wtorek, 27 października, 2020
Strona główna Artykuły Podpis kwalifikowany nie jest bezpieczny

Podpis kwalifikowany nie jest bezpieczny

Programiści G DATA Software Sp. z o.o. ze Szczecinka wykryli lukę w oprogramowaniu wykorzystywanym do składania podpisu kwalifikowanego firm Signet i Unizeto. Po wprowadzeniu do komputera odpowiedniego kodu, istnieje możliwość podmiany podpisywanego dokumentu. Firmy Signet i Unizeto zostały poinformowane o wykrytym błędzie. Ustawa o podpisie elektronicznym mówi m.in. o bezpiecznej aplikacji, która ma uniemożliwić jakąkolwiek zmianę danych poświadczanych przez użytkownika podpisu kwalifikowanego.


Aplikacje oferowane przez Unizeto i Signet (jak i zapewne wszystkie komercyjne aplikacje do podpisu kwalifikowanego, niezależnie od kraju pochodzenia), takiego bezpieczeństwa nie zapewniają. Istnieje możliwość podstawienia dowolnego (spreparowanego) dokumentu do podpisu, a użytkownik w trakcie podpisywania, nawet weryfikując dokument poprzez jego podgląd, nie jest w stanie stwierdzić, że podpisze podstawiony dokument. Tym samym podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu, wywołujący skutki prawne określone ustawą, nie jest bezpieczny.


Stwarza to ogromne zagrożenie, zwłaszcza w kontekście obowiązującego prawa o e-fakturach, czy planowanych zmianach w zasadach przesyłania rozliczeń podatkowych firm i instytucji do Urzędów Skarbowych, jak też dla wszystkich użytkowników podpisu kwalifikowanego, zawierających przy jego użyciu umowy, zobowiązania itd.


Źródło: >>G DATA Software Sp.z o.o<<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze