Dzień 25 stycznia jest dobrym momentem, by przypomnieć ich nazwiska, bowiem siedem lat temu został ustanowiony Dniem Kryptologii. Pomysłodawcą tego święta był Wydział Matematyki i Informatyki Uniwersytetu im. Adama Mickiewicza w Poznaniu. W mieście tym znajduje się również Pomnik Polskich Kryptologów, którzy wygrali z Enigmą. Na pomniku wśród szeregu cyfr, na każdej z trzech ścian,możemy odczytać ich nazwiska: Marian Rejewski, Jerzy Różycki i Henryk Zygalski. Pracowali oni w Biurze Szyfrów Sztabu Głównego Wojska Polskiego i byli absolwentami Wydziału Matematyczno-Przyrodniczego UAM.
Poza wspomnieniem trzech wybitnych nazwisk warto również nakreślić słów kilka o samej kryptologii patrząc na nią poprzez pryzmat prawa.
Zacznijmy od definicji kryptologii. Jest to „dziedzina wiedzy i umiejętności obejmującą zagadnienia związane z utajnianiem wiadomości i danych przed osobami do nich nieupoważnionymi. Dokonuje się to za pomocą przekształcania (szyfrowania) informacji jawnych (zrozumiałych) do postaci niejawnych (niezrozumiałych) i ich odtwarzania (deszyfrowania) ponownie do postaci jawnych. Odtwarzanie informacji do postaci jawnych dokonywane jest tak przez osoby upoważnione (kryptografów), jak i nieupoważnione (kryptoanalityków)”. Ostatni człon tej definicji prowadzi do dualistycznego podziału kryptologii na kryptografię (przedmiotem jej zainteresowań jest ochrona danych, którą zapewnia szyfrowanie) i kryptoanalizę (jej celem jest deszyfrowanie danych bez posiadania klucza). Z tematyką kluczy kryptograficznych wiąże się technologia podpisu elektronicznego.
Sięgnijmy do ustawy o podpisie elektronicznym z dnia 21 września 2001 r. Definicję legalną znajdujemy w art. 3 ust. 1, który stanowi, iż podpisem elektronicznym są: „dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. Jak widać, jest to dosyć szeroka i pojemna definicja, co było celowym zabiegiem ustawodawcy, który brał pod uwagę postępujący rozwój technologii, a co za tym idzie potencjalną mnogość rozwiązań określających identyfikację osoby składającej podpis elektroniczny. Przytoczoną definicję zaczerpnięto z dyrektywy Parlamentu Europejskiego i Rady (99/93/WE) .
Przykładowo za podpis elektroniczny można uznać„każdy podpis pod wiadomością wysłaną pocztą elektroniczną w Internecie, ponieważ jest on dołączony do danych i jednocześnie identyfikuje nadawcę” .
Samo złożenie podpisu elektronicznego jest czynnością z pogranicza prawa, matematyki i informatyki i stanowi działanie szyfrujące. W przeciwieństwie do zwykłego podpisu ręcznego, omawiany tutaj podpis elektroniczny, a konkretniej kwestia istnienia bądź nieistnienia uprawnienia do jego złożenia i ewentualne późniejsze udowodnienie posiadania tej swoistej legitymacji jest dosyć skomplikowane.
Na koniec pragnę wspomnieć o jednej z popularniejszych form podpisu elektronicznego, czyli realizacji podpisu w oparciu o tak zwaną kryptografię asymetryczną oraz certyfikaty. Pierwszy element, zwany również kryptografią klucza publicznego, wskazuje nam pewien wzorzec podpisu i sposób przesyłania hasła do szyfrowania. Mamy do czynienia z parą kluczy: publicznym i prywatnym. Pierwszy z nich służy do zaszyfrowania informacji, a drugi do jej odczytu i ma go jedynie adresat informacji.Każdy kryptosystem musi być tak zbudowany, że posiadając jedynie klucz publiczny dany podmiot nie zdobędzie klucza prywatnego, bowiem będzie to obliczeniowo bardzo trudne. Co zaś się tyczy elektronicznych certyfikatów, to ich kwintesencją jest przypisanie wspomnianej pary kluczy do konkretnej osoby fizycznej. Obok pary kluczy i certyfikatów elektronicznych należy jeszcze wymienić odpowiedni sprzęt oraz oprogramowanie, które mają zapewnić odczytanie kodu prywatnego oraz przekształcenie za jego pomocą podpisywanego dokumentu w nasz podpis elektroniczny .
Mam nadzieję, że w tym krótkim artykule udało mi się przybliżyć nieco Czytelnikowi pewne podstawowe elementy prawnych aspektów kryptologii. Ze względu na złożoność tej dziedziny ograniczyłam się tylko do podpisu elektronicznego i polskiej ustawy określającej warunki jego stosowania.Z prawnym obliczem kryptologii wiąże się również pojęcie cyberprzestępczości, która w dzisiejszym społeczeństwie informacyjnym jest prawdziwym niebezpieczeństwem, ale to już temat na osobny artykuł...
Agnieszka Zalewska