Logo preloader Xtension

Odręczny podpis elektroniczny na Samsung Knox Meetup

Tematem ostatniego spotkania z cyklu Samsung Knox Meetup (8 listopada 2018 r. w Warsaw Spire) było „Bezpieczeństwo mobilne”. Jednym z najważniejszych tematów było zagadnienie „biometrii”. Przyjrzyjmy się jej bliżej.
Samsung
Biometricsignature
Knox
Biometria a bezpieczeństwo mobilne

Dlaczego biometria?

Podczas wydarzenia Samsung Knox Meetup Paweł Śniecikowski z firmy Samsung przedstawił podstawowe pojęcia związane z biometrią. Wyjaśnił dlaczego biometria jest tak przydatna i jakie mogą być jej zastosowania. Dzięki biometrii nie potrzebujemy dodatkowej wiedzy (np. pamiętać niezliczoną ilość haseł do różnych urządzeń), nie ma potrzeby abyśmy posiadali jakiekolwiek karty czy dodatkowe urządzenia. Metody biometryczne bazują na tym czym/kim jest użytkownik. Dzięki temu są tak proste i intuicyjne w użyciu. Odręczny podpis (zwany biometrycznym) na tle pozostałych metod wyróżnia się bardzo wysoką możliwością pobrania porównywalną z biometrią twarzy. Jednak twarz, podobnie jak odcisk palca, jest mało odporna na najpopularniejsze ataki spoof-proof, podczas gdy biometria podpisu jest niepodrabialna i przy zachowaniu odpowiednich metod bezpieczeństwa – nierozerwalnie połączona z dokumentem, a co za tym idzie niemożliwa do podmiany czy „wstrzyknięcia”. 

 

Zwrócono także uwagę na jeszcze jedną różnicę pomiędzy odręcznym podpisem a pozostałymi rodzajami biometrii. W przeciwieństwie do biometryk bazujących na cechach fizjologicznych, w przypadku biometryki podpisu nie jest ona przechowywana w urządzeniu. Zaszyfrowana biometryka trafia bezpośrednio do dokumentu, a klucz umożliwiający jej odczytanie trzymany jest offline przez zaufaną stronę trzecią. Na końcu Paweł Śniecikowski zaprezentował został proces weryfikacji odręcznego podpisu elektronicznego, który na etapie przewodu sądowego, oparty jest o wiedzę eksperta (grafologa). Podczas prezentacji pokazane zostały także narzędzia wspomagające eksperta w analizie podpisów. Umożliwiają one wizualne porównanie podpisów, wszystkich ich parametrów (położenie w czasie, prędkość podpisywania, nacisk), a nawet wizualne odtworzenie samego podpisywania. Dzięki nim, grafolog ma znacznie ułatwione zadanie.

 

Biometria behawioralna

Metody biometryczne, dzielą się zasadniczo na dwie grupy: 

  • oparte o cechy fizjologiczne (np. odcisk palca, tęczówka oka, DNA) 
  • behawioralne (np. podpis odręczny, sposób chodu czy pisania na klawiaturze). 

Podczas drugiego wykładu, Mateusz Chrobok z Digital Fingerprints, wprowadził słuchaczy w świat biometrii behawioralnej, w szczególności przybliżając uczestnikom spotkania sposoby zabezpieczeń przed nieautoryzowanym użyciem systemów z wykorzystaniem biometrii bazującej na sposobie pisania na klawiaturze. Co ciekawe, prowadzący zapewnił, że behawioralne dane biometryczne, w przeciwieństwie do fizjologicznych, nie są danymi wrażliwymi.

 

Podpis biometryczny w biznesie

Ostatnia prezentacja tego wieczoru dotyczyła odręcznego oraz kwalifikowanego podpisu elektronicznego w zastosowaniach biznesowych. Artur Miękina z Asseco Data Systems rozpoczął swoją prelekcję od aspektów prawnych związanych z podpisem elektronicznym. Zwrócił uwagę na fakt, że sam podpis nie stanowi bytu prawnego – zawsze musi być powiązany z konkretną treścią. Natomiast podpisany dokument stanowi już samodzielny byt, który może wywoływać określony skutek prawny oraz samodzielny dowód w postępowaniu sądowym. Główna część prezentacji dotyczyła jednak przypadku zastosowania połączenia dwóch rozwiązań tj. elektronicznego podpisu odręcznego i kwalifikowanego.

 

Jeszcze niedawno, aby wyrobić podpis kwalifikowany Klient w punkcie potwierdzenia tożsamości musiał podpisać odpowiednie oświadczenie na papierze. Dziś papier nie jest już potrzebny. Wystarczy dokument PDF podpisywany na urządzeniu mobilnym. Przedstawiciel Certum podpisuje dokument własnym podpisem kwalifikowanym, a Klient (który nie ma jeszcze wydanego podpisu kwalifikowanego) podpisuje się odręcznym podpisem elektronicznym na tablecie - czyli własnym, unikalnym podpisem biometrycznym. Wspomnę, że ja także w relacjach biznesowych korzystam z takiego mixu rozwiązań. Przytoczę choćby sytuację z ostatniego tygodnia. Przy podpisywaniu protokołu odbioru, zamówionego u podwykonawcy sprzętu, skorzystałem z podpisu odręcznego w naszym systemie signaturiX, podczas gdy nasz partner użył podpisu kwalifikowanego Certum. Co więcej, signaturiX jest zintegrowany z podpisem kwalifikowanym Certum SimplySign. Dzięki temu każdy odręczny podpis złożony przy użyciu naszego systemu może być opatrzony kwalifikowaną pieczęcią oraz oznaczony kwalifikowanym czasem.

 

Pod koniec wykładu zwrócono uwagę na to, iż paperless to nie produkt, a rozwiązanie wymagające wcześniejszego audytu procesów biznesowych. W tym miejscu przypomniała mi się wizyta w pewnej instytucji finansowej, której CEO powiedział: „Jedna strona wydrukowanej na papierze umowy kosztuje nas tylko 2 grosze… paperless nie ma uzasadnienia biznesowego”. Takie stwierdzenie oznacza brak zrozumienia dla prawdziwych kosztów papieru. W całym procesie papierowym najbardziej kosztownym elementem jest bowiem jego obsługa tj. czas poświęcony na drukowanie, skanowanie, archiwizację, odbieranie i transportowanie papierowych dokumentów. Dzięki rozwiązaniom stworzonym w duchu paperless jesteśmy w stanie znacznie te koszty ograniczyć.

 

Jeśli ciekaw jesteś ile te koszty wynoszą w Twoim biznesie, zachęcam do skorzystania z prostego kalkulatora na naszej stronie internetowej: signaturiX.pl.

Data publikacji: 27 listopada 2018
Autor: Marcin Sikorski
Przeczytaj kolejne artykuły
Water-Scrum-Fall. Inicjacja czy dojrzałość
Mobile
Certum
Security
Water-Scrum-Fall. Inicjacja czy dojrzałość?
viktor-forgacs-iMBBagKV6tc-unsplash
Mobile
Certum
Security
Xtension po godzinach. Parowanie czarnych dziur
clark-van-der-beken-596baa0MpyM-unsplash
Mobile
Certum
Security
Jak łączyć PRINCE2 i Scrum?
Stwórzmy razem wyjątkowy projekt
Napisz do nas

Xtension Sp z o.o.

ul. Opacka 12

80-338 Gdańsk

 

+48 58 351 39 66

biuro@xtension.pl

 

LinkedIn