MultiBank - drugi obok mBanku - pion detaliczny BREBank S.A. proponuje swoim klientom nowe, elektroniczne wyciągi zpodpisem eletronicznym. Podpis elektroniczny, choć nadal rzadko używany, znajduje już swojezastosowanie, między innymi w sektorze bankowości. Nowościąoferowaną przez MultiBank jest wykorzystanie go do sygnowaniawyciągów elektronicznych, które od 1 lutego będą mogli otrzymywaćjego klienci. Dotychczas zdarzało się, że banki wykorzystywałypodpis cyfrowy do sygnowania maili z wyciągami, wysyłane doklientów. MultiBank poszedł o krok dalej. Podpisem elektronicznymsygnowany jest sam wyciąg w formacie PDF, który można późniejzapisać na dysku, pozbywając się maila. Niekwalifikowany podpis, stosowany przez MultiBank, stanowigwarancję bezpieczeństwa i pewności danych, zawartych w wyciągu. Popierwsze, klient ma pewność, że plik rzeczywiście pochodzi zMultiBanku i że nikt nie mógł do podrobić. Dzieje się tak za sprawącertyfikatu działającego w infrastrukturze klucza publicznego,chroniącego plik. Klucz ten wraz z odpowiadającym mu kluczemprywatnym, przypisany jest do certyfikatu, wydawanego przezmiędzynarodowe centrum certyfikacji VeriSign. To ono jest gwarantemwiarygodności podpisu. Bank wykorzystuje do złożenia podpisu znanytylko sobie klucz prywatny. Za jego pomocą szyfruje, wygenerowanyprzez komputer, skrót z podpisywanego pliku. Skrót ten jest swegorodzaju "odciskiem palca" dokumentu, a zatem jest unikatowy iniepowtarzalny. Po wykonaniu tej operacji wyciąg jest podpisany iwysyłany do adresata. Po otrzymaniu pliku, klient przy użyciu klucza publicznego banku,może potwierdzić autentyczność otrzymanej wiadomości. Kluczpubliczny, zawarty w certyfikacie, jest dołączony do każdegopodpisanego dokumentu. Dla pewności można go również ściągnąć zinternetowej strony MultiBanku. Dzięki niemu, adresat możeodszyfrować skrót dokumentu i porównać go ze skrótem obliczonymprzez jego komputer. Widząc, że skrót zdeszyfrowany i wyliczony sąjednakowe, klient ma pewność, że nadawcą wiadomości jestrzeczywiście MultiBank. Jednakże potwierdzenie autentyczności dokumentu to nie jedynazaleta podpisu elektronicznego. Uniemożliwia on również jakąkolwiekingerencję zewnętrzną w chroniony nim plik. Dodanie do wyciąguchoćby jednego znaku spowodowałoby automatyczną zmianę jego skrótu,a zatem po zdeszyfrowaniu różniłby się on od chronionej podpisemwersji, co natychmiast zasygnalizowałyby klientowi programy, wktórych przegląda pocztę elektroniczną i otwiera dokumentyPDF. Na wprowadzeniu nowego rozwiązania skorzystają przede wszystkimklienci, dla których liczy się czas i wygoda. Wyciągi elektronicznebędą docierały do adresatów szybciej niż dotychczasowe wersjepapierowe, a ponadto pozwolą usprawnić archiwizowanie dokumentówfinansowych, gdyż wyciągi będzie można wygodnie składować np. nadysku twardym komputera lub płycie CD-ROM. Będą miały równieżogromne znaczenie w przypadku, gdyby klient chciał przekazać wyciągw formacie PDF osobie trzeciej (np. w celu potwierdzenia dokonaniaoperacji). Wystarczy, że ta osoba uzna certyfikat MultiBanku zazaufany, a będzie miała pełną możliwość zweryfikowaniaautentyczności dokumentu. Więcej informacji na ten temat można znaleźć na stronieinformacyjnej MultiBanku.
