Wdrożenie podpisu elektronicznego nie byłoby możliwe bez odpowiednich przepisów. W Unii Europejskiej kwestie związane z usługami reguluje rozporządzenie eIDAS. Sprawdź, jak opisuje ono podpis elektroniczny.
Jakie wymagania musisz spełnić, żeby wdrożyć podpis elektroniczny w swojej firmie? Co mówią na ten temat przepisy rozporządzenia eIDAS? Jak używać podpisu elektronicznego? Przeczytaj nasz artykuł i poznaj odpowiedzi na te pytania.
Co to jest rozporządzenie eIDAS?
Rozporządzenie eIDAS wprowadzono by zapewnić bezpieczne interakcje elektroniczne w całej UE. Dotyczy wielu aspektów związanych z gospodarką cyfrową. Jednym z istotnych dla przedsiębiorców zagadnień, które porusza, są zapisy dotyczące podpisu elektronicznego.
eIDAS (ang. electronic IDentification, Authentication and trust Services) to nazwa rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym.
Rozporządzenie eIDAS określa ramy prawne transakcji elektronicznych. Mają one gwarantować bezpieczeństwo tych transakcji w całej Unii Europejskiej. Przepisy rozporządzenia odnoszą się m.in. do systemów identyfikacji elektronicznej, a także usług zaufania.
Pierwsza część rozporządzenia dotyczy warunków, jakie muszą zostać spełnione, by państwa UE uznawały wzajemnie środki identyfikacji elektronicznej osób fizycznych i prawnych. Pozwala to np. na elektroniczne podpisywanie umów między podmiotami w różnych krajach.
Rozporządzenie eIDAS i podpis elektroniczny
W rozporządzeniu eIDAS „podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” (artykuł 3, punkt 10). Podpisujący musi być też osobą fizyczną (art. 3, pkt 9).
Innymi słowy, dokument dopuszcza jako podpis elektroniczny różnego rodzaju dane, o ile zostały one świadomie użyte do podpisania jakiejś treści w postaci elektronicznej i można wykazać ich związek z podpisywaną treścią.
CZYTAJ TAKŻE: Zagrożenia związane z podpisem elektronicznym. Jak się zabezpieczyć?
Rozporządzenie eIDAS wyróżnia zwykły podpis elektroniczny, podpis zaawansowany i kwalifikowany podpis elektroniczny. Zwykły podpis elektroniczny to np. imię i nazwisko wpisane w wiadomości e-mail.
Zaawansowany podpis elektroniczny ma na celu wzmocnienie pewności co do tożsamości podpisującego i wykorzystuje dodatkowe techniki uwierzytelniania, jak kod SMS lub hasło, które należy podać składając podpis. Na rynku pojawiły się także usługi weryfikacji tożsamości online. Przykładem podpisu zaawansowanego jest profil zaufany, z którego można korzystać tylko w kontaktach z administracją państwową.
Najszersze zastosowania ma podpis elektroniczny kwalifikowany, którego możemy używać w niemal każdej sytuacji. Jest to podpis elektroniczny o najbardziej zaawansowanych zabezpieczeniach.
Czym jest podpis kwalifikowany w świetle rozporządzenia eIDAS?
W przepisach eIDAS znajdziemy też dokładną definicję podpisu kwalifikowanego. Taki podpis:
- musi być unikalnie przyporządkowany podpisującemu;
- musi umożliwiać ustalenie tożsamości podpisującego;
- składany jest przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą;
- jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.
Ponadto kwalifikowany podpis elektroniczny składa się przy pomocy kwalifikowanego urządzenia do składania podpisu elektronicznego. To urządzenie opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Certyfikat wydawany jest na określony czas przez kwalifikowanych dostawców zaufania.
Kwalifikowany podpis elektroniczny jest równoznaczny z podpisem własnoręcznym. Możemy nim podpisywać większość dokumentów, nawet tych o najwyższej wadze. Wyjątkiem są jedynie umowy, które wymagają szczególnej formy, jak akt notarialny.
Jak używać podpisu elektronicznego?
Używanie podpisu elektronicznego jest bardzo proste. Po stworzeniu dokumentu wystarczy wgrać go do programu obsługującego podpis elektroniczny i zaakceptować. System stworzy podpis elektroniczny. Od tej chwili dla zachowania ważności podpisu, w dokumencie nie będzie można nic zmienić.