PL | EN
Nazwa kategorii

Różnica pomiędzy kwalifikowanym, zaawansowanym, a niekwalifikowanym podpisem elektronicznym

Pojawienie się na rynku podpisów elektronicznych wywołało rewolucję w elektronicznym obiegu dokumentów i pozwoliło przedsiębiorcom prowadzić działalność na odległość lub zdalnie. Od tego momentu samo procesowanie umów stało się szybsze, a formalności ograniczyły do absolutnego minimum. Popularyzacja rozwiązania, wywołała lawinę niekoniecznie prawdziwych informacji odnośnie do użycia podpisów. Czym właściwie się różnią?

Rodzaje podpisów elektronicznych:

Zgodnie z Ustawą o usługach zaufania oraz identyfikacji elektronicznej i europejskim rozporządzeniem eIDAS możemy wyróżnić trzy rodzaje podpisów elektronicznych:

  • podpis elektroniczny, nazywany również niekwalifikowanym podpisem lub zwykłym;
  • zaawansowany podpis elektroniczny
  • kwalifikowany podpis elektroniczny

Podpisy zostały ułożone w kolejności od najmniejszej do największej „mocy prawnej”. Nie oznacza to jednak, że podpis kwalifikowany czy zaawansowany sprawdzi się w każdej sytuacji.

Zwykły podpis elektroniczny

Najprostsza forma podpisu elektronicznego. Zawiera takie dane jak imię, nazwisko i adres mailowy właściciela. Posiada kilka funkcji. Przede wszystkim jego zadaniem jest poświadczenie deklaracji czynności co ma zastosowanie przy zawarciu umowy w formie dokumentowej – zamiast drukować pismo, składać odręcznie podpis i wysłać skan można odpowiedzieć na otrzymanego maila z podpiętym certyfikatem. Dołączenie go do maila zaszyfruje również jego zawartość. Korporacje bardzo często stosują go w komunikacji wewnętrznej. Nie ma on mocy prawnej, ale w regulaminach firmy może być uznawany za wiążący. Oprócz tego certyfikatem niekwalifikowanym można uwierzytelniać się do systemów podczas logowania – żaden inny typ podpisu nie spełnia takiej funkcji.

Do wystawienia zwykłego podpisu nie jest wymagana żadna weryfikacja tożsamości, a dostawcami usługi mogą być zarówno podmioty z niekwalifikowanego i kwalifikowanego rejestru. Certyfikat może być przechowywany na dysku użytkownika lub na karcie kryptograficznej.

Zaawansowany podpis elektroniczny

Podpis, który według rozporządzenia eIDAS pozwala jednoznacznie zidentyfikować podpisującego. Zawiera takie dane jak imię, nazwisko, numer identyfikacyjny (PESEL, numer dowodu lub paszportu) i obywatelstwo. Podpis składany jest przy użyciu danych, których właściciel może z dużą dozą pewności użyć pod wyłączną swoją kontrolą np. dane dostępowe do banku + wprowadzenie jednorazowego kodu sms autoryzacyjnego (dwuskładnikowa weryfikacja). Samo uzyskanie podpisu następuje poprzez bezpośrednią weryfikację tożsamości lub przy podaniu odpowiednich danych na bezpiecznych platformach do tego przeznaczonych. W świetle prawa jego użycie nie niesie skutku prawnego, jednakże jest silny dowodowo. Każda modyfikacja dokumentu opatrzonego zaawansowanym podpisem elektronicznym jest widoczna, co stanowi świetną formę weryfikacji integralności. Najczęściej stosowany jest w lokalnych systemach dostawców usługi elektronicznej.

Najpopularniejszym przykładem podpisu zaawansowanego jest Profil Zaufany. Jego założenie odbywa się poprzez podanie szeregu danych i weryfikacji poprzez zalogowanie się do jednego z kilkunastu dostępnych banków. Podpis składa się po pomyślnym zalogowaniu i podaniu kodu autoryzacyjnego z SMS-a. Sam podpis respektowany jest w lokalnym środowisku administracji państwowej i stanowi silny dowód wyrażenia woli, ale przy sprawach pozaurzędowych nie niesie skutku prawnego podpisu odręcznego.

Kwalifikowany podpis elektroniczny

Jedyny podpis, którego złożenie niesie skutek prawny podpisu odręcznego.  Zawiera identyczne dane jak podpis zaawansowany, ale różni je moc prawna. Podpis wydany może być jedynie na kwalifikowanym urządzeniu (QSCD) – standardowo jest to karta kryptograficzna, ale na rynku pojawiły się podpisy mobilne, przechowywane na urządzeniach kwalifikowanych dostawców zaufania. Uzyskanie podpisu może odbyć się wyłącznie podczas bezpośredniego spotkania z wystawcą certyfikatu. Szczegółową specyfikację została opisana w artykule Czym jest kwalifikowany podpis elektroniczny?

Różnice między podpisami

podpis

zwykły

zaawansowany

kwalifikowany

skutek prawny

brak

tylko lokalnie (umownie)

tak (na terenie UE)

sposób wydania

online, bez weryfikacji

uwierzytelnienie danymi np. banku

bezpośrednia weryfikacja tożsamości

metoda złożenia podpisu

brak, podpięcie do adresu mailowego

jednorazowy kod sms otrzymany na wskazany numer telefonu

wprowadzenie PIN-u, którego jedynym posiadaczem jest właściciel

zastosowanie

szyfrowanie poczty, uwierzytelnienie przy logowaniu do portali/ serwerów

poświadczanie dokumentu w lokalnych środowiskach, zachowanie integralności podpisywanego dokumentu

zawieranie umów na terenie Unii Europejskiej, zachowanie integralności podpisywanego dokumentu

szacunkowy koszt

50-90 zł netto

(2 lata)

0 – 400 zł netto

(2 lata)

+/- 400 zł netto

(2 lata)

 

Podsumowanie

Rozporządzenie eIDAS i Ustawa o usługach zaufania oraz identyfikacji elektronicznej wyodrębnia trzy typy podpisu elektronicznego. Wszystkie znacznie uławiają prowadzenie biznesu i przyspieszają elektroniczny obieg dokumentów. Jeżeli poważnie myślimy o cyfryzacji działalności zakup podpisu będzie świetnym rozwiązaniem. Zwłaszcza, gdy biznesowe przedsięwzięcie nie jest prowadzone tylko na lokalną skalę. Użycie przynajmniej jednego z nich zredukuje czas i pieniądze.

Przydatne linki

autor: Damian Nowak
CMS

Newsletter

Would you like to stay informed
of upcoming publications?

Subscribe to our mailing list

Thank you!

Twoje zgłoszenie zostało pomyślnie zapisane