Jaki podpis elektroniczny wybrać – kwalifikowany, zaawansowany, czy zwykły?

Różne rodzaje podpisów elektronicznych charakteryzować się będą innym poziomem bezpieczeństwa, możliwościami i ceną. Od potrzeb i wymagań użytkownika zależy, na jaki podpis się zdecyduje. Czym dokładnie różnią się od siebie dostępne na rynku możliwości?

Rodzaje podpisów elektronicznych – porównanie definicji eIDAS

Zgodnie z treścią rozporządzenia Parlamentu Europejskiego i Rady o usługach zaufania oraz identyfikacji elektronicznej* wyróżnić możemy 3 rodzaje podpisu elektronicznego: (zwykły)  podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny.

*ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE

Zwykły podpis elektroniczny

10) „podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” [eIDAS, art. 3].

Zgodnie z tą definicją podpisem elektronicznym może być nawet imię i nazwisko wpisane pod mailem, jednakże aby korzystać z skutków prawnych rozporządzenia eIDAS, taki podpis musi zostać złożony w ramach usługi zaufania. Zwykły podpis elektroniczny wykorzystuje się do podpisania wielu dokumentów w firmie. Przykładem może być platforma Autenti, która udostępnia e-podpis w chmurze.

Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny musi spełniać następujące wymogi:

  • być unikalnie przyporządkowany podpisującemu i umożliwiać ustalenie jego tożsamości;
  • być składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz
  • być powiązany z podpisanymi danymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna [eIDAS, art. 26].

Dzięki tym trzem cechom odbiorca podpisu kwalifikowanego może mieć pewność, kto podpisał dokument, że tylko on mógł złożyć ten podpis oraz że w podpisanej treści nie dokonano żadnej zmiany. Zaawansowany podpis stanowi silny dowód w postępowaniach sądowych, który pozwala na jednoznaczne potwierdzenie faktu złożenia podpisu. 

Kwalifikowany podpis elektroniczny

12) „kwalifikowany podpis elektroniczny oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego” [eIDAS, art.3].

Kwalifikowany podpis elektroniczny dzięki oparciu o certyfikat kwalifikowany w sposób niezaprzeczalny wskazuje podpisującego, którego tożsamość została zweryfikowana i potwierdzona w certyfikacie przez kwalifkowanego dostawcę usługi zaufania. Wymaganie kwalifikowanego urządzenia zapewnia, że dane do składania podpisu elektronicznego nie mogą zostać skopiowane – występują tylko jednokrotnie w tym urządzeniu i nigdy go nie opuszczą. Z tego powodu kwalifikowanego podpisu elektronicznego nie daje się podrobić. 

Kwalifikowany podpis elektroniczny niesie za sobą domniemania prawne pewności złożenia podpisu elektronicznego przez osobę ujawnioną w kwalifikowanym certyfikacie, dzięki temu nie trzeba udowadniać jego jakości w postępowaniach sądowych.  Wynika to z tego, że kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu. Dodatkowo wszystkie podpisane nim dokumenty są tak samo ważne we wszystkich państwach członkowskich Unii Europejskiej.

Czy każdy e-podpis jest bezpieczny?

Każdy kwalifikowany podpis elektroniczny, spełnia niezbędne wymogi bezpieczeństwa, natomiast podpisy zaawansowane i zwykłe są gwarantowane przez dostawców usługi zaufania. Tak jak w większości narzędzi elektronicznych ostateczna pewność i bezpieczeństwo transakcji zależy w dużym stopniu od użytkownika. Właściciel rozwiązania do składania podpisu elektronicznego powinien pamiętać o odpowiednim zabezpieczeniu PINi innych danych oraz urządzeń wykorzystywanych do podpisywania.

Jaki podpis elektroniczny wybrać?

Zakup kwalifikowanego certyfikatu podpisu elektronicznego kosztuje najwięcej, jednak zapewnia on możliwość bezpiecznego podpisania dokumentów w sytuacjach, w których zwykły e-podpis się nie sprawdzi. Sam wybór podpisu elektronicznego zależy więc głównie od rodzaju przeprowadzanych transakcji i przepisów.

Rodzaj podpisu elektronicznego a dokumenty

Zgodnie z zapisem zawartym w rozporządzeniu eIDAS: „Podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych” [eIDAS, art.3].

W wielu przypadkach podpisujący może wykorzystać zwykły podpis elektroniczny do podpisywania dokumentów, jednak w niektórych sytuacjach przepisy prawa wymagają zachowania formy pisemnej. Oznacza to, że część dokumentów i umów, aby zachować moc prawną musi być opatrzona e-podpisem, który posiada kwalifikowany certyfikat i opartym o kwalifikowane urządzenie do jego złożenia (kwalifikowany podpis elektroniczny).

Zwykłym podpisem elektronicznym opatrzyć można między innymi:

  • List intencyjny,
  • Umowę o dzieło bez przeniesienia praw autorskich,
  • Zakres obowiązków,
  • Regulamin pracy,
  • Umowę ubezpieczenia,
  • Protokół zdawczo-odbiorczy,
  • Przyjęcie oferty (chyba, że przewidziana jest forma szczególna),
  • Umowę najmu lokalu,
  • Umowę gwarancji ubezpieczeniowej,
  • Potwierdzanie sald,
  • Korektę faktury.

Kwalifikowanego podpisu elektronicznego należy użyć do podpisania:

  • Umowy o pracę (ze względu na to, że warunki umowy muszą być opatrzone podpisem własnoręcznym lub kwalifikowanym),
  • Umowy o dzieło z przeniesieniem praw autorskich,
  • Umowy o zakazie konkurencji,
  • Zaświadczenia o ukończeniu szkolenia BHP (dotyczy organizatora szkolenia),
  • PIT-11 i PIT-40,
  • Świadectwa pracy,
  • Wypowiedzenie umowy o pracę (dokument opatrzony zwykłym e-podpisem będzie ważny, ale może być kwestionowany w przypadku rozprawy sądowej),
  • Umowy leasingu,
  • Umowy dostawy (chyba, że transakcja dotyczy relacji B2B),
  • Tłumaczenia przysięgłego,
  • Wniosku o wpis zmiany W KRS (można wykorzystać również podpis zaufany).

Jaki podpis kwalifikowany wybrać?

Jaki podpis kwalifikowany kupić? Ceny usługi nie różnią się znacznie w zależności od dostawcy. Certyfikat kwalifikowanego podpisu elektronicznego można kupić u polskich dostawców, ale również tych, działających w innych krajach Unii Europejskiej. Lista dostępnych dostawców znajduje się tutaj

Jeżeli zastanawiasz się nad wyborem podpisu elektronicznego w swojej firmie, możesz skorzystać z dodatkowych materiałów dostępnych na stronie Obserwatorium.biz. Znajdziesz tutaj między innymi:

 

Data publikacji: 7.07.2021

Powiązane