Mimo, że transakcje elektroniczne nie są dla nas niczym nowym, a podpisywanie dokumentów elektronicznych dla niektórych jest codziennością warto pamiętać, że aby rozwój był możliwy musiały zostać wprowadzone odpowiednie regulacje. Czymś takim są Rozporządzenia Parlamentu Europejskiego i Rady UE nr 910 z 23 lipca 2014 roku – czyli rozporządzenie eIDAS.
Dowiedz się więcej o podpisie elektronicznym
Ramy prawne jako początek nowej ery
Warto zaznaczyć, że w Polsce funkcjonują 2 akty prawne, które odpowiadają za zapewnienie bezpieczeństwa transakcji elektronicznych, są to:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE w sprawie podpisu elektronicznego
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej
Założenia eIDAS
Rolą rozporządzenia eIDAS jest standaryzacja przepisów dotyczących transakcji elektronicznych w całej Unii Europejskiej, która ma zapewnić zbudowanie społecznego zaufania do usług online. Przeniesienie dużej części codziennych czynności do przestrzeni cyfrowej, umożliwia szybszy rozwój gospodarczy z korzyścią dla poszczególnych biznesów i administracji publicznej. Rozporządzenie eIDAS wspiera właśnie taki rozwój, a także zapewnia przestrzeń do wprowadzania dodatkowych regulacji krajowych.
Rola polskiej ustawy o usługach zaufania i identyfikacji elektronicznej
Ustawa o usługach zaufania i identyfikacji elektronicznej pełni kontrolę nad funkcjonowaniem tych usług w kraju, poprzez określenie zasad nadzoru nad dostawcami. Jej istotnym elementem jest uściślenie zasad działania usług zaufania i identyfikacji elektronicznej w Polsce.
Słownik podstawowych pojęć
eIDAS
Jest to rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania z dnia 23 lipca 2014 roku. Odnosi się ona do transakcji elektronicznych, w celu ujednolicenia tych usług na rynku europejskim. eIDAS definiuje czym jest podpis kwalifikowany podpis elektroniczny.
Podpis elektroniczny
Są to dane, które służą osobie fizycznej do złożenia podpisu na dokumencie i zapewniają jego integralność i autentyczność. Rozporządzenie eIDAS mówi, że można wyróżnić jego następujące rodzaje:
Podpis elektroniczny
Zaawansowany podpis elektroniczny
Kwalifikowany podpis elektroniczny
Rozporządzenie eIDAS daje możliwość składania kwalifikowanego podpisu elektronicznego. Kwalifikowany podpis elektroniczny jest oparty na kwalifikowanym certyfikacie, który wydany w jednym z państw członkowskich UE jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach Wspólnoty Europejskiej. Oznacza to, że kwalifikowany podpis wydany w Polsce obowiązuje terenie całej Unii Europejskiej.
Pieczęć elektroniczna
Z pieczęci elektronicznej mogą korzystać osoby prawne, a więc firmy, organizacje czy instytucje. Składa się ona z danych, które przez powiązanie lub dodanie do konkretnego dokumentu, zapewniają jego integralność i autentyczność – jest to więc zapewnienie, że pochodzi on od danej osoby prawnej. Oprócz “zwykłej” pieczęci elektronicznej możemy wyróżnić jeszcze dwa rodzaje.
Zaawansowana pieczęć elektroniczna
Kwalifikowana pieczęć elektroniczna
Kwalifikowany podpis elektroniczny, jak też kwalifikowana pieczęć elektroniczna należy do kategorii kwalifikowanych usług zaufania.
Walidacja pieczęci elektronicznej i podpisu elektronicznego
Walidacja weryfikuje podpis lub pieczęć elektroniczną oraz dostarcza dowody ich ważności.
Konserwacja pieczęci elektronicznej i podpisu elektronicznego
Określa się tak proces, który pozwala na znaczne przedłużenie wiarygodności podpisu elektronicznego i pieczęci elektronicznej. Konserwacja może zostać zrealizowana przez usługę zaufania.
Elektroniczny znacznik czasu
Jest dołączony do dokumentu i stanowi dowód na to, że zawarte w nim dane istniały przed konkretnym czasem, a także nie zostały zmienione. Korzysta się z niego w celu zapobiegania nieautoryzowanej manipulacji danymi. Elektroniczny znacznik czasu również może być kwalifikowany.
Identyfikacja elektroniczna
Oznacza proces, w którym na podstawie konkretnych danych, określa się tożsamość osoby. Dzięki identyfikacji elektronicznej, wiemy między innymi, że osoba podpisująca dokument, jest tą, za którą się podaje lub, że przesyłamy dane do odpowiednich osób.
Uwierzytelnianie
Oznacza proces, który pozwala na identyfikację elektroniczną danej osoby lub sprawdzenie autentyczności otrzymywanych danych.
Dokument elektroniczny
Jest to treść przechowywana elektronicznie. Może być między innymi w postaci tekstu, nagrania dźwiękowego czy nagrania wideo.
Usługa zaufania
Jest to usługa elektroniczna świadczona przez konkretnego dostawcę usługi zaufania mieszcząca się w otwartej liście, do której mogą być dodawane kolejne pozycje. Usługą zaufania będzie między innymi wydawanie certyfikatów, walidacja i konserwacja podpisu elektronicznego i pieczęci. Jeżeli usługa zaufania określana jest kwalifikowaną, to musi spełniać szereg wymogów określonych w rozporządzeniu eIDAS.
Dostawca usług zaufania
Jest to osoba fizyczna lub prawna, która świadczy wyżej wymienione usługi zaufania. Kwalifikowany dostawca usług zaufania, to taki, który podlega obowiązkowym akredytowanym audytom, nadzorowi organu nadzoru i znajduje się w rejestrze na stronie Narodowego Centrum Certyfikacji.
Strona ufająca
Stroną ufającą można nazwać kogoś, kto polega na danej usłudze zaufania lub na identyfikacji elektronicznej. Strona ufająca nie ma umowy, ani nie korzysta bezpośrednio z usług zaufania, ale dzięki zastosowanym zabezpieczeniom podpisy, pieczęci i inne dowody usług zaufania może uznać za wiarygodne.
Rejestrowane doręczenie elektroniczne
Jest to usługa, która umożliwia wysyłanie przesyłek elektronicznych między stronami i zapewnia dowody na posługiwanie się tymi danymi. Warto podkreślić bezpieczeństwo, które wynika z ochrony danych przed utratą, kradzieżą, uszkodzeniem lub nieuprawnioną zmianą.
Uwierzytelnianie witryn internetowych
Umożliwia przyporządkowanie strony internetowej do konkretnej osoby, tym samym zapewniając jej wiarygodność.
Obszerniejszy słownik przygotowaliśmy w raporcie na temat identyfikacji i uwierzytelniania w usługach elektronicznych.
eIDAS 2.0
Na początku czerwca 2021, pojawił się projekt zmian w rozporządzeniu eIDAS którego zadaniem jest regulacja usług zaufania dla transakcji elektronicznych na jednolitym rynku UE. Zmiany związane z eIDAS 2.0 dotyczą przede wszystkim tożsamości cyfrowej, jest to spowodowane coraz większą cyfryzacją sektora prywatnego i urzędowego. Powoduje to konieczność potwierdzania naszych danych personalnych za pomocą środka identyfikacji elektronicznej.
Europejski Portfel Tożsamości Cyfrowej
Kolejnym istotnym zagadnieniem, który jest związany ze zmianami wprowadzanymi wraz z eIDAS 2.0, jest Europejski Portfel Tożsamości Cyfrowej (EPTC). Umożliwia on korzystanie z kwalifikowanych podpisów elektronicznych. Pozwala on na elektroniczną identyfikacji i uwierzytelnianie zarówno online jak i offline. Z portfela można korzystać w kontaktach z podmiotami prywatnymi jak i publicznymi, a też z wybranymi dużymi platformami internetowymi.
——————————————————————————————————————————————————————————
→ Sprawdź szkolenia BASIC & PRO z podpisu elektronicznego
——————————————————————————————————————————————————————————
Data aktualizacji: 12.01.2023