Formaty kwalifikowanego podpisu elektronicznego

Składanie odręcznego podpisu na papierowym dokumencie to prosta sprawa. Wystarczy długopis (najlepiej nie czarny) i złożenie sygnatury we wskazanym miejscu. Inaczej wygląda sprawa w przypadku składania kwalifikowanego podpisu elektronicznego na dokumencie. Składa się z 3 różnych elementów: format podpisu, typ podpisu i wariant podpisu. W zależności od wybranej konfiguracji mają różne przeznaczenie.

Format kwalifikowanego podpisu elektronicznego

Przed złożeniem pierwsza rzecz, którą trzeba skonfigurować to format podpisu. Do wyboru mamy: PAdES i XAdES. Czym różnią się podpisy?

PAdES – formatu dedykowany do podpisywania wyłącznie plików PDF. Świetnie sprawdzi się w przypadku zawierania umów cywilno-prawych, dokumentów tekstowych, grafik dołączanych do dokumentacji technicznej. Masz umowę w formie elektronicznej, ale jest w formacie np. docx? Zapisz plik jako PDF, a następnie złóż podpis formatem PAdES. Weryfikacja złożonego podpisu nastąpi automatycznie po uruchomieniu go w programie Adobe.

XAdES – format podpisu, którego możesz użyć do podpisania każdego rodzaju pliku. Swoje zastosowanie ma głównie w podpisywaniu sprawozdań finansowych i części wniosków urzędowych (np. do Centralnego Rejestru Beneficjentów Rzeczywistych). Jeżeli nie jesteś zmuszony, by go używać to nie używaj, ponieważ samodzielna weryfikacja dokumentu nie jest tak prosta jak w przypadku PAdES-a. Nie użyjesz Adobe do weryfikacji, potrzebna będzie do tego dedykowana aplikacja dostarczana przez kwalifikowanego dostawcę usług zaufania.

Typ kwalifikowanego podpisu elektronicznego

Dla formatu PAdES jest to typ:

• Otoczony – jedyny typ podpisu dla formatu formatu PAdES. Podpis zapisywany jest wewnątrz pliku (nie powstanie drugi plik, wszystko będzie znajdowało się w podpisywanym PDF-ie).
  
  

Dla formatu XAdES wyróżniamy trzy typy:

• Wewnętrzny (otoczony) – zasada jego działania jest identyczna jak w przypadku otoczonego. Podpis znajduje się w środku, nie generuje się dodatkowy plik.
• Otaczający – zasada jego działania jest identyczna jak w typie wewnętrznym, ale nie można go użyć, jeżeli w podpisywanym pliku nie znajduje się inny podpis. Przydatne przy podpisywaniu sprawozdania przez więcej niż jedną osobę.
• Zewnętrzny – specyficzny typ podpisu, w którym do dokumentu bazowego tworzy się dodatkowy plik podpisu.
  
  

Wariant podpisu:

Tę składową specjalnie zostawiłem na koniec. W ramach wariantu wyróżniamy opcję „bez” i ze znacznikiem czasu. Czym jest kwalifikowany znacznik czasu?

Kwalifikowany znacznik czasu to usługa zapewniająca niepodważalny dowód, że dokument istniał w momencie składania podpisu.

Jeżeli użyjesz wariantu bez znacznika czasu data pobierana będzie lokalnie z komputera użytkownika i można nią swobodnie modyfikować. Użycia znacznika czasu powoduje pobranie daty z kwalifikowanego urzędu znaczników czasu dostawcy usług (QTSA), która jest niepodważalna, bo dostarczona przez zaufaną trzecią stronę. Więcej o zastosowaniu znaczników czasu napisałem tutaj.

Podsumowanie

                Złożenie kwalifikowanego podpisu ogranicza się do skonfigurowania 3 elementów: formatu, wariantu i typu. Powyższy artykuł powinien ułatwić zrozumienie tematu. I jeszcze jedna uwaga. Nazwy typów podpisów nie są odgórnie regulowane i mogą różnić się w zależności od dostawcy aplikacji (niektórzy podpis otaczający nazywają otoczonym itp.). Warto zweryfikować tę kwestię, a w razie wątpliwości skontaktować się z usługodawcą.

Przydatne linki

• https://epodrecznik.mc.gov.pl/mediawiki/index.php?title=Podpis_kwalifikowany – artykuł z podręcznika ministerstwa cyfryzacji odnośnie typu podpisu