Podpis elektroniczny – remedium na anonimowość w sieci

Internet – nowe prężnie rozwijające się od końca ubiegłego wieku medium i obecnie wszechobecny środek komunikacji – dla wielu przedsiębiorców oznacza nie tylko wymierne korzyści. Tak jak inne media, ten środek komunikacji przez lata nie umożliwiał weryfikacji tożsamości drugiej strony. W transakcjach wzajemnych, kontaktach z urzędami, bankami, ZUS-em, innymi firmami opieramy się na wzajemnym zaufaniu i weryfikacji stron kontaktu. Jak więc pogodzić nowe możliwości z wymogami dla prawnie skutecznych działań?

Wychodząc naprzeciw tym właśnie oczekiwaniom, i wyeliminować podstawową wadę nowego medium, stworzono podpis elektroniczny.

Podpis to nic innego jak “elektroniczna” wersja podpisu, który możemy składać po weryfikacji tożsamości na różnego rodzaju dokumentach. Nie bez powodu jest on nazywany remedium na anonimowość internetu. Wg obecnych rozwiązań prawno-technologicznych, służy także weryfikacji daty złożenia podpisu i autentyczności przesyłanych danych – odbiorca może mieć pewność, iż do przesłanych dokumentów nie dodano żadnej treści od momentu złożenia podpisu.

Dwa rodzaje podpisów: zwykły i bezpieczny

W Polsce podpis elektroniczny wprowadziła ustawa z 18 września 2001, definiująca nowe pojęcia jako “dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”.

Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Zgodnie z przepisami ustawy jedynie bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma moc prawną – czyli złożenie takiego podpisu ma identyczną wagę jak podpis odręczny

Certyfikat to elektroniczne zaświadczenie, za pomocą którego jest weryfikowana tożsamość osoby składającej podpis elektroniczny. Jest elektronicznym “dowodem tożsamości” osoby, która nim się posługuje. Certyfikaty kwalifikowane są wystawiane przez urząd certyfikacyjny (CA). Urząd taki musi znajdować się na liście, którą prowadzi Minister Gospodarki. Głównym urzędem certyfikacyjnym jest zatem Minister Gospodarki i ten dopiero wystawia zaświadczenia certyfikacyjne urzędom certyfikacyjnym, które wpisywane są na tę listę.

Przewaga podpisu elektronicznego nad podpisem odręcznym…

Podpis elektroniczny ma szereg właściwości, których nie posiada podpis odręczny. Podstawowa zaleta – identyfikuje on podpisującego bez konieczności dodatkowej weryfikacji tożsamości, która niejednokrotnie podczas kontaktów osobistych może zawieść. Osoba składająca taki podpis jest identyfikowana natychmiast, w sposób całkowicie automatyczny i obiektywny – zapewniają to techniki kryptograficzne. Ważność i prawdziwość podpisu nie zależy od nośnika, tylko od danych służących do weryfikacji i zawartych w certyfikacie – “elektronicznym dowodzie tożsamości”.

Kolejną bardzo ważną zaletą jest równie automatyczne stwierdzenie integralności podpisanych elektronicznie danych. W praktyce sprowadza się to do sytuacji, gdybyśmy chcieli zmienić chociaż jedno słowo lub znak – nawet spację, będzie to od razu możliwe do wykrycia. Podpis elektroniczny jest więc bezpieczniejszy od podpisu własnoręcznego. Zawsze jest bowiem możliwość dodania treści do dokumentu papierowego – papier przyjmie wszystko w każdym czasie. “E-podpis” gwarantuje swoją konstrukcją, że nic w dokumencie już podpisanym nie zostało zmienione.

Podpis dodatkowo poświadcza dokładny czas jego złożenie – raz określony czas podpisania dokumentu nie ulega zmianie – eliminuje więc wszelkie niedomówienia i nadużycia związane z datą podpisu i ważności dokumentu. Podpis elektroniczny jest więc także niezaprzeczalny – nie mamy możliwości zanegowania jego złożenia. Ponadto dzięki współczesnym technikom kryptografii, podrobienie podpisu jest trudniejsze, a wręcz niemożliwe. Zaszyfrowane podpisem dane może odczytać tylko osoba, dla której są one przeznaczone.

Czym jest podpis w praktyce, czyli “jak to działa”…

Aby móc skorzystać z podpisu elektronicznego i jego zalet, wiadomość przesyłana przez nadawcę musi być odpowiednio zaszyfrowana. Najczęściej wykorzystuje się tzw. szyfrowanie asymetryczne, w którym wykorzystujemy dwa klucze – publiczny i prywatny. Klucz prywatny służy do odszyfrowania wiadomości zakodowanych przy użyciu naszego klucza publicznego oraz do samego wykonywania podpisu. Klucz prywatny to nasz “tajny szyfr”. Klucz publiczny jest dostępny dla wszystkich i używany do szyfrowania wiadomości, którą będzie mógł odczytać tylko właściciel klucza prywatnego. Służy także do weryfikacji podpisu dokonanego przy użyciu klucza prywatnego. Podpis elektroniczny bazuje więc na dwóch kluczach i certyfikatach.

Możliwości wykorzystania podpisu elektronicznego:

– bezpieczeństwo transakcji elektronicznych przez internet,
– zawieranie prawnie wiążących umów,
– podpisywanie wszelkich dokumentów urzędowych – ofert w przetargach, deklaracji podatkowych, deklaracji do ZUS-u,
– szyfrowanie poczty i poufnych danych,
– podpisywanie dokumentów w obrocie prawnym, np. oświadczeń woli.

Obecnie, z zalet podpisu elektronicznego korzystają głównie duże firmy oraz ZUS. Najprawdopodobniej kolejnymi jednostkami będą urzędy skarbowe – w tej chwili jednak z tej formy składania dokumentów korzysta niewielki odsetek podatników.

Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby składającej ten podpis, sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego i jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Joanna Pindelska

Biuro rachunkowe
już od 89zł/mc.

  • Jednolity Plik Kontrolny bez dodatkowych opłat.
  • Pełna odpowiedzialność za prowadzoną dokumentację.
  • Wygodne formy dostarczania dokumentów (online, poczta, kurier)

dowiedz się więcej