Czym jest Kwalifikowany Podpis Elektroniczny ?

Czym jest Kwalifikowany Podpis Elektroniczny ?

Minęło już ponad 20 lat od kiedy podpis elektroniczny pojawił się w Polsce. Chociaż początkowo uznawany był za raczej za ciekawostkę techniczną, to obecnie trudno wyobrazić sobie funkcjonowanie biznesu bez e-podpisu. I trudno także umniejszyć jego wkład w zdalną prace w okresie pandemii. A dzięki popularności i dostępności podpisów elektronicznych kolejne kategorie biznesu i administracji publicznej wprowadziły podpis kwalifikowany do powszechnego użycia.

Czy każdy podpis elektroniczny jest taki sam ?

Funkcjonują rożne typy podpisów elektronicznych, Trzy główne, których opis przedstawiamy poniżej to:

  • Podpis Elektroniczny
  • Zaawansowany Podpis Elektroniczny
  • Kwalifikowany podpis elektroniczny oraz pieczęć elektroniczna według Rozporządzenia eIDAS

Podpis Elektroniczny to dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej. Dane te które użyte są przez podpisującego jako podpis.

Zaawansowany podpis elektroniczny 

– jest rodzajem podpisu elektronicznego, który spełnia następujące wymogi:
1. jest unikalnie przyporządkowany podpisującemu;
2. umożliwia ustalenie tożsamości podpisującego;
3. jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana jest rozpoznawalna.

Kwalifikowany podpis elektroniczny oraz pieczęć elektroniczna według Rozporządzenia eIDAS

eIDAS to nazwa powszechnie używana dla regulacji UE, 910/2014, w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. To standardowe reguły mające zastosowanie we wszystkich państwach członkowskich Unii Europejskiej od 1 lipca 2016 roku. Zapewniają spójną strukturę prawną w zakresie usług zaufania (m.in. podpisów elektronicznych) oraz identyfikacji elektronicznej.

Zgodnie z treścią Rozporządzenia eIDAS – podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej i które użyte są przez podpisującego do podpisania.

Powiązanie podpisu elektronicznego z dokumentem uniemożliwia podpisującemu wyparcie się autorstwa lub znajomości jego treści, jest to tak zwana gwarancja niezaprzeczalności. Ponadto mechanizm podpisu elektronicznego gwarantuje integralność sygnowanym dokumentom, dzięki czemu wszelkie zmiany dokonane po jego podpisaniu są możliwe do wykrycia.

Kwalifikowana pieczęć elektroniczna jest cyfrowym odpowiednikiem tradycyjnej pieczątki firmowej. Jest usługą zaufania, która jest wydawana wyłącznie dla podmiotów, które posiadają osobowość prawną tj. firm, instytucji, czy urzędów.

Zgodnie z treścią Rozporządzenia eIDAS – pieczęć elektroniczna oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych.
Działająca według opisanej zasady pieczęć elektroniczna może być wykorzystywana przede wszystkim podczas masowego tworzenia dokumentów elektronicznych. Autentyczność których musi być zapewniona, a treść zabezpieczona przed nieuprawnionymi zmianam

Czym jest kwalifikowany podpis elektroniczny (e-podpis) w praktyce?

Podpis elektroniczny to własny, osobiście złożony przy wykorzystaniu specyficznych środków technicznych podpis funkcjonujący w cyfrowym świecie. Ma on taką samą ważność i moc prawną jak unikalny, własnoręczny podpis. Oznacza to, że może być stosowany do podpisywania i nadawania mocy prawnej dokumentom wszelkiego rodzaju, które występują w wersji elektronicznej. Podobnie jak podpis własnoręczny, podpis elektroniczny jest jedyny w swoim rodzaju. Jest on ściśle powiązany z podpisywaną treścią i przypisany do konkretnej osoby fizycznej, która ten podpis złożyła. Sprawdzenie (weryfikację) autentyczności podpisu elektronicznego, w tym identyfikację podpisującego, zapewnia nam certyfikat. Na podstawie certyfikatu można ustalić:
– kto jest nadawcą (niezaprzeczalność pochodzenia),
– czy treść informacji nie została zmieniona w trakcie transmisji danych, w okresie przechowywania lub w wyniku celowej manipulacji.

Jakie rodzaje kwalifikowanych podpisów elektronicznych, rozróżniamy ze względu na technikę składania e-podpisu?

Środki służące do składania i weryfikacji (walidacji) podpisów elektronicznych wydawane są przez zaufane centra certyfikacji, takie jak np. Certum. Po wykonaniu weryfikacji tożsamości osoby chcącej stosować e-podpis. Dzięki temu taki certyfikat można określić mianem zaufanego. Natomiast e-dokumenty opatrzone podpisem z certyfikatem można uznać za wiarygodne. Ponieważ akredytowane, kwalifikowane centra certyfikacji zawsze weryfikują i potwierdzają prawdziwość zawartych w nich danych. Certum oferuje obecnie dwa rodzaje narzędzi służących do składania kwalifikowanego podpisu elektronicznego, który z mocy prawa jest uznany za równoważny podpisowi własnoręcznemu. Stąd, ze względu na technikę składania, rozróżniamy:
– e-podpis „mobilny” – składny na urządzeniach mobilnych lub komputerach stacjonarnych/laptopach przy wykorzystaniu usługi SimplySign. Nie wymaga stosowania dodatkowych komponentów technicznych takich jak fizyczna karta i czytnik.
– e-podpis „kartowy”- składany przy użyciu fizycznej karty (np. takiej jak karta sim do telefonu) i czytnika kart (np. w wielkości pendrive). Czytnik wraz z kartą jest podłączony do komputera.

Czym jest certyfikat podpisu elektronicznego wg Rozporządzenia eIDAS?

Certyfikat podpisu elektronicznego to elektroniczne poświadczenie, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby. Certyfikatem kwalifikowanego podpisu elektronicznego nazywamy ten spełniający warunki określone w Rozporządzeniu eIDAS oraz taki, który wydawany jest przez kwalifikowanego dostawcę usług zaufania.

Skutki prawne stosowania podpisu elektronicznego

Dokumenty opatrzone podpisem elektronicznym wywołują skutek prawny i dowodowy. Każdy inny podpis elektroniczny, który nie spełnia wszystkich wymogów podpisu kwalifikowanego, również może wywierać skutki prawne. Szczegółowe wskazanie, w jakich sytuacjach wymagany jest podpis kwalifikowany, a w jakich za wystarczający uznaje się każdy inny podpis, określone zostaje w prawie krajowym poszczególnych członków Unii Europejskiej. Kwalifikowany podpis elektroniczny ma skutek prawny równy podpisowi własnoręcznemu. Kwalifikowany podpis elektroniczny oparty na certyfikacie wydanym w jednym Państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich państwach członkowskich.

Przykłady zastosowań podpisu elektronicznego:

  • e-deklaracji ZUS,
  • e-deklaracji podatkowych,
  • podpisywanie umów,
  • oferty w przetargach,
  • wysyłanie dokumentów do urzędów tj. GIODO, CEIDG, KRS, urzędów administracji publicznej czy też urzędów patentowych.

Jak uzyskać podpis elektroniczny?

Kwalifikowany podpis elektroniczny jest narzędziem komercyjnym, można go kupić u kwalifikowanych dostawców usług zaufania. Po zakupie kwalifikowanego podpisu elektronicznego, aby móc z niego korzystać, należy wykonać kilka prostych kroków:
– podpisać z dostawcą tzw. umowę subskrypcyjną – jej warunki określa kodeks postępowania certyfikacyjnego lub polityka certyfikacji,
– potwierdzić swoją tożsamość z dokumentem tożsamości,
– pobrać i zainstalować otrzymane oprogramowanie.

Czy profil zaufany to to samo co podpis elektroniczny?

Profil służy tylko do kontaktów z administracją publiczną (urzędami, ministerstwami). Chociaż zarówno profil zaufany, jak i podpis elektroniczny mają za zadanie potwierdzić tożsamość danej osoby, to znacznie się pomiędzy sobą różnią. Profil zaufany służy wyłącznie do kontaktów z urzędami, natomiast podpis elektroniczny można wykorzystać także do celów prywatnych czy biznesowych. Obecnie podpis elektroniczny umożliwia załatwienie większej ilości spraw niż profil zaufany.
Profil zaufany to narzędzie, dzięki któremu można:
• potwierdzić swoją tożsamość w systemach elektronicznej administracji,
• podpisać dokument podpisem zaufanym.

E-podpis to wygoda i oszczędności

Największą korzyścią z posiadania podpisu elektronicznego jest możliwość załatwiania spraw zdalnie. Czy to urzędowych, czy biznesowych. Podpis daje możliwość ominięcia kolejek, nietracenia czasu na dojazdy czy wypełnianie dokumentów papierowych. Dokumenty opatrzone kwalifikowanym podpisem elektronicznym mają pełną moc prawną i są jednoznaczne z odręcznym podpisem. Pozwalają też na wiarygodne potwierdzenie tożsamości oraz zapewnienie integralności dokumentu opatrzonego e-podpisem, czyli zapewniają najwyższy poziom bezpieczeństwa.

[wpdm_package id=’3092′]