Podpis PAdES, XAdES, CAdES – jaki format podpisu elektronicznego wybrać?

Wykorzystywanie podpisów elektronicznych może na początku wydawać się skomplikowane. Wystarczy jednak podstawowa wiedza, żeby przekonać się, że e-podpisy powstały po to, aby usprawnić obieg dokumentów. Co należy wiedzieć, aby poprawnie podpisać elektroniczne dokumenty?

 

Spis treści:

 

Dowiedz się więcej o podpisie elektronicznym

Czy musisz zastanawiać się nad formatem podpisu elektronicznego?

Można wyróżnić 4 typy podpisu elektronicznego. Pierwszym z nich jest szczególny rodzaj e-podpisu – podpis zaufany, z którego korzystać mogą użytkownicy Profilu Zaufanego. Służy on do podpisywania dokumentów w komunikacji z administracją publiczną (nie może być wykorzystany w przypadku podpisywania dokumentów biznesowych).

Następnie wskazać można na dostępne komercyjnie podpisy elektroniczne, których charakterystyka opisana jest w rozporządzeniu eIDAS. Transakcje elektroniczne można zawrzeć za pomocą:

  • zwykłego podpisu elektronicznego – dostępnego między innymi w specjalnej ofercie Obserwatorium.biz i Autenti;

  • zaawansowanego podpisu elektronicznego – takim podpisem jest podpis osobisty, który można składać za pomocą dowodu osobistego;

  • kwalifikowanego podpisu elektronicznego, który jest równoważny podpisowi własnoręcznemu

Wszystkie podpisy elektroniczne w zależności od potrzeb i zakresu zastosowania mogą być tworzone w różnych formatach, które zostaną szczegółowo opisane poniżej.

Czym jest format podpisu elektronicznego?

Podpis elektroniczny, to dane, którymi można podpisać dokument. Dane te mogą być przechowywane w podpisanym dokumencie lub w osobnym pliku. Wyróżnić możemy jego dwa rodzaje:

  • Wewnętrzny – dane podpisu przechowywane są wewnątrz dokumentu. Wewnętrzny podpis elektroniczny można tworzyć za pomocą formatów PAdES, XAdES, CAdES oraz ASiC.

  • Zewnętrzny – po opatrzeniu dokumentu podpisem, tworzą się dwa lub więcej plików: plik zawierający podpis oraz plik lub pliki,które zostały podpisane.  Składanie takich podpisów jest możliwe za pomocą formatów XAdES i CAdES).

Podpis elektroniczny PAdES

Podpis w formacie PAdES (pdf advanced electronic signature) wykorzystuje się tylko przy podpisywaniu pliku PDF. Użycie tego formatu pozwala na zawarcie wielu podpisów pod dokumentem PDF. Dodatkową cechą tego formatu jest możliwość dodania wizualizacji podpisu, dzięki czemu podpisywanie elektroniczne przypomina to realizowane na papierze. Podpis elektroniczny, a także certyfikat podpisującego w formacie PAdES są umieszczane w tym samym pliku, w którym znajduje się dokument, dzięki temu wszystkie niezbędne dane i elementy są w jednym miejscu.  

Jak wykorzystać format PAdES w praktyce? Odpowiednio wypełniony dokument wystarczy zapisać w formacie PDF. Umożliwia to między innymi popularny program Word. Podpisywanie w PAdES jest możliwe zarówno za pomocą oprogramowania lub rozwiązania  dostawcy usług zaufania, ale także za pomocą programu Acrobat Reader

Jakie są zalety podpisu kwalifikowanego PAdES?

  • Po jego wykorzystaniu powstaje jeden, integralny dokument, który zawiera zarówno podpisaną treść jak i załączniki.

  • W pliku pojawia się wizualizacja, która wskazuje na to, że został on odpowiednio podpisany.

  • Podpis w formacie PAdES uniemożliwia późniejszą zmianę i modyfikację danych w dokumencie.

  • Jest to najprostszy sposób podpisania dokumentu zarówno w biznesie, jak i w administracji publicznej.

Podpis elektroniczny XAdES

Podpis w formacie XAdES (xml advanced electronic signature) nie jest wygodny w przypadku podpisywania pliku PDF, ponieważ w wyniku takiego działania zazwyczaj powstają 2 różne pliki – pierwszy w formacie XML (dokument zawierający podpis) i drugi oddzielny plik – źródłowy. W takim przypadku potwierdzenie transakcji wymaga wysłania dwóch plików. Pominięcie jednego dokumentu wiąże się z tym, że przyjmujący je nie będzie mógł potwierdzić ani podpisu, ani treści dokumentu,  a transakcja może być uznana za nieważną.

Mimo że, format XAdES umożliwia utworzenie jednego pliku zawierającego zarówno podpis jak i podpisaną treść – np. plik PDF to tak podpisany dokument będzie też niewygodny w użytkowaniu, ponieważ weryfikacja podpisu będzie się składała z dwóch czynności, najpierw trzeba będzie zweryfikować sam podpis i wyodrębnić podpisaną treść, następnie zapoznać się z treścią. 

Podpis XAdES ma duże zalety dla podpisywania ustrukturalizowanych danych w formacie XML. Dzięki temu systemy komputerowe potrafią nie tylko zweryfikować podpis, ale także użyć treści i ją zinterpretować. Z tego powodu format XAdES jest używany tam, gdzie jest dużo danych, które powinny zostać wprowadzone do systemu komputerowego. Formatu XAdES używają różne wnioski i przesyłane dokumenty do administracji publicznej – gdzie zawartość danych powinna być zgodna z wcześniej ustalonym wzorem. Przykładem użycia formatu XAdES jest składanie deklaracji podatkowych PIT lub wniosków do ZUS. 

Podpis kwalifikowany XAdES – jakie ma zalety?

  • Można podpisać nim dokumenty w innym formacie niż PDF.

  • Pozwala na podpisywanie dokumentów o ustalonej strukturze pozwalający na interpretację danych. 

  • Pozwala na dołączenie wielu podpisów do jednego dokumentu. 

  • Format XAdES uniemożliwia późniejszą zmianę i modyfikację danych w dokumencie.

Podpis elektroniczny CAdES

Kwalifikowany podpis elektroniczny CAdES używa się do podpisywania dokumentów, które nie są w formie tekstowej, w szczególności danych i plików binarnych. Format ten nie jest bardzo popularny wśród użytkowników, jednakże bardzo często używany jest przez systemy komputerowe, w podpisywaniu tabel danych. Jego zaletą jest niewielka objętość podpisu i szybkość rozpoznania i weryfikacji dzięki ustalonej i zamkniętej strukturze danych.

Podpis elektroniczny ASiC

Format ASiC służy do podpisywania paczek ZIP. Dzięki temu formatowi podpisany w paczce jest każdy zawarty w niej plik z osobna, pozwala to na posługiwanie się tymi plikami niezależnie, a nawet umożliwienie walidacji paczki w przypadku, gdy któreś z plików wewnątrz ZIP należy usunąć lub dodać. Format ASiC nie jest bardzo popularny w Polsce, ale jest coraz cześciej stosowany w relacjach biznesowych. ASiC to format podpisu elektronicznego, który umożliwia połączenie wielu dokumentów elektronicznych w jedną paczkę i użycie pojedynczego kwalifikowanego podpisu elektronicznego do zabezpieczenia całej korespondencji z użytkownikiem.

 

Formaty a kwalifikowany podpis elektroniczny

Nie ma obowiązku prawnego tworzenia kwalifikowanego podpisu elektronicznego w konkretnym formacie. Dokument z podpisem elektronicznym musi spełniać wymagania weryfikacji podpisu opisane w rozporządzeniu eIDAS. Formaty podpisu kwalifikowanego są wymagane wtedy, gdy dokumenty mają być rozpoznane przez urzędy administracji publicznej w swoich usługach online.

Weryfikacja kwalifikowanego podpisu elektronicznego

Niezależnie od tego jakiego z formatów podpisu elektronicznego użyjemy, czy będzie to XAdES, CAdES, PAdES czy ASiC najważniejsza jest możliwość jego rozpoznania i weryfikacji przez osobę otrzymującą dokument z podpisem elektronicznym. Weryfikowanie kwalifikowanych podpisów elektronicznych powinno być oparte o usługę walidacji podpisu elektronicznego, która zwraca nam wynik walidacji i pozwala potwierdzić ważność podpisu elektronicznego. Usługa taka powinna rozpoznawać wszystkie podpisy elektroniczne niezależnie od formatu podpisu elektronicznego.

 

Data aktualizacji publikacji: 12.01.2023

 

Powiązane