Czy kwalifikowany podpis elektroniczny jest bezpieczny? Jakie są dostępne rodzaje?
Warto inwestować w dostępne ułatwienia dla prowadzenia biznesu, aby zarządzać lepiej, szybciej i bardziej efektywnie. Jedną z propozycji tego typu, […]
Warto inwestować w dostępne ułatwienia dla prowadzenia biznesu, aby zarządzać lepiej, szybciej i bardziej efektywnie. Jedną z propozycji tego typu, która posiada już ugruntowaną pozycję w opiniach przedsiębiorców, jest kwalifikowany podpis elektroniczny. Posiada szereg zalet, ale w pierwszym odruchu budzi pewne wątpliwości, jeśli chodzi o bezpieczeństwo. Czy możemy mu zaufać? Czym różni się elektroniczny podpis kwalifikowany od innych rodzajów podpisów?
Kwalifikowany podpis elektroniczny, a eIDAS
O tym, czym jest podpis elektroniczny kwalifikowany napisaliśmy w artykule: Kwalifikowany podpis elektroniczny – czym jest i jak go uzyskać? W skrócie możemy zacytować, że podpis elektroniczny kwalifikowany to po prostu dane elektroniczne o mocy prawnej podpisu własnoręcznego.
W tym artykule jednak nieco bardziej zagłębimy się w teksty źródłowe i definicje. Kierować się będziemy Rozporządzeniem eIDAS (z angielskiego: electronic IDentification, Authentication and trust Services). Jest to rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Dokument obowiązuje wszystkie kraje członkowskie Unii Europejskiej, w tym także Polskę.
Rozporządzenie eIDAS wyodrębnia 3 rodzaje podpisu elektronicznego. Jest to zwykły podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny.
Podpis elektroniczny kwalifikowany, a inne podpisy elektroniczne
Zwykły podpis elektroniczny
Zwykły podpis elektroniczny to dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis. Definicję tę znajdziemy w art. 3 rozporządzenia eIDAS. Pisząc w języku bardziej powszechnym, zwykły podpis elektroniczny zawiera tylko deklarację tożsamości podpisującego. Nie ma więc takiej mocy prawnej, jak kwalifikowany podpis elektroniczny, poświadczony certyfikatem bezpieczeństwa. Zwykłe podpisy elektroniczne można składać za pomocą dedykowanego oprogramowania lub aplikacji.
Zaawansowany podpis elektroniczny
Innym rodzajem podpisu, którym ma inne cechy niż elektroniczny podpis kwalifikowany, jest zaawansowany podpis elektroniczny. Musi on umożliwiać:
- ustalenie tożsamości podpisującego, być dla niego unikalnym,
- użycie danych służących do składania podpisu elektronicznego, pod kontrolą osoby podpisującej,
- rozpoznanie każdej późniejszej zmiany danych, za pomocą powiązania z podpisanymi danymi.
Cechy te pochodzą z art. 26 rozporządzenia eIDAS. Zaawansowanym podpisem elektronicznym jest np. profil zaufany. Daje on dość dużą dozę pewności, co do tożsamości podpisującego, tego że złożył podpis samodzielnie i że nie zmienił treści podpisywanego dokumentu.
Podpis elektroniczny kwalifikowany
Na samym końcu mamy najbardziej bezpieczną i pewną formę, czyli elektroniczny podpis kwalifikowany. Jest to zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Znajdziemy tę definicję w artykule 3 rozporządzenia eIDAS. Podpis elektroniczny kwalifikowany w sposób pewny i niepodważalny identyfikuje tożsamość. Jej weryfikacja musi odbywać się osobiście przez kwalifikowanego inspektora usług zaufania, która wystawia stosowny certyfikat. Kwalifikowany podpis elektroniczny może wymagać zastosowania kwalifikowanych urządzeń lub funkcjonować “w chmurze”.
Elektroniczny podpis kwalifikowany – bezpieczeństwo
Z wyżej wymienionych rodzajów podpisów elektronicznych, oczywiście tym najbardziej bezpiecznym jest elektroniczny podpis kwalifikowany. Nie pozostawia on żadnych wątpliwości co do tożsamości podpisującego. Co więcej, dane zawarte na kwalifikowanym urządzeniu również są unikalne i nie znikną, nie można ich zmodyfikować, kopiować lub usunąć. Z tego powodu elektroniczny podpis kwalifikowany ma pełną moc prawną, równą podpisowi własnoręcznemu. Ponadto może być dowodem w postępowaniach sądowych i jest ważny we wszystkich państwach UE.
Podpis zaawansowany nie ma tak silnej mocy prawnej, jak podpis elektroniczny kwalifikowany. Uznanie jego ważności wymaga uzgodnień pomiędzy dwoma stronami umowy. Z jego pomocą podpiszesz np. umowy handlowe, czy wewnętrzne. Nie wszystkie kraje UE respektują zaawansowany podpis elektroniczny.
Zwykły podpis elektroniczny ma dużo węższe zastosowanie, niż zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny. Nie jest tak bezpieczny i wiarygodny, ponieważ nie potwierdzono tożsamości posiadacza kwalifikowanym certyfikatem i kwalifikowanym urządzeniem. Potwierdzenie takie zazwyczaj odbywa się na pomocą adresu e-mail lub numeru telefonu – sami więc przyznacie, że jest to dość słabe zabezpieczenie. Zwykły podpis elektroniczny stosuje się w ustaleniach np. pomiędzy kontrahentami, jeśli obie strony wyrażą na to zgodę. Nie da się jednak podpisać z jego użyciem żadnego dokumentu, który wymaga mocy podpisu własnoręcznego.
Jaki rodzaj e-podpisu wybrać?
Wszystko zależy, jakie ma być zastosowanie e-podpisu. W działaniach wewnątrz firmy zazwyczaj wystarczy zaawansowany podpis elektroniczny, o którego bezpieczeństwie zaświadczają dostawcy usług zaufania. Jeśli natomiast potrzebujesz uniwersalnego narzędzia do podpisywania wszystkiego i wszędzie z pełną mocą prawną i ze 100% bezpieczeństwa, zdecyduj się na kwalifikowany podpis elektroniczny.
W e-sklepie Mico kwalifikowany podpis elektroniczny znajdziesz pod postacią podpisu eSign w chmurze oraz w klasycznej postaci: karty z czytnikiem lub tokena. Naszym partnerem jest certyfikowany dostawca usług zaufania – Cencert, a jego przedstawicielką w naszym biurze – Ania Jezierska, Inspektor Kwalifikowanego Podpisu Elektronicznego. Chcąc załatwić podpis elektroniczny kwalifikowany w Mico, skontaktuj się z Anią!
Jak widać, temat elektronicznego podpisu kwalifikowanego skrywa w sobie wiele pytań i zagadek. Nie da się ukryć, że podpisy elektroniczne w każdej formie są narzędziem przydatnym dla procesów biznesowych. Jednak tylko kwalifikowany podpis elektroniczny ma tę moc, przed którą ustępują inne e-podpisy. Chcesz pewnych rozwiązań? Czekamy na Ciebie, by porozmawiać o podpisie kwalifikowanym dla Twojej firmy!
