Podpis kwalifikowany
Podpis kwalifikowany - zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego; (Dz.U.UE.910/2014, Dz.U.2024.422).
Podpis kwalifikowany to nazwa podpisu, który w dawniejszych regulacjach prawnych nazywany był bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu. Z uwagi na bezpieczeństwo obrotu prawnego dokumenty przedkładane usługodawcy przez usługobiorcę za pośrednictwem środków komunikacji elektronicznej muszą być zabezpieczone przed niekontrolowaną modyfikacją, a więc muszą być elektronicznie podpisane. Stosuje się w tym celu podpisy elektroniczne. Podpis elektroniczny, którym podpisywana jest treść (zawartość informacyjna) dokumentu, może być podpisem wewnętrznym (otoczonym), otaczającym, lub zewnętrznym (odrębny plik). Poniżej schematycznie pokazano wspomniane typy podpisów: Ulokowanie danych stanowiących podpis w stosunku do treści podpisywanego dokumentu pokazano schematycznie za pomocą czerwonego koloru.
Używane legalnie formaty danych tworzących dokumenty różnego rodzaju (tekstowe, tekstowo-graficzne i inne) podane są w Załączniku Nr 2 do rozp. RM w sprawie Krajowych Ram Interoperacyjności. Właściwie dobrany format ma znaczenie nie tylko dla mniejszej lub większej wygody tworzenia dokumentu, ale także dla wyboru typu podpisu elektronicznego, jakim wytworzony dokument zostanie opatrzony, nie wszystkie bowiem typy podpisów mogą być użyte w każdej sytuacji. Np. podpisem zewnętrznym podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.).
Aplikacje dostarczane przez podmioty świadczące usługi zaufania pozwalają na wybór typu podpisu, jak to pokazano przykładowo na rysunku. W czasie składania elektronicznego podpisu zewnętrznego powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego, ale o rozszerzeniu wskazującym na rodzaj podpisywanego pliku - np. .xades.
Już samo to rozszerzenie wskazuje, że mamy do czynienia z podpisem elektronicznym. Jeśli np. widzimy plik o nazwie pismo.docx.xades, to wiemy, że plik pismo.docx, wykonany w MS Word, został podpisany podpisem elektronicznym – albo zewnętrznym, albo otaczającym. Na to, którym z nich został podpisany, wskazuje wielkość podpisanego pliku – kliknięcie prawym przyciskiem myszy na nazwie pliku we „właściwościach” pokazuje jego wielkość (rozmiar) w kilo- czy megabajtach. Jeśli jest to kilka kilobajtów, to mamy do czynienia z samym podpisem zewnętrznym – i musi mu towarzyszyć plik, który został podpisany. Podpis otaczający daje plik, którego wielkość (rozmiar) jest zawsze siłą rzeczy większa od pliku podpisywanego, ponieważ plik podpisany zawiera w sobie podpisywany plik oraz dane podpisu otaczającego. Ponadto na zwiększenie wielkości podpisanego pliku ma także wpływ kodowanie pliku podpisywanego algorytmem base64 dokonujące się w czasie podpisywania.
Podpis wewnętrzny (otoczony) można stosować jedynie w odniesieniu do plików, które posiadają budowę strukturalną umożliwiającą osadzanie w nich podpisu. Taką właśnie strukturę posiadają pliki w formacie XML. Nic nie stoi na przeszkodzie, by wewnątrz jednego pliku w formacie XML znajdowały się pliki o innych formatach – pod warunkiem, że będą to formaty opisane w załączniku Nr 2 do Dz.U.2024.773 t.j. rozp. RM w sprawie Krajowych Ram Interoperacyjności. Z tego powodu dokumenty XML doskonale nadają się jako kontenery do osadzania w nich innych plików – i podpisywania jednym podpisem wewnętrznym w stosunku do kontenera głównego wszystkich innych plików zawartych w wewnętrznych kontenerach.
