Rozróżnia się trzy rodzaje e-podpisów: (zwykły) podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny. Kwalifikowany podpis elektroniczny zapewnia najwyższy poziom bezpieczeństwa i można nim podpisać dokumenty, które wymagają podpisu własnoręcznego.
Co to jest kwalifikowany podpis elektroniczny?
Rozporządzenie eIDAS definiuje podpis kwalifikowany w następujący sposób:
12) „kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;
[eIDAS, art. 3]
W związku z tym, taki podpis musi spełniać następujące wymogi:
- wskazywać podpisującego i
- umożliwić ustalenie jego tożsamości – ten wymóg zapewnia, że jednoznacznie wiadomo kto podpisał dokument;
- zapewniać wyłączną kontrolę podpisującego nad danymi do jego składania – ten wymóg zapewnia, że ten podpis mógł złożyć tylko wskazany podpisujący, wobec czego nie będzie mógł się z niego wycofać ;
- umożliwiać rozpoznanie zmian w podpisanym dokumencie- co daje pewność, co do integralności podpisanej treści.
Podpis kwalifikowany dodatkowo:
- jest oparty o certyfikat kwalifikowany – certyfikat ten dołącza się do każdego podpisanego dokumentu, pozwala on na wskazanie podpisującego i zweryfikowanie samego podpisu;
- składa się go jedynie za pomocą kwalifikowanego urządzenia do składania podpisu – które jest urządzeniem zapewniającym bezpieczeństwo danych do składania podpisu elektronicznego. To dzięki kwalifikowanym urządzeniu możemy być pewni, że nikt nie będzie w stanie podrobić podpisu.
Kwalifikowany podpis elektroniczny, tak jak wskazano wyżej, jest oparty o kwalifikowany certyfikat podpisu elektronicznego. Ten certyfikat wskazuje dane podpisującego oraz potwierdza, że dane do składania podpisu umieszczone są w kwalifikowanym urządzeniu. Kwalifikowane certyfikaty wystawiają tylko kwalifikowani dostawcy usług zaufania, ale to dzięki certyfikatowi, podpisy te są rozpoznawane i uznawane we wszystkich państwach członkowskich Unii Europejskiej.
Oprócz tego kwalifikowany podpis elektroniczny w świetle prawa polskiego i UE jest równoważny podpisowi własnoręcznemu, a oświadczenie woli podpisane takim podpisem jest równoważne formie pisemnej.
Podpis kwalifikowany – do czego trzeba go używać?
Nie ma konieczności posiadania kwalifikowanego podpisu elektronicznego dla zachowania bezpieczeństwa i ważności wszystkich dokumentów. W wielu przypadkach wystarczający będzie zwykły podpis elektroniczny. Przepisy prawa wymagają jednak opatrzenia niektórych dokumentów i umów podpisem z kwalifikowanym certyfikatem. Oto kilka przykładów:
- Umowa o pracę – warunki umowy muszą pozostać w formie pisemnej. W związku z tym niemożliwe jest wykorzystanie zwykłego e-podpisu.
- Umowa najmu lokalu – w przypadku umowy, która obowiązywać ma dłużej niż rok wymagane jest podpisanie jej elektronicznym podpisem kwalifikowanym.
- Zaświadczenie o ukończeniu szkolenia BHP – organizator szkolenia zobowiązany jest do opatrzenia dokumentów elektronicznych podpisem kwalifikowanym.
- PIT-11 lub PIT-40 – wymagane jest podpisanie dokumentów kwalifikowanym podpisem elektronicznym.
- Sprawozdania finansowe – podpisywanie sprawozdań finansowych przez członków zarządu (również obcokrajowców) musi odbyć się z pomocą kwalifikowanego podpisu elektronicznego
Bezpieczeństwo kwalifikowanego podpisu elektronicznego
Dzięki temu, że podpis kwalifikowany musi spełniać konkretne wymogi i jest składany przy wykorzystaniu kwalifikowanego urządzenia do składania podpisu elektronicznego, wykorzystywanie go wiąże się z wysokim poziomem bezpieczeństwa – zarówno podpisującego jak i tego który ufa podpisowi. Dane do złożenia podpisu nigdy nie opuszczają kwalifikowanego urządzenia do składania podpisu, a wykorzystane algorytmy kryptograficzne chronią całość zapewniając autentyczność i integralność podpisanej treści i samego podpisu. Każdy podpis zawiera kwalifikowany certyfikat, dzięki czemu jednoznacznie wskazuje podpisującego, uniemożliwia sfałszowanie lub podrobienie, oraz pozwala w sposób jednoznaczny udowodnić swoją ważność.
Jaki rodzaj podpisu wybrać?
Zdalny podpis elektroniczny umożliwia podpisywanie dokumentów bez wychodzenia z domu. Do niedawna jako urządzenia do składania podpisu e-podpisu kwalifikowanego wykorzystywało się głównie karty kryptograficzne, czytniki kart i specjalne oprogramowanie. W tym podpisie karta kryptograficzna stanowi kwalifikowane urządzenie do składania podpisu. Rozwój technologiczny pozwolił jednak na przeniesienie kwalifikowanego urządzenia do składania podpisów do chmury – dzięki czemu użytkownik nie jest przywiązany do konkretnej konfiguracji środowiska do składania podpisu. Kwalifikowany podpis elektroniczny w chmurze pozwala na zawieranie umów i podpisywanie dokumentów za pomocą aplikacji mobilnej i urządzenia podłączonego do sieci. Aby zapewnić bezpieczeństwo, taki podpis wymaga przypisania konkretnego telefonu i hasła lub biometrii, dzięki czemu podpisujący sprawuje wyłączną kontrolę nad realizacją operacji złożenia podpisu.
Funkcje podpisu będą w obu przypadkach takie same. A kwalifikowany podpis chmurowy jest tak samo ważny jak ten składany za pomocą karty kryptograficznej. Podpis w chmurze pozwala jednak na wygodniejszą obsługę i większą mobilność użytkownika – każdy dokument podpisać można z pomocą smartfona.
Gdzie można kupić rozwiązanie kwalifikowanego podpisu elektronicznego?
Zestaw z kartą, czytnikiem i oprogramowaniem, a także rozwiązanie chmurowe można kupić u kwalifikowanych dostawców usług zaufania. Rejestr polskich dostawców, którzy mogą sprzedawać ważne kwalifikowane certyfikaty można znaleźć tutaj. Ich liczba jest ograniczona, a działania stale kontrolowane. Możliwe jest również skorzystanie z usług dostawców działających w innych krajach UE. Podpis kupiony w ten sposób będzie spełniał takie same wymogi, a dokumenty nim podpisane będą ważne w świetle prawa.
Wśród dostawców podpisu kwalifikowanego w Polsce znajdują:
- Enigma,
- EuroCert,
- Krajowa Izba Rozliczeniowa,
- Asseco Data System,
- Polska Wytwórnia Papierów Wartościowych.
Warto pamiętać, że po czasie konieczne będzie odnowienie certyfikatu kwalifikowanego u dostawcy usług. Wiąże się to z poniesieniem kolejnych kosztów (więcej informacji w artykule: Ile kosztuje podpis elektroniczny?).
Podpis kwalifikowany a podpis zaufany
Kwalifikowanym podpisem elektronicznym opatrzyć można dokumenty biznesowe, a za wykorzystywanie go należy zapłacić (jest to produkt komercyjny). Opłaty pokrywa się w formie abonamentu na rok, dwa lub trzy lata. Natomiast podpis zaufany wykorzystuje się za darmo w komunikacji kierowanej do administracji publicznej. Warunkiem posiadania podpisu zaufanego jest założenie Profilu Zaufanego i potwierdzenie tożsamości za pomocą numeru PESEL.
Data publikacji: 7.07.2021