Jaki podpis elektroniczny wybrać – kwalifikowany, zaawansowany, czy zwykły?

Różne rodzaje podpisów elektronicznych charakteryzować się będą innym poziomem bezpieczeństwa, możliwościami i ceną. Od potrzeb i wymagań użytkownika zależy, na jaki podpis się zdecyduje. Czym dokładnie różnią się od siebie dostępne na rynku możliwości?

Rodzaje podpisów elektronicznych – porównanie definicji eIDAS

Zgodnie z treścią rozporządzenia Parlamentu Europejskiego i Rady o usługach zaufania oraz identyfikacji elektronicznej* wyróżnić możemy trzy rodzaje podpisu elektronicznego: (zwykły)  podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny.

*ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE

Zwykły podpis elektroniczny

Zgodnie z rozporządzeniem parlamentu europejskiego i rady UE podpis elektroniczny definiujemy następująco:
10) „podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” [eIDAS, art. 3].

Zgodnie z tą definicją podpisem elektronicznym może być nawet imię i nazwisko wpisane pod mailem, jednakże aby korzystać z skutków prawnych rozporządzenia eIDAS, taki podpis musi zostać złożony w ramach usługi zaufania. Zwykły podpis elektroniczny wykorzystuje się do podpisania wielu dokumentów w firmie. Przykładem może być platforma Autenti, która udostępnia e-podpis w chmurze.

Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny musi spełniać następujące wymogi:

  • być unikalnie przyporządkowany podpisującemu i umożliwiać ustalenie jego tożsamości;

  • być składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz

  • być powiązany z podpisanymi danymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna [eIDAS, art. 26].

Dzięki tym trzem cechom odbiorca podpisu kwalifikowanego może mieć pewność kto podpisał dokument, że tylko on mógł złożyć ten podpis oraz że w podpisanej treści nie dokonano żadnej zmiany. Zaawansowany podpis stanowi silny dowód w postępowaniach sądowych, który pozwala na jednoznaczne potwierdzenie faktu złożenia podpisu.

Kwalifikowany podpis elektroniczny

Kwalifikowanym podpisem elektronicznym, według rozporządzenia eIDAS, nazywamy:

12) „(…) zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego” [eIDAS, art.3].

Podpis kwalifikowany dzięki oparciu o certyfikat kwalifikowany w sposób niezaprzeczalny wskazuje podpisującego, którego tożsamość została zweryfikowana i potwierdzona w certyfikacie przez kwalifikowanego dostawcę usługi zaufania. Wymaganie kwalifikowanego urządzenia zapewnia, że dane do składania podpisu elektronicznego nie mogą zostać skopiowane – występują tylko jednokrotnie w tym urządzeniu i nigdy go nie opuszczą. Z tego powodu kwalifikowanego podpisu elektronicznego nie można podrobić. 

Kwalifikowany podpis elektroniczny niesie za sobą domniemania prawne pewności złożenia podpisu elektronicznego przez osobę ujawnioną w kwalifikowanym certyfikacie, dzięki temu nie trzeba udowadniać jego jakości w postępowaniach sądowych.  Wynika to z tego, że podpis kwalifikowany ma skutek prawny równoważny podpisowi własnoręcznemu. Dodatkowo wszystkie podpisane nim dokumenty są tak samo ważne we wszystkich państwach członkowskich Unii Europejskiej.

Czy każdy e-podpis jest bezpieczny?

Każdy kwalifikowany podpis elektroniczny spełnia niezbędne wymogi bezpieczeństwa, natomiast podpisy zaawansowane i zwykłe są gwarantowane przez dostawców usług zaufania. Tak jak w większości narzędzi elektronicznych ostateczna pewność i bezpieczeństwo transakcji zależy w dużym stopniu od użytkownika. Właściciel rozwiązania do składania podpisu elektronicznego powinien pamiętać o odpowiednim zabezpieczeniu numeru PIN i innych danych oraz urządzeń wykorzystywanych do podpisywania.

Jaki podpis elektroniczny wybrać?

Zakup kwalifikowanego certyfikatu podpisu elektronicznego kosztuje najwięcej. Zapewnia on jednak możliwość bezpiecznego podpisania dokumentów w sytuacjach, w których zwykły e-podpis się nie sprawdzi. Sam wybór podpisu elektronicznego zależy więc głównie od rodzaju przeprowadzanych transakcji i przepisów.

Rodzaj podpisu elektronicznego a dokumenty

Zgodnie z zapisem zawartym w rozporządzeniu eIDAS: „Podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych” [eIDAS, art.25].

W wielu przypadkach podpisujący może wykorzystać zwykły podpis elektroniczny do podpisywania dokumentów, jednak w niektórych sytuacjach przepisy prawa wymagają zachowania formy pisemnej. Oznacza to, że część dokumentów i umów, aby zachować moc prawną, musi być opatrzona e-podpisem, który posiada kwalifikowany certyfikat i opartym o kwalifikowane urządzenie do jego złożenia (kwalifikowany podpis elektroniczny).

Zwykłym podpisem elektronicznym opatrzyć można między innymi:

  • List intencyjny,
  • Umowę o dzieło bez przeniesienia praw autorskich,
  • Zakres obowiązków,
  • Regulamin pracy,
  • Umowę ubezpieczenia,
  • Protokół zdawczo-odbiorczy,
  • Przyjęcie oferty (chyba, że przewidziana jest forma szczególna),
  • Umowę najmu lokalu,
  • Umowę gwarancji ubezpieczeniowej,
  • Potwierdzanie sald,
  • Korektę faktury.

Kwalifikowanego podpisu elektronicznego należy użyć do podpisania:

  • Umowy o pracę (ze względu na to, że warunki umowy muszą być opatrzone podpisem własnoręcznym lub kwalifikowanym),
  • Umowy o dzieło z przeniesieniem praw autorskich,
  • Umowy o zakazie konkurencji,
  • Zaświadczenia o ukończeniu szkolenia BHP (dotyczy organizatora szkolenia),
  • PIT-11 i PIT-40,
  • Świadectwa pracy,
  • Wypowiedzenie umowy o pracę (dokument opatrzony zwykłym e-podpisem będzie ważny, ale może być kwestionowany w przypadku rozprawy sądowej),
  • Umowy leasingu,
  • Umowy dostawy (chyba, że transakcja dotyczy relacji B2B),
  • Tłumaczenia przysięgłego,
  • Wniosku o wpis zmiany W KRS (można wykorzystać również podpis zaufany).

Jaki podpis kwalifikowany wybrać?

Jaki podpis kwalifikowany kupić? Ceny usługi nie różnią się znacznie w zależności od dostawcy. Certyfikat kwalifikowanego podpisu elektronicznego można kupić u polskich dostawców, ale również tych, działających w innych krajach Unii Europejskiej. Lista dostępnych dostawców znajduje się tutaj

Jeżeli zastanawiasz się nad wyborem podpisu elektronicznego w swojej firmie, możesz skorzystać z dodatkowych materiałów dostępnych na stronie Obserwatorium.biz. Znajdziesz tutaj między innymi:

 

Data aktualizacji publikacji: 16.09.2022

Powiązane