Programiści G DATA Software Sp. z o.o. ze Szczecinka, wykryli lukę w oprogramoÂwaniu wykorzystywanym do składania podpisu kwalifikowanego firm Signet i Unizeto.
Po wprowadzeniu do komputera odpowiedniego kodu, istnieje możliwość podmiany podpisyÂwanego dokumentu.
Firmy Signet i Unizeto zostały poinformowane o wykrytym błędzie.
Ustawa o podpisie elektronicznym mówi m.in. o bezpiecznej aplikacji, która ma uniemożliwić jakąkolwiek zmianę danych poświadczanych przez użytkownika podpisu kwalifikowanego.
Aplikacje oferowane przez Unizeto i Signet (jak i zapewne wszystkie komercyjne aplikacje do podpisu kwalifikowanego, niezależnie od kraju pochodzenia), takiego bezpieczeństwa nie zapewniają.
Istnieje możliwość podstawienia dowolnego (spreparowanego) dokumentu do podpisu, a użytkownik w trakcie podpisywania, nawet weryfikując dokument poprzez jego podgląd, nie jest w stanie stwierdzić, że podpisze podstawiony dokument.
Tym samym podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu, wywołujący skutki prawne określone ustawą, nie jest bezpieczny.
Stwarza to ogromne zagrożenie, zwłaszcza w kontekście obowiązującego prawa o e-fakturach, czy planowanych zmianach w zasadach przesyłania rozliczeń podatkowych firm i instytucji do Urzędów Skarbowych, jak też dla wszystkich użytkowników podpisu kwalifikowanego, zawierających przy jego użyciu umowy, zobowiązania itd.
Podpis kwalifikowany nie jest bezpieczny!
Bezpieczeństwo |
Pon, 3 Paź 2005 19:28:34 +0200 |
Autor:
Redakcja
| Czytań: 7765
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.