System e-Doręczenia jest zaprojektowany w sposób zapewniający wysoki poziom bezpieczeństwa. Niemniej jednak, jak każde narzędzie informatyczne, może być celem cyberataków

E-doręczenia są bardzo bezpieczne dzięki zastosowaniu zaawansowanych technologii szyfrowania, certyfikowanych usług zaufania oraz rygorystycznych wymogów prawnych. W połączeniu z odpowiedzialnym zachowaniem użytkowników stanowią nowoczesne i pewne rozwiązanie do komunikacji elektronicznej. Zagrożeniem są ataki hakerskie czy próby wyłudzeń. Dlatego kluczowe jest zachowanie ostrożności, np. sprawdzanie linków przesyłanych w wiadomościach, jak również regularne aktualizowanie systemów oraz mechanizmów zabezpieczeń przez dostawców. Warto zauważyć, że przesyłki często zawierają wrażliwe informacje, np. dane osobowe, finansowe czy medyczne.

Bezpieczeństwo danych zapewnione

Jak wskazują twórcy, system rejestrowanych doręczeń elektronicznych spełnia rygorystyczne normy techniczne i wymagania bezpieczeństwa.

Nowa forma komunikacji ułatwi życie przedsiębiorcom
Nowa forma komunikacji ułatwi życie przedsiębiorcom

Zobacz również

– Asseco świadczy kwalifikowaną usługę doręczeń elektronicznych, wykorzystując dodatkowo własne usługi zaufania, które gwarantują bezpieczeństwo i zgodność z prawem zawierania transakcji elektronicznych. Ponadto pozwalają na zapewnienie bezpieczeństwa wszystkich procesów związanych z usługą e-doręczeń. Co ważne, zgodnie z europejską normą [ETSI319522-1] usługa rejestrowanego doręczenia elektronicznego wystawia dowody, które poświadczają czynność wysłania oraz otrzymania przesyłki, czyli gwarantują, kiedy i przez kogo dokumenty zostały wysłane oraz odebrane, a także zapewniają, że przesyłki nie zostały zmienione i że dotarły do właściwego odbiorcy. Tym e-Doręczenia różnią się od zwykłej poczty elektronicznej, która nie dostarcza tego typu dowodów – wskazuje Paweł Wojtaszyk, kierownik produktu e-Doręczenia w Asseco Data Systems S.A.

System e-Doręczenia jest zamknięty i szyfrowany. Każdy właściciel skrzynki musi potwierdzić swoją tożsamość podczas jej zakładania, a system automatycznie rejestruje kluczowe zdarzenia na drodze przesyłki od nadawcy do odbiorcy, zapisując dowody nadania i odbioru. Oczywiście kluczem do bezpieczeństwa elektronicznych listów poleconych jest zachowanie podstawowych wymogów cyberbezpieczeństwa, takich jak używanie silnego hasła czy zastosowanie dwustopniowej weryfikacji podczas logowania.

Identyfikacja odpowiedzią na oszustwa

Warto zauważyć, że utworzenie skrzynki do e-doręczeń wymaga weryfikacji tożsamości osoby składającej wniosek. Dzięki temu usługa zapewnia identyfikację nadawcy i odbiorcy przesyłki. Również indywidualny adres do doręczeń elektronicznych (ADE) jednoznacznie wskazuje nadawcę oraz adresata. ADE są przechowywane w Bazie Adresów Elektronicznych prowadzonej przez Ministerstwo Cyfryzacji.

– Nadawca dzięki e-doręczeniom ma pewność, że jego elektroniczny list polecony dotarł do prawidłowego adresata. Proces nadawania jest monitorowany i generuje dowody potwierdzające nadanie do właściwej instytucji lub firmy. Odbiorca otrzymuje przesyłki jedynie od innych użytkowników systemu z adresem do doręczeń elektronicznych. Dzięki temu wie, czy przesyłka pochodzi od zidentyfikowanego nadawcy, i może łatwo zweryfikować, czy jest to próba oszustwa. Firmy i instytucje mają więc gwarancję, że dokumenty i komunikaty od innych firm oraz urzędów pochodzą z zaufanego źródła – zauważa ekspert Asseco.

Siła dowodów

Dodatkowe bezpieczeństwo zapewniają elektroniczne potwierdzenia związane z przesyłaniem danych, czyli tzw. dowody. Aby miały moc prawną, do ich zabezpieczenia wykorzystywane są usługi zaufania. Każdy dowód jest oznakowany datą i czasem, gwarantowanymi przez kwalifikowaną usługę elektronicznego znacznika czasu. Zabezpiecza to przesyłkę przed sfałszowaniem i antydatowaniem, informuje ze stuprocentową pewnością o terminie powstania zdarzenia i potwierdza, że datowanie nie uległo zmianom.

– W ten sposób powstaje określona w kodeksie cywilnym „data pewna”. Wygenerowany dowód w formacie XML, lub jego odzwierciedlenie w formacie PDF, jest następnie zabezpieczany kwalifikowaną pieczęcią elektroniczną, aby wykluczyć zmianę jego danych. Jeżeli użytkownik e-Doręczeń potrzebuje zweryfikować dowody oraz przesyłki, ma dostęp do usługi kwalifikowanej walidacji, która pozwala potwierdzić ich autentyczność – dodaje Paweł Wojtaszyk.

Na rynku działa kilku dostawców e-Doręczeń, którzy oferują swoje usługi zgodnie ze standardami i zapisami ustawy. Konkurencja przynosi korzyści klientom końcowym, sprawia, że dostawcy oferują możliwie jak najlepsze rozwiązania. To z kolei prowadzi do podnoszenia jakości usług i wprowadzania innowacji. Warto dodać, że oferowanie usługi e-Doręczeń wymaga współpracy między dostawcami – publicznymi, komercyjnymi, powinna ona też dotyczyć takich komponentów, jak wspólna Baza Adresów Elektronicznych. ©℗

TJ

Okiem prawnika

Dowiemy się o ewentualnym problemie

ikona lupy />
Martyna Popiołek-Dębska, radca prawny / Materiały prasowe

Ryzyka związane z cyberprzestępczością istnieją zarówno po stronie dostawców usług jak i po stronie nadawcy czy odbiorcy korespondencji. Każdy system czy narzędzie może być na celowniku cyberprzestępców. Dostawcy oczywiście wprowadzają dla e-Doręczeń zaawansowane metody szyfrowania i uwierzytelniania, aby zapewnić, że przesyłane informacje są chronione przed nieautoryzowanym dostępem i zapewniają właściwy poziom prywatności, ale nie tylko. e-Doręczenia także zapewniają bezpieczeństwo i integralność dokumentów – ochronę przesyłanych danych przed nieautoryzowaną modyfikacją, ingerencją w ich treść, uszkodzeniem, a nawet utratą. Dostawcy e-Doręczeń gwarantują, że w procesie przesyłania nie dojdzie do modyfikacji treści przesyłki. Dostawcy e-Doręczeń ponadto są zobowiązani do zapewnienia odporności świadczonych usług na najnowsze zagrożenia cybernetyczne. W przypadku jakichkolwiek incydentów bezpieczeństwa ich obowiązkiem jest wdrożenie szybkich i skutecznych mechanizmów reakcji.

Z pewnością, kiedy dojdzie do poważnego incydentu skutkującego utratą prywatności danych osobowych czy korespondencji zawierającej te dane, u dostawcy usług dowiemy się o tym w związku z realizacją przez dostawcę e-Doręczeń obowiązków określonych w RODO – powiadomienia podmiotów danych o naruszeniu i ich treść są bardzo często upubliczniane w internecie przez ich adresatów. Wówczas będzie możliwa analiza zdarzenia i ocena, czy wdrożone przez dostawcę e-Doręczeń mechanizmy ochrony przed cyberzagrożeniami były wystarczające, czy właściwie oceniono ryzyko ich wystąpienia, czy podjęto właściwe działania po ataku cyberprzestępców.

Okiem analityka

Atakowani będą raczej użytkownicy, nie usługa

ikona lupy />
Baniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET / Materiały prasowe

System e-Doręczenia, jako usługa zaufania publicznego, został zaprojektowany z myślą o spełnieniu najwyższych standardów bezpieczeństwa. Ze względu na charakter usługi cyberbezpieczeństwo odgrywa istotną rolę w tym projekcie. System opiera się m.in. na bezpiecznym uwierzytelnianiu i autoryzacji użytkowników – tu z pomocą przychodzą dobrze znany ePUAP, podpisy kwalifikowane lub warstwa elektroniczna dowodu osobistego. Dodatkowo stosuje się uwierzytelnianie dwuskładnikowe, co ogranicza ryzyko nieautoryzowanego dostępu. Ustawodawca przewidział audyty przeprowadzane co pewien czas przez zewnętrzne firmy, aby upewnić się, że wymogi dotyczące m.in. ochrony danych czy te związane z RODO są spełnione. Różnego rodzaju rozwiązania i technologie użyte w tym projekcie mają zapewniać usługę bezpieczną, wiarygodną i wygodną.

Jeśli chodzi o potencjalne zagrożenia, to głównie należałoby tu raczej spodziewać się ataków na samych użytkowników niż na usługę, takich jak np. phishing, techniki socjotechniczne, które mają nakłonić ofiarę do konkretnych czynności. Jeśli chodzi o infrastrukturę systemu, mogłyby to być m.in. ataki typu DDoS, które uniemożliwiałyby czasowe funkcjonowanie usługi. W latach ubiegłych odnotowano wiele ataków DDoS na usługi państwa, natomiast w 2024 r. atakujący m.in. próbowali się podszywać pod wiele instytucji rządowych, w wiadomościach e-mail oraz SMS. Premiera usługi e-Doręczeń może być dla cyberprzestępców okazją do oszukania obywateli. Należy pamiętać, że sama usługa została zaprojektowana w sposób bezpieczny, ale często najsłabszym ogniwem są użytkownicy. Dlatego system dostarcza rozwiązań, które minimalizują potencjalne wektory ataku , ale nie mając umiejętności bezpiecznego korzystania z sieci i usług, narażamy się na problemy.

Czytaj więcej w dodatku DGP| e-doręczenia