Podpis kwalifikowany (Usługobiorca)

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania
Ep 1 str07.png

Definicje

Podpis kwalifikowany
- zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego; (Dz.U.UE.910/2014)

Podpis kwalifikowany to legalna nazwa dawniejszego podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. Z uwagi na bezpieczeństwo obrotu prawnego dokumenty przedkładane usługodawcy przez usługobiorcę za pośrednictwem środków komunikacji elektronicznej muszą być zabezpieczone przed niekontrolowaną modyfikacją, a więc muszą być elektronicznie podpisane. Stosuje się w tym celu podpisy elektroniczne.

Podpis elektroniczny
- dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis; (Dz.U.UE.910/2014)
Ep 1 str08.png

Wieloznaczność pojęcia "podpis"

Należy w tym miejscu wyraźnie podkreślić, że samo pojęcie „podpis” jest pojęciem wieloznacznym, dlatego zawsze trzeba sprecyzować, o jakim podpisie jest mowa i w jakim celu ma być użyty. Podpis elektroniczny służy bowiem nie tylko do identyfikacji składającej go osoby, ale także (bezwarunkowo) do zabezpieczenia podpisywanej treści przed niekontrolowaną modyfikacją. Jest to oczywiste – gdyby bowiem można było po elektronicznym podpisaniu dokumentu zmienić w nim choćby jeden znak, wtedy stosowanie takiego podpisu nie miałoby żadnego sensu. Intencją ustawodawcy było zapewnienie niezaprzeczalnego związku osoby podpisującej dokument z tym dokumentem w związku z faktem, że podpisywanie odbywa się „zaocznie”, tzn. o dowolnej porze i w dowolnym miejscu dogodnym dla podpisującego a nie tak, jak ma to miejsce w przypadku składania podpisu własnoręcznego – w obecności odbierającego dokument urzędnika, któremu wcześniej należy okazać dowód tożsamości. Właśnie podpis elektroniczny, dzięki certyfikatowi służącemu do jego złożenia, zapewnia ów związek konkretnej osoby z podpisywanym dokumentem. Certyfikat jest widoczny w czasie czynności weryfikacji podpisu – i zawiera dane jednoznacznie wskazujące na konkretną osobę fizyczną, która podpis złożyła. Jednoznaczne wskazanie to co najmniej imię, nazwisko i nr PESEL (lub NIP – w przypadku przedsiębiorcy, a nawet numer dowodu osobistego czy paszportu - do wyboru przez zamawiającego certyfikat).

Podpis własnoręczny a podpis kwalifikowany

Ep 1 str11.png

Podpis złożony własnoręcznie (podpis własnoręczny) składany jest w zupełnie inny sposób, niż podpis kwalifikowany. Jednak – mimo zasadniczej różnicy w sposobie składania ww. podpisów - skutki prawne złożenia dokumentu w postaci elektronicznej opatrzonego podpisem kwalifikowanym są równoważne skutkom prawnym złożeniu dokumentu papierowego opatrzonego podpisem własnoręcznym. Wymaga to komentarza w świetle brzmienia art. 781 § 2. Kodeksu cywilnego, zgodnie z którym „Oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej.”. Należy zwrócić uwagę na następujące fakty:

  1. mowa jest o oświadczeniu woli – a nie każda treść zawarta w dokumencie jest oświadczeniem woli (dokument może np. zawierać zdjęcie, rysunek, rozmowę w trakcie wywiadu);
  2. jest to prawo cywilne (prywatne), a administracja publiczna funkcjonuje w oparciu o kodeks postępowania administracyjnego (przedkładane dokumenty powinny być kompletne, czytelne, jednoznacznie związane z miejscem, czasem, osobą tworzącą);
  3. forma elektroniczna w Kodeksie cywilnym oznacza sposób działania, sposób przekazywania dokumentów drogą elektroniczną, a nie - jak to miało miejsce w odniesieniu do dokumentu, formę przekazu informacji (tekstem, dźwiękiem, obrazem - lub ich kombinacją).


W tym miejscu należy wskazać, że niezależnie od rodzaju podpisu elektronicznego – jeśli tylko zapewnione są warunki jego weryfikacji pozwalające na stwierdzenie:

  • kto podpisał dokument (imię, nazwisko, PESEL lub inny identyfikator albo zestaw danych jednoznacznie umożliwiających identyfikację i weryfikację podpisującego),
  • że podpisany dokument jest integralny, tzn. nie został zmieniony po złożeniu podpisu,
  • że podpis został złożony w czasie ważności certyfikatu,

to nie ma racjonalnych ani prawnych podstaw do formalnego kwestionowania dokumentu elektronicznego, ani samego podpisu – tylko dlatego, że jest w postaci elektronicznej.

Co więcej, tożsamość osoby, która widnieje jako sygnatariusz (podpisujący) jest nieporównywalnie łatwiejsza do zwalidowania (może zrobić to każdy, w dowolnym momencie, za pomocą powszechnie dostępnego walidatora podpisu), niż tożsamość osoby, która złożyła podpis własnoręczny, lecz nieczytelny – może zrobić to tylko pracownik usługodawcy, w obecności którego został złożony podpis, po okazaniu dowodu tożsamości przez osobę podpisującą dokument. W późniejszym czasie weryfikacja „własnoręczności podpisu” będzie zdecydowanie trudniejsza. Z tego powodu należy jak najszerzej korzystać z możliwości przyjmowania dokumentów elektronicznie podpisanych; podmioty realizujące zadania publiczne mają taki obowiązek już od 1 maja 2008 r.; wprowadzony on został uchyloną już ustawą o podpisie elektronicznym (Dz.U.2019.162). Aktualnie usługi zaufania uregulowane są ustawą o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2024.1725).

Weryfikacja podpisu elektronicznego

Każdy pracownik administracji powinien mieć zainstalowany - jako standardowe wyposażenie stanowiska pracy - walidator podpisów elektronicznych i powinien być przeszkolony w jego wykorzystywaniu!

Wygodny walidator podpisów elektronicznych dostępny jest tutaj...

Wynik weryfikacji podpisu elektronicznego certyfikatem kwalifikowanym
Wynik weryfikacji podpisu elektronicznego certyfikatem kwalifikowanym.


Fragment przebiegu weryfikacji kwalifikowanym certyfikatem podpisu.

Na rys. Fragment przebiegu weryfikacji kwalifikowanym certyfikatem podpisu pokazano początkowy i końcowy fragment przebiegu weryfikacji certyfikatem kwalifikowanym podpisu elektronicznego – proces składał się z 52 kroków – po lewej stronie opisu każdego kroku widoczny jest dokładny czas dokonywania weryfikacji.


Szczegóły weryfikacji podpisu – ścieżka certyfikacji dla podpisu
Szczegóły weryfikacji podpisu – ścieżka certyfikacji dla podpisu.

Istotą wiarygodności podpisu kwalifikowanego jest procedura uzyskiwania certyfikatu służącego do jego weryfikacji oraz zastosowane mechanizmy, w uproszczony sposób pokazane na rysunkach. Jak wynika ze „szczegółów podpisu” na rys. Szczegóły weryfikacji podpisu, głównym Centrum Certyfikacji w Polsce jest Narodowe Centrum Certyfikacji, wykonujące tę funkcję w imieniu ministra właściwego do spraw gospodarki. Centrum to wydaje certyfikaty innym podmiotom świadczącym usługi certyfikacyjne, a te z kolei wydają certyfikaty fizycznym osobom podpisującym dokumenty (subskrybentom). Są to certyfikaty kwalifikowane służące właśnie do podpisywania dokumentów zawierających przede wszystkim wyrażenie woli, ale także wszelkich innych, a także certyfikaty niekwalifikowane, służące np. do uwierzytelniania się wobec systemów teleinformatycznych (logowanie za pomocą certyfikatu) lub do szyfrowania przesyłek.

Korzystanie z certyfikatu kwalifikowanego

Korzystanie z certyfikatu kwalifikowanego wiąże się z używaniem kart kryptograficznych, na których przechowywane są klucze do składania podpisu. W czasie składania podpisu system żąda podania PINu, a także sprawdza obecność karty kryptograficznej w czytniku. Aby więc skutecznie złożyć podpis, trzeba nie tylko znać PIN, ale także umieścić kartę z kluczami (publicznym i prywatnym) w czytniku oraz skorzystać ze stosownego oprogramowania. Trzykrotne błędne podanie PINu blokuje kartę.

Przejdź dalej ->

Źródło „https://epodrecznik.mc.gov.pl/mediawiki/index.php?title=Podpis_kwalifikowany_(Usługobiorca)&oldid=3582