Czym jest podpis elektroniczny?
Podpis elektroniczny to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Fundamentem istoty podpisu elektronicznego jest kryptografia. Kryptografia pozwala zdefiniować dwie podstawowe usługi: szyfrowania i podpisywania wiadomości. W zakresie szyfrowania określone są dwie operacje składania i weryfikacji podpisu.
Jak wynika z badania, przygotowanego na zlecenie KIR i ZBP w 2021 roku odsetek osób, które chętnie sięgną po możliwość elektronicznego podpisywania dokumentów, zwiększył się do 57 procent!
Czy podpis elektroniczny i podpis kwalifikowany to to samo?
Nie do końca, gdyż nie wszystkie podpisy elektroniczne spełniają wymogi podpisu kwalifikowanego. Odnosząc się do regulacji unijnych (Rozporządzenie w sprawie identyfikacji elektronicznej – eIDAS) można wyróżnić trzy podstawowe rodzaje podpisu elektronicznego:
- Podpis elektroniczny (zwykły);
- Zaawansowany podpis elektroniczny;
- Kwalifikowany podpis elektroniczny.
Czym jest kwalifikowana wersja podpisu oraz pieczęć elektroniczna?
Podpis kwalifikowany jest to podpis elektroniczny, który posiada moc prawną podpisu własnoręcznego (na terenie całej UE). Poświadczany jest za pomocą certyfikatu kwalifikowanego, czyli spełniającego warunki określone w ustawie i wydanego przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Kwalifikowana pieczęć elektroniczna stanowi zaś cyfrowy odpowiednik tradycyjnej pieczątki firmowej. Jest ona wydawana dla podmiotów które posiadają osobowość prawną np. firm, urzędów.
Wiarygodność dokumentów elektronicznych opatrzonych podpisem z certyfikatem oparta jest w głównej mierze na akredytowanych centrach certyfikacji, które zawsze weryfikują i potwierdzają prawdziwość zawartych w nich danych.
Czy podpis elektroniczny jest bezpieczny?
Jeśli zostały spełnione określone wymogi organizacyjnie i techniczne przy podpisie elektronicznym to jest on praktycznie nie do podrobienia. Podpis elektroniczny jest dużo trudniej sfałszować niż pismo odręczne. Możemy wyróżnić dwa podstawowe zagrożenia dla bezpieczeństwa tej usługi:
- zagrożenia wynikające z technicznej realizacji podpisu elektronicznego;
- procedury umożliwiające w wiarygodny sposób przypisać dany klucz publiczny do osoby używającej podpisu elektronicznego.
Jakie są skutki prawne użycia kwalifikowanego podpisu elektronicznego?
Kwalifikowany podpis elektroniczny wywołuje skutek prawny równy podpisowi własnoręcznemu, możemy go użyć więc składając e-deklaracje w Zakładzie Ubezpieczeń Społecznych, przy podpisaniu umów czy składaniu deklaracji podatkowych.
Czym jest zaawansowany podpis elektroniczny?
Aby uznać podpis elektroniczny za zaawansowany musi on spełniać następujące wymogi:
- jest unikalnie przyporządkowany podpisującemu;
- umożliwia ustalenie tożsamości podpisującego;
- jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą;(PESEL, numer dowodu lub paszportu, obywatelstwo.)
- jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.
Czy pracownik może posługiwać się podpisem elektronicznym pracodawcy?
Podpis elektroniczny stanowi podpis osobisty, w związku z tym musi być wystawiony na konkretną osobę. W obecnym stanie prawnym niedopuszczalne jest posługiwanie się cudzym podpisem elektronicznym. W związku z tym pracownik nie może posługiwać się podpisem elektronicznym pracodawcy. Artykuł 40 ustawy o usługach zaufania oraz identyfikacji elektronicznej stanowi, że Kto składa kwalifikowany podpis elektroniczny lub zaawansowany podpis elektroniczny z wykorzystaniem danych do składania podpisu elektronicznego przyporządkowanych do innej osoby, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Jak uzyskać kwalifikowany podpis elektroniczny?
Podpisy kwalifikowane mogą być dostarczane wyłącznie przez specjalne podmioty, które spełniają sprecyzowane wymagania i są wpisane do specjalnego rejestru dostawców takich usług. Na podstawie rozporządzenia Unii Europejskiej podpisy kwalifikowane wydawane w innych krajach członkowskich są równie skuteczne co podpisy wydawane przez krajowe podmioty.
Rejestr kwalifikowanych dostawców usług zaufania dostępny jest pod linkiem: https://www.nccert.pl/uslugi.htm