r   e   k   l   a   m   a
r   e   k   l   a   m   a

Podpis kwalifikowany nie jest bezpieczny?!

Strona główna Aktualności

Przedstawiciel G DATA Software Sp. z o.o. ze Szczecinka poinformował nas, że programiści G DATA wykryli lukę w oprogramowaniu wykorzystywanym do składania podpisu kwalifikowanego firm Signet i Unizeto. Jak twierdzą, po wprowadzeniu do komputera odpowiedniego kodu, istnieje możliwość podmiany podpisywanego dokumentu. Firmy Signet i Unizeto zostały poinformowane o wykrytym błędzie.

Ustawa o podpisie elektronicznym mówi m.in. o bezpiecznej aplikacji, która ma uniemożliwić jakąkolwiek zmianę danych poświadczanych przez użytkownika podpisu kwalifikowanego.

Jak twierdzi G DATA, aplikacje oferowane przez Unizeto i Signet (jak i zapewne wszystkie komercyjne aplikacje do podpisu kwalifikowanego, niezależnie od kraju pochodzenia), takiego bezpieczeństwa nie zapewniają. Istnieje możliwość podstawienia dowolnego (spreparowanego) dokumentu do podpisu, a użytkownik w trakcie podpisywania, nawet weryfikując dokument poprzez jego podgląd, nie jest w stanie stwierdzić, że podpisze podstawiony dokument. Tym samym podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu, wywołujący skutki prawne określone ustawą, nie jest bezpieczny.

Stwarza to ogromne zagrożenie, zwłaszcza w kontekście obowiązującego prawa o e-fakturach, czy planowanych zmianach w zasadach przesyłania rozliczeń podatkowych firm i instytucji do Urzędów Skarbowych, jak też dla wszystkich użytkowników podpisu kwalifikowanego, zawierających przy jego użyciu umowy, zobowiązania itd.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.