Czym jest podpis elektroniczny? Jak taki podpis uzyskać i jak wykorzystywać go do podpisywania dokumentów? Czy jest to tak proste, jak należałoby tego oczekiwać? Podpowiadamy!
Pisma urzędowe, umowy, faktury elektroniczne i wiele innych dokumentów można dziś podpisywać bez wychodzenia z domu za pomocą podpisu elektronicznego. Takie rozwiązanie jest szybkie, wygodne i (pod warunkiem zachowania kilku prostych zasad) bezpieczne. Chcesz wreszcie zacząć korzystać z alternatywy dla własnoręcznego podpisu i podpisywać dokumenty elektronicznie? Oto przewodnik po dostępnych opcjach podpisu elektronicznego.
Czym jest i do czego służy podpis elektroniczny?
Podpis elektroniczny to rozwiązanie na miarę czasów, w których praca zdalna to już norma. Podpis elektroniczny jest przypisany do osoby fizycznej i można podpisać nim każdy dokument. Posiadając go, nie trzeba nanosić odręcznego podpisu na dokumenty. Takie rozwiązanie przydaje się zarówno w kontaktach z organami administracji państwowej, jak i w sprawach prywatnych. Można go używać, występując jako konsument lub jako przedsiębiorca. Należy pamiętać, że podpis elektroniczny to nie jest skan podpisu odręcznego, ale cyfrowy kod przypisany jednemu właścicielowi.
Podpis elektroniczny kwalifikowany a niekwalifikowany
Podpisy elektroniczne można dla uproszczenia podzielić na te bardziej lub mniej bezpieczne. Najbezpieczniejszą i najbardziej zaawansowaną formą jest podpis kwalifikowany. W niektórych sytuacjach wystarczy już sam niekwalifikowany podpis elektroniczny, ale to elektroniczny podpis kwalifikowany ma największą moc i może być wykorzystywany np. w sprawach sądowych. Poniższy tekst traktuje o podpisie kwalifikowanym.
Elektroniczny podpis kwalifikowany można uzyskać przez system rządowy ePUAP. Wydają go również inni dostawcy, uprawnieni do wydawania certyfikatu kwalifikowanego. By uzyskać kwalifikowany podpis elektroniczny, należy utworzyć go poprzez portal ePUAP albo zamówić (kupić) go u jednej z uprawnionych firm. Kwalifikowany podpis elektroniczny ma taką samą moc prawną, jak podpis własnoręczny. Umożliwia on weryfikację składającej podpis osoby, ponieważ jest poświadczony certyfikatem kwalifikowanym. Tylko osoba, do której jest przypisany może go używać.
Podpis niekwalifikowany to taki podpis elektroniczny, który jest weryfikowany za pomocą certyfikatów niekwalifikowanych. Może on pomiędzy stronami wywoływać skutki prawne równe podpisowi kwalifikowanemu pod warunkiem, że strony umownie zgodzą się na uznanie podpisów niekwalifikowanych. Ponadto, za pomocą certyfikatu niekwalifikowanego można szyfrować i podpisywać dokumenty, a także np. wiadomości pocztowe.
Podpis zaufany
Ciekawym przykładem podpisu niekwalifikowanego jest podpis zaufany, który możemy "wyrobić sobie" posiadając profil zaufany. Jest to rozwiązanie niezwykle przyjemne w użytkowaniu, łatwe i intuicyjne, a w ujęciu praktycznym wiele nie różniące się od weryfikowania dokumentów, choćby pism podczas elektronicznego dostępu do swojego konta w ZUS, za pomocą profilu zaufanego. Podpis zaufany jest również bezpieczną formą podpisywania dokumentów, co gwarantuje struktura logowania do profilu zaufanego. Dla znacznej większości będzie to optymalne rozwiązanie, z którym naprawdę warto zapoznać się bliżej!
Co można podpisać kwalifikowanym podpisem elektronicznym?
Praktycznie każdy dokument, którego format umożliwia dołączenie cyfrowego załącznika, można podpisać podpisem elektronicznym. Mogą to więc być dokumenty takie jak pisma składane do sądów, dokumentacja medyczna, faktury, umowy czy korespondencja z urzędami administracji publicznej. Oto kilka przykładów spraw, które załatwimy za pomocą kwalifikowanego podpisu elektronicznego:
- potwierdzanie tożsamości w kontaktach z urzędami oraz w komunikacji pomiędzy pracownikami jednostek w administracji publicznej;
- podpisywanie i składanie deklaracji w systemie Płatnik;
- podpisywanie i składanie sprawozdań finansowych wysyłanych do KRS;
- przesyłanie do GIIF informacji o transakcjach finansowych;
- zdalne zawieranie umów cywilno-prawnych;
- przesyłanie faktur elektronicznych online;
- przekazywanie organom podatkowym danych w postaci Jednolitego Pliku Kontrolnego (JPK).
Płatny i bezpłatny podpis elektroniczny.
Aby uzyskać podpis elektroniczny, można skorzystać z opcji płatnej lub bezpłatnej. Bezpłatna opcja to podpis elektroniczny stworzony na portalu ePUAP, za którego pomocą można załatwiać sprawy urzędowe. Do innych spraw należy posługiwać się podpisem elektronicznym zakupionym od jednego z dostawców takiej usługi.
Bezpłatny podpis elektroniczny w systemie EPUAP
Darmowy podpis elektroniczny przydaje się w kontaktach z różnymi urzędami takimi jak urząd skarbowy, urząd pracy, KRS i innymi korzystającymi z systemu ePUAP. Aby go używać, należy posiadać profil zaufany na portalu rządowym.
Płatne podpisy elektroniczne
Istnieją również płatne alternatywny dla bezpłatnego podpisu elektronicznego. Płatny podpis elektroniczny przydaje się, jeżeli dokument chcemy skierować do podmiotu innego niż urząd państwowy, a więc np. do podpisania umowy z partnerem biznesowym. Obecnie w Polsce prawo do wydawania podpisów elektronicznych mają uprawnieni do tego dostawcy, których lista znajduje się na stronie internetowej Narodowego Centrum Certyfikacji. Tylko podpis zamówiony u jednego z wymienionych na liście dostawców będzie tak samo ważny, jak podpis własnoręczny. Popularni dostawcy podpisów elektronicznych to m.in. Certum, Sigillum, EuroCert czy Cencert.
Jak uzyskać podpis elektroniczny?
Podpis elektroniczny to podpis cyfrowy, dlatego zrobienie skanu swojego podpisu czy też podpisanie dokumentu w programie graficznym nie wystarczy. Aby mieć podpis elektroniczny należy założyć i potwierdzić profil zaufany albo skorzystać z opcji płatnej.
Jak założyć podpis kwalifikowany na biznes.gov.pl?
W pierwszej kolejności należy założyć Profil zaufany. Na stronie https://www.gov.pl/web/gov/zaloz-profil-zaufany można to zrobić na kilka sposobów:
- przez konto internetowe w banku;
- za pomocą e-dowodu i czytnika NFC;
- składając wniosek online i potwierdzając w rozmowie z urzędnikiem;
- składając wniosek online i potwierdzając w punkcie potwierdzającym.
W zależności o opcji, którą wybierzemy, strona rządowa wyświetla kroki, które należy wykonać. Co ważne, kreator jest dość prosty i proawdzi nas sprawnie przez następne etapy.
Pierwszy krok do założenia Profilu zaufanego
Na kolejnych etpach strona prowadzi nas za rękę, a więcej informacji na ten temat znajduje się bezpośrednio u źródła, na stronie biznes.gov.pl.
Inne opcje podpisu elektronicznego
Inną możliwością niż wspomniany system ePUAP jest uzyskanie płatnego podpisu elektronicznego od jednej z firm, które świadczą taką usługę. Taki podpis elektroniczny kupuje się przez Internet w sklepie internetowym jednej z proponujących taką możliwość firm. Po wybraniu dostawcy, który nas interesuje i zakupieniu podpisu, kupujący otrzymuje paczkę ze specjalnym zestawem.
W takim zestawie zazwyczaj znajduje się m.in. czytnik kart do podłączenia do komputera, oprogramowanie do zainstalowania oraz karta kryptograficzna, na której zapisany jest certyfikat. Oprogramowanie należy zainstalować na swoim osobistym komputerze, kartę aktywować, a certyfikat zarejestrować w systemie. Takich certyfikatów na jednym komputerze można zarejestrować kilka. Ceny podpisów elektronicznych wahają się w zależności od ich specyfikacji i zazwyczaj oscylują wokół 300-400 zł.
Na co zwracać uwagę kupując podpis elektroniczny?
Wybierając podpis elektroniczny warto zwrócić uwagę m.in. na następujące aspekty:
- moc prawna podpisu;
- rozpoznawalność w oprogramowaniu Adobe;
- zgodność z rozporządzeniem EIDAS i akceptowalność w każdym kraju UE;
- ilość znaczników czasu na miesiąc;
- czas aktywność podpisu;
- możliwość odnowienia podpisu.
Na co uważać korzystając z podpisu elektronicznego?
Podpis elektroniczny jest bezpieczny, a nawet bezpieczniejszy od tego składanego ręcznie. Znacznie łatwiej jest bowiem podrobić podpis odręczny niż certyfikat uwiarygodniający dokument w wersji elektronicznej. O pewnych podstawowych regułach bezpieczeństwa należy jednak pamiętać zawsze, ta sytuacja nie jest wyjątkiem. Przede wszystkim nie należy udostępniać nikomu swoich danych. Szczególną ostrożność należy również zachować podczas procesu zakładani podpisu elektronicznego. Po zakupieniu podpisu wybrana firma przysyła do klienta paczkę z zestawem do instalacji na własnym komputerze. Elementów zestawu, zwłaszcza karty kryptograficznej należy pilnować, by nie trafiła w niepowołane ręce. Podpisy elektroniczne są zabezpieczone kodami, jednak w razie zgubienia zestawu lub któregoś z jego elementów należy zgłosić to w celu unieważnienia certyfikatu tak, by nikt inny nie mógł się nim posłużyć.
Co jest potrzebne by podpisywać dokumenty cyfrowo?
Jedyne czego potrzebujemy, by podpisywać dokumenty cyfrowo, jest komputer lub smartfon z odpowiednią aplikacją. Istnieją też specjalne czytniki kart kryptograficznych wykorzystywane w celach autoryzacji, jednak dzisiaj te samą rolę z powodzeniem pełnią telefony komórkowe.
Jaki program do podpisywania dokumentów elektronicznie?
Oto złożony temat! Aplikacji jest sporo, a każda z nich delikatnie się od siebie różni. To, którą warto wybrać jest kwestią dyskusyjną - naprawdę brak tu prostej odpowiedzi i uniwersalnego rozwiązania. Czy lepiej postawić na Sigilium Sign 4, czy na Szafir 2.0? W tym aspekcie nie ma się co wymądrzać, dlatego warto przejść na stronę rządową i tam zasięgnąć opinii. W tym aspkecie trzeba przyznać, że biznes.gov całkiem dobrze ogarnia temat, dostarczając potrzebnych wyjaśnień i wskazówek.
Screen: biznes.gov.pl
Jak sprawdzić autentyczność podpisu elektronicznego?
Odbiorca dokumentu z podpisem elektronicznym może sprawdzić jego autentyczność. Aby to zrobić, powinien na komputerze mieć zainstalowaną aplikację weryfikującą podpisy elektroniczne. Aplikacje tego typu są dostępne na stronach dostawców podpisów elektronicznych. Działanie takich aplikacji oparte jest o zaufane listy, a więc ważne jest, aby była automatycznie aktualizowana. Po weryfikacji podpisu aplikacja może wyświetlić jeden z następujących komunikatów: TOTAL PASS (ważny e-podpis) lub TOTAL FAIL (nieważny e-podpis). Może się również zdarzyć, potwierdzenie ważności e-podpisu nie będzie możliwe. Wówczas wyświetli się komunikat INDETERMINATE. Taka sytuacja często związana jest z brakiem danych potrzebnych do uznania ważności podpisu.
Screen: biznes.gov.pl
Czy dokumenty podpisane cyfrowo mają taką samą ważność jak dokumenty podpisanie ręcznie?
Pod względem prawnym, dokument podpisany kwalifikowanym podpisem elektronicznym wywołuje takie same skutki jak każdy inny dokument podpisany własnoręcznie. Elektronicznym podpisem mogą posługiwać się zarówno przedsiębiorcy, jak i konsumenci. Należy pamiętać, że podpis elektroniczny funkcjonuje na zasadzie podpisu odręcznego – należy do konkretnej osoby fizycznej.
Podpisem elektronicznym nie jest kserokopia podpisu czy wklejony do dokumentu skan podpisu odręcznego. Choć zeskanowanie odręcznego podpisu i nałożenie go w programie graficznym na dokument jest legalne, to nie będzie miało mocy kwalifikowanego podpisu elektronicznego.
Zalety podpisu elektronicznego
Pod kilkoma istotnymi względami podpis elektroniczny wygrywa z tym odręcznym. Poza znacznie zminimalizowanym ryzykiem podrobienia podpis elektroniczny umożliwia uwierzytelnienie nadawcy, a więc identyfikację tożsamości podpisującego dokument. Bez wiedzy właściciela podpisu elektronicznego nie można bowiem skopiować procedury podpisu. Ze względu na to, że tylko właściciel podpisu elektronicznego może go złożyć, zapobiega to sytuacjom, w których ktoś chciałby zaprzeczyć podpisaniu jakiegoś dokumentu. Wygoda i szybkość składania podpisu elektronicznego to oczywiste i niezaprzeczalne zalety takiego rozwiązania, które umożliwia przekazywanie dokumentów bez wychodzenia z domu, bez pośredników i dodatkowych kosztów.
Co więcej, podpisując dokument elektronicznie, podpisujący zyskuje pewność, że żadne osoby trzecie w niego nie integrowały. W momencie podpisywania dokument jest szyfrowany i zapisywany w stanie z chwili podpisu. Jeżeli kwalifikowany podpis elektroniczny stanie się coraz bardziej powszechny nie tylko w biznesie, ale również wśród konsumentów, w przyszłości będzie się to wiązało z większą cyfryzacją spraw.
Komentarze
2Pomijając to, polecam każdemu wyrobienie zarówno podpisu kwalifikowanego (ok 300 zł na dwa lata) jak i zwykłego PGP/GPG. Każdy kto załatwia nawet kilka razy w roku sprawy urzędowe doceni wartość podpisu kwalifikowanego i czas który on oszczędza.