Podpisy elektroniczne zwykłe, kwalifikowane i profilem zaufanym. Na czym polegają i czym się różnią?

Zwykły podpis elektroniczny to uproszczona forma podpisu kwalifikowanego. Z punktu widzenia użytkownika występuje on wyłącznie pod postacią oprogramowania, bez udziału czynnika fizycznego. Może też zostać nabyty od dostawcy, który nie otrzymał certyfikacji NCC. O ile w przypadku podpisów kwalifikowanych użytkownik zawsze korzysta z dwóch elementów do złożenia oświadczenia woli – fizycznego oraz cyfrowego, podpis zwykły nie wymaga formy fizycznej, a w efekcie jest bardziej podatny na próby oszustwa.

W świetle rozporządzenia eIDAS podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych.

Oznacza to, że podpis zwykły nadal wywołuje skutki prawne, ale będą one słabsze i nie zastąpią podpisu kwalifikowanego. Certyfikat kwalifikowany może być wykorzystany wyłącznie do weryfikacji podpisu elektronicznego, natomiast niekwalifikowany również do innych czynności, np. logowania, szyfrowania dokumentów.

Dobrym przykładem pozwalającym na rozróżnienie podpisu zwykłego i kwalifikowanego są umowy, które dla zachowania ważności wymagają formy pisemnej, np. umowa o przeniesienie autorskich praw majątkowych. W tym przypadku niezbędne będzie zastosowanie podpisu kwalifikowanego.

Podpis profilem zaufanym

Podpisy elektroniczne należy odróżnić od profilu zaufanego. Ta druga usługa służy wyłącznie do załatwiania spraw urzędowych bez wychodzenia z domu. Pismo przez ePUAP może zostać złożone w dowolny dzień tygodnia, niezależnie od pracy godzin urzędów. Elektroniczne podpisywanie dokumentów odbywa się poprzez profil zaufany, którego założenie oraz odnowienie jest darmowe. Profil zaufany można założyć:

• poprzez bank lub innego dostawcę tożsamości;

• poprzez wideoweryfikację podczas rozmowy z urzędnikiem;

• korzystając z e-dowodu wyposażonego w warstwę elektroniczną;

• bezpośrednio w wybranej placówce (wniosek składany on-line, zatwierdzany osobiście).

Okres ważności profilu zaufanego jest ograniczony i wynosi 3 lata. Po tym czasie należy odnowić usługę na kolejny okres.

Poza możliwością składania wniosków, platforma ePUAP pozwala również na przeglądanie statusu aktywnych spraw oraz odbiór i wysyłanie korespondencji w formie cyfrowej bezpośrednio do odbiorcy. Każdy dokument zamieszczony w systemie otrzymuje automatycznie urzędowe poświadczenie odbioru o skutkach równoważnych z pocztowym awizo.

Informatyzacja podmiotów świadczących zadania publiczne staje się coraz bardziej powszechna, dlatego katalog spraw, jakie obywatel może załatwić poprzez ePUAP stale się poszerza. Obecnie z cyfrowej platformy korzystają m.in.:

• jednostki samorządu terytorialnego – wniosek o wydanie dowodu lub zgłoszenie jego utraty, wniosek o wydanie prawa jazdy;

• urzędy stanu cywilnego – m.in. uzyskanie odpisów aktów stanu cywilnego: urodzenia, zgonu, małżeństwa;

• Zakład Ubezpieczeń Społecznych – możliwość sprawdzenia okresów składkowych oraz wysokości składek, statusu ubezpieczenia;

• Krajowy Rejestr Karny – możliwość uzyskania zaświadczenia o niekaralności;

• KRS – możliwość podpisania i złożenia sprawozdania finansowego.

Platforma ePUAP jest przydatna zarówno dla konsumentów, jak i przedsiębiorców, którzy część dokumentów mogą wprowadzić do obiegu zdalnie, ale z zachowaniem skutków prawnych.

Podpisy elektroniczne a forma czynności prawnej

Mając na względzie powyższe rozważania można odpowiedzieć na pytanie o to, który z elektronicznych podpisów (niekwalifikowany oraz kwalifikowany) odpowiada formalno-prawnym wymaganiom jeśli chodzi o formę czynności prawnych.

Zgodnie z art. 781 §2 k.c. oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonej w formie pisemnej. Forma elektroniczna zaś jest zachowana, jeśli podpis zostanie opatrzony kwalifikowanym certyfikatem (podpis elektroniczny kwalifikowany).

Można więc uznać, że wszędzie tam, gdzie przepisy prawa wprowadzają wymóg zachowania formy pisemnej pod rygorem nieważności (ad solemnitatem), analogiczny skutek przyniesie zachowanie formy elektronicznej. Do umów, które wymagają zachowania formy pisemnej pod rygorem nieważności można zaliczyć m.in. umowę:

• leasingu;

• o podwykonawstwo budowlane;

• o przeniesienie praw autorskich;

• o przejęcie długu.

Warto jednocześnie pamiętać, że o ile forma elektroniczna jest równoważna z formą pisemną, ta zależność nie działa w drugą stronę, więc oświadczenie na papierze nie zastąpi formy elektronicznej. Jednocześnie forma elektroniczna zastępuje wyłącznie formę pisemną zwykłą, ale już nie kwalifikowaną, np. aktu notarialnego. Nie ma więc możliwości sprzedaży w ten sposób nieruchomości.

Z kolei podpis elektroniczny niekwalifikowany, jako pozwalający na identyfikację osoby składającej oświadczenie woli, odpowiada na wymagania formy dokumentowej. Będzie więc świetnym rozwiązaniem tam, gdzie forma pisemna jest zastrzeżona do celów dowodowych (ad probationem). W ten sposób można podpisać np.:

• umowę o dzieło lub zlecenie;

• odbiór przesyłki;

• umowę pożyczki na kwotę nieprzekraczającą 500 zł.

W praktyce forma dokumentowa, a co za tym idzie podpis elektroniczny niekwalifikowany, w większości wypadków będą wystarczające do zachowania pewności obrotu. Po podpis kwalifikowany należy sięgnąć tam, gdzie konieczność zastosowania formy pisemnej wynika z przepisów prawa. Przedsiębiorca powinien ocenić, jakie czynności dominują w jego firmie i które z nich mogą zostać dokonane zdalnie oraz dopasować do nich infrastrukturę cyfrową.

Podpisy elektroniczne a pieczęć cyfrowa

Od podpisu elektronicznego należy odróżnić pieczęć elektroniczną. Zadaniem pieczęci nie jest odwzorowanie podpisu, ale zapewnienie autentyczności i integralności danych. Dokument z pieczęcią elektroniczną daje pewność, że wystawiła go określona osoba, a także że dane w jego treści nie zostały zmodyfikowane.

Podobnie jak w przypadku podpisów, również w przypadku pieczęci rozporządzenie eIDAS rozróżnia pieczęcie zwykłe i kwalifikowane. Regulacja w ich przypadku jest bardzo podobna do tej, którą ustawodawca przewidział dla podpisów. Zgodnie z art. 36 rozporządzenia pieczęć zaawansowana:

• jest indywidualnie przyporządkowana podmiotowi składającemu pieczęć;

• umożliwia ustalenie tożsamości podmiotu składającego pieczęć;

• jest składana przy użyciu danych, które podmiot ma pod swoją kontrolą i może użyć do złożenia pieczęci;

• jest powiązana z danymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

Pieczęć kwalifikowana to taka, która spełnia wszystkie wymagania pieczęci zaawansowanej, ale jednocześnie jest oparta na kwalifikowanym certyfikacie. W praktyce pieczęcie wykorzystuje się wszędzie tam, gdzie konieczne jest zagwarantowanie integralności i nienaruszalności danych (np. oferty handlowe, regulaminy, akta pracownicze).

Podpisy elektroniczne stopniowo wypierają klasyczny obieg dokumentacji. Korzystanie z nich nadal jednak budzi wątpliwości. Osoby, które chcą skorzystać z rozwiązań nowych technologii, ale także firmy, które chciałyby uzyskać certyfikację NCC mogą skorzystać ze wsparcia kancelarii prawnej, która krok po kroku przeprowadzi zainteresowanego przez wszystkie formalności.