2021-10-11

Co to jest podpis elektroniczny?

Minęło ponad 20 lat, od kiedy podpis elektroniczny pojawił się w Polsce. Początkowo był uważany za biznesowy luksus. Ten stan utrzymywał się przez wiele lat, jednak obecnie, e-podpis jest dobrze rozpoznawalnym narzędziem. Podpisy elektroniczne sprawiają, że transakcje biznesowe oraz komunikacja z administracją są bezpieczne i wygodne. Nawet przy tak dużej popularności podpisów elektronicznych, wiele osób i firm nie jest zaznajomionych z tym narzędziem, a także jego znaczeniem w erze cyfrowej. W tym artykule przedstawione zostaną podstawowe informacje o tym, czym jest e-podpis i jak go uzyskać.

Czy podpis elektroniczny jest tożsamy z podpisem kwalifikowanym?

Nie każdy podpis elektroniczny jest podpisem kwalifikowanym. Zgodnie z treścią rozporządzenia Parlamentu Europejskiego i Rady o usługach zaufania oraz identyfikacji elektronicznej możemy wyróżnić trzy rodzaje podpisu elektronicznego: (zwykły) podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny. Jedynie podpis kwalifikowany pod względem skutków prawnych jest uznawany za równoważny z podpisem własnoręcznym. Definicje, wskazują na różnice:

Podpis elektroniczny to dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis.

Zaawansowany podpis elektroniczny – jest rodzajem podpisu elektronicznego, który spełnia następujące wymogi:
1. jest unikalnie przyporządkowany podpisującemu;
2. umożliwia ustalenie tożsamości podpisującego;
3. jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana jest rozpoznawalna.

Kwalifikowany podpis elektroniczny oraz pieczęć elektroniczna według Rozporządzenia eIDAS

eIDAS to powszechnie używana nazwa dla regulacji UE, 910/2014, w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. To standardowe reguły mające zastosowanie we wszystkich państwach członkowskich Unii Europejskiej od 1 lipca 2016 roku, które zapewniają spójną strukturę prawną w zakresie usług zaufania (m.in. podpisów elektronicznych) oraz identyfikacji elektronicznej.

Zgodnie z treścią Rozporządzenia eIDAS – podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej i które użyte są przez podpisującego do podpisania.

Powiązanie podpisu elektronicznego z dokumentem uniemożliwia podpisującemu wyparcie się autorstwa lub znajomości jego treści, jest to tak zwana gwarancja niezaprzeczalności. Ponadto mechanizm podpisu elektronicznego gwarantuje integralność sygnowanym dokumentom, dzięki czemu wszelkie zmiany dokonane po jego podpisaniu są możliwe do wykrycia.

Kwalifikowana pieczęć elektroniczna jest cyfrowym odpowiednikiem tradycyjnej pieczątki firmowej. Jest usługą zaufania, która jest wydawana wyłącznie dla podmiotów, które posiadają osobowość prawną tj. firm, instytucji, czy urzędów.

Zgodnie z treścią Rozporządzenia eIDAS – pieczęć elektroniczna oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych.
Działająca według opisanej zasady pieczęć elektroniczna może być wykorzystywana przede wszystkim podczas masowego tworzenia dokumentów elektronicznych, których autentyczność musi być zapewniona, a treść zabezpieczona przed nieuprawnionymi zmianami.

Czym jest kwalifikowany podpis elektroniczny (e-podpis) w praktyce?

Podpis elektroniczny to własny, osobiście złożony przy wykorzystaniu specyficznych środków technicznych podpis funkcjonujący w cyfrowym świecie. Ma on taką samą ważność i moc prawną jak unikalny, własnoręczny podpis, tzn. może być stosowany do podpisywania i nadawania mocy prawnej dokumentom wszelkiego rodzaju, które występują w wersji elektronicznej. Podobnie jak podpis własnoręczny, podpis elektroniczny jest jedyny w swoim rodzaju, ściśle powiązany z podpisywaną treścią i przypisany do konkretnej osoby fizycznej, która ten podpis złożyła. Sprawdzenie (weryfikację) autentyczności podpisu elektronicznego, w tym identyfikację podpisującego, zapewnia nam certyfikat. Na podstawie certyfikatu można ustalić:
– kto jest nadawcą (niezaprzeczalność pochodzenia),
– czy treść informacji nie została zmieniona w trakcie transmisji danych, w okresie przechowywania lub w wyniku celowej manipulacji.

Jakie rodzaje kwalifikowanych podpisów elektronicznych, rozróżniamy ze względu na technikę składania e-podpisu?

Środki służące do składania i weryfikacji (walidacji) podpisów elektronicznych wydawane są przez zaufane centra certyfikacji, takie jak np. Certum. Po wykonaniu weryfikacji tożsamości osoby chcącej stosować e-podpis. Dzięki temu taki certyfikat można określić mianem zaufanego. Natomiast e-dokumenty opatrzone podpisem z certyfikatem można uznać za wiarygodne, ponieważ akredytowane, kwalifikowane centra certyfikacji zawsze weryfikują i potwierdzają prawdziwość zawartych w nich danych. Na rynku dostępne są obecnie dwa rodzaje narzędzi służących do składania kwalifikowanego podpisu elektronicznego, który z mocy prawa jest uznany za równoważny podpisowi własnoręcznemu. Stąd, ze względu na technikę składania, rozróżniamy:
– e-podpis „mobilny” – składny na urządzeniach mobilnych lub komputerach stacjonarnych/laptopach przy wykorzystaniu usługi SimplySign. Nie wymaga stosowania dodatkowych komponentów technicznych takich jak fizyczna karta i czytnik.
– e-podpis „kartowy”- składany przy użyciu fizycznej karty (np. takiej jak karta sim do telefonu) i czytnika kart (np. w wielkości pendrive) podłączonego do komputera.

Czym jest certyfikat podpisu elektronicznego wg Rozporządzenia eIDAS?

Certyfikat podpisu elektronicznego to elektroniczne poświadczenie, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby. Certyfikatem kwalifikowanego podpisu elektronicznego nazywamy ten spełniający warunki określone w Rozporządzeniu eIDAS oraz taki, który wydawany jest przez kwalifikowanego dostawcę usług zaufania.

Skutki prawne stosowania podpisu elektronicznego

Dokumenty opatrzone podpisem elektronicznym wywołują skutek prawny i dowodowy. Każdy inny podpis elektroniczny, który nie spełnia wszystkich wymogów podpisu kwalifikowanego, również może wywierać skutki prawne. Szczegółowe wskazanie, w jakich sytuacjach wymagany jest podpis kwalifikowany, a w jakich za wystarczający uznaje się każdy inny podpis, określone zostaje w prawie krajowym poszczególnych członków Unii Europejskiej. Kwalifikowany podpis elektroniczny ma skutek prawny równy podpisowi własnoręcznemu. Kwalifikowany podpis elektroniczny oparty na certyfikacie wydanym w jednym Państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich państwach członkowskich.

Przykłady zastosowań podpisu elektronicznego:
• składanie e-deklaracji ZUS,
• składanie e-deklaracji podatkowych,
• podpisywanie umów,
• składanie ofert w przetargach,
• składanie dokumentów do urzędów tj. GIODO, CEIDG, KRS, urzędów administracji publicznej czy też urzędów patentowych.

Jak uzyskać podpis elektroniczny?

Kwalifikowany podpis elektroniczny jest narzędziem komercyjnym, można go kupić u kwalifikowanych dostawców usług zaufania. Po zakupie kwalifikowanego podpisu elektronicznego, aby móc z niego korzystać, należy wykonać kilka prostych kroków:
– podpisać z dostawcą tzw. umowę subskrypcyjną – jej warunki określa kodeks postępowania certyfikacyjnego lub polityka certyfikacji,
– potwierdzić swoją tożsamość z dokumentem tożsamości,
– pobrać i zainstalować otrzymane oprogramowanie.

Więcej szczegółów: https://www.certum.pl/pl/aktywacja-podpisu-elektronicznego/

Czy profil zaufany to to samo co podpis elektroniczny?

Profil służy tylko do kontaktów z administracją publiczną (urzędami, ministerstwami). Chociaż zarówno profil zaufany, jak i podpis elektroniczny mają za zadanie potwierdzić tożsamość danej osoby, to znacznie się pomiędzy sobą różnią. Profil zaufany służy wyłącznie do kontaktów z urzędami, natomiast podpis elektroniczny można wykorzystać także do celów prywatnych czy biznesowych. Obecnie podpis elektroniczny umożliwia załatwienie większej ilości spraw niż profil zaufany.
Profil zaufany to narzędzie, dzięki któremu można:
• potwierdzić swoją tożsamość w systemach elektronicznej administracji,
• podpisać dokument podpisem zaufanym.

E-podpis to wygoda i oszczędności

Największą korzyścią z posiadania podpisu elektronicznego jest możliwość załatwiania spraw zdalnie. Czy to urzędowych, czy biznesowych. Podpis daje możliwość ominięcia kolejek, nietracenia czasu na dojazdy czy wypełnianie dokumentów papierowych. Dokumenty opatrzone kwalifikowanym podpisem elektronicznym mają pełną moc prawną i są jednoznaczne z odręcznym podpisem. Pozwalają też na wiarygodne potwierdzenie tożsamości oraz zapewnienie integralności dokumentu opatrzonego e-podpisem, czyli zapewniają najwyższy poziom bezpieczeństwa.