Różne rodzaje podpisów elektronicznych charakteryzować się będą innym poziomem bezpieczeństwa, możliwościami i ceną. Od potrzeb i wymagań użytkownika zależy, na jaki podpis się zdecyduje. Czym dokładnie różnią się od siebie dostępne na rynku możliwości?
Nauczymy Cię korzystać z podpisów elektronicznych
Rodzaje podpisów elektronicznych – porównanie definicji eIDAS
Zgodnie z treścią rozporządzenia Parlamentu Europejskiego i Rady o usługach zaufania oraz identyfikacji elektronicznej* wyróżnić możemy trzy rodzaje podpisu elektronicznego: (zwykły) podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny.
*ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
Zwykły podpis elektroniczny
Zgodnie z rozporządzeniem parlamentu europejskiego i rady UE podpis elektroniczny definiujemy następująco: 10) „podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” [eIDAS, art. 3].
Zgodnie z tą definicją podpisem elektronicznym może być nawet imię i nazwisko wpisane pod mailem, jednakże aby korzystać z skutków prawnych rozporządzenia eIDAS, taki podpis musi zostać złożony w ramach usługi zaufania. Zwykły podpis elektroniczny wykorzystuje się do podpisania wielu dokumentów w firmie. Przykładem może być platforma Autenti, która udostępnia e-podpis w chmurze.
Zaawansowany podpis elektroniczny
Zaawansowany podpis elektroniczny musi spełniać następujące wymogi:
być unikalnie przyporządkowany podpisującemu i umożliwiać ustalenie jego tożsamości;
być składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz
być powiązany z podpisanymi danymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna [eIDAS, art. 26].
Dzięki tym trzem cechom odbiorca podpisu kwalifikowanego może mieć pewność kto podpisał dokument, że tylko on mógł złożyć ten podpis oraz że w podpisanej treści nie dokonano żadnej zmiany. Zaawansowany podpis stanowi silny dowód w postępowaniach sądowych, który pozwala na jednoznaczne potwierdzenie faktu złożenia podpisu.
Kwalifikowany podpis elektroniczny
Kwalifikowanym podpisem elektronicznym, według rozporządzenia eIDAS, nazywamy:
12) „(…) zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego” [eIDAS, art.3].
Podpis kwalifikowany dzięki oparciu o certyfikat kwalifikowany w sposób niezaprzeczalny wskazuje podpisującego, którego tożsamość została zweryfikowana i potwierdzona w certyfikacie przez kwalifikowanego dostawcę usługi zaufania. Wymaganie kwalifikowanego urządzenia zapewnia, że dane do składania podpisu elektronicznego nie mogą zostać skopiowane – występują tylko jednokrotnie w tym urządzeniu i nigdy go nie opuszczą. Z tego powodu kwalifikowanego podpisu elektronicznego nie można podrobić.
Kwalifikowany podpis elektroniczny niesie za sobą domniemania prawne pewności złożenia podpisu elektronicznego przez osobę ujawnioną w kwalifikowanym certyfikacie, dzięki temu nie trzeba udowadniać jego jakości w postępowaniach sądowych. Wynika to z tego, że podpis kwalifikowany ma skutek prawny równoważny podpisowi własnoręcznemu. Dodatkowo wszystkie podpisane nim dokumenty są tak samo ważne we wszystkich państwach członkowskich Unii Europejskiej.
Czy każdy e-podpis jest bezpieczny?
Każdy kwalifikowany podpis elektroniczny spełnia niezbędne wymogi bezpieczeństwa, natomiast podpisy zaawansowane i zwykłe są gwarantowane przez dostawców usług zaufania. Tak jak w większości narzędzi elektronicznych ostateczna pewność i bezpieczeństwo transakcji zależy w dużym stopniu od użytkownika. Właściciel rozwiązania do składania podpisu elektronicznego powinien pamiętać o odpowiednim zabezpieczeniu numeru PIN i innych danych oraz urządzeń wykorzystywanych do podpisywania.
Jaki podpis elektroniczny wybrać?
Zakup kwalifikowanego certyfikatu podpisu elektronicznego kosztuje najwięcej. Zapewnia on jednak możliwość bezpiecznego podpisania dokumentów w sytuacjach, w których zwykły e-podpis się nie sprawdzi. Sam wybór podpisu elektronicznego zależy więc głównie od rodzaju przeprowadzanych transakcji i przepisów.
Rodzaj podpisu elektronicznego a dokumenty
Zgodnie z zapisem zawartym w rozporządzeniu eIDAS: „Podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych” [eIDAS, art.25].
W wielu przypadkach podpisujący może wykorzystać zwykły podpis elektroniczny do podpisywania dokumentów, jednak w niektórych sytuacjach przepisy prawa wymagają zachowania formy pisemnej. Oznacza to, że część dokumentów i umów, aby zachować moc prawną, musi być opatrzona e-podpisem, który posiada kwalifikowany certyfikat i opartym o kwalifikowane urządzenie do jego złożenia (kwalifikowany podpis elektroniczny).
Zwykłym podpisem elektronicznym opatrzyć można między innymi:
List intencyjny,
Umowę o dzieło bez przeniesienia praw autorskich,
Zakres obowiązków,
Regulamin pracy,
Umowę ubezpieczenia,
Protokół zdawczo-odbiorczy,
Przyjęcie oferty (chyba, że przewidziana jest forma szczególna),
Umowę najmu lokalu,
Umowę gwarancji ubezpieczeniowej,
Potwierdzanie sald,
Korektę faktury.
Kwalifikowanego podpisu elektronicznego należy użyć do podpisania:
Umowy o pracę (ze względu na to, że warunki umowy muszą być opatrzone podpisem własnoręcznym lub kwalifikowanym),
Umowy o dzieło z przeniesieniem praw autorskich,
Umowy o zakazie konkurencji,
Zaświadczenia o ukończeniu szkolenia BHP (dotyczy organizatora szkolenia),
PIT-11 i PIT-40,
Świadectwa pracy,
Wypowiedzenie umowy o pracę (dokument opatrzony zwykłym e-podpisem będzie ważny, ale może być kwestionowany w przypadku rozprawy sądowej),
Umowy leasingu,
Umowy dostawy (chyba, że transakcja dotyczy relacji B2B),
Tłumaczenia przysięgłego,
Wniosku o wpis zmiany W KRS (można wykorzystać również podpis zaufany).
Jaki podpis kwalifikowany wybrać?
Jaki podpis kwalifikowany kupić? Ceny usługi nie różnią się znacznie w zależności od dostawcy. Certyfikat kwalifikowanego podpisu elektronicznego można kupić u polskich dostawców, ale również tych, działających w innych krajach Unii Europejskiej. Lista dostępnych dostawców znajduje się tutaj.
Jeżeli zastanawiasz się nad wyborem podpisu elektronicznego w swojej firmie, możesz skorzystać z dodatkowych materiałów dostępnych na stronie Obserwatorium.biz. Znajdziesz tutaj między innymi:
Wiele artykułów na temat podpisu elektronicznego i innych usług zaufania.
Darmowego e-booka o podpisie elektronicznym w Twojej firmie.
Data aktualizacji publikacji: 12.01.2023