MENU   START WYDAWCA REDAKCJA ARCHIWUM  
Szukaj

WYSZUKIWARKA



BAZY PRAWA
PRAWO KRAJOWE
PRAWO UE
Zobacz także

Co warto wiedzieć o podpisie elektronicznym

Marzena Jurczewska
specjalista prawa gospodarczego

Moja firma rozwija się, mam wielu kontrahentów i prowadzę coraz bardziej rozległe interesy. Wiele czasu może zaoszczędzić mi posługiwanie się podpisem elektronicznym, który, mam nadzieję, będzie coraz bardziej powszechny. Czy rzeczywiście gwarantuje on, że przesyłane dokumenty, np. zawierane przeze mnie umowy, nie zostały zmienione i nie wpadną w niepowołane ręce?

Regulacje prawne podpisu elektronicznego zawiera ustawa o podpisie elektronicznym. Podpis elektroniczny zapewnia dokumentowi elektronicznemu:
  • poufność (nikt oprócz osób upoważnionych nie ma możliwości odczytania informacji),
  • wiarygodność (strony są tym, za kogo się podają, odbiorca może być pewny, że informacja pochodzi od konkretnego nadawcy),
  • integralność (nie można zmodyfikować treści wiadomości w sposób niezauważalny dla odbiorcy) oraz
  • niezaprzeczalność (brak możliwości wyparcia się wysłania danej informacji i autorstwa dokumentu).
Cyfrowe podpisy stosowane są najczęściej w korespondencji elektronicznej, która wymaga całkowitej pewności, że przekazywane informacje nie zostały zmienione (zafałszowane) i że pochodzą od osoby podającej się za nadawcę. Jeżeli treść wiadomości jest poufna, dodatkowo można zastosować szyfrowanie. Każdy dokument może być zaszyfrowany w taki sposób, że tylko odbiorca wiadomości może ją odczytać.

Na elektronicznym dokumencie jest widoczna każda zmiana, ponieważ podpis elektroniczny jest ściśle związany nie tylko z osobą, ale też z dokumentem, który podpisujemy. Sfałszowanie podpisu elektronicznego jest więc właściwie niemożliwe. Otrzymując dokument podpisany elektronicznie, mamy możliwość natychmiastowej identyfikacji przez internet osoby podpisanej i sprawdzenie, czy podpis nie został odwołany.

WAŻNE
Każdy właściciel podpisu elektronicznego ma możliwość (np. w razie zgubienia karty) odwołać swój podpis. Zostaje on wtedy umieszczony na liście certyfikatów odwołanych.

Dokument elektroniczny ma także tę zaletę, że możemy go oznaczyć czasem, co wywołuje skutki prawne daty pewnej w rozumieniu kodeksu cywilnego (art. 7 ust. 1 i 2 ustawy). Daje nam to pewność, kiedy dane zostały podpisane, co likwiduje możliwość manipulacji. Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny.

Bezpieczny podpis elektroniczny jest jednoznacznie przyporządkowany do osoby składającej podpis, jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny i jest składany przy użyciu bezpiecznego urządzenia do składania podpisu oraz jest powiązany z podpisanymi danymi w taki sposób, że każda późniejsza zmiana tych danych jest rozpoznawalna.

Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu (elektroniczne zaświadczenie o tym, że dane służące do weryfikacji takiego podpisu są przyporządkowane do osoby składającej podpis i umożliwiające jej identyfikację, art. 3 pkt 10 ustawy), stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny. Tylko bezpieczny podpis elektroniczny ma moc prawną podpisu odręcznego (art. 5 ust. 2 ustawy).

Zwykły (prosty) podpis elektroniczny to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej ten podpis. Taki podpis nie zastępuje podpisu tradycyjnego i dlatego nie pozwala na zawieranie umów spełniających wymóg formy pisemnej.

WARTO WIEDZIEĆ
Nie można odmówić podpisowi elektronicznemu skuteczności prawnej i dopuszczalności jako dowodu w postępowaniu sądowym jedynie dlatego, że nie jest bezpiecznym podpisem elektronicznym (art. 6 ust 3 ustawy). Oznacza to, że jeżeli prawo nie wymaga dla danej czynności formy pisemnej, dokument podpisany elektronicznie może zostać przedstawiony jako dowód zawarcia umowy.

Certyfikat kwalifikowany musi być wydany przez jeden z podmiotów znajdujących się w Rejestrze Podmiotów Kwalifikowanych świadczących usługi certyfikacyjne prowadzonym przez ministra gospodarki. Minister (zgodnie z art. 30 ust. 3 ustawy) zlecił to zadanie Narodowemu Centrum Certyfikacji (www.nccert.pl).

Nie wymaga to uzyskania koncesji ani zezwolenia. Za wydanie certyfikatu kwalifikowanego pobierane są opłaty w wysokości kilkuset złotych rocznie. Bezpłatnie można uzyskać niekwalifikowany certyfikat. Takie certyfikaty są wydawane przez podmioty nie wpisane do rejestru polskich podmiotów kwalifikowanych, ale zamieszczone na liście zaufanych wystawców certyfikatów.

Podpis elektroniczny powstaje przy wykorzystaniu techniki szyfrowania z kluczem publicznym. Podstawą tej techniki są dwa klucze: prywatny i publiczny. Klucz publiczny jest udostępniany wszystkim osobom, z którymi komunikuje się dana osoba, zaś klucz prywatny, w celu zachowania bezpieczeństwa systemu, musi pozostać pod wyłączną kontrolą jego właściciela.

WARTO WIEDZIEĆ
Odgadnięcie klucza prywatnego na podstawie znajomości klucza publicznego jest praktycznie niemożliwe. Właściwość ta gwarantuje, że podpisany e-mail lub dokument, który został prywatnie zweryfikowany kluczem publicznym, mógł być stworzony tylko przez posiadacza klucza prywatnego.

Do podpisywania wiadomości używamy tylko naszego podpisu (certyfikatu), a do zaszyfrowania wiadomości musimy użyć podpisu cyfrowego osoby, do której chcemy wysłać zaszyfrowaną wiadomość (nie można wysłać zaszyfrowanej wiadomości do osoby, której certyfikatu nie posiadamy).

PODSTAWA PRAWNA
  •  art. 3 ust. 10, art. 5 ust. 2, art. 6 ust. 3, art. 7 ust. 1 i 2 ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz.U. nr 130, poz. 1450 ze zm.)


Marzena Jurczewska
Treść artykułu dotyczy stanu prawnego obowiązującego w czasie opublikowania go w piśmie.
S2pXSLTransformator::missingFileError :: Plik z szablonem XSL /htdocs/e-podatnik.pl/epodatnik/xml/spisy_tresci_czasopism/doradca_podatnika/633.xml NIE ISTNIEJE !!!
Wydawnictwo TRENDY