Dlaczego warto korzystać z cyfrowych metod identyfikacji tożsamości?
Identyfikacja tożsamości poprzez złożenie cyfrowego podpisu może być wykorzystana na wiele sposobów – od autoryzacji wniosku złożonego do urzędu przez obywatela do podpisania umowy między przedsiębiorcami, którzy nigdy nie spotkali się twarzą w twarz, a nawet udziału w przetargach na platformach przetargowych. Z tej metody korzystają firmy, instytucje rządowe, organizacje pozarządowe oraz osoby prywatne. Jest szybka i pozwala na wymianę oświadczeń woli bez konieczności czasochłonnych wyjazdów i przesyłania dokumentów za pośrednictwem operatora pocztowego, a to wszystko z zachowaniem skutków prawnych. Głównymi zaletami e-podpisów jest:
-
szybkość;
-
bezpieczeństwo;
-
pewność co do tożsamości osoby składającej podpis.
W Polsce mamy dostęp do trzech rodzajów cyfrowej autoryzacji tożsamości, z której każdy służy do realizacji nieco innych zadań:
-
podpis elektroniczny zwykły;
-
podpis elektroniczny kwalifikowany;
-
elektroniczna platforma usług administracji publicznej, tzw. ePUAP.
Podpisy elektroniczne zostały uregulowane w ustawie o usługach zaufania oraz identyfikacji elektronicznej, a także rozporządzeniu Parlamentu Europejskiego i Rady nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (tzw. rozporzędzenie eIDAS). Określają one przede wszystkim wymagania dla kwalifikowanego podpisu elektronicznego.
Podstawą prawną platformy ePUAP jest ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne.
Podpis elektroniczny kwalifikowany
Zgodnie z art. 3 pkt 12 rozporządzenia eIDAS podpis elektroniczny kwalifikowany to podpis zaawansowany, który jest składany za pomocą kwalifikowanego urządzenia oraz opiera się na kwalifikowanym certyfikacie, wydanym przez certyfikowanego dostawcę usług (w Polsce akcept przyznaje Narodowe Centrum Certyfikacji, NCC). Musi spełniać warunki określone w art. 26 rozporządzenia, czyli:
-
jest unikalne przypisany podpisującemu;
-
umożliwia ustalenie tożsamości podpisującego;
-
jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć wyłącznie pod swoją kontrolą;
-
jest powiązany z podpisywanymi danymi w taki sposób, że każda ich późniejsza zmiana jest rozpoznawalna.
Dzięki tak daleko idącym wymaganiom uzyskuje się pewność obrotu prawnego, ponieważ nie ma możliwości wprowadzenia żadnych zmian w dokumencie (np. umowie). Podpisy kwalifikowane nabywa się od dostawców certyfikowanych przez Ministerstwo Cyfryzacji (a dokładniej NCC). Ważność certyfikatu jest ograniczona czasowo, a po upływie terminu ważności należy odnowić usługę za dopłatą, ab nadal móc z niej korzystać. Okres ważności certyfikatu wynosi od 1 roku do 3 lat.
W Polsce najpopularniejsze podpisy kwalifikowane to m.in.
-
Szafir 2.0;
-
Sigillum Sign;
-
proCertum SmartSign;
-
PEM-HEART 3.9.
Każdy z programów do podpisywania powinien zostać skonfigurowany zgodnie z wytycznymi producenta.
Warto zaznaczyć, że do skorzystania z podpisu kwalifikowanego nie wystarczy zainstalowanie oprogramowania. Niezbędne jest również posiadanie fizycznego elementu w postaci karty kryptograficznej oraz czytnika. Do złożenia podpisu niezbędne jest wykorzystanie warstwy cyfrowej oraz skorzystanie z karty.
Jakie sprawy można załatwić za pomocą podpisu kwalifikowanego?
Lista spraw, w których pomoże podpis kwalifikowany, jest długa i obejmuje m.in.:
-
podpisywanie i składnie deklaracji w systemie Płatnik;
-
zdalne zawieranie umów;
-
przesyłanie faktur elektronicznych;
-
udział w zabezpieczonych aukcjach i przetargach;
-
przesyłanie do GIIF informacji finansowych;
-
przesyłanie i składanie sprawozdań finansowych do KRS;
-
przesyłanie Jednolitych Europejskich Dokumentów Zamówienia.
Z podpisu kwalifikowanego skorzystają zarówno spółki prawa handlowego, jak i instytucje obowiązane, które współpracują z GIIF w zakresie AML.
Podpis kwalifikowany został zrównany w skutkach z podpisem odręcznym, stosownie do art. 25 ust. 2 rozporządzenia.
Podpis elektroniczny zwykły (niekwalifikowany)
Zwykły podpis elektroniczny to uproszczona forma podpisu kwalifikowanego. Z punktu widzenia użytkownika występuje on wyłącznie pod postacią oprogramowania, bez udziału czynnika fizycznego. Może też zostać nabyty od dostawcy, który nie otrzymał certyfikacji NCC. O ile w przypadku podpisów kwalifikowanych użytkownik zawsze korzysta z dwóch elementów do złożenia oświadczenia woli – fizycznego oraz cyfrowego, podpis zwykły nie wymaga formy fizycznej, a w efekcie jest bardziej podatny na próby oszustwa.
W świetle rozporządzenia eIDAS podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych.
Oznacza to, że podpis zwykły nadal wywołuje skutki prawne, ale będą one słabsze i nie zastąpią podpisu kwalifikowanego. Certyfikat kwalifikowany może być wykorzystany wyłącznie do weryfikacji podpisu elektronicznego, natomiast niekwalifikowany również do innych czynności, np. logowania, szyfrowania dokumentów.
Dobrym przykładem pozwalającym na rozróżnienie podpisu zwykłego i kwalifikowanego są umowy, które dla zachowania ważności wymagają formy pisemnej, np. umowa o przeniesienie autorskich praw majątkowych. W tym przypadku niezbędne będzie zastosowanie podpisu kwalifikowanego.
Podpis profilem zaufanym
Podpisy elektroniczne należy odróżnić od profilu zaufanego. Ta druga usługa służy wyłącznie do załatwiania spraw urzędowych bez wychodzenia z domu. Pismo przez ePUAP może zostać złożone w dowolny dzień tygodnia, niezależnie od pracy godzin urzędów. Elektroniczne podpisywanie dokumentów odbywa się poprzez profil zaufany, którego założenie oraz odnowienie jest darmowe. Profil zaufany można założyć:
-
poprzez bank lub innego dostawcę tożsamości;
-
poprzez wideoweryfikację podczas rozmowy z urzędnikiem;
-
korzystając z e-dowodu wyposażonego w warstwę elektroniczną;
-
bezpośrednio w wybranej placówce (wniosek składany on-line, zatwierdzany osobiście).
Okres ważności profilu zaufanego jest ograniczony i wynosi 3 lata. Po tym czasie należy odnowić usługę na kolejny okres.
Poza możliwością składania wniosków, platforma ePUAP pozwala również na przeglądanie statusu aktywnych spraw oraz odbiór i wysyłanie korespondencji w formie cyfrowej bezpośrednio do odbiorcy. Każdy dokument zamieszczony w systemie otrzymuje automatycznie urzędowe poświadczenie odbioru o skutkach równoważnych z pocztowym awizo.
Informatyzacja podmiotów świadczących zadania publiczne staje się coraz bardziej powszechna, dlatego katalog spraw, jakie obywatel może załatwić poprzez ePUAP stale się poszerza. Obecnie z cyfrowej platformy korzystają m.in.:
-
jednostki samorządu terytorialnego – wniosek o wydanie dowodu lub zgłoszenie jego utraty, wniosek o wydanie prawa jazdy;
-
urzędy stanu cywilnego – m.in. uzyskanie odpisów aktów stanu cywilnego: urodzenia, zgonu, małżeństwa;
-
Zakład Ubezpieczeń Społecznych – możliwość sprawdzenia okresów składkowych oraz wysokości składek, statusu ubezpieczenia;
-
Krajowy Rejestr Karny – możliwość uzyskania zaświadczenia o niekaralności;
-
KRS – możliwość podpisania i złożenia sprawozdania finansowego.
Platforma ePUAP jest przydatna zarówno dla konsumentów, jak i przedsiębiorców, którzy część dokumentów mogą wprowadzić do obiegu zdalnie, ale z zachowaniem skutków prawnych.
Podpisy elektroniczne a forma czynności prawnej
Mając na względzie powyższe rozważania można odpowiedzieć na pytanie o to, który z elektronicznych podpisów (niekwalifikowany oraz kwalifikowany) odpowiada formalno-prawnym wymaganiom jeśli chodzi o formę czynności prawnych.
Zgodnie z art. 781 §2 k.c. oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonej w formie pisemnej. Forma elektroniczna zaś jest zachowana, jeśli podpis zostanie opatrzony kwalifikowanym certyfikatem (podpis elektroniczny kwalifikowany).
Można więc uznać, że wszędzie tam, gdzie przepisy prawa wprowadzają wymóg zachowania formy pisemnej pod rygorem nieważności (ad solemnitatem), analogiczny skutek przyniesie zachowanie formy elektronicznej. Do umów, które wymagają zachowania formy pisemnej pod rygorem nieważności można zaliczyć m.in. umowę:
-
leasingu;
-
o podwykonawstwo budowlane;
-
o przeniesienie praw autorskich;
-
o przejęcie długu.
Warto jednocześnie pamiętać, że o ile forma elektroniczna jest równoważna z formą pisemną, ta zależność nie działa w drugą stronę, więc oświadczenie na papierze nie zastąpi formy elektronicznej. Jednocześnie forma elektroniczna zastępuje wyłącznie formę pisemną zwykłą, ale już nie kwalifikowaną, np. aktu notarialnego. Nie ma więc możliwości sprzedaży w ten sposób nieruchomości.
Z kolei podpis elektroniczny niekwalifikowany, jako pozwalający na identyfikację osoby składającej oświadczenie woli, odpowiada na wymagania formy dokumentowej. Będzie więc świetnym rozwiązaniem tam, gdzie forma pisemna jest zastrzeżona do celów dowodowych (ad probationem). W ten sposób można podpisać np.:
-
umowę o dzieło lub zlecenie;
-
odbiór przesyłki;
-
umowę pożyczki na kwotę nieprzekraczającą 500 zł.
W praktyce forma dokumentowa, a co za tym idzie podpis elektroniczny niekwalifikowany, w większości wypadków będą wystarczające do zachowania pewności obrotu. Po podpis kwalifikowany należy sięgnąć tam, gdzie konieczność zastosowania formy pisemnej wynika z przepisów prawa. Przedsiębiorca powinien ocenić, jakie czynności dominują w jego firmie i które z nich mogą zostać dokonane zdalnie oraz dopasować do nich infrastrukturę cyfrową.
Podpisy elektroniczne a pieczęć cyfrowa
Od podpisu elektronicznego należy odróżnić pieczęć elektroniczną. Zadaniem pieczęci nie jest odwzorowanie podpisu, ale zapewnienie autentyczności i integralności danych. Dokument z pieczęcią elektroniczną daje pewność, że wystawiła go określona osoba, a także że dane w jego treści nie zostały zmodyfikowane.
Podobnie jak w przypadku podpisów, również w przypadku pieczęci rozporządzenie eIDAS rozróżnia pieczęcie zwykłe i kwalifikowane. Regulacja w ich przypadku jest bardzo podobna do tej, którą ustawodawca przewidział dla podpisów. Zgodnie z art. 36 rozporządzenia pieczęć zaawansowana:
-
jest indywidualnie przyporządkowana podmiotowi składającemu pieczęć;
-
umożliwia ustalenie tożsamości podmiotu składającego pieczęć;
-
jest składana przy użyciu danych, które podmiot ma pod swoją kontrolą i może użyć do złożenia pieczęci;
-
jest powiązana z danymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.
Pieczęć kwalifikowana to taka, która spełnia wszystkie wymagania pieczęci zaawansowanej, ale jednocześnie jest oparta na kwalifikowanym certyfikacie. W praktyce pieczęcie wykorzystuje się wszędzie tam, gdzie konieczne jest zagwarantowanie integralności i nienaruszalności danych (np. oferty handlowe, regulaminy, akta pracownicze).
Podpisy elektroniczne stopniowo wypierają klasyczny obieg dokumentacji. Korzystanie z nich nadal jednak budzi wątpliwości. Osoby, które chcą skorzystać z rozwiązań nowych technologii, ale także firmy, które chciałyby uzyskać certyfikację NCC mogą skorzystać ze wsparcia kancelarii prawnej, która krok po kroku przeprowadzi zainteresowanego przez wszystkie formalności.
Pytania i odpowiedzi
Zgodnie z art. 25 ust. 3 rozporządzenia eIDAS kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznany za podpis kwalifikowany w innych państwach członkowskich.
Nawet jeśli podpisanie dokumentu będzie możliwe, nie wywrze ono skutków prawnych. Stosownie do art. 18 ustawy o usługach zaufania oraz identyfikacji elektronicznej podpis elektroniczny oraz pieczęć elektroniczna weryfikowana za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu. Skutki prawne nie powstają również w okresie zawieszenia ważności certyfikatu.
Zaufali nam: