąca do Telekomunikacji Polskiej S.A. uruchomiła Centrum Certyfikacji Signet.
  • Od lipca rozpoczął swoje działanie SZAFIR – nowy system zarządzania certyfikatami kluczy publicznych (Elixir), oferujący już klientom bankowości elektronicznej, firmom, instytucjom i osobom fizycznym możliwości zabezpieczania informacji i uwierzytelniania jej podpisem elektronicznym. Do tej pory usługi te dostępne były jedynie w bankach. Jednym z planów rozwoju Krajowej Izby Rozliczeniowej do 2005 r. jest zastosowanie Internetu, tak aby w niedalekiej przyszłości transakcje przelewów zlecane przez klientów korzystających z systemów bankowości internetowej mogłyby być wprowadzane bezpośrednio do systemu Elixir.
  • W dniu 18 września 2001 r. uchwalona została polska ustawa o podpisie elektronicznym określająca warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi; weszła w życie 16 sierpnia 2002 r.
2002

  • W kwietniu Polska Wytwórnia Papierów Wartościowych powołała Polskie Centrum Certyfikacji Elektronicznej Sigillum.
  • Minister Gospodarki upoważnił Centrum Zaufania i Certyfikacji Centrast SA, spółkę z większościowym udziałem NBP utworzoną we wrześniu 2000 r., do pełnienia roli roota krajowego, technologicznej i organizacyjnej infrastruktury odpowiedzialnej za akredytację podmiotów świadczących usługi certyfikacyjne w Polsce i wydawania im zaświadczeń certyfikacyjnych podpisu elektronicznego.
  • Uchwalone zostały ustawy: o świadczeniu usług drogą elektroniczną (17 lipca) i o elektronicznych instrumentach płatniczych (12 września).
  • 19 listopada American Institute of Certified Public Accountants przyznaje Unizeto Technologies, jako jednemu z pięciu pierwszych podmiotów w Europie, pieczęć WebTrust. Jest to gwarancja dla klientów CERTUM, że ich strony www są odpowiednio zabezpieczone, a certyfikaty CERTUM są uznawane za zaufane w skali globalnej.
  • W dniu 31 grudnia 2002 r., prowadząca Centrum Certyfikacji CERTUM Spółka Unizeto Technologies, jako pierwsza została wpisana do rejestru podmiotów świadczących kwalifikowane usługi certyfikacyjne związane z podpisem elektronicznym.
2003

  • W dniu 31 stycznia 2003 r. został wydany pierwszy w Polsce certyfikat kwalifikowany. Został on wystawiony Prezesowi Rady Ministrów Leszkowi Millerowi przez CERTUM PCC.  Premier RP  otrzymał kartę kryptograficzną wyemitowaną z numerem 1, zawierającą kwalifikowany certyfikat klucza publicznego CERTUM oraz klucz prywatny służący do składania bezpiecznego podpisu elektronicznego.
  • Kolejne centra certyfikacji zostały wpisane na listę podmiotów świadczących kwalifikowane usługi certyfikacyjne: 14 lutego 2003 r. – Polska Wytwórnia Papierów Wartościowych S.A. (PCCE Sigillum) i TP Internet Sp. z o.o. (CC Signet), a 21 marca 2003 r. – Krajowa Izba Rozliczeniowa S.A.
  • W dniu 12 grudnia Polska Wytwórnia Papierów Wartościowych S.A. rozpoczyna świadczenie usług na platformie elektronicznej, która obsługuje przetargi, aukcje oraz zakupy sektora publicznego i biznesowego. Pierwszą oferowaną w systemie funkcjonalnością jest możliwość przeprowadzania aukcji elektronicznych. 16 grudnia odbyły się pierwsze aukcje pilotażowe dla Urzędu Miejskiego w Opolu.
2005

  • W dniu 6 stycznia zapadła decyzja o likwidacji CZiC Centrast S.A. Odpowiednie upoważnienie do prowadzenia Głównego Urzędu Certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego otrzymał Narodowy Bank Polski od Ministra Gospodarki 27 lipca 2005 r. Infrastruktura CZiC Centrast S.A. została przeniesiona do NBP, gdzie utworzono Narodowe Centrum Certyfikacji pełniące funkcje Roota krajowego.
  • Została uchwalona (17 lutego) ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. Ustawa przesądziła o dostosowaniu systemu ZUS do przyjmowania dokumentów opatrzonych bezpiecznym podpisem elektronicznym w ciągu 27 miesięcy od jej ogłoszenia
  • 4 sierpnia weszło w życie rozporządzenie Ministra Finansów określające sposoby i warunki wystawiania oraz przesyłania faktur w formie elektronicznej, a także zasady przechowywania oraz tryb udostępniania tych faktur organowi podatkowemu lub organowi kontroli skarbowej (Dz. U. nr 133, poz. 1119).
2006

  • Od maja, po raz pierwszy w Polsce CERTUM PCC zaoferowało usługę Elektronicznego Urzędu Podawczego (EUP), której podstawowym komponentem jest ESP – Elektroniczna Skrzynka Podawcza. EUP udostępnia bezpieczny i wiarygodny mechanizm wymiany dokumentów elektronicznych pomiędzy interesantami a organami administracji publicznej, zobowiązanymi do wprowadzania od dnia 17 sierpnia 2006 r. elektronicznego obiegu dokumentów.
  • W celu ujednolicenia wymiany faktur elektronicznych, Instytut Logistyki i Magazynowania, Unizeto Technologies, Polska Wytwórnia Papierów Wartościowych oraz Krajowa Izba Rozliczeniowa opracowały standardowy wzorzec faktury elektronicznej dostosowany do wymagań i warunków polskich, oparty na standardzie EDI-XML GS1.
  • Zapadła decyzja o likwidacji Centrum Certyfikacji Signet. W związku z tym w dniu 30 czerwca TP Internet Sp. z o.o. została wykreślona z rejestru podmiotów świadczących kwalifikowane usługi certyfikacyjne prowadzonego przez Narodowe Centrum Certyfikacji.
  • W dniu 21 lipca Sejm przyjął nowelizację ustawy o podpisie elektronicznym, dotyczącą przesunięcia z 16 sierpnia 2006 r. na 1 maja 2008 r. terminu wejścia w życie przepisów regulujących zasady składania podań i wniosków oraz wykonywanie innych czynności w postaci elektronicznej przez odbiorców usług certyfikacyjnych.
2007

  • W dniu 09.01.2007 r., Unizeto Technologies podpisała kontrakt z GlobalSign NV. W ramach podpisanej umowy CERTUM – Powszechne Centrum Certyfikacji rozpoczęło świadczenie dedykowanej usługi znakowania czasem (TS – Time Stamping), zgodnie ze standardem WebTrust. Dedykowany dla klientów Centrum Certyfikacji GlobalSign – TS Service świadczony jest pod marką zamawiającego, co oznacza, że ścieżka certyfikacji prowadzi do certyfikatu wystawcy (root) podpisanego przez GlobalSign.
  • Od czerwca rozpoczęła się budowa Elektronicznej Platformy Usług Administracji Publicznej (ePUAP), która ma umożliwić poprzez portal MSWiA wszystkim obywatelom i przedsiębiorcom – z wykorzystaniem podpisu elektronicznego – elektroniczny dostęp do usług publicznych, w tym rejestrów i repozytoriów oraz e-płatności.
  • Od 31 grudnia 2002 r. do13 września 2007 r. zostało wpisanych przez NCCert do rejestru kwalifikowanych usług związanych z podpisem elektronicznym łącznie 8 usług Unizeto Technologies świadczonych przez CERTUM Powszechne Centrum Certyfikacji:
    1. wydawanie kwalifikowanych certyfikatów,
    2. znakowanie czasem,
    3. weryfikowanie statusu certyfikatów w trybie on-line,
    4. walidacja danych,
    5. poświadczenie odbioru i przedłożenia,
    6. poświadczenie depozytowe,
    7. poświadczenie rejestrowe i repozytoryjne,
    8. wydawanie kwalifikowanych certyfikatów atrybutów.
2008

  • Od 1 stycznia 2008 r. ruszył system e-Deklaracje Ministerstwa Finansów umożliwiający składanie deklaracji podatkowych drogą elektroniczną przez każdego podatnika i płatnika, który ma certyfikat kwalifikowany i zgłosi na formularzu zawiadomienia ZAW-E1 do Urzędu Skarbowego zamiar składania deklaracji w tej formie.
  • Od 1 stycznia Unizeto Technologies świadczy kwalifikowane usługi certyfikacyjne dla litewskiego ZUS. W ramach podpisanej dwuletniej umowy CERTUM – Powszechne Centrum Certyfikacji dostarcza certyfikaty “Trusted SSL” i “Code Signing” zgodne ze standardem WebTrust oraz świadczy kwalifikowaną usługę znakowania czasem (QTS - Qualified Time Stamping).
  • Od kwietnia CERTUM – Powszechne Certum Certyfikacji, działając jako Urząd Walidacji, udostępniło kwalifikowaną usługę e-Notarius umożliwiającą wiarygodne sprawdzenie poprawności podpisu elektronicznego i weryfikację statusu certyfikatu klucza publicznego – dostarczając użytkownikowi zaświadczenie z przeprowadzonej weryfikacji. Usługa jest przeznaczona dla użytkowników podpisu elektronicznego chcących zautomatyzować proces sprawdzenia (walidacji) dokumentów elektronicznych, weryfikowanych za pomocą różnych certyfikatów i zapisanych w różnych formatach.
  • W dniu 31 maja 2008 r. spółka Unizeto Technologies, jako pierwsza w Polsce, uruchomiła sprzedaż zestawów do składania bezpiecznego podpisu elektronicznego, weryfikowanego przy użyciu ważnego certyfikatu kwalifikowanego, poprzez sklep internetowy CERTUM. Zaletą nowo otwartego kanału sprzedaży było znaczne ułatwienie procesu pozyskania certyfikatu kwalifikowanego przez Klientów.
  • We wrześniu 2008 roku Unizeto Technologies dostarcza rozwiązania podpisu elektronicznego dla Mołdawii.
  • Szybko rośnie liczba użytkowników podpisu elektronicznego – w połowie grudnia 2008 r. łączna liczba wydanych w Polsce, przez 3 akredytowane centra certyfikacji, aktywnych certyfikatów kwalifikowanych przekroczyła prawie 200 tysięcy!
  • Efektem prac nad zapowiadaną nowelizacją ustawy o podpisie elektronicznym jest projekt zupełnie nowej ustawy „o podpisach elektronicznych”, wprowadzającej m.in. zaawansowany podpis elektroniczny zgodny z Dyrektywà UE, ale i budzący duże kontrowersje tzw. podpis urzędowy zaproponowany przez MSWiA, a popierany przez środowisko związane z Polskim Towarzystwem Informatycznym.
2009 Po sześciu latach od wydania w Polsce pierwszego certyfikatu kwalifikowanego, liczba aktywnych certyfikatów kwalifikowanych w kraju przekroczyła  w dniu 7 lutego 2009 r. liczbę 200.000. Szybki wzrost ilości użytkowników stosujących bezpieczny podpis elektroniczny rozpoczął się od początku 2008 roku.
Wielkość czcionki