O podpisie elektronicznym można wiele pisać - zarówno od strony prawnej, jak i elektronicznej. Jeśli chodzi o prawo, to tematyka regulowana jest głównie przez dwa akty prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r.
    w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE tzw. eIDAS

oraz

  • Ustawę z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

Definicje, które warto poznać, znajdziemy w Art. 3 Rozporządzenia eIDAS. Przytoczymy tutaj zaledwie kilka - naszym zdaniem, najistotniejszych:

  • „podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis;
  • „kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;
  • „dane służące do składania podpisu elektronicznego” oznaczają unikalne dane, których podpisujący używa do składania podpisu elektronicznego;
  • „certyfikat podpisu elektronicznego” oznacza poświadczenie elektroniczne, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby;
  • „pieczęć elektroniczna” oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych.

Co to oznacza dla posiadacza podpisu - najczęściej?

Najprościej rzecz ujmując, oznacza to, iż użytkownik posiada kartę kryptograficzną, czytnik kart oraz aplikację, która umożliwi złożyć podpis pod dokumentem.

A gdzie znajduje się podpis? Otóż znajduje się on na karcie - w postaci certyfikatu oraz pary kluczy (klucz prywatny i klucz publiczny), z którymi jest ściśle powiązany.


Czym jest certyfikat?

Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. 

Para kluczy to: klucz prywatny – dane służące do składania podpisu elektronicznego oraz klucz publiczny – dane służące do weryfikacji podpisu elektronicznego.

Posiadając kartę z parą kluczy oraz certyfikatem, czytnik kart oraz odpowiednią aplikację, służącą do składania podpisów, możemy podpisać dowolny dokument, plik, obrazek, arkusz kalkulacyjny. 

Jeżeli nasz certyfikat, jest certyfikatem kwalifikowanym, złożenie podpisu pod dowolnym dokumentem elektronicznym oznacza, iż nabiera on mocy prawnej.

 Co nam daje podpis elektroniczny?

Podpis elektroniczny, w szczególności ten weryfikowany certyfikatem kwalifikowanym (tzw. podpis kwalifikowany) czyli zastępujący nasz podpis własnoręczny w przypadku dokumentów elektronicznych, oznacza przede wszystkim:

OSZCZĘDNOŚĆ CZASU i OSZCZĘDNOŚĆ KOSZTÓW.

Dlaczego i w jaki sposób?

Z mojego biznesowego doświadczenia upraszcza wszelkie kontakty np. z urzędami. Gdy chcę przyspieszyć bieg sprawy - dostarczam ją w postaci elektronicznej (np. przy pomocy platformy ePUAP). Już niejednokrotnie wysłałam podpisaną elektronicznie deklarację "śmieciową", zapytanie do Urzędu Skarbowego, informację do Gminy, etc. - wszystko to zrobiłam nie opuszczając stanowiska pracy, czy też w domowym zaciszu.

Kolejną oszczędnością jest wykorzystywanie podpisu w obrocie dokumentami elektronicznymi - B2B, B2C. Wyobraźmy sobie przesyłanie podpisanych elektronicznie umów, faktur, dokumentów kadrowych pomiędzy firmami, osobami fizycznymi, które znajdują się w różnych miastach, różnych państwach - w sposób natychmiastowy, wykorzystując system wew. obiegu dokumentów lub zwykłą pocztę e-mail. Coraz częściej nie mam czasu na oczekiwanie, aż podpisany dokument papierowy trafi do odbiorcy.

Poza tym, nie ponosimy jednostkowych kosztów papieru, kopert, druku, znaczków.

Oczywiście podpis elektroniczny ma swoją cenę, ale jest to koszt jednorazowy (zakup karty, czytnika oraz wyrobienie podpisu) i powtarzalny tylko co rok lub co dwa lata w przypadku przedłużenia ważności certyfikatu (sam koszt odnowienia, karta i czytnik pozostają własnością posiadacza podpisu).