PKI: Infrastruktura klucza publicznego wyjaśniona

Wprowadzenie: dlaczego PKI jest sercem zaufania cyfrowego

W świecie, gdzie codziennie podpisywane są miliony umów online, pojawia się fundamentalne pytanie: jak mieć pewność, że osoba, która podpisuje, jest rzeczywiście tym, za kogo się podaje, i że dokument nie został zmieniony po podpisaniu? Odpowiedź zawiera się w trzech literach: PKI (Public Key Infrastructure, czyli infrastruktura klucza publicznego). Urządzenie to stanowi techniczny fundament każdego kwalifikowanego podpisu elektronicznego zgodnego z rozporządzeniem eIDAS. W tym artykule wyjaśniamy szczegółowo funkcjonowanie PKI, jej istotne komponenty — w tym certyfikaty X.509 — i sposób, w jaki gwarantuje autentyczność, integralność i nieprzeczalność Twoich cyfrowych aktów prawnych.

---

Czym jest PKI? Definicja i zasady fundamentalne

PKI (Public Key Infrastructure) to zbiór polityk, procedur, urządzeń, oprogramowania i osób niezbędnych do tworzenia, zarządzania, dystrybucji, używania, przechowywania i odwoływania certyfikatów cyfrowych. Opiera się na kryptografii asymetrycznej, czyli wykorzystaniu pary kluczy matematycznie powiązanych: klucza prywatnego (tajnego) i klucza publicznego (który można swobodnie dzielić).

Zasada asymetrycznej pary kluczy

Gdy podpisujący złoży podpis elektroniczny na dokumencie, używa swojego klucza prywatnego do wygenerowania unikalnego odcisku kryptograficznego pliku (tzw. hash). Ten odcisk, zaszyfrowany kluczem prywatnym, stanowi podpis cyfrowy. Każda inna strona może następnie zweryfikować autentyczność tego podpisu, używając odpowiadającego mu klucza publicznego podpisującego. Jeśli weryfikacja się powiedzie, ustanawiane są dwie gwarancje:

• Autentyczność: tylko posiadacz klucza prywatnego mógł wytworzyć ten podpis.
• Integralność: dokument nie został zmieniony od momentu podpisania.

Algorytm RSA (Rivest-Shamir-Adleman) pozostaje najpowszechniej stosowany, z kluczami o długości 2048 lub 4096 bitów. Algorytmy oparte na krzywych eliptycznych (ECDSA) zyskują na popularności ze względu na ich wydajność przy równoważnym poziomie bezpieczeństwa.

Problem zaufania i odpowiedź PKI

Kryptografia asymetryczna rozwiązuje problem integralności, ale natychmiast rodzi kolejne pytanie: skąd wiadomo, że klucz publiczny rzeczywiście należy do osoby, którą reprezentuje? Dokładnie w tym miejscu wkracza PKI. Wprowadza ona stronę trzecią — Urząd Certyfikacji (AC) — który weryfikuje tożsamość posiadacza klucza publicznego i wydaje certyfikat cyfrowy gwarantujący to powiązanie.

---

Istotne komponenty PKI

Funkcjonalna infrastruktura klucza publicznego opiera się na kilku wzajemnie powiązanych komponentach. Zrozumienie ich roli jest niezbędne do oceny solidności rozwiązania podpisu elektronicznego.

Urząd Certyfikacji (AC)

Urząd Certyfikacji jest centralną jednostką PKI. Cyfrowo podpisuje wydawane certyfikaty, łącząc w ten sposób zweryfikowaną tożsamość z kluczem publicznym. W Europie uprawnione AC figurują na krajowych listach zaufania (Trusted Lists), publikowanych zgodnie z artykułem 22 rozporządzenia eIDAS. We Francji listę tę prowadzi ANSSI. Dostawcy takie jak CertEurope, Certinomis czy Certigna tam figurują.

Hierarchia certyfikacji tworzy łańcuch zaufania: główny AC (Root CA) podpisuje pośrednie AC, które podpisują certyfikaty użytkowników końcowych. Architektura ta pozwala ograniczyć ekspozycję klucza głównego (przechowywany offline w HSM) i zarządzać odwołaniami w granularny sposób.

Urząd Rejestracji (AE/RA)

Urząd Rejestracji odpowiada za weryfikację tożsamości wnioskodawców przed wydaniem certyfikatu przez AC. Weryfikacja może być:

• Twarzą w twarz (wymagane dla certyfikatów kwalifikowanych zgodnie z eIDAS).
• Zdalnie za pośrednictwem identyfikacji wideo zgodnej ze standardami ETSI EN 319 401.
• Poprzez proces eKYC (elektroniczna weryfikacja tożsamości) dla pośrednich poziomów zaufania.

Certyfikaty cyfrowe X.509

Format X.509 jest międzynarodowym standardem definiującym strukturę certyfikatów cyfrowych w PKI. Zdefiniowany przez UIT-T i przyjęty przez IETF poprzez RFC 5280, certyfikat X.509 zawiera m.in.:

• Tożsamość posiadacza (imię i nazwisko, organizacja, e-mail).
• Klucz publiczny posiadacza.
• Tożsamość i podpis wydającego AC.
• Okres ważności certyfikatu.
• Unikalny numer seryjny.
• Rozszerzenia: autoryzowane zastosowania (podpisywanie kodu, uwierzytelnianie, podpisywanie dokumentów), punkty dystrybucji CRL, adresy URL OCSP.

W kontekście kwalifikowanego podpisu elektronicznego eIDAS kwalifikowane certyfikaty X.509 muszą być wydane na urządzeniu do tworzenia podpisów kwalifikowanych (QSCD), typowo karcie inteligentnej lub HSM (Hardware Security Module).

Mechanizm odwołania: CRL i OCSP

Certyfikat może stać się nieważny przed wygaśnięciem: utrata klucza prywatnego, kompromitacja, zmiana statusu posiadacza. Dwa mechanizmy pozwalają zweryfikować ważność w czasie rzeczywistym:

• CRL (Certificate Revocation List): okresowo publikowana lista wydawanego przez AC zawierająca odwołane certyfikaty.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokół umożliwiający natychmiastową weryfikację statusu certyfikatu. Preferowany w środowiskach o wysokiej częstotliwości transakcji.

Poważne rozwiązania podpisu elektronicznego, takie jak opisane w naszym porównaniu rozwiązań podpisu elektronicznego, systematycznie integrują te weryfikacje w swoim przepływie podpisywania.

---

Jak PKI konkretnie zabezpiecza podpis elektroniczny

Zrozumienie ścieżki technicznej podpisu elektronicznego wspieranego przez PKI pozwala ocenić poziom gwarancji.

Proces podpisywania krok po kroku

1. Skrótu dokumentu: algorytm skrótu (SHA-256 lub SHA-3 zgodnie z rekomendacjami ANSSI 2026) tworzy unikalny cyfrowy odcisk dokumentu.
2. Szyfrowanie skrótu: podpisujący szyfruje ten skrót swoim kluczem prywatnym (przechowywanym w jego QSCD). Operacja ta nigdy nie opuszcza bezpiecznego urządzenia.
3. Tworzenie pakietu podpisu: zaszyfrowany podpis jest powiązany z dokumentem, wraz z certyfikatem X.509 podpisującego i kwalifikowanym znacznikiem czasu.
4. Weryfikacja po stronie odbiorcy: odbiorca (lub jego oprogramowanie) deszyfruje skrót za pomocą klucza publicznego podpisującego, ponownie oblicza hash otrzymanego dokumentu i porównuje. Jeśli oba skróty są identyczne, podpis jest ważny.

Trzy poziomy podpisu eIDAS i ich związek z PKI

Rozporządzenie eIDAS wyróżnia trzy poziomy podpisu elektronicznego, każdy obejmujący bardziej lub mniej głębokie wykorzystanie PKI:

• Prosty podpis elektroniczny (SES): niekoniecznie wspierany przez PKI. Ograniczona wartość dowodowa.
• Zaawansowany podpis elektroniczny (AdES): obowiązkowo opiera się na parze kluczy i certyfikacie powiązanym z podpisującym. Standardy techniczne znormalizowane przez ETSI: XAdES, PAdES, CAdES.
• Kwalifikowany podpis elektroniczny (QES): najwyższy poziom, równoważny prawnie podpisowi odręcznemu w całej UE. Wymaga certyfikatu kwalifikowanego wydanego przez uprawniony AC figurujący na Trusted List i QSCD. To pełne wdrożenie kwalifikowanej PKI.

Dla przedsiębiorstw chcących wdrożyć kwalifikowany podpis na dużą skalę, nasz przewodnik dotyczący podpisu elektronicznego w przedsiębiorstwie zawiera szczegóły operacyjnego wdrożenia.

Kwalifikowany znacznik czasu: wymiar czasowy PKI

PKI nie ogranicza się do tożsamości: gwarantuje również wymiar czasowy aktów poprzez kwalifikowany znacznik czasu (RFC 3161). Kwalifikowana usługa znaczników czasu (TSA) wydaje token kryptograficzny poświadczający, że dokument istniał w jego obecnej formie w precyzyjnym momencie. Jest to kluczowe dla długoterminowego przechowywania dowodów i zgodności z obowiązkami prawnymi przechowywania dokumentów (art. L.110-4 Kodeks handlowy: 5 lat dla aktów handlowych; art. 2224 Kodeks cywilny: 5 lat dla zobowiązań kontraktowych prawa zwyczajnego).

---

PKI i zaufanie długoterminowe: wyzwanie przechowywania dowodów

Podpis ważny dzisiaj może stać się niemożliwy do zweryfikowania za 10 lat, jeśli algorytmy kryptograficzne stały się przestarzałe lub certyfikaty wygasły. PKI uwzględnia to wyzwanie poprzez formaty podpisów o długoterminowej wartości dowodowej.

Formaty AdES o długim okresie życia

ETSI zdefiniował rozszerzone profile podpisów — XAdES-LTA, PAdES-LTA, CAdES-LTA — które enkapsulują w podpisanym pliku wszystkie dowody niezbędne do przyszłej weryfikacji: pełne łańcuchy certyfikatów, archiwizowane odpowiedzi OCSP, wielokrotne znaczniki czasu. Formaty te są zgodne ze standardem ETSI EN 319 132 (XAdES) i ETSI EN 319 122 (CAdES).

Migracja kryptograficzna w obliczu komputerów kwantowych

Pojawienie się komputerów kwantowych stanowi zagrożenie średnioterminowe dla obecnych algorytmów RSA i ECDSA. Amerykański NIST sfinalizował w 2024 roku swoje pierwsze standardy post-kwantowej kryptografii (CRYSTALS-Dilithium dla podpisów). ANSSI i ENISA pracują nad planami migracji, które powinny się konkretyzować w zmianach normy eIDAS w horyzoncie 2028-2030. Przedsiębiorstwa opierające się na dobrze zarządzanej PKI będą lepiej pozycjonowane do tej przemiany, ponieważ aktualizacja urzędów certyfikacji jest łatwiejsza niż przebudowa ad hoc systemów kryptograficznych.

Dla tych, którzy oceniają swoje obecne rozwiązanie, kalkulator ROI podpisu elektronicznego Certyneo pozwala na obiektywizację korzyści związanych z industrialną infrastrukturą PKI.

Ramy prawne mające zastosowanie do PKI i podpisu elektronicznego

Infrastruktura klucza publicznego to nie tylko urządzenie techniczne: wpisuje się w gęstą europejską i krajową strukturę prawną, której opanowanie jest niezbędne dla każdej organizacji chcącej polegać na podpisie elektronicznym w swoich aktach prawnych.

Rozporządzenie eIDAS nr 910/2014 i jego ewolucja

Przyjęte 23 lipca 2014 r. i obowiązujące od 1 lipca 2016 r., rozporządzenie (UE) nr 910/2014 (eIDAS) stanowi tekst założycielski zaufania cyfrowego w Europie. Definiuje wymogi mające zastosowanie do kwalifikowanych dostawców usług zaufania (PSCQ), certyfikatów kwalifikowanych i urządzeń QSCD. Jego artykuł 26 ustala warunki podpisu zaawansowanego; artykuł 28 definiuje certyfikaty kwalifikowane dla podpisu elektronicznego; załącznik I szczegółowo wymaga — bezpośrednio pochodzi od formatu X.509.

Rozporządzenie eIDAS 2.0 (rozporządzenie UE nr 1183/2024, opublikowane w DOURG 30 kwietnia 2024 r.) wzmacnia ten ramy, nakazując szczególnie państwom członkowskim uznanie Europejskiego Portfela Tożsamości Cyfrowej (EUDIW) i rozszerzając obowiązki uznania na dostawców usług prywatnych w określonych sektorach.

Francuski Kodeks cywilny: wartość dowodowa podpisu elektronicznego

W prawie francuskim artykuły 1366 i 1367 Kodeksu cywilnego (pochodzące z rozporządzenia nr 2016-131 z 10 lutego 2016 r.) przyznają podpisowi elektronicznemu tę samą wartość co podpisowi odręcznemu, pod warunkiem że spełnia wymogi identyfikacji podpisującego i integralności dokumentu. Domniemanie niezawodności stosuje się, gdy podpis jest tworzony zgodnie z procedurą kwalifikowaną w rozumieniu eIDAS — czyli opierając się na kwalifikowanej PKI.

Artykuł 1368 stanowi, że sposoby ustanowienia tej niezawodności są określone przez dekret w Radzie Stanu, a mianowicie dekret nr 2017-1416 z 28 września 2017 r. dotyczący podpisu elektronicznego.

Standardy ETSI mające zastosowanie do PKI

• ETSI EN 319 401: ogólne wymogi dla dostawców usług zaufania.
• ETSI EN 319 411-1 i -2: wymogi dla AC wydających certyfikaty kwalifikowane.
• ETSI EN 319 132: specyfikacje XAdES dla zaawansowanych podpisów XML.
• ETSI EN 319 122: specyfikacje CAdES.
• ETSI EN 319 162: usługi przechowywania i znaczników czasu.

RODO i dane osobowe w PKI

Certyfikaty X.509 zawierają dane osobowe (imię i nazwisko, e-mail, czasami numer rejestru krajowego). Ich przetwarzanie podlega rozporządzeniu (UE) nr 2016/679 (RODO). AC muszą m.in. określić zgodny czas przechowywania, informować posiadaczy i gwarantować wykonywanie ich praw. Odwołanie certyfikatu na żądanie posiadacza stanowi praktyczną modalność wykonywania prawa do usunięcia (w granicach obowiązku przechowywania dowodów).

Odpowiedzialność i ryzyka prawne

Źle zarządzana PKI naraża przedsiębiorstwo na poważne ryzyka: kwestionowanie wartości dowodowej podpisów w przypadku wygasłych lub odwołanych certyfikatów, niemożność zweryfikowania podpisu długoterminowego przy braku formatów LTA, potencjalna odpowiedzialność cywilna w przypadku kompromitacji kluczy prywatnych. Artykuł 13 eIDAS precyzuje, że odpowiedzialność kwalifikowanych PSCQ jest ponoszona za wyjątkiem dowodu przeciwnego w przypadku naruszenia ich zobowiązań.

Scenariusze użytku: PKI w działaniu w przedsiębiorstwach

Scenariusz 1 — Kancelaria prawa biznesu z 25 pracownikami

Kancelaria specjalizująca się w fuzjach i przejęciach obsługuje rocznie średnio 150 operacji strukturyzowanych, każda wymagająca podpisania kilkudziesięciu dokumentów (protokoły, pakty akcjonariuszy, gwarancje aktywów i pasywów). Wcześniej opóźnienia w zbieraniu podpisów fizycznych wydłużały zamknięcia na 5-8 dni roboczych średnio.

Wdrażając rozwiązanie do podpisywania kwalifikowanego wspierane kwalifikowaną PKI, kancelaria przypisuje każdemu upoważnionemu partnerowi i współpracownikowi certyfikat X.509 kwalifikowany na QSCD. Każdy podpis jest automatycznie weryfikowany (OCSP), opatrzony znacznikiem czasu i archiwizowany w formacie PAdES-LTA. Rezultat: czas zamknięcia spada poniżej 24 godzin dla fazy podpisywania, a maksymalna wartość dowodowa jest zapewniona bez dodatkowych czynności. Kancelarie prawa biznesu tej wielkości raportują średnie zmniejszenie o 70% czasu administracyjnego związanego z podpisami, zgodnie z benchmarkami sektorowymi (Krajowa Federacja Adwokatów Biznesu, 2025).

Scenariusz 2 — MSP przemysłu zajmujący się 300 kontraktami dostawców rocznie

Empresa produkcyjna średniej wielkości (około 250 pracowników) zawiera umowy rama, aneksy i zlecenia wiążące z około sto dostawcami europejskimi. Rozproszenie geograficzne i bariery językowe czyniły zarządzanie dokumentami szczególnie uciążliwym.

Integrując przepływ pracy podpisu elektronicznego zaawansowanego (AdES) poprzez API połączony z systemem ERP, PKI automatycznie zarządza weryfikacją certyfikatów podpisujących dostawców (poprzez Trusted Lists eIDAS każdego państwa członkowskiego), znacznikami czasu i tworzeniem katalogów dowodów. Dział prawny zauważa zmniejszenie o 60% monitów o zbieranie podpisów i zmniejszenie sporów umownych związanych z niezgodami co do wersji podpisanego dokumentu. Koszt na podpis spada z 12 € (druk, wysyłka, archiwizacja fizyczna) do poniżej 1,50 € w przepływie cyfrowym, zgodnie z przedziałami publikowanymi przez Markess by Exaegis w swoim przeglądzie 2025 zarządzania dokumentami.

Scenariusz 3 — Publiczny zespół szpitalny o pojemności około 1200 łóżek

W sektorze zdrowotności publicznej akty administracyjne i zamówienia publiczne muszą spełniać wymogi Kodeksu zamówień publicznych i rekomendacje ANSSI dotyczące bezpieczeństwa wrażliwych systemów IT. Zespół szpitalny zarządzający kilkoma placówkami musi rocznie podpisać setki zamówień, aneksów i umów o pracę.

Przyjęcie wewnętrznej PKI (AC dedykowana dla pracowników, certyfikaty na kartach CPS dla personelu medycznego) połączone z rozwiązaniem SaaS podpisywania dla aktów administracyjnych pozwala spełnić wymogi dyrektywy NIS2 (transponowanej do prawa francuskim ustawą nr 2024-449 z 21 maja 2024 r.) nakładającej obowiązki zarządzania ryzykiem cyberbezpieczeństwa. Pełna traceability podpisów, weryfikacja w czasie rzeczywistym certyfikatów i przechowywanie LTA podpisanych dokumentów zmniejsza ryzyko kwestionowania aktów administracyjnych i ułatwia audyty Regionalnej Izby Rachunków. Placówki sektora zwykle obserwują zmniejszenie o 40-50% wolumenu przetwarzanego papieru samych zasobów ludzkich, według danych ANAP (Krajowa Agencja Wsparcia Wydajności, raport 2024).

Podsumowanie

PKI — infrastruktura klucza publicznego — to znacznie więcej niż urządzenie techniczne: jest kryptograficznym i prawnym gwarantem zaufania w Twoich wymianie cyfrowej. Jej komponenty (AC, certyfikaty X.509, OCSP, kwalifikowany znacznik czasu) tworzą spójny ekosystem, który zapewnia autentyczność, integralność i nieprzeczalność Twoich podpisów elektronicznych, w pełnej zgodzie z rozporządzeniem eIDAS i Kodeksem cywilnym francuzkim. Niezależnie od tego, czy jesteś MSP, kancelarią prawną czy instytucją publiczną, opanowanie fundamentów PKI pozwala wybrać rozwiązanie podpisywania dostosowane do Twoich rzeczywistych wyzwań — i bronić jego wartości dowodowej w przypadku sporu.

Certyneo opiera się na kwalifikowanej PKI zgodnej z eIDAS w celu dostarczania zaawansowanych i kwalifikowanych podpisów elektronicznych dla przedsiębiorstw. Utwórz swoje konto bezpłatnie lub odkryj nasze ceny aby rozpocząć transformację dokumentów już dziś.