Przesyłki podpisane i niepodpisane (Elektroniczna Skrzynka Podawcza)

Z e-Podrecznik
Wersja z dnia 19:03, 6 paź 2016 autorstwa Autor (dyskusja | edycje)

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Skocz do: nawigacji, wyszukiwania
Ep 4 str07b.png

Przesyłki podpisane

Przesyłki przekazywane za pośrednictwem Elektronicznej Skrzynki Podawczej należy traktować jako elektroniczną analogię papierowej przesyłki poleconej ze zwrotnym potwierdzeniem odbioru. Aby przesyłka mogła być traktowana jako dokument (stanowiący potencjalny dowód w przyszłości) musi być elektronicznie podpisana.

Istnieją trzy podstawowe możliwości podpisywania dokumentu elektronicznego przesyłanego za pośrednictwem ESP.

Sposób pierwszy, to podpisanie pisma ogólnego do podmiotu publicznego podpisem kwalifikowanym lub podpisem potwierdzonym profilem zaufanym ePUAP. Taki podpis jest zabezpieczeniem zawartości wszystkich kontenerów z danymi i dokumentów, zawartych w pliku XML stanowiącym pismo przewodnie i zarazem dokument główny.

Fakt złożenia podpisu widoczny jest u dołu pisma ogólnego (stanowiącego pismo przewodnie i jednocześnie kontener dla kolejnych kontenerów zawierających ewentualne załączniki – każdy w odrębnym kontenerze). Nad słowami „Podpis elektroniczny” widoczna jest informacja, że dokument został podpisany, a także podane są data i czas złożenia podpisu.

"Fragment pisma podpisanego elektronicznie jednym podpisem."
Pismo ogólne do podmiotu publicznego podpisane elektronicznie jednym podpisem (zrzut ekranu przedstawiający pismo ogólne do podmiotu publicznego).

Odbiorca może podpis zweryfikować bezpośrednio dzięki zaimplementowanemu na platformie ePUAP walidatorowi podpisów elektronicznych. Aplikacja ta umożliwia bezpośrednią walidację podpisu poprzez kliknięcie znaku '+' znajdującego się z lewej strony imienia i nazwiska osoby, która podpisała dokument (nazwisko i imię uwidocznione są nad treścią pisma ogólnego czcionką w kolorze niebieskim), lub też walidację załączników, będących odrębnymi, podpisanymi elektronicznie plikami. Korzystanie z walidatora nie wymaga logowania się do systemu ePUAP, czyli jest dostępne powszechnie.

"Widok okienka walidatora podpisu – informacja o stanie podpisu i odnośnik (pokaż szczegóły) pozwalający na odczytanie szczegółów złożonego podpisu – danych z certyfikatu"
Widok okienka weryfikatora podpisu – informacja o stanie podpisu i odnośnik (pokaż szczegóły) pozwalający na odczytanie szczegółów złożonego podpisu – danych z certyfikatu.

Jeśli przesyłka zostanie z Elektronicznej Skrzynki Podawczej pobrana do EZD, wtedy podpis będzie można zwalidować w EZD.

Gdyby dokument podpisany był wielokrotnie (są sytuacje wymagające np. dwóch lub więcej podpisów – Głównego Księgowego i kierownika podmiotu oraz radcy prawnego), wtedy w okienku walidatora widoczne będą imiona i nazwiska osób podpisujących, a u dołu dokumentu będą widoczne odrębnie, w kolejności składania daty i czas złożenie każdego z podpisów (duża litera T separuje datę od godziny złożenia podpisu, poszczególne czasy złożenia podpisu odseparowane są dużą literą Z wskazującą, że do pokazywanego czasu należy dodać 1 godzinę dla naszej strefy czasowej):

"Dokument elektroniczny podpisany podpisami potwierdzonymi profilem zaufanym ePUAP przez 3 osoby(zrzut ekranu)."
Dokument elektroniczny podpisany podpisami potwierdzonymi profilem zaufanym ePUAP przez 3 osoby.

Drugi sposób (zdecydowanie gorszy, bardziej kłopotliwy i niepotrzebnie zwiększający objętość przesyłki) polega na odrębnym podpisywaniu każdego z przesyłanych plików. W takim przypadku występują dwa zagrożenia – można – przy dużej liczbie plików przekroczyć objętość dopuszczalną przesyłki w ePUAP (5 MB dla całości, 3,5 MB dla pliku pojedynczego) lub nie dołączyć któregoś z plików stanowiących podpis lub plik podpisywany, jeśli stosowane tzw. podpis zewnętrzny. Niepodpisanie pisma przewodniego może skutkować odrzuceniem przesyłki przez ESP skonfigurowaną na przyjmowania wyłącznie przesyłek podpisanych (chodzi o podpis kontenera głównego).

Co do zasady, dokument – by mógł w przyszłości stanowić dowód, musi być zabezpieczony przez niekontrolowanymi zmianami, a więc musi być elektronicznie podpisany.

Przesyłki niepodpisane

Przesyłki niepodpisane stanowią odpowiedniki listów zwykłych, czy wręcz anonimów – brak podpisu elektronicznego (podpis potwierdzony profilem zaufanym lub certyfikatem kwalifikowanym) powoduje, że usługodawca nie ma żadnej pewności co do tożsamości przesyłającego pismo, więc może wezwać nadawcę – jeśli przesłane dane to umożliwią do uzupełnienia braków formalnych; jeśli interesant stawi się w urzędzie, należy wydrukować przesłane pismo i uzupełnić je o datę złożenia i podpis własnoręczny.

Przejdź dalej ->