Różnica pomiędzy kwalifikowanym, zaawansowanym, a niekwalifikowanym podpisem elektronicznym
Pojawienie się na rynku podpisów elektronicznych wywołało rewolucję w elektronicznym obiegu dokumentów i pozwoliło przedsiębiorcom prowadzić działalność na odległość lub zdalnie. Od tego momentu samo procesowanie umów stało się szybsze, a formalności ograniczyły do absolutnego minimum. Popularyzacja rozwiązania, wywołała lawinę niekoniecznie prawdziwych informacji odnośnie do użycia podpisów. Czym właściwie się różnią?
Rodzaje podpisów elektronicznych:
Zgodnie z Ustawą o usługach zaufania oraz identyfikacji elektronicznej i europejskim rozporządzeniem eIDAS możemy wyróżnić trzy rodzaje podpisów elektronicznych:
- podpis elektroniczny, nazywany również niekwalifikowanym podpisem lub zwykłym;
- zaawansowany podpis elektroniczny
- kwalifikowany podpis elektroniczny
Podpisy zostały ułożone w kolejności od najmniejszej do największej „mocy prawnej”. Nie oznacza to jednak, że podpis kwalifikowany czy zaawansowany sprawdzi się w każdej sytuacji.
Zwykły podpis elektroniczny
Najprostsza forma podpisu elektronicznego. Zawiera takie dane jak imię, nazwisko i adres mailowy właściciela. Posiada kilka funkcji. Przede wszystkim jego zadaniem jest poświadczenie deklaracji czynności co ma zastosowanie przy zawarciu umowy w formie dokumentowej – zamiast drukować pismo, składać odręcznie podpis i wysłać skan można odpowiedzieć na otrzymanego maila z podpiętym certyfikatem. Dołączenie go do maila zaszyfruje również jego zawartość. Korporacje bardzo często stosują go w komunikacji wewnętrznej. Nie ma on mocy prawnej, ale w regulaminach firmy może być uznawany za wiążący. Oprócz tego certyfikatem niekwalifikowanym można uwierzytelniać się do systemów podczas logowania – żaden inny typ podpisu nie spełnia takiej funkcji.
Do wystawienia zwykłego podpisu nie jest wymagana żadna weryfikacja tożsamości, a dostawcami usługi mogą być zarówno podmioty z niekwalifikowanego i kwalifikowanego rejestru. Certyfikat może być przechowywany na dysku użytkownika lub na karcie kryptograficznej.
Zaawansowany podpis elektroniczny
Podpis, który według rozporządzenia eIDAS pozwala jednoznacznie zidentyfikować podpisującego. Zawiera takie dane jak imię, nazwisko, numer identyfikacyjny (PESEL, numer dowodu lub paszportu) i obywatelstwo. Podpis składany jest przy użyciu danych, których właściciel może z dużą dozą pewności użyć pod wyłączną swoją kontrolą np. dane dostępowe do banku + wprowadzenie jednorazowego kodu sms autoryzacyjnego (dwuskładnikowa weryfikacja). Samo uzyskanie podpisu następuje poprzez bezpośrednią weryfikację tożsamości lub przy podaniu odpowiednich danych na bezpiecznych platformach do tego przeznaczonych. W świetle prawa jego użycie nie niesie skutku prawnego, jednakże jest silny dowodowo. Każda modyfikacja dokumentu opatrzonego zaawansowanym podpisem elektronicznym jest widoczna, co stanowi świetną formę weryfikacji integralności. Najczęściej stosowany jest w lokalnych systemach dostawców usługi elektronicznej.
Najpopularniejszym przykładem podpisu zaawansowanego jest Profil Zaufany. Jego założenie odbywa się poprzez podanie szeregu danych i weryfikacji poprzez zalogowanie się do jednego z kilkunastu dostępnych banków. Podpis składa się po pomyślnym zalogowaniu i podaniu kodu autoryzacyjnego z SMS-a. Sam podpis respektowany jest w lokalnym środowisku administracji państwowej i stanowi silny dowód wyrażenia woli, ale przy sprawach pozaurzędowych nie niesie skutku prawnego podpisu odręcznego.
Kwalifikowany podpis elektroniczny
Jedyny podpis, którego złożenie niesie skutek prawny podpisu odręcznego. Zawiera identyczne dane jak podpis zaawansowany, ale różni je moc prawna. Podpis wydany może być jedynie na kwalifikowanym urządzeniu (QSCD) – standardowo jest to karta kryptograficzna, ale na rynku pojawiły się podpisy mobilne, przechowywane na urządzeniach kwalifikowanych dostawców zaufania. Uzyskanie podpisu może odbyć się wyłącznie podczas bezpośredniego spotkania z wystawcą certyfikatu. Szczegółową specyfikację została opisana w artykule Czym jest kwalifikowany podpis elektroniczny?
Różnice między podpisami
|
podpis |
zwykły |
zaawansowany |
kwalifikowany |
|
skutek prawny |
brak |
tylko lokalnie (umownie) |
tak (na terenie UE) |
|
sposób wydania |
online, bez weryfikacji |
uwierzytelnienie danymi np. banku |
bezpośrednia weryfikacja tożsamości |
|
metoda złożenia podpisu |
brak, podpięcie do adresu mailowego |
jednorazowy kod sms otrzymany na wskazany numer telefonu |
wprowadzenie PIN-u, którego jedynym posiadaczem jest właściciel |
|
zastosowanie |
szyfrowanie poczty, uwierzytelnienie przy logowaniu do portali/ serwerów |
poświadczanie dokumentu w lokalnych środowiskach, zachowanie integralności podpisywanego dokumentu |
zawieranie umów na terenie Unii Europejskiej, zachowanie integralności podpisywanego dokumentu |
|
szacunkowy koszt |
50-90 zł netto (2 lata) |
0 – 400 zł netto (2 lata) |
+/- 400 zł netto (2 lata) |
Podsumowanie
Rozporządzenie eIDAS i Ustawa o usługach zaufania oraz identyfikacji elektronicznej wyodrębnia trzy typy podpisu elektronicznego. Wszystkie znacznie uławiają prowadzenie biznesu i przyspieszają elektroniczny obieg dokumentów. Jeżeli poważnie myślimy o cyfryzacji działalności zakup podpisu będzie świetnym rozwiązaniem. Zwłaszcza, gdy biznesowe przedsięwzięcie nie jest prowadzone tylko na lokalną skalę. Użycie przynajmniej jednego z nich zredukuje czas i pieniądze.
Przydatne linki
- http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20160001579/U/D20161579Lj.pdf - Ustawa o usługach zaufania oraz identyfikacji elektronicznej z dnia 5 września 2016
- https://www.nccert.pl/uslugiNK.htm - rejestr niekwalifikowanych dostawców usług zaufania, upoważnionych do wystawiania zwykłych podpisów elektronicznych
