Podpis kwalifikowany (Usługobiorca): Różnice pomiędzy wersjami

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania
 
(Nie pokazano 3 pośrednich wersji utworzonych przez tego samego użytkownika)
Linia 34: Linia 34:
 
to nie ma racjonalnych ani prawnych podstaw do formalnego kwestionowania dokumentu elektronicznego, ani samego podpisu – tylko dlatego, że jest w postaci elektronicznej.
 
to nie ma racjonalnych ani prawnych podstaw do formalnego kwestionowania dokumentu elektronicznego, ani samego podpisu – tylko dlatego, że jest w postaci elektronicznej.
  
Co więcej, tożsamość osoby, która widnieje jako sygnatariusz (podpisujący) jest nieporównywalnie łatwiejsza do zwalidowania ('''może zrobić to każdy''', w dowolnym momencie, za pomocą powszechnie dostępnego walidatora podpisu), niż tożsamość osoby, która złożyła podpis własnoręczny, lecz nieczytelny – może zrobić to tylko pracownik usługodawcy, '''w obecności którego został złożony podpis''', po okazaniu dowodu tożsamości przez osobę podpisującą  dokument. W późniejszym czasie weryfikacja „własnoręczności podpisu” będzie zdecydowanie trudniejsza.  Z tego powodu należy jak najszerzej korzystać z możliwości przyjmowania '''dokumentów''' elektronicznie podpisanych; podmioty realizujące zadania publiczne mają taki obowiązek już od 1 maja 2008 r.; wprowadzony on został uchyloną już ustawą o podpisie elektronicznym ([http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000162 Dz.U.2019.162]).
+
Co więcej, tożsamość osoby, która widnieje jako sygnatariusz (podpisujący) jest nieporównywalnie łatwiejsza do zwalidowania ('''może zrobić to każdy''', w dowolnym momencie, za pomocą powszechnie dostępnego walidatora podpisu), niż tożsamość osoby, która złożyła podpis własnoręczny, lecz nieczytelny – może zrobić to tylko pracownik usługodawcy, '''w obecności którego został złożony podpis''', po okazaniu dowodu tożsamości przez osobę podpisującą  dokument. W późniejszym czasie weryfikacja „własnoręczności podpisu” będzie zdecydowanie trudniejsza.  Z tego powodu należy jak najszerzej korzystać z możliwości przyjmowania '''dokumentów''' elektronicznie podpisanych; podmioty realizujące zadania publiczne mają taki obowiązek już od 1 maja 2008 r.; wprowadzony on został uchyloną już ustawą o podpisie elektronicznym ([http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000162 Dz.U.2019.162]). Aktualnie usługi zaufania uregulowane są '''ustawą o usługach zaufania oraz identyfikacji elektronicznej''' ([http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20200001173 Dz.U.2020.1173]).
  
 
== Weryfikacja podpisu elektronicznego==
 
== Weryfikacja podpisu elektronicznego==

Aktualna wersja na dzień 09:52, 28 lip 2020

Ep 1 str07.png

Definicje

Podpis kwalifikowany
zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego; (Dz.U.UE.910/2014)

Podpis kwalifikowany to powszechnie – jako skrót – używana nazwa podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. Z uwagi na bezpieczeństwo obrotu prawnego dokumenty przedkładane usługodawcy przez usługobiorcę za pośrednictwem środków komunikacji elektronicznej muszą być zabezpieczone przed niekontrolowaną modyfikacją, a więc muszą być elektronicznie podpisane. Stosuje się w tym celu podpisy elektroniczne.

Podpis elektroniczny
dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis; (Dz.U.UE.910/2014)
Ep 1 str08.png

Wieloznaczność pojęcia "podpis"

Należy w tym miejscu wyraźnie podkreślić, że samo pojęcie „podpis” jest pojęciem wieloznacznym, dlatego zawsze trzeba sprecyzować, o jakim podpisie jest mowa i w jakim celu ma być użyty. Podpis elektroniczny służy bowiem nie tylko do identyfikacji składającej go osoby, ale także (bezwarunkowo) do zabezpieczenia podpisywanej treści przed niekontrolowaną modyfikacją. Jest to oczywiste – gdyby bowiem można było po elektronicznym podpisaniu dokumentu zmienić w nim choćby jeden znak, wtedy stosowanie takiego podpisu nie miałoby żadnego sensu. Intencją ustawodawcy było zapewnienie niezaprzeczalnego związku osoby podpisującej dokument z tym dokumentem w związku z faktem, że podpisywanie odbywa się „zaocznie”, tzn. o dowolnej porze i w dowolnym miejscu dogodnym dla podpisującego a nie tak, jak ma to miejsce w przypadku składania podpisu własnoręcznego – w obecności odbierającego dokument urzędnika, któremu wcześniej należy okazać dowód tożsamości. Właśnie podpis elektroniczny, dzięki certyfikatowi służącemu do jego złożenia, zapewnia ów związek konkretnej osoby z podpisywanym dokumentem. Certyfikat jest widoczny w czasie czynności weryfikacji podpisu – i zawiera dane jednoznacznie wskazujące na konkretną osobę fizyczną, która podpis złożyła. Jednoznaczne wskazanie to co najmniej imię, nazwisko i nr PESEL (lub NIP – w przypadku przedsiębiorcy, a nawet numer dowodu osobistego czy paszportu - do wyboru przez zamawiającego certyfikat).

Podpis własnoręczny a podpis kwalifikowany

Ep 1 str11.png

Podpis złożony własnoręcznie (podpis własnoręczny) składany jest w zupełnie inny sposób, niż podpis kwalifikowany. Jednak – mimo zasadniczej różnicy w sposobie składania ww. podpisów - skutki prawne złożenia dokumentu w postaci elektronicznej opatrzonego podpisem kwalifikowanym są równoważne skutkom prawnym złożeniu dokumentu papierowego opatrzonego podpisem własnoręcznym. Wymaga to komentarza w świetle brzmienia art. 781 § 2. Kodeksu cywilnego, zgodnie z którym „Oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej.”. Należy zwrócić uwagę na następujące fakty:

  1. mowa jest o oświadczeniu woli – a nie każda treść zawarta w dokumencie jest oświadczeniem woli (dokument może np. zawierać zdjęcie, rysunek, rozmowę w trakcie wywiadu);
  2. jest to prawo cywilne (prywatne), a administracja publiczna funkcjonuje w oparciu o kodeks postępowania administracyjnego (przedkładane dokumenty powinny być kompletne, czytelne, jednoznacznie związane z miejscem, czasem, osobą tworzącą);
  3. forma elektroniczna w Kodeksie cywilnym oznacza sposób działania, sposób przekazywania dokumentów drogą elektroniczną, a nie - jak to miało miejsce w odniesieniu do dokumentu, formę przekazu informacji (tekstem, dźwiękiem, obrazem - lub ich kombinacją).


W tym miejscu należy wskazać, że niezależnie od rodzaju podpisu elektronicznego – jeśli tylko zapewnione są warunki jego weryfikacji pozwalające na stwierdzenie:

  • kto podpisał dokument (imię, nazwisko, PESEL),
  • że podpisany dokument jest integralny, tzn. nie został zmieniony po złożeniu podpisu,
  • że podpis został złożony w czasie ważności certyfikatu,

to nie ma racjonalnych ani prawnych podstaw do formalnego kwestionowania dokumentu elektronicznego, ani samego podpisu – tylko dlatego, że jest w postaci elektronicznej.

Co więcej, tożsamość osoby, która widnieje jako sygnatariusz (podpisujący) jest nieporównywalnie łatwiejsza do zwalidowania (może zrobić to każdy, w dowolnym momencie, za pomocą powszechnie dostępnego walidatora podpisu), niż tożsamość osoby, która złożyła podpis własnoręczny, lecz nieczytelny – może zrobić to tylko pracownik usługodawcy, w obecności którego został złożony podpis, po okazaniu dowodu tożsamości przez osobę podpisującą dokument. W późniejszym czasie weryfikacja „własnoręczności podpisu” będzie zdecydowanie trudniejsza. Z tego powodu należy jak najszerzej korzystać z możliwości przyjmowania dokumentów elektronicznie podpisanych; podmioty realizujące zadania publiczne mają taki obowiązek już od 1 maja 2008 r.; wprowadzony on został uchyloną już ustawą o podpisie elektronicznym (Dz.U.2019.162). Aktualnie usługi zaufania uregulowane są ustawą o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2020.1173).

Weryfikacja podpisu elektronicznego

Każdy pracownik e-administracji powinien mieć zainstalowany weryfikator podpisów elektronicznych – jako standardowe wyposażenie stanowiska pracy e-urzędnika.
Wynik weryfikacji podpisu elektronicznego certyfikatem kwalifikowanym
Wynik weryfikacji podpisu elektronicznego certyfikatem kwalifikowanym.


Fragment przebiegu weryfikacji kwalifikowanym certyfikatem podpisu.

Na rys. Fragment przebiegu weryfikacji kwalifikowanym certyfikatem podpisu pokazano początkowy i końcowy fragment przebiegu weryfikacji certyfikatem kwalifikowanym podpisu elektronicznego – proces składał się z 52 kroków – po lewej stronie opisu każdego kroku widoczny jest dokładny czas dokonywania weryfikacji.


Szczegóły weryfikacji podpisu – ścieżka certyfikacji dla podpisu
Szczegóły weryfikacji podpisu – ścieżka certyfikacji dla podpisu.

Istotą wiarygodności podpisu kwalifikowanego jest procedura uzyskiwania certyfikatu służącego do jego weryfikacji oraz zastosowane mechanizmy, w uproszczony sposób pokazane na rysunkach. Jak wynika ze „szczegółów podpisu” na rys. Szczegóły weryfikacji podpisu, głównym Centrum Certyfikacji w Polsce jest Narodowe Centrum Certyfikacji, wykonujące tę funkcję w imieniu ministra właściwego do spraw gospodarki. Centrum to wydaje certyfikaty innym podmiotom świadczącym usługi certyfikacyjne, a te z kolei wydają certyfikaty fizycznym osobom podpisującym dokumenty (subskrybentom). Są to certyfikaty kwalifikowane służące właśnie do podpisywania dokumentów zawierających przede wszystkim wyrażenie woli, ale także wszelkich innych, a także certyfikaty niekwalifikowane, służące np. do uwierzytelniania się wobec systemów teleinformatycznych (logowanie za pomocą certyfikatu) lub do szyfrowania przesyłek.

Korzystanie z certyfikatu kwalifikowanego

Korzystanie z certyfikatu kwalifikowanego wiąże się z używaniem kart kryptograficznych, na których przechowywane są klucze do składania podpisu. W czasie składania podpisu system żąda podania PINu, a także sprawdza obecność karty kryptograficznej w czytniku. Aby więc skutecznie złożyć podpis, trzeba nie tylko znać PIN, ale także umieścić kartę z kluczami (publicznym i prywatnym) w czytniku oraz skorzystać ze stosownego oprogramowania. Trzykrotne błędne podanie PINu blokuje kartę.

Przejdź dalej ->