Kościelny Tomasz, Szaniawski Krzysztof, Ustawa o podpisie elektronicznym. Komentarz

Podstawą, bez której nie byłoby ani bezpiecznych połączeń, ani podpisu elektronicznego jest kryptografia. Kryptografia pozwala zdefiniować dwie podstawowe usługi: szyfrowania i podpisywania wiadomości. W ramach usługi szyfrowania definiowane są dwie operacje: zaszyfrowania i odszyfrowania. W przypadku podpisywania wyróżnić można operacje składania i weryfikacji podpisu. Wymienione operacje można realizować za pomocą różnych technik kryptograficznych.

Zaszyfrowanie polega na przekształceniu wiadomości, nazywanej tekstem jawnym, do postaci niezrozumiałej, nazywanej tekstem zaszyfrowanym. Istotnym elementem takiego przekształcenia jest charakterystyczny parametr zwany kluczem. Operacja zamiany wiadomości na postać zaszyfrowaną odbywa się zgodnie z ustalonym algorytmem szyfrującym, który jest matematycznym opisem przekształceń dokonywanych na wiadomości w celu uzyskania jej postaci zaszyfrowanej. Operacja odwrotna, odszyfrowanie tekstu zaszyfrowanego, polega na przekształceniu wiadomości zaszyfrowanej do postaci jawnej. Algorytm szyfrujący musi spełniać warunek, zgodnie z którym przekształcenie wiadomości jawnej na postać zaszyfrowaną oraz przekształcenie odwrotne muszą być łatwe do wykonania, jeżeli znamy klucz szyfrujący oraz bardzo złożone obliczeniowo, jeżeli nie dysponujemy odpowiednim kluczem szyfrującym i deszyfrującym. Jednym z najprostszych przykładów kryptosystemów jest szyfr Cezara, którym Juliusz Cezar szyfrował swoje listy. Zasada działania tego szyfru polega na zamianie wszystkich liter tworzących wiadomość na litery "przesunięte" o określoną liczbę zgodnie z kolejnością występowania w alfabecie. Liczba określająca to przesunięcie jest w tym przypadku kluczem szyfru. Dla zilustrowania zasady działania algorytmu posłużymy się przykładem polegającym na zaszyfrowaniu wiadomości "Ala ma kota" z kluczem równym 3. Klucz o wartości 3 oznacza zastąpienie litery a literą d, litery b literą e, litery c literą f itd. (przykład odnosi się do alfabetu łacińskiego). W tym przypadku tekst jawny "Ala ma kota" po zaszyfrowaniu ma postać "Doe pd nsxd". Podany algorytm jest przykładem szyfru z pojedynczym kluczem, określanym również terminem algorytmu symetrycznego. Oznacza to, że ten sam klucz, w tym przypadku reprezentowany przez liczbę 3, pozwala wiadomość zaszyfrować przez nadawcę wiadomości oraz odszyfrować przez odbiorcę wiadomości. Odszyfrowanie w analizowanym przykładzie polega na wykonaniu operacji odwrotnej, "przesunięciu" liter w odwrotną stronę niż przy szyfrowaniu, czyli zastąpieniu litery d literą a, litery e literą b, litery f literą c itd. Po zamianie zgodnie z tą regułą tekstu zaszyfrowanego "Doe pd nsxd" otrzymujemy tekst jawny "Ala ma kota".

Oprócz szyfrów z jednym kluczem istnieją też szyfry z dwoma kluczami, nazywane szyframi (algorytmami) asymetrycznymi.

Treść niniejszego podrozdziału nie zawiera szczegółowego omówienia poszczególnych technik wraz z wyjaśnieniem podstaw matematycznych ich działania oraz dowodów na poprawność działania, a jedynie ogólną teorię, która jest niezbędna jako podstawa do wyjaśnienia kwestii związanych z podpisem elektronicznym.

Stosowane techniki kryptograficzne, pozwalające na realizację usług szyfrowania i podpisywania, można podzielić na dwie grupy:

Jeden z najprostszych algorytmów z pojedynczym kluczem został opisany w poprzednim rozdziale. W systemach z pojedynczym kluczem zarówno nadawca, jak i odbiorca wiadomości używają tego samego klucza do zaszyfrowania i odszyfrowania wiadomości. Techniki symetryczne praktycznie nie są wykorzystywane do realizacji usługi podpisywania.

Główną zaletą technik symetrycznych jest duża szybkość działania algorytmów na nich opartych. Podstawową wadą systemu z pojedynczym kluczem jest konieczność przesłania w bezpieczny sposób klucza od nadawcy do odbiorcy. Jeżeli przesyłany klucz zostanie w jakikolwiek sposób przechwycony, to dowolna nieuprawniona osoba dysponująca tym kluczem i mogąca "podsłuchiwać" transmisję będzie mogła odszyfrować przesyłaną informację do postaci jawnej. Jest więc oczywiste, że podstawową kwestią jest w tym przypadku ochrona klucza. Drugą wadą systemów z pojedynczym kluczem jest konieczność posiadania wielu kluczy w przypadku komunikacji z różnymi użytkownikami. Aby zapewnić poufność przesyłanych danych, trzeba dysponować tyloma odrębnymi kluczami, z iloma użytkownikami (osoby lub instytucje) wymieniane są informacje wymagające zaszyfrowania.

Wymienionych niedogodności nie mają systemy asymetryczne z parą komplementarnych kluczy, zwane często systemami z kluczem publicznym. Cechą charakterystyczną technik asymetrycznych jest to, że przekształcenie odwrotne w stosunku do przekształcenia wykonanego z użyciem jednego z pary kluczy może być zrealizowane wyłącznie za pomocą drugiego klucza z pary. Przykładowo, wiadomość zaszyfrowana przy pomocy jednego z pary kluczy może być odszyfrowana tylko przy pomocy drugiego klucza z pary. Jeden z kluczy z pary nazywamy kluczem prywatnym, drugi kluczem publicznym. Bezpieczeństwo systemów z kluczem publicznym opiera się na założeniu, że dostęp do klucza prywatnego ma tylko jeden użytkownik. Klucz publiczny jest udostępniany wszystkim, którzy chcą w bezpieczny sposób komunikować się z danym użytkownikiem.

W operacjach szyfrowania z wykorzystaniem przekształcenia asymetrycznego:

W systemach z kluczem publicznym należy zwrócić uwagę na sposób wykorzystania klucza publicznego. Do zaszyfrowania wiadomości używa się klucza publicznego odbiorcy. Gwarantuje to, że wiadomość może być odszyfrowana i odczytana tylko przed adresata, ponieważ jedynie on dysponuje kluczem prywatnym pozwalającym na odszyfrowanie wiadomości. Systemy z kluczem publicznym wymagają dodatkowego podmiotu w postaci neutralnego urzędu, który jest odpowiedzialny za wiarygodne publikowanie kluczy publicznych użytkowników systemu.

Do słabych stron systemów z kluczem publicznym zaliczyć można większą złożoność obliczeniową w porównaniu z systemami z jednym kluczem oraz konieczność zapewnienia odpowiedniej jakości generowanych kluczy.

Obecnie w zastosowaniach komercyjnych najczęściej wykorzystywanym algorytmem symetrycznym (z jednym kluczem) jest DES (ang. Data Encryption Standard), a w ostatnich latach potrójny DES, oznaczany często jako 3DES. Operacje asymetryczne realizowane są najczęściej zgodnie z algorytmem RSA opracowanym i opatentowanym w 1978 roku przez matematyków z Massachusetts Institute of Technology (skrót pochodzi od nazwisk autorów: R. Rivesta, A. Shamira i L. Adlemana).

Na wstępie należy zaznaczyć, że w literaturze technicznej najczęściej używane jest pojęcie podpisu cyfrowego. Pojecie "podpisu elektronicznego" zostało wykreowane przez Dyrektywę Parlamentu Europejskiego i Rady z 13 grudnia 1999 r. i jest szersze niż pojęcie "podpisu cyfrowego". Uogólniając, można powiedzieć, że pojęcie podpisu elektronicznego reprezentuje dowolną formę podpisu utworzonego przy pomocy komputera, natomiast podpis cyfrowy zakłada korzystanie z określonych technik kryptograficznych służących do tworzenia tego podpisu. W dalszej części książki, dla zachowania przejrzystości tekstu kosztem poprawności technicznej, we wszystkich opisach stosowane jest pojęcie podpisu elektronicznego.

Podpis elektroniczny tworzony jest najczęściej przy wykorzystaniu technik asymetrycznych, opisanych w poprzednim podrozdziale. Utworzenie podpisu elektronicznego pod dokumentem polega na obliczeniu, na podstawie tekstu jawnego (dokumentu) oraz parametru znanego tylko danemu użytkownikowi (najczęściej jest to klucz prywatny przekształcenia asymetrycznego) określonego ciągu znaków. Tak tworzony podpis ma pewną cechę, która odróżnia go od podpisu odręcznego. W przypadku podpisu odręcznego zakłada się, że powinien on za każdym razem, kiedy jest składany, mieć możliwie zbliżoną formę graficzną. Na tej podstawie można określić, czy podpis został złożony przez daną osobę. Przy podpisie elektronicznym sytuacja wygląda zupełnie inaczej. Podpis elektroniczny danej osoby składany pod różnymi dokumentami jest za każdym razem inny. Gdyby było inaczej, nie można by mówić o bezpieczeństwie podpisu elektronicznego, ponieważ dowolna osoba mogłaby skopiować taki podpis i umieścić go pod innym dokumentem. Przy tworzeniu podpisu elektronicznego za każdym razem obliczany jest on na podstawie podpisywanego dokumentu (który jest parametrem zmiennym) i klucza prywatnego (parametr stały, związany z osobą składającą podpis).

W podpisie elektronicznym wielkością niezmienną jest klucz prywatny, przy pomocy którego składany jest podpis elektroniczny. Do przedstawienia pełnego schematu składania podpisu elektronicznego konieczne jest wprowadzenie pojęcia funkcji skrótu. Funkcja skrótu ma za zadanie obliczyć na podstawie dowolnie długiej wiadomości (tekstu jawnego) ciąg znaków o ustalonej długości. Funkcja skrótu musi spełniać dwa podstawowe założenia:

Przykładem prostej funkcji skrótu może być funkcja dająca w wyniku pierwsze litery wyrazów wiadomości oryginalnej, np. wiadomość "Ala ma kota" -> skrót "Amk". Jest to funkcja przykładowa, niespełniająca przedstawionych wcześniej założeń (zależność od wszystkich znaków wiadomości oraz ustalona długość skrótu), jednak obrazuje ideę stosowania funkcji skrótu.

Dlaczego funkcja skrótu jest potrzebna przy składaniu podpisu elektronicznego? Za stosowaniem funkcji skrótu przemawia co najmniej kilka argumentów, z których czysto praktyczne to kwestie przyspieszenia podpisywania i ograniczenia nadmiarowości danych. Bardzo często operacja podpisywania dokumentów, ze względu na bezpieczeństwo klucza prywatnego, wykonywana jest w urządzeniach zewnętrznych - kartach kryptograficznych. W razie konieczności wysłania całego dokumentu w celu jego podpisania (kilkaset stron dokumentu) mogłoby to trwać nawet kilka/kilkanaście minut, co w przypadku podpisywania przed wysłaniem np. poczty elektronicznej z załącznikiem jest nie do zaakceptowania. Cała operacja podpisywania nie powinna trwać dłużej niż kilka sekund. Nie bez znaczenia jest też wpływ podpisu na wielkość dokumentu. W przypadku wykorzystania funkcji skrótu, nadmiarowość przesyłanych danych w stosunku do całego ruchu przesyłanego w sieci jest do pominięcia.

Obecnie w zastosowaniach komercyjnych najczęściej wykorzystywanym algorytmem funkcji skrótu jest MD5 (ang. message-digest algorithm) [lit. RFC1321] oraz SHA-1 (ang. Secure Hash Algorithm). MD5 oblicza skrót o długości 128 bitów, SHA-1 o długości 160 bitów.

Podpis elektroniczny złożony pod dokumentem pozwala na jednoznaczną identyfikację osoby składającej ten podpis (na podstawie danych zawartych w certyfikacie) oraz na stwierdzenie, czy nie została naruszona integralność tych danych. Weryfikacja integralności pozwala na określenie, czy dokument nie został zmodyfikowany po momencie jego podpisania. Podpis elektroniczny jest praktycznie nie do podrobienia. Należy zauważyć, że podpis elektroniczny składany pod różnymi dokumentami jest za każdym razem inny (jest innym ciągiem znaków, ponieważ jest każdorazowo obliczany na podstawie skrótu dokumentu podpisywanego). Aby po wprowadzonych zmianach podpis elektroniczny pod dokumentem był ważny, należy jeszcze raz podpisać cały dokument, zastępując w ten sposób stary podpis nowym. Podpis elektroniczny w stosunku do podpisu odręcznego ma tę przewagę, że oprócz identyfikacji osoby podpisującej umożliwia również weryfikację integralności podpisanego dokumentu, czego nie umożliwia, w takim stopniu jak podpis elektroniczny, podpis odręczny. W przypadku podpisu elektronicznego każdy znak wprowadzony w dokumencie, nawet znak spacji i nowej linii są znaczące. Dlatego nawet zmiany edytorskie, niezmieniające treści dokumentu, a jedynie jego układ graficzny wymagają ponownego jego podpisania po wprowadzeniu tych zmian (w szczególności zależy to od konkretnej aplikacji do podpisu elektronicznego). Podpis elektroniczny złożony pod dokumentem pozwala jednoznacznie określić, czy zostały w tym dokumencie wprowadzone jakiekolwiek zmiany od momentu podpisania tego dokumentu, nie pozwala natomiast na wskazanie, jakie to były zmiany.

Aby utworzyć podpis elektroniczny pod dokumentem, należy być w posiadaniu tego dokumentu oraz klucza prywatnego. Podpisanie dokumentu przebiega dwuetapowo: w pierwszym kroku procedury obliczany jest skrót dokumentu, następnie skrót ten jest szyfrowany algorytmem asymetrycznym z wykorzystaniem klucza prywatnego osoby podpisującej. Cała operacja jest wykonywana przez komputer najczęściej po wybraniu odpowiedniej opcji programu i nie wymaga od użytkownika znajomości algorytmów. W przypadku korzystania z kart kryptograficznych do podpisu elektronicznego, operacja podpisania (zaszyfrowania) skrótu dokumentu wykonywana jest bezpośrednio na karcie, co w wyraźny sposób podnosi bezpieczeństwo podpisu elektronicznego. Podpis złożony pod dokumentem jest ciągiem znaków nieczytelnym dla ludzi. Dla zweryfikowania podpisu elektronicznego należy wykorzystać komputer z odpowiednim oprogramowaniem. Proces weryfikacji podpisu został przedstawiony na rysunku.

- Podpisy elektroniczne złożone pod różnymi wiadomościami będą miały różną postać.

- Bez znajomości klucza prywatnego nie jest możliwe obliczenie podpisu wiadomości.

Osoba weryfikująca podpis elektroniczny powinna być w posiadaniu trzech elementów, które pozwalają na jednoznaczną weryfikację podpisu. Aby zweryfikować podpis należy dysponować: dokumentem, plikiem podpisu oraz kluczem publicznym osoby, która złożyła podpis elektroniczny pod dokumentem. Weryfikacja podpisu elektronicznego sprowadza się do porównania dwóch skrótów dokumentu. Pierwszy skrót uzyskujemy przez obliczenie skrótu otrzymanej (weryfikowanej) wiadomości zgodnie z ogólnie znanym algorytmem obliczania skrótu. Drugi skrót otrzymujemy poprzez przekształcenie odwrotne (odszyfrowanie) podpisu dołączonego do pliku, który w rzeczywistości jest skrótem oryginalnego dokumentu utworzonym przez osobę podpisującą i przekształconym (zaszyfrowanym) za pomocą jej klucza prywatnego. Jeżeli obydwa skróty, obliczony na podstawie otrzymanego dokumentu oraz odtworzony (odszyfrowany) z podpisu są jednakowe, to można stwierdzić, że dokument nie został zmieniony od momentu podpisania. Jeżeli skróty różnią się między sobą, to z całą pewnością dokument został zmodyfikowany.

Usługa znakowania czasem pozwala na dołączenie do podpisywanego dokumentu wyniku kryptograficznego przekształcenia dokładnej daty, zwanego znacznikiem czasu. Dołączony znacznik pozwala na stwierdzenie, że dokument został podpisany nie później niż data w nim wskazana. Znakowanie czasem wykonywane jest dwuetapowo. W pierwszej fazie obliczany jest skrót dokumentu. Następnie obliczony skrót wysyłany jest do podmiotu świadczącego usługę znakowania czasem. W drugim etapie do odebranego skrótu dokumentu podmiot świadczący usługę znakowania czasem dodaje pola zawierające informacje o dokładnym czasie wykonania usługi znakowania czasem oraz pola dodatkowe, pozwalające zidentyfikować operację podpisywania. Utworzona struktura danych jest poświadczana elektronicznie (podpisywana) przez podmiot świadczący usługę znakowania czasem, a następnie odsyłana do nadawcy. Schemat operacji znakowania czasem przedstawiony został na rysunku 6.

W poprzednim rozdziale przedstawione zostały techniki kryptograficzne, które w połączeniu z funkcją skrótu umożliwiają składanie oraz weryfikację podpisu elektronicznego. Aby móc wykorzystać omówione techniki do identyfikacji osób składających podpis elektroniczny, należy wprowadzić pojęcie certyfikatu oraz Infrastruktury Klucza Publicznego, w ramach której zarządza się certyfikatami wydawanymi podmiotom i osobom fizycznym. Do tej pory mówiliśmy o komplementarnej parze kluczy: prywatnym i publicznym przyporządkowanym danej osobie. Jednak same klucze są tylko pewnymi wartościami liczbowymi i jako takie nie są powiązane z osobą fizyczną w sposób pozwalający na jej identyfikację. Aby mówić o identyfikacji osób, należy do klucza publicznego, który jest wykorzystywany do weryfikacji podpisu elektronicznego, dodać informacje pozwalające na identyfikację osoby posługującej się tym kluczem (a dokładnie dysponującą drugim z pary kluczy - kluczem prywatnym, który służy do składania podpisu elektronicznego). Strukturą, która pozwala na powiązanie danych osobowych z kluczem publicznym jest certyfikat. Certyfikat można zaprezentować jako tabelę, w której z lewej strony znajdują się określone rubryki, z prawej wstawiane są wartości charakteryzujące daną osobę oraz certyfikat.

W ten sposób w lewej kolumnie określono strukturę certyfikatu, natomiast w prawej - przykład zawartości konkretnego certyfikatu.

Podstawową funkcją certyfikatu jest powiązanie klucza publicznego z danymi osobowymi powalającymi na identyfikację danej osoby. Przykładowy certyfikat zainstalowany w systemie Microsoft Windows 2000 przedstawiony został na kolejnych rysunkach. Ilustracje przedstawiają kolejno: informacje o certyfikacie, szczegółowy wykaz pól i ich zawartość oraz ścieżkę certyfikacji.

Ostatnim brakującym elementem infrastruktury PKI jest podmiot, który bierze odpowiedzialność za poprawność i prawidłowość danych umieszczanych w certyfikacie. Podmiot taki nazywany jest Ośrodkiem (urzędem) certyfikacji (ang. CA - Certificate Authority). Aby zapewnić integralność danych opublikowanych w certyfikacie ośrodek certyfikacji wydając certyfikat, w sensie technicznym podpisuje go (tak jak zwykły dokument) własnym kluczem prywatnym. W ten sposób jakiekolwiek zmiany wprowadzone w certyfikacie są wykrywalne oraz możliwa jest identyfikacja ośrodka wydającego certyfikat.

Jak zostało już powiedziane wcześniej, podpis elektroniczny przy spełnieniu określonych wymogów organizacyjnych i technicznych jest praktycznie nie do podrobienia. Podstawowe zagrożenia dla bezpieczeństwa podpisu elektronicznego można podzielić na dwie kategorie: zagrożenia związane z techniczną realizacją podpisu elektronicznego oraz procedury organizacyjne pozwalające w wiarygodny sposób przypisać określony klucz publiczny do osoby posługującej się podpisem elektronicznym.

Podstawowe kwestie techniczne związane z bezpieczeństwem podpisu elektronicznego to konieczność zapewnienia poufności klucza prywatnego oraz stosowanie odpowiednio długich kluczy szyfrujących. Klucz prywatny stanowi dane służące do składania podpisu elektronicznego. Ujawnienie klucza prywatnego pozwala dowolnej osobie, która wejdzie w posiadanie tego klucza, na podpisywanie się w imieniu innej osoby (prawowitego właściciela klucza prywatnego). Zagrożenie jest tym większe, że osoba poszkodowana może przez długi okres nie mieć świadomości, że osoba trzecia składa podpis elektroniczny w jej imieniu. Aby zapobiec takim sytuacjom, jednym z podstawowych wymogów bezpieczeństwa podpisu elektronicznego jest przechowywanie klucza prywatnego w urządzeniu, które zapewnia poufność tego klucza. Urządzeniem takim na pewno nie jest dysk twardy komputera lub dyskietka komputerowa. Przechowywanie klucza prywatnego w pliku zapisanym na dysku jest rozwiązaniem najprostszym (i prawdopodobnie najtańszym), nie zapewnia jednak poufności tego klucza. Polecanym nośnikiem klucza prywatnego są obecnie mikroprocesorowe karty kryptograficzne. Wyglądem przypominają one zwykłe karty płatnicze. Karty te posiadają własny procesor i pamięć. Klucz prywatny przechowywany jest w pamięci nieulotnej karty i nigdy jej nie opuszcza, nie może też być skopiowany na zewnątrz. Wszystkie operacje kryptograficzne wykonywane są przez procesor karty.

Aby móc korzystać z karty kryptograficznej, należy wyposażyć komputer w specjalny czytnik do tych kart. Obecnie standardem są czytniki PS/SC oferowane przez wielu dostawców. Mogą to być czytniki w wykonaniu zewnętrznym, wewnętrznym instalowane w miejscu stacji dyskietek, czytniki wbudowane w klawiaturę. Na rynku dostępnych jest wiele typów czytników. Ich standaryzacja pozwala na wybór praktycznie dowolnego modelu w zależności od upodobań i wymagań. Wybrany czytnik powinien współpracować z dowolną kartą kryptograficzną.

Podstawowym atutem kart kryptograficznych jest bezpieczne przechowywanie klucza prywatnego w pamięci karty. Para kluczy prywatny/publiczny może być generowana bezpośrednio na karcie. Innym rozwiązaniem jest wygenerowanie pary kluczy na zewnętrznym urządzeniu i zapisanie ich na karcie. W przypadku kart do podpisu elektronicznego odczyt klucza prywatnego z takiej karty jest niemożliwy. Rozwiązanie takie zapewnia poufność klucza przechowywanego na karcie. Operacja podpisywania dokumentu wykonywana jest bezpośrednio na karcie, dlatego nie ma potrzeby kopiowania, nawet na krótką chwilę, klucza prywatnego do urządzenia zewnętrznego, jakim jest najczęściej komputer osobisty. Dodatkowym zabezpieczeniem jest kod PIN, który należy podać przed operacją podpisywania dowolnego dokumentu (dokładnie w momencie żądania dostępu do klucza prywatnego zapisanego na karcie). Kod PIN zapewnia, że nawet w przypadku zagubienia karty osoba trzecia nie będzie mogła złożyć podpisu w nieswoim imieniu. Produkowane obecnie karty kryptograficzne pozwalają na przechowywanie na jednej karcie co najmniej kilku kluczy prywatnych i publicznych oraz związanych z nimi certyfikatów.

Drugim z podstawowych wymogów technicznych dla zapewnienia bezpieczeństwa podpisu elektronicznego jest wybór odpowiedniej długości kluczy algorytmu asymetrycznego. Bezpieczeństwo systemów kryptograficznych, na podstawie których realizowany jest podpis elektroniczny, opiera się na założeniu, że przy obecnej mocy obliczeniowej komputerów i przy zastosowaniu znanych algorytmów nie jest możliwe odtworzenie klucza prywatnego, jeżeli mamy do dyspozycji klucz publiczny oraz dowolną liczbę podpisanych wiadomości. Istnieją dwie podstawowe metody pozyskiwania kluczy. Pierwsza z nich, zwana atakiem wyczerpującym, polega na przeszukaniu całej przestrzeni wszystkich możliwych kluczy. Taka metoda zawsze kończy się sukcesem. Klucz jest określoną liczbą, sprawdzenie kolejno wszystkich liczb z danego klucza pozwala zawsze na znalezienie tej będącej w danym przypadku kluczem. Zabezpieczenie przed atakiem wyczerpującym polega na stosowaniu coraz dłuższych kluczy, tak aby sprawdzenie wszystkich możliwych kombinacji trwało odpowiednio długo (ogólnie rzecz ujmując, co najmniej dłużej niż ważność podpisanych lub zaszyfrowanych danych). Obecnie w zastosowaniach komercyjnych w szyfrach asymetrycznych praktycznym rozwiązaniem są klucze o długości 1024 bitów (w przypadku algorytmu RSA). Sprawdzenie wszystkich możliwych kluczy o takiej długości jest przy obecnym stanie komputerów niewykonalne w krótkim czasie. Zwiększanie mocy obliczeniowej komputerów może spowodować w przyszłości konieczność stosowania dłuższych kluczy. Zakłada się, że klucze o długości 1024 bitów będą bezpieczne przez okres co najmniej 20-25 lat. Drugi sposób ataku polega na znalezieniu "drogi na skróty", czyli efektywnego algorytmu pozwalającego na obliczenie na podstawie klucza publicznego odpowiadającego mu klucza prywatnego. Obecnie nie są znane algorytmy pozwalające na praktyczną realizację takiego przekształcenia w rozsądnym czasie. Nie można jednak wykluczyć, że algorytmy takie istnieją. Przy obecnym stanie wiedzy można stwierdzić, że znane obecnie algorytmy kryptograficzne, korzystające z kluczy o odpowiedniej długości, są bezpieczne. Do podpisu elektronicznego stosuje się obecnie najczęściej algorytm RSA z kluczami o długości 1024 bity. Większość kart kryptograficznych dostępnych obecnie na rynku komercyjnym ma możliwość stosowania kluczy o takiej właśnie długości. Klucze o mniejszej długości, np. 512 bitów, mogą być przy obecnym rozwoju techniki łamane w krótkim czasie przy zastosowaniu szybkich komputerów połączonych w sieć i nie gwarantują bezpieczeństwa podpisu elektronicznego. Do zastosowań specjalnych wykorzystywane są klucze o długości 2048 lub nawet 4096 bitów.

Poza kwestiami technicznymi bezpieczeństwo podpisu elektronicznego uzależnione jest od uwarunkowań organizacyjnych i prawnych zarówno ośrodków zajmujących się certyfikacją, jak też regulacji i standardów przyjętych po stronie użytkownika podpisu elektronicznego.

Jednym z podstawowych wymagań organizacyjnych związanych z wydawaniem certyfikatów jest wiarygodna weryfikacja tożsamości osoby lub instytucji, dla której wydawany jest certyfikat. W tym celu ośrodki certyfikacji organizują sieć lokalnych punktów rejestracji (ang. LRA - Local Registration Authority), które odpowiadają za weryfikację tożsamości osób na podstawie dostarczonych dokumentów (np. dowód osobisty, paszport).

Usługi certyfikacyjne dostępne są komercyjnie na rynku polskim. Podmioty świadczące usługi certyfikacyjne to między innymi:

Spółka Centrast SA została wyznaczona do wydawania zaświadczeń certyfikacyjnych dla podmiotów kwalifikowanych i pełni rolę podmiotu nadrzędnego w tej hierarchii zaufania.