Podpis cyfrowy zapewnia autentyczność wiadomości, jej integralność oraz niezaprzeczalność. Pracując z wiadomością e-mailową podpisaną elektronicznie, mamy gwarancję, że jej nadawca jest osobą, za którą się podaje (autentyczność). Podpis potwierdza fakt wysłania wiadomości (niezaprzeczalność) oraz umożliwia stwierdzenie, czy oryginalna treść e-maila nie została zmodyfikowana już po złożeniu podpisu (integralność). Dodatkowo wiadomość oraz załączniki mogą zostać zaszyfrowane, dzięki czemu zawarte w niej informacje będą czytelne tylko dla uprawnionych osób.

Jeden podpis, dwa standardy

W Internecie powszechnie stosuje się dwa niezależne standardy podpisu elektronicznego: PGP oraz X.509. Oba rozwiązania oparto na kryptografii asymetrycznej z zastosowaniem pary kluczy: prywatnego i publicznego. Klucz prywatny używany jest do podpisywania i szyfrowania danych, klucz publiczny (udostępniany wszystkim zainteresowanym) służy do sprawdzenia poprawności złożonego podpisu oraz deszyfrowania. Weryfikacja tożsamości w PGP, wraz z otwartym standardem OpenPGP i jego darmową implementacją GnuPG odbywa się na zasadach sieci zaufania (web of trust), w której użytkownicy potwierdzają tożsamość między sobą.

Innym standardem opartym na kryptografii asymetrycznej jest X.509. Funkcjonowanie X.509 opiera się na istnieniu urzędów certyfikujących (Certificate Authority), których zadaniem jest wydawanie certyfikatów potwierdzających tożsamość osób czy instytucji. Bazując na zaufaniu do urzędu certyfikującego, możemy zweryfikować tożsamość osoby posługującej się certyfikatem oraz złożonych przez nią poświadczeń. W certyfikacie podpisanym przez urząd certyfikujący przechowywane są dane właściciela, jego klucz publiczny, dodatkowe dane certyfikatu (okres ważności, zakres użycia, sposób weryfikacji), a także certyfikaty głównego i pośrednich urzędów certyfikujących.

Format X.509 używany jest w wielu technologiach, w których wymagana jest weryfikacja tożsamości oraz szyfrowanie danych: VPN, SSH czy S/MIME. To właśnie S/MIME definiuje, w jaki sposób w programie pocztowym stosowane są certyfikaty X.509 do podpisywania i szyfrowania poczty elektronicznej.
S/MIME (Secure/ Multipurpose Internet Mail Extensions) jest rozszerzeniem formatu MIME, wzbogacającym go o możliwość szyfrowania przesyłek oraz składania podpisu z użyciem infrastruktury klucza publicznego. Obsługa S/MIME została zaimplementowana w większości współczesnych programów pocztowych dostępnych dla różnych systemów operacyjnych.

Program pocztowy uzna wiadomość za podpisaną niepoprawnie, jeżeli urząd, który wystawił certyfikat, nie należy do zaufanych (brak certyfikatu głównego urzędu w magazynie certyfikatów).

Podpis w praktyce

Do podpisywania poczty elektronicznej i plików służy certyfikat niekwalifikowany (patrz: ramka "Kwalifikowany czy niekwalifikowany"). Certyfikaty niekwalifikowane wydawane są odpłatnie przez urzędy certyfikujące w kilku wariantach różniących się przede wszystkim odpowiedzialnością finansową urzędu (im wyższa, tym droższy certyfikat). Koszt wydania pojedynczego certyfikatu pocztowego waha się od kilkudziesięciu do kilkuset złotych. Gwarancje obejmują sytuacje, w których z winy urzędu certyfikującego nastąpi np. złamanie klucza certyfikatu czy też jego nieprawidłowe unieważnienie.

[...]

Autor zarządza działem informatyki w dużej firmie produkcyjnej, zajmuje się serwerami, sieciami i systemami biznesowymi. Publikuje w magazynach komputerowych i serwisach internetowych.