Podpis elektroniczny coraz wyraźniej jest obecny w naszym życiu – przyspiesza działania, ogranicza biurokrację, pozwala na prowadzenie biznesu bez wychodzenia z domu, bo praca zdalna to po czasach pandemii Covid-19 wciąż bardzo popularna forma działalności zawodowej. Rosnące zainteresowanie podpisem i coraz większe rzesze zadowolonych użytkowników to naturalna kolej rzeczy – narzędzie bez wątpienia pozwala zaoszczędzić czas oraz pieniądze; jest ogromnym ułatwieniem zarówno dla osób prywatnych, jak przedsiębiorców. Bezpieczny podpis elektroniczny.
Często pytacie nas, czy na pewno podpis elektroniczny jest bezpieczny, co wpływa na jego wiarygodność, czy – w jaki sposób zabezpieczamy przed kradzieżą Wasze dane? Aspekt bezpieczeństwa podpisu kwalifikowanego jest dla nas priorytetem i na tym się skupiamy w swoich codziennych zadaniach. W dzisiejszym artykule postaramy się odpowiedzieć na nurtujące pytania, a także opowiemy, czemu nasza usługa nie tylko ułatwia życie, ale także umożliwia spokojny sen.
Czym jest bezpieczny podpis?
W odróżnieniu od zwykłego podpisu elektronicznego, „bezpiecznym podpisem” nazywamy najczęściej podpis kwalifikowany. W ostatnim czasie możemy zauważyć jednak tendencję odchodzenia od nazewnictwa „bezpieczny podpis elektroniczny” – przede wszystkim ze względu na fakt, że każdy podpis elektroniczny powinien z założenia być po prostu bezpieczny.
Podpis elektroniczny jest cyfrowym odzwierciedleniem naszego własnoręcznego podpisu składanego na dokumencie – oczywiście, nie piszemy tutaj o jakiejś wyrafinowanej grafice z naszym imieniem i nazwiskiem, jaką mamy na przykład w przypadku karty bankomatowej. Nie o to chodzi! Mamy na myśli przede wszystkim skutki prawne, jakie wywołuje sam podpis elektroniczny – dokumenty nim opatrzone mają dokładnie taką samą moc prawną jak te podpisane własnoręcznie. I co ważne – sytuacja taka dotyczy całej Unii Europejskiej – oznacza to, że kwalifikowany podpis elektroniczny oparty na certyfikacie wydanym na przykład w Polsce jest uznawany przez pozostałe państwa członkowskie Wspólnoty. Bez wątpienia, to duże ułatwienie przede wszystkim dla przedsiębiorców, coraz częściej realizujących projekty z europejskimi partnerami.
Wymogi prawne
Oczywiście, aby kwalifikowany podpis elektroniczny był uznany i aby można było z niego bezpiecznie korzystać, musi spełniać konkretne wymogi nałożone przez ustawodawcę – po prostu musi być uregulowany prawnie. Prawodawstwo dokładnie reguluje możliwości korzystania z podpisu elektronicznego, a także konsekwencje związane z jego wykorzystywaniem. W Polsce obowiązują dwa akty prawne, które omawiają kwestie podpisu elektronicznego:
- Rozporządzenie eIDAS, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.
- Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, która dostosowała prawo polskie do uwarunkowań wynikających z rozporządzenia eIDAS.
Kilka zdań na temat pierwszego z dokumentów. eIDAS reguluje przepisy związane z transakcjami elektronicznymi oraz usługami zaufania na terenie UE. Celem wprowadzenia dokumentu było zwiększenie zaufania społecznego do usług online. Jest to szczególnie ważne przede wszystkim w związku z przeniesieniem całkiem sporej części codziennych, prywatnych i zawodowych czynności do przestrzeni cyfrowej, co z kolei powoduje szybszy rozwój gospodarczy. Dzięki rozporządzeniu, we wszystkich państwach Unii wprowadzono m.in. jednolite nazewnictwo usług zaufania, a także konkretne wytyczne w zakresie kontroli nad ich dostawcami.
Rozporządzenie eIDAS zwraca uwagę na konkretne określenia tożsame z podpisem elektronicznym. Są to przede wszystkim:
- Unikalność – przyporządkowanie podpisu osobie podpisującej dokument;
- Jednoznaczność w identyfikacji osoby, która go użyła;
- Wyłączność, pewność i kontrola nad użyciem danych służących do składania podpisu elektronicznego, których podpisujący może użyć;
- Rozpoznawalność zmian dokonywanych po złożeniu podpisu poprzez powiązanie z danymi podpisanymi.
Prawo polskie uzupełnia prawo unijne w tym aspekcie. Oczywiście, warto w tym miejscu zauważyć, że wymienione powyżej dokumenty to nie jedyne unijne i krajowe akty prawne stanowiące podstawę bezpiecznego funkcjonowania podpisu elektronicznego, nie mniej jednak to na te dwa dokumenty szczególnie należy zwrócić uwagę.
Kwalifikowani dostawcy usług zaufania
Niezależnie, czy wykorzystujemy podpis prywatnie czy zawodowo, w malej, rodzinnej manufakturze, czy dużej korporacji, za wszelkimi ułatwieniami, jakie niesie on za sobą, musi stać wysokie poczucie bezpieczeństwa przy jego wykorzystywaniu.
Podmioty takie jak CenCert, dostarczające usługi zaufania, czyli wydające kwalifikowane podpisy elektroniczne, pieczęci elektroniczne, czy elektroniczne znaczniki czasu, to tak zwani kwalifikowani dostawcy usług zaufania. Należą do nich firmy, które spełniły bardzo rygorystyczne, określone wymagania, m.in. przeszły audyty oceny zgodności z rozporządzenim eIDAS, o którym pisaliśmy powyżej, oraz uzyskały wpis do rejestru dostawców usług zaufania. Na dostawcach usług zaufania nałożony jest także obowiązek dokonywania audytu z działalności, który przeprowadzany jest przynajmniej raz na 2 lata. W Polsce funkcjonuje pięciu dostawców usług zaufania – firm, które spełniają odpowiednie wymogi ujęte w przepisach prawa. Jednym z nich jest CenCert – zastrzeżony znak towarowy firmy ENIGMA Systemy Ochrony Informacji.
Urzędem certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego jest Narodowe Centrum Certyfikacji (NCC) – system informatyczny należący do Narodowego Banku Polskiego, które tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące do weryfikacji zaawansowanych podpisów elektronicznych lub pieczęci elektronicznych, publikuje wydawane certyfikaty i listy unieważnionych certyfikatów, tworzy dane do opatrywania certyfikatów kwalifikowanych pieczęcią elektroniczną, etc. Szczegóły dotyczące kwalifikowanych dostawców usług zaufania znajdziecie na stronie: https://www.nccert.pl Kupując podpis elektroniczny nie dajcie się oszukać i zwracajcie uwagę, czy firma, od której go kupujecie ma prawo wydawać certyfikaty dla kwalifikowanych podpisów elektronicznych!
Certyfikat, autentyczność i integralność
Warto zwrócić uwagę, że wykorzystanie podpisu elektronicznego to nie tylko wygoda i oszczędność czasu. Podpis pozwala także na zachowanie pełnej kontroli nad przesyłaniem dokumentów, co ogranicza ryzyko związane z zachowaniem poufności danych, jak może mieć to miejsce w przypadku dokumentów przesyłanych pocztą elektroniczną, czy tradycyjną.
Dokument jest podpisywany przy wykorzystaniu kwalifikowanego urządzenia do składania podpisu elektronicznego, co zapewnia użytkownikowi najwyższy poziom bezpieczeństwa. Każdy podpis zawiera kwalifikowany certyfikat, dzięki czemu można w sposób jednoznaczny, wskazać podpisującego dokument, potwierdzić ważność podpisu, a także uniemożliwić jego sfałszowanie. Każdy certyfikat jest wydawany na czas określony, wyłącznie przez kwalifikowanych dostawców zaufania, o których pisaliśmy wyżej.
Na co należy zwrócić uwagę podpisując dokumenty?
Niezależnie od tego, czy podpisujemy dokument w wersji papierowej, czy podpisem elektronicznym warto pamiętać o kilku zasadach, by nasze umowy, deklaracje i faktury były bezpieczne i trafiły do właściwych adresatów. W przypadku dokumentów drukowanych wszystko wydaje się proste – wydruk, koperta, poczta lub kurier…, dlatego – skupmy się przez chwilę na wersjach cyfrowych naszych materiałów.
1.Jeśli jesteś nadawcą – upewnij się, na jaki adres e-mail powinieneś wysłać swoje dokumenty – nie wysyłaj ważnych materiałów na „kontakt” czy „biuro”, bo mogą trafić w tak zwaną nicość (chyba, że taki adres mailowy odbiera konkretna osoba, z którą chcesz się skontaktować). Potwierdź i zweryfikuj adres odbiorcy, a jeśli możesz – uprzedź go o wysyłce, zadzwoń. Tutaj nie warto ryzykować!
2. Jeśli jesteś odbiorcą – nie podpisuj dokumentów, o których nic nie wiesz i których się nie spodziewałeś, zweryfikuj nadawcę i adres, z jakiego otrzymujesz dokumenty. W ten sposób możesz ochronić siebie, swoje dane i… swoje konto! To tak, jak z fałszywymi smsami przypominającymi o niezapłaconym rachunku za prąd czy dopłacie za przesyłkę kurierską – jedno kliknięcie może przynieść wiele problemów, także finansowych.
3. Zachowaj zdrowy rozsądek – niezależnie od tego, czy jesteś nadawcą, czy odbiorcą dokumentu, bądź po prostu czujny. To naprawdę proste, a niezależnie od tego, jakie pismo masz przed sobą – zanim go podpiszesz – po prostu przeczytaj!
Bezpieczny i coraz bardziej popularny
Podpis elektroniczny to narzędzie coraz popularniejsze nie tylko w dużych korporacjach, ale także w sektorze MSP – zdecydowanie należy do tych ułatwień, które mają za zadanie skrócić czas obiegu dokumentów. To dobra prognoza dla rozwoju cyfryzacji w Polsce – zwiększająca się świadomość w tym zakresie na pewno wzmocni rozwój gospodarki.
Z raportu EFL „Cyfrowa (r)ewolucja na rynku leasingu. Pod lupą” wynika, że podpis elektroniczny jest najbardziej popularnym rozwiązaniem z kategorii „paper less” w sektorze małych i średnich przedsiębiorstw. To pozytywny aspekt biorąc pod uwagę olbrzymie ilości papieru, jakie codziennie produkujemy (zapraszamy do artykułu: Słów kilka o ekologii i papierze czyli paper less na co dzień” https://www.cencert.pl/slow-kilka-o-ekologii-i-papierze-czyli-paperless-na-co-dzien/).
Według badań, z podpisu elektronicznego korzysta już co piąty przedsiębiorca, a 64% planuje wdrożenie tego rozwiązania w ciągu 3 lat. Oczywiście, tempo wdrażania e-podpisu jest uzależnione od wielkości organizacji – korzysta z niego najwięcej mikro przedsiębiorców (29%), w małych firmach ten odsetek wynosi 18%, a w średnich 22%. Najwięcej podpisów elektronicznych znajdziemy w tak zwanych „usługach”, gdzie niemal co trzecia firma już jest „e” oraz w handlu, gdzie takie rozwiązanie posiada co czwarta.
Niezależnie od tego, jaką usługę wybierzecie, czy będzie to podpis elektroniczny, znacznik czasu czy pieczęć, możecie mieć pewność, że wszystkie rozwiązania CenCert spełniają najwyższe wymogi oraz standardy prawa unijnego i krajowego. To, co jest priorytetem naszego działania to bezpieczeństwo – to dla nas najważniejszy aspekt w codziennej realizacji zadań. Warto już dzisiaj cieszyć się większą ilością czasu wykorzystując narzędzia, które w intuicyjny i sprawdzony sposób pomagają zaoszczędzić to, co najważniejsze. My zajmiemy się resztą!
Więcej informacji na temat naszych produktów znajdziecie na stronie https://www.cencert.pl/certyfikat-kwalifikowany/. Zapraszamy także do kontaktu z naszymi Partnerami (https://www.cencert.pl/punkty-rejestracji/) oraz z infolinią, czynną w dni robocze w godzinach 8.00 – 18.00, pod numerem telefonu: 22 720 79 55, 666 028 044, mail: biuro@cencert.pl
Żródło:
https://efl.pl/wp-content/uploads/2021/06/efl_cyfrowa_rewolucja.pdf
https://www.nccert.pl/index.htm
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32014R0910
Przeczytaj także: Jak wynająć mieszkanie przy użyciu podpisu elektronicznego?
Przeczytaj także: mObywatel jako pełnoprawny dowód osobisty?
Przeczytaj także: Podpis kwalifikowany w świecie pracy zdalnej.