Prawne aspekty podpisu elektronicznego kwalifikowanego – przewodnik dla przedsiębiorców
Podpis elektroniczny kwalifikowany (PEK) to rodzaj podpisu elektronicznego, który uznaje się za równoważny podpisowi odręcznemu. Dlatego właśnie jego moc prawna […]
Podpis elektroniczny kwalifikowany (PEK) to rodzaj podpisu elektronicznego, który uznaje się za równoważny podpisowi odręcznemu. Dlatego właśnie jego moc prawna jest nieoceniona w zakresie zawierania umów na odległość lub podpisywania dokumentów. W postępującej cyfryzacji procesów firmowych, podpis elektroniczny kwalifikowany jest narzędziem bezsprzecznie niezbędnym. Co dokładnie go wyróżnia na tle innych podpisów elektronicznych? Jakie cechy posiada i jakie korzyści za sobą niesie? Czy jest w 100% bezpieczny? Jaką formę PEK wybrać? Wszystkie odpowiedzi znajdziesz w poniższym artykule.
Podpis elektroniczny kwalifikowany – co to jest?
Rozpoczynając artykuł warto wrócić do zupełnych podstaw, a więc definicji podpisu elektronicznego kwalifikowanego. Naszym drogowskazem jest tutaj obowiązujące Rozporządzenie eIDAS (ang. electronic IDentification, Authentication and trust Services). Jest to dokument uchwalony przez Parlament Europejski i Radę UE nr 910/2014 z dnia 23 lipca 2014 r. – dotyczy identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Dokument obowiązuje również Polskę, jako jedno z państw członkowskich UE.
W Rozporządzeniu eIDAS znajdujemy Artykuł 3 na stronie 11 i kierujemy się do punktu 12:
12) „kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego; (…)
Mamy tu więc aż dwa wymagane elementy, by uznać podpis elektroniczny za kwalifikowany: kwalifikowane urządzenie do składania podpisu oraz kwalifikowany certyfikat. Przywołajmy definicje obu tych pojęć.
Kwalifikowany certyfikat podpisu elektronicznego
Rozporządzenie eIDAS opisuje kwalifikowany certyfikat podpisu elektronicznego w poniższy sposób (str. 12):
15) „kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;
Załącznik I znajdziesz na str. 39 Nie będziemy przytaczać całej jego treści, ale zainteresowanych oczywiście odsyłamy do źródła. W Załączniku I podano cechy, jakie informacje musi posiadać kwalifikowany certyfikat zaufania. Są to:
- dane identyfikujące jednoznacznie kwalifikowanego dostawcę usług zaufania, w tym jego zaawansowany podpis elektroniczny lub pieczęć, wskazanie miejsca w którym można je zweryfikować oraz sprawdzić status ważności kwalifikowanego certyfikatu,
- informacje identyfikujące jednoznacznie osobę do której podpis należy – takie jak imię i nazwisko, czy numer PESEL/NIP,
- dane służące do walidacji – potwierdzenia, że podpis kwalifikowany spełnia wszelkie wymogi prawne,
- data ważności certyfikatu oraz jego kod identyfikacyjny, niepowtarzalny dla danego kwalifikowanego dostawcy usług zaufania.
Jak widać, niezwykle istotną w wydaniu kwalifikowanego certyfikatu jest instytucja kwalifikowanego dostawcy usług zaufania. Rozporządzenie eIDAS definiuje go w poniższy sposób:
20) „kwalifikowany dostawca usług zaufania” oznacza dostawcę usług zaufania, który świadczy przynajmniej jedną kwalifikowaną usługę zaufania i któremu status kwalifikowany nadał organ nadzoru;
Dostawcą kwalifikowanych usług zaufania jest na przykład firma CenCert, z którą współpracuje Mico. Aby uzyskać zgodę na wydawanie kwalifikowanych certyfikatów i podpisów, trzeba spełnić szereg rygorystycznych wymagań, zgodnych z eIDAS. Są one przede wszystkim związane z zapewnieniem odpowiednich środków bezpieczeństwa, w celu ochrony danych. W rezultacie status kwalifikowanego dostawcy usług zaufania wydaje organ nadzorczy. W Polsce jest to Ministerstwo Cyfryzacji, które przeprowadza ocenę zgodności.
Kwalifikowane urządzenie do składania podpisu elektronicznego
O urządzeniach kwalifikowanych informuje nas pozycja 23 Artykułu 3 Rozporządzenia eIDAS:
23) „kwalifikowane urządzenie do składania podpisu elektronicznego” oznacza urządzenie do składania podpisu elektronicznego, które spełnia wymogi określone w załączniku II;
Załącznik II znajdujemy na stronie 40. Kwalifikowane urządzenie do składania podpisu elektronicznego musi zapewniać m.in.:
- poufność danych, które zawiera w sobie podpis elektroniczny – zabezpieczenie przed ich nieuprawnionym pozyskaniem, kopiowaniem, modyfikacją, sfałszowaniem,
- jednorazowe wystąpienie danych – nie istnieją dwa urządzenia zawierające te same informacje,
- możliwość ochrony danych dla właściciela podpisu – chodzi np. o ustawienie hasła, klucza autoryzacyjnego,
- wgląd w dane dla osoby uprawnionej, bez możliwości ich samodzielnej zmiany,
- zarządzanie danymi jedynie przez kwalifikowanego dostawcę usług zaufania, w imieniu i na żądanie właściciela podpisu – w zakresie tworzenia np. kopii zapasowej, przy spełnieniu rygorystycznych wymogów.
W efekcie na kwalifikowanych urządzeniach stosuje się najnowocześniejsze zabezpieczenia: fizyczne, kryptograficzne, przed złośliwym oprogramowaniem, klucze prywatne, certyfikacja zgodności i inne. Urządzenia te mają różne postaci – zazwyczaj jest to karta z czytnikiem, lub token. Wielu przedsiębiorców decyduje się również na tzw. podpis w chmurze. Wszystkie urządzenia możesz zobaczyć w naszym e-sklepie w kategorii podpis elektroniczny kwalifikowany.
Korzyści ze stosowania podpisu elektronicznego kwalifikowanego
Na zakończenie opowiem Wam pokrótce o zaletach, jakie niesie za sobą zastosowanie PEK. Przede wszystkim jest to ogromna oszczędność czasu. Ze względu na to, że elektroniczny podpis kwalifikowany ma pełną moc prawną podpisu kwalifikowanego, w kilka chwil możesz podpisać setki stron dokumentów czy umów, w miejsce tradycyjnej parafki. W rezultacie zdecydowanie mniej czasu pożytkuje się także na wydruk, skanowanie, organizację i obieg dokumentów. Wszystko można archiwizować w formie elektronicznej, zachowując porządek w fizycznej przestrzeni naszego biura.
Co więcej, nie musisz już być fizycznie obecny przy podpisywaniu umów bowiem możesz zrobić to na odległość. Wszelkie biznesowe sprawy formalne załatwisz szybko, bezpiecznie, a co najważniejsze – zdalnie. Wydaje się, że podpis elektroniczny kwalifikowany przynosi wygodę, do której szybko się przyzwyczaisz.
Reasumując: PEK przydaje się zarówno w życiu zawodowym, jak i prywatnym. Skorzystasz z niego w załatwianiu wszelkich spraw firmowych, ale też w kontakcie z administracją państwową. Zastosujesz go przy składaniu deklaracji podatkowych, sprawozdań finansowych, pliku JPK, JEDZ, uwierzytelnieniu profilu PUE ZUS, przetargach, podpisywaniu umów cywilno-prawnych, akt pracowniczych, FV elektronicznych i wielu innych. Wszystko bez wychodzenia z domu! Więcej na temat pozyskania i zastosowania podpisu kwalifikowanego napisaliśmy w tym artykule: Kwalifikowany podpis elektroniczny – czym jest i jak go uzyskać?
Chcesz porozmawiać o podpisie kwalifikowanym? Zachęcamy do odwiedzin w naszym biurze stacjonarnym w Poznaniu na ul. Gorczyczewskiego 4-6! W Mico Inspektorem Kwalifikowanych Usług Zaufania jest Ania Jezierska, działająca z upoważnienia CenCert. Możesz do niej również napisać na maila anna@mico.pl lub zadzwonić na numer (61) 847-20-06 (wew. 3). Ania odpowie na wszystkie Twoje pytania i pokaże, jak wygląda oraz jak działa kwalifikowany podpis elektroniczny. Zapraszamy!
