Bezpieczny podpis elektroniczny – co to jest i jak go uzyskać?
Nieobowiązująca już ustawa z dnia 18 września 2001 r. o podpisie elektronicznym regulowała zagadnienia dotyczące e-podpisów, w tym bezpiecznego podpisu elektronicznego. Zgodnie z powołaną ustawą, bezpiecznym podpisem elektronicznym był podpis elektroniczny spełniający szereg dodatkowych warunków, o czym dalej.
Jak już wspomniano na wstępie, powołana ustawa utraciła moc, a w jej miejsce w porządku prawnym pojawiła się ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. W nowej ustawie na próżno szukać pojęcia bezpiecznego podpisu elektronicznego. W przepisach przejściowych zawarto jedynie postanowienie, zgodnie z którym bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu w rozumieniu ustawy z dnia 18 września 2001 r. o podpisie elektronicznym jest kwalifikowanym podpisem elektronicznym w rozumieniu ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. Oznacza to, że zachowując poprawność terminologiczną, od chwili uchylenia ustawy o podpisie elektronicznym, nie możemy już mówić bezpiecznym podpisie elektronicznym.
Warto zastanowić się, co tak naprawdę się zmieniło – czy tylko nazewnictwo, czy może także charakter dotychczasowego bezpiecznego podpisu elektronicznego?
Spis treści
Co to jest podpis elektroniczny?
Wśród podstawowych aktów prawnych regulujących obecnie kwestie związane z podpisem elektronicznym należy wymienić:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE – w skrócie “eIDAS” oraz
- wspomnianą już wcześniej ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.
Na podstawie Rozporządzenia eIDAS pod pojęciem podpisu elektronicznego należy rozumieć dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej (a zatem z tym, co ma być tym podpisem podpisane), i które użyte są przez podpisującego jako podpis (czyli de facto jako wskazanie tożsamości podpisującego).
W ramach podpisu elektronicznego można wyróżnić podpis elektroniczny zwany potocznie “zwykłym”, podpis zaawansowany oraz podpis kwalifikowany. Więcej o podpisie kwalifikowanym, jako o najbardziej rozwiniętej formie podpisu elektronicznego można przeczytać tutaj: https://www.umownik.pl/podpis-kwalifikowany-a-niekwalifikowany-czym-sie-roznia/
Podpis elektroniczny – charakterystyka
Charakterystyczną cechą podpisu elektronicznego jest obiektywna możliwość ustalenia tożsamości składającego taki podpis. Składającym podpis może być tylko osoba fizyczna, co oznacza, że przykładowo w przypadku spółki kapitałowej podpisującym nie będzie sama spółka (gdyż jest ona osobą prawną), ale uprawniona do jej reprezentacji osoba fizyczna – członek zarządu, prokurent itd.
Ustalenie tożsamości podpisującego jest możliwe dzięki elektronicznym danym, dołączonym lub logicznie powiązanym z podpisywaną treścią.
Bezpieczny podpis elektroniczny a podpis elektroniczny
Na gruncie poprzednio obowiązującej ustawy z dnia 18 września 2001 r. o podpisie elektronicznym definicja podpisu elektronicznego skonstruowana była w sposób bardzo zbliżony do obecnej definicji z Rozporządzenia eIDAS.
Bezpiecznym podpisem elektronicznym był z kolei podpis elektroniczny, który miał kilka dodatkowych cech:
- był przyporządkowany wyłącznie do osoby składającej ten podpis,
- był sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
- był powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych była rozpoznawalna.
Dodatkowo dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu były równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi.
Taki bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu w rozumieniu ustawy z dnia 18 września 2001 r. o podpisie elektronicznym na gruncie ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej jest kwalifikowanym podpisem elektronicznym.
Więcej o kwalifikowanym podpisie elektronicznym, certyfikacie i innych zagadnieniach związanych z tą formą podpisu można przeczytać tutaj: https://www.umownik.pl/podpis-kwalifikowany-a-niekwalifikowany-czym-sie-roznia/
Podpis elektroniczny a uwarunkowania prawne
Jak już wyżej wskazywano, obecnie obowiązującymi aktami prawnymi regulującymi zagadnienia dotyczące podpisu elektronicznego są Rozporządzenie eIDAS oraz ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. Szczególne znaczenie ma pierwszy z wymienionych aktów z uwagi na to, że jest bezpośrednio stosowany we wszystkich państwach członkowskich Unii Europejskiej, co sprzyja rozwojowi jednolitego rynku cyfrowego.
Podpis elektroniczny – zalety i wady
Niewątpliwą korzyścią każdego z typów podpisu elektronicznego jest możliwość jego zdalnego złożenia, co pozwala usprawnić obieg dokumentów oraz zaoszczędzić czas przeznaczany na ich drukowanie, kompletowanie i wysyłkę. W przypadku czynności dwustronnych, takich jak umowy, można dodatkowo uniknąć problemów organizacyjnych związanych z koniecznością własnoręcznego podpisania kontraktu nierzadko przez wiele osób.
Najbardziej rozwinięty e-podpis, czyli kwalifikowany podpis elektroniczny pozwala nadto sprawniej kontaktować się z urzędami, które akceptują tę formę podpisu i uznają ją za równoważną z podpisem własnoręcznym. W niektórych sprawach urzędowych nawet ustawowo wprowadzono wymóg korzystania z formy elektronicznej. Jako przykład można w tym miejscu podać sprawozdanie finansowe, które od 1 października 2018 r. można składać wyłącznie elektronicznie (poprzez opatrzenie dokumentu podpisem potwierdzonym profilem zaufanym lub właśnie kwalifikowanym podpisem elektronicznym).
Pomimo oczywistych zalet podpisu elektronicznego, można dostrzec również jego pewne mankamenty. Różny jest bowiem stopień bezpieczeństwa e-podpisu, w zależności od jego formy. Zwykły podpis elektroniczny nie wykorzystuje certyfikatu kwalifikowanego i jest stosowany przykładowo w korespondencji mailowej (wpisanie w treści maila imienia i nazwiska nadawcy). Łatwo dostrzec ryzyko związane z tą formą podpisu, polegające na potencjalnej możliwości wykorzystania czyjejś tożsamości. Możliwość identyfikacji takiego podpisu jest ograniczona. Znacznie bezpieczniejszy jest kwalifikowany podpis elektroniczny, który wykorzystuje certyfikat, którego zadaniem jest maksymalizacja możliwości identyfikacji osoby składającej e-podpis i zminimalizowanie ryzyka wykorzystania danych do składania podpisu przez osoby trzecie.
Dla niektórych wadą kwalifikowanego podpisu elektronicznego może okazać się jego odpłatny charakter. Usługi polegające na dostarczaniu użytkownikowi możliwości korzystania z kwalifikowanego podpisu elektronicznego są płatne według stawek ustalonych przez certyfikowanych dostawców, których lista dostępna jest na stronie internetowej Narodowego Centrum Certyfikacji – https://www.nccert.pl/ Nie jest to jednak koszt szczególnie wysoki, jak na tak wiele korzyści – zazwyczaj cena kwalifikowanego podpisu elektronicznego w skali roku nie przekracza 300 zł netto.
Jak uzyskać podpis elektroniczny?
Jeśli chodzi o zwykły podpis elektroniczny, jego użycie nie jest w żaden sposób obarczone formalnościami. Złożenie zwykłego podpisu elektronicznego nie wymaga specjalnych urządzeń ani oprogramowania. Przykładem zwykłego podpisu elektronicznego jest chociażby podpisanie się pod treścią maila.
Pośrednia forma – podpis zaawansowany to na przykład podpis osobisty, który można otrzymać przy składaniu wniosku o dowód osobisty. Certyfikat takiego podpisu zostanie wówczas umieszczony w e-dowodzie. Konieczny będzie jednak zakup specjalnego czytnika oraz zainstalowanie oprogramowania.
Kwalifikowany podpis elektroniczny z kolei dostarczany jest przez komercyjne podmioty wpisane na listę Narodowego Centrum Certyfikacji. Aby uzyskać kwalifikowany podpis elektroniczny należy wybrać najbardziej pasującą ofertę, w tym także okres ważności certyfikatu – zazwyczaj rok lub dwa lata oraz dokonać opłaty.
Gdzie wykorzystać podpis elektroniczny?
Podpis elektroniczny można wykorzystać zarówno w życiu codziennym, relacjach biznesowych, jak i w kontaktach z administracją publiczną.
Przy pomocy podpisu elektronicznego możemy chociażby zawrzeć umowę najmu mieszkania, nawiązać współpracę z kontrahentem, czy złożyć deklaracje podatkowe. To tylko kilka przykładów – zastosowań podpisu elektronicznego jest znacznie więcej.
Dlaczego warto stosować podpis elektroniczny?
Podpis elektroniczny to przede wszystkim oszczędność czasu i wygoda. Możemy go złożyć będąc w zasadzie w dowolnym miejscu. Podpis elektroniczny pozwala usprawnić procesy zawierania umów, czy składania urzędowych dokumentów. Dzięki temu podpisowi nie trzeba drukować stosu kartek – obieg dokumentów odbywa się w pełni elektronicznie.
Wprowadzenie podpisu tak zwanego czytanego nazwisko i imię zamieniając na wpis liter i symboli Karzdymógł sobie wpisać takie liczby i litery pod napisanym tekstem Forma odręcznego podpis elektroniczny ciężko do podrobienia z certyfikat jest zamieszczony taki sam jak widnieje po niżej tekstu jest porównywalny z formą certyfikat podpis Umieszczony na piśmie i W kilku narty lub kilkudziesięciu pism napisanych można szybko porównać z oryginałem czy nie został przefabrykowane w inny argument znaczenia Przykrością stwierdzamy dalszego tekstu nie dopiszemy dalszy tekst niech zostanie cenzura