Podpis elektroniczny

W dzisiejszych czasach, internet stał się przestrzenią, za pomocą której możemy dokonywać szeregu czynności prawnych tj. zawierać umowy, załatwiać sprawy urzędowe, czy utrzymywać kontakty biznesowe. Elementem niezbędnym do dokonania wyżej wymienionych czynności jest podpis elektroniczny- obecnie uważany za najbezpieczniejszy sposób zabezpieczenia danych.

Podpis elektroniczny, zgodnie z art. 3 Ustawy z dnia 18 września 2001r. o podpisie elektronicznym (Dz. U. Nr 130, Poz. 1450), definiowany jest jako „dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.” Podpis elektroniczny otrzymuje przymiot „bezpieczny”, gdy jest przyporządkowany do osoby (mającą wyłączną kontrolę nad podpisem) i jest sporządzony za pomocą bezpiecznych urządzeń przeznaczonych do składania podpisu elektronicznego. Podpis elektroniczny musi, podobnie jak podpis własnoręczny, być trudny lub niemożliwy do podrobienia, stwarzać możliwość weryfikacji i trwale łączyć się z dokumentem. Wymienione cechy, pełnią funkcję gwarancyjną w zakresie identyfikacji nadawcy.

Polskie prawo wyróżnia dwa rodzaje podpisów elektronicznych. Pierwszym z nich jest podpis elektroniczny bezpieczny- weryfikowany certyfikatem kwalifikowanym. Tego typu e- podpis, gwarantuje, że podpisany nim dokument dotrze do adresata w niezmienionej formie, a jakakolwiek zmiana w treści- nawet przypadkowa, będzie automatycznie zasygnalizowana odbiorcy. Dodatkowo, podpis ten jest niezaprzeczalny, co oznacza, że nie ma możliwości zaprzeczenia jego złożenia. Jest on równoznaczny z podpisem własnoręcznym, dlatego może być wykorzystywany do czynności urzędowych, biznesowych, cywilno- prawnych, bankowych i innych. Od 1 stycznia 2012r., podpisem elektronicznym można opatrzyć wzorzec umowny, wykorzystywany do założenia spółki z ograniczoną odpowiedzialnością, za pośrednictwem systemu teleinformatycznego (art. 1571 ksh).

Drugim typem e- podpisu jest zwykły- weryfikowany przy użyciu certyfikatu niekwalifikowanego. Ma on słabsze umocowanie prawne od wyżej opisanego, ponieważ jest skuteczny prawnie, gdy obie strony wyrażą na to zgodę. Prawo nie równoważy go z podpisem własnoręcznym. Dodatkowo, ów podpis nie może być stosowany do kontaktów z urzędami i administracją publiczną, z tego względu najczęściej jest wykorzystywany przy podpisywaniu i szyfrowaniu poczty elektronicznej.

Certyfikat kwalifikowany może być wydany w wyniku złożenia wniosku, przy czym uprawnienie to przysługuje wyłącznie osobie fizycznej, która poprzez osobiste stawiennictwo w punkcie rejestracji lub za pomocą aktu notarialnego, potwierdzi tożsamość. Kwalifikowane e- podpisy wydawane są przez tzw. Centra Certyfikacji. Głównym urzędem certyfikacji dla infrastruktury bezpiecznego podpisu elektrycznego jest Narodowe Centrum Certyfikacji. Minister Gospodarki prowadzi Rejestr Podmiotów Świadczących Usługi Certyfikacyjne, do których należą: UNIZETO TECHNOLOGIES S.A., POLSKA WYTWÓRNIA PAPIERÓW WARTOŚCIOWYCH S.A., KRAJOWA IZBA ROZLICZENIOWA S.A., MOBICERT SP. Z.O.O., SAFE TECHNOLOGIES S.A., ENIGMA SYSTEM OCHRONY INFORMACJI SP. Z.O.O.

Do złożenia bezpiecznego podpisu elektrycznego niezbędny jest certyfikat kwalifikowany (zapisany wraz z odpowiednimi kluczami kodującymi na karcie kryptograficznej), czytnik kart kryptograficznych i oprogramowanie podpisujące.

Certyfikat ma charakter terminowy i jest ważny w okresie w nim wskazanym, maksymalnie 2 lata, z możliwością przedłużenia. Ponad to, podmiot wydający certyfikat może go unieważnić przed upływem terminu np. gdy został wydany na podstawie nieprawdziwych lub nieaktualnych danych lub gdy zażąda tego osoba składająca podpis elektroniczny, osoba trzecia wskazana w certyfikacie, minister właściwy ds. gospodarki. Również utrata zdolności do czynności prawnych niesie za sobą unieważnienie bezpiecznego e- podpisu. Unieważniony certyfikat nie może być następnie uznany za ważny. Kwalifikowany certyfikat może być także zawieszony, lecz na okres nie dłuższy niż 7 dni, jeżeli wystąpią uzasadnione podejrzenia przesłanek jego unieważnienia. Podmioty świadczące usługi certyfikacyjne publikują listę zawieszonych i unieważnionych certyfikatów (lista CRL).

Ewelina Witkowska

Pytania i odpowiedzi zobacz więcej >>