Podpis zaufany

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania

Podpis zaufany – podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:

a) dane identyfikujące osobę, ustalone na podstawie środka identyfikacji elektronicznej wydanego w systemie, o którym mowa w art. 20aa pkt 1 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, obejmujące:

– imię (imiona),

– nazwisko,

– numer PESEL,

b) identyfikator środka identyfikacji elektronicznej, przy użyciu którego został złożony,

c) czas jego złożenia.

(Dz.U.2020.346 j.t.), (Dz.U.2020.1194)

Podpis zaufany

Aktualnie, po zalogowaniu się na stronie elektronicznych usług administracji publicznej obywatel.gov.pl możliwe jest podpisywanie plików o rozszerzeniach .txt, .rtf, .pdf, .xps, .odt, .ods, .odp, .doc, .xls, .ppt, .docx, .xlsx, .pptx, .csv, .jpg, .jpeg, .tif, .tiff, .geotiff, .png, .svg, .wav, .mp3, .avi, .mpg, .mpeg, .mp4, .m4a, .mpeg4, .ogg, .ogv, .zip, .tar, .gz, .gzip, .7z, .html, .xhtml, .css, .xml, .xsd, .gml, .rng, .xsl, .xslt, .TSL, .XMLsig, .XAdES, .CAdES, .ASIC, .XMLenc, .dwg, .dwf, .dxf, .dgn, .jp2 i o wielkości nieprzekraczającej 10 MB.

Podpis zaufany ma format XML, typ otaczający, tzn. podpisywany plik zawarty jest w kontenerze podpisu. Należy też pamiętać, że w przypadku potrzeby zapewnienia integralności przesyłki składającej się z więcej niż jednego pliku można te pliki spakować do archiwum w jednym z ww. legalnych formatów (wyróżnionych wyżej pogrubioną czcionką) i dopiero to archiwum, jako pojedynczy plik, podpisać.

W tym miejscu należy zaznaczyć, że od początku kwietnia 2019 roku zaczęto wydawać nowe dowody osobiste, umożliwiające składanie tzw. podpisu osobistego, o którym mowa w art. 2 ust. 1 pkt 9) ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U.2020.332 t.j.).

Podpis osobisty to zaawansowany podpis elektroniczny w rozumieniu art. 3 pkt 11 Dz.U.UE.910/2014 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE, weryfikowany za pomocą certyfikatu podpisu osobistego. Nośnikiem tego certyfikatu jest warstwa elektroniczna wspomnianego nowego dowodu osobistego. O ile podpis zaufany składany jest zdalnie, o tyle podpis osobisty składany jest w obecności pracownika administracji przyjmującego podpis, po okazaniu dowodu tożsamości. Może też być użyty zdalnie, wymaga jednak specjalnego czytnika. Różnica funkcjonalna pomiędzy podpisem osobistym a własnoręcznym jest taka, że podpis osobisty składa się identycznie jak potwierdzenie transakcji kartą płatniczą (interfejs bezstykowy), bez użycia dokumentu papierowego, a podpis własnoręczny składa się na dokumencie papierowym, również po okazaniu dowodu tożsamości.

Minister Cyfryzacji od dnia 2019-03-27 udostępnił podpisywarkę, wygodne narzędzie dla osób podpisujących sprawozdania finansowe - zob. tutaj...

Podsumowując, każda osoba posiadająca Profil Zaufany może składać zaufany podpis elektroniczny, równoważny w skutkach podpisowi własnoręcznemu w relacjach z administracją publiczną.

Walidacji tak podpisanego dokumentu dokonywać można za pomocą różnych walidatorów podpisów elektronicznych, np. sawpe.pl lub walidatora wewnętrznego ePUAP, a także walidatorów udostępnianych przez dostawców usług zaufania. Projekt: Powszechne e-usługi administracji publicznej na platformie ePUAP