Załatwianie spraw biznesowych, w tym urzędowych drogą online nikogo już nie zaskakuje. Jednak aby było to możliwe, potrzebne są nam narzędzia służące do identyfikacji tożsamości stron dokonujących wymiany dokumentów elektronicznych. Jednym z nich jest kwalifikowany podpis elektroniczny. Sprawdźmy, czym jest i do czego się przydaje.
Zgodnie z ustawą „kwalifikowany podpis elektroniczny”, wcześniej określany pojęciem „bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu” musi spełnić 3 najważniejsze wymogi:
- musi być przyporządkowany wyłącznie do osoby składającej podpis,
- jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń, służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
- musi być powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych były rozpoznawalna.
Z czym to się w praktyce wiąże?
Aby bezpiecznie podpisać dokument musimy zastosować tzw. bezpieczne urządzenie do składania podpisu elektronicznego. Urządzenie takie składa się z oprogramowania podpisującego oraz współpracującego z nim komponentu technicznego – modułu kryptograficznego, w którym następuje proces szyfrowania danych. Moduł jest tak skonstruowany by uniemożliwić wyjęcie czy zamianę znajdujących się we wnętrzu kluczy (są to liczby całkowite o określonej długości, przy czym przyjmuje się, że dla zapewnienia bezpieczeństwa nie powinny być krótsze niż 1024 cyfr). Drugim rodzajem komponentu technicznego, spełniającym wymagania ustawowe, obecnie najbardziej popularnym na rynku, są kryptograficzne karty mikroprocesorowe, posiadające stosowne certyfikaty.
Kwalifikowany podpis elektroniczny może składać jedynie osoba fizyczna w swoim imieniu lub w imieniu innej osoby fizycznej, bądź osoby prawnej, jak również w imieniu jednostki organizacyjnej nieposiadającej osobowości prawnej. Pod względem prawnym dokument nim opatrzony ma taką samą moc, jak podpisany własnoręcznie dokument papierowy i można go używać m.in. do:
- podpisywania umów i dokumentów w obrocie handlowym i cywilno-prawnym
- w korespondencji z urzędami
- składanie e-deklaracji podatkowych i celnych
- zgłoszenia do ZUS
- składania pism, podań i innych formularzy rejestracyjnych do jednostek administracji publicznej takich jak: KRS, CEIDG, GIODO, urząd patentowy
- a także do podpisywania dokumentacji medycznej.
Zestawy do składania bezpiecznego podpisu kwalifikowanego można zakupić jedynie w 5 akredytowanych firmach, nadzorowanych przez Ministerstwo Cyfryzacji. Rejestr w wersji elektronicznej prowadzi Narodowy Bank Polski w ramach Narodowego Centrum Certyfikacji NCCert – aktualną listę kwalifikowanych dostawców znajdziecie na stronie www.nccert.pl
Warto pamiętać, że maksymalny okres ważności kwalifikowanego certyfikatu może wynosić nie więcej niż 2 lata. Przy czym ustawa o podpisie elektronicznym przewiduje przypadki zawieszenia bądź wyłączenia jego ważności przez upływem tego okresu.
Wśród przesłanek unieważnienia są m.in. wydanie certyfikatu na podstawie nieprawdziwych lub nieaktualnych danych oraz brak staranności przy zapewnieniu ochrony klucza (komponentu technicznego) przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu. Zawieszenie certyfikatu nie może trwać dłużej niż 7 dni, podczas których wydawca certyfikatu musi wyjaśnić wszelkie wątpliwości. Informacje o zawieszeniu lub unieważnieniu certyfikatu umieszcza się na tzw. „liście CRL”. Jeśli mamy wątpliwości co do ważności certyfikatu – warto ją sprawdzić.
Inny aspektem związanym z identyfikacją tożsamości stron dokonujących wymiany dokumentów elektronicznych jest zwykły podpis elektroniczny i pieczęć elektroniczna, którą omówimy w kolejnym artykule.
