Co raz więcej spraw możemy załatwić przez Internet. Mamy internetowe sklepy, internetowe banki i internetową pocztę, za pomocą której często przesyłamy ważne informacje. Czy te wszystkie dane są bezpieczne? Na to pytanie starał się odpowiedzieć gość środowego czata Wirtualnej Polski Wiesław Paluszyński - dyrektor Pionu Technologii i Bezpieczeństwa w TP.Internet, współautor poselskiego projektu Ustawy o podpisie elektronicznym.
Pytany o podpis elektroniczny, Paluszyński mówił, że jest on bezpieczną operacją pod warunkiem, że nie udostępniliśmy nikomu naszego klucza prywatnego. Według niego zagrożeniem dla e-podpisu jesteśmy my sami. - Dlatego w całej technologii podpisu elektronicznego jednym z najważniejszych elementów jest możliwość unieważnienia naszego certyfikatu prawie w czasie rzeczywistym - zaznaczył nasz gość.
Okidoki zastanawiał się, czy wprowadzenie w życie podpisu elektronicznego oznacza zerwanie z fizycznym wypełnianiem formularzy. Paluch powiedział, że - wg niego - jest to wizja przyświecająca wszystkim, którzy wokół tej ustawy bardzo mocno chodzili. Natomiast chwilę to jeszcze potrwa i niestety, chociaż raz trzeba będzie taki formularz o korzystanie z klucza, certyfikatu podpisać. Do wydania certyfikatu elektronicznego będzie bowiem niezbędne sprawdzenie naszej tożsamości, a tożsamość, niestety, sprawdza się przy naszej fizycznej obecności. Ale to będzie tylko raz - zaznaczył.
Internauta o pseudonimie Yuzek zastanawiał się czy może być pewny, że nikt poza nim nie sprawdza jego poczty. Paluszyński podkreślił, że sam nie jest pewny, czy nikt nie sprawdza jego poczty. Internet jest medium publicznym i, niestety, o bezpieczeństwo musimy zadbać sami. Według niego jest wiele sposobów na zapewnienie bezpieczeństwa danych. Jednym z nich jest szyfrowanie. _ - Do szyfrowania musimy wykorzystywać dostępne już w Internecie narzędzia. W chwili obecnej oferowane są przez dostawców certyfikatów elektronicznych rozwiązania testowe, i już komercyjne - w części pozwalające na podpisywanie i szyfrowanie naszej korespondencji._
Paluszyński uważa, że włamania, jak też zapobieganie im, to _ ciągły wyścig między służbami, które powinny być w firmie i powinny zajmować się ochroną naszego systemu informatycznego, a tymi, którzy chcą ten system naruszyć._
Pytany o istotę Centrum Certyfikacji "Signet", tłumaczył, że zajmuje się ono wydawaniem certyfikatów elektronicznych, które umożliwiają składanie podpisu elektronicznego. _ - Ale nie tylko, bo używając odpowiedniego certyfikatu możemy też zaszyfrować naszą korespondencję, uwierzytelnić się przy dostępie do określonych stref, czy zasobów internetowych._ Powiedział, że w momencie, kiedy zostaną uruchomione systemy bankowe, będzie można realizować dzięki nim większość transakcji bankowych. Wyraził nadzieję, że będzie można też podpisać zeznanie podatkowe.
_ - Czy nie uważa Pan, że hakerzy są niedoceniani jako znakomici progrmiści_ - pytał Krewniak._ - Nie uważam, bo często korzystam z ich wiedzy i często są to znakomici programiści. Natomiast w którymś momencie następuje zwykłe naruszenie prawa i za takie naruszenie prawa trzeba odpowiadać_ - odrzekł Paluszyński.
Paluszyński uważa, że zabezpieczenia stosowane przez polskie banki są bardzo różne. Są takie banki, które już w praktyce stosują technologię podpisu, a są i takie, które stosują bardzo proste mechanizmy uwierzytelnienia użytkownika, ale stosowane mechanizmy są coraz lepsze. (jd)
Posłuchaj rozmowy z Wiesławem Paluszyńskim
