Istnieją różne formy podpisu elektronicznego. Jedynie tzw. kwalifikowany podpis elektroniczny jest prawnie równoważny z podpisem odręcznym. Czym wyróżnia się na tle innych, jak wygląda i dlaczego warto podpisywać się nim?
Czego nie można uznać za kwalifikowany podpis
Wszystkie sposoby potwierdzania tożsamości w przestrzeni wirtualnej można nazwać podpisami elektronicznymi. Jednak metody te są różne, ich poziomy bezpieczeństwa również nie są jednakowe. Aby w świetle prawa e-podpis był równoznaczny z podpisem odręcznym, musi spełniać kryteria podpisu „kwalifikowanego”.
Oto kilka przykładów podpisów elektronicznych, które nie spełniają kryteriów podpisu kwalifikowanego:
- Dane, które podajesz w na końcu listu elektronicznego
- Zdjęcie odręcznego podpisu wklejone do dokumentu
- Kopia Twojego odręcznego podpisu wykonana przy użyciu myszki komputerowej
- Odręczny podpis złożony w obecności kuriera
Dlaczego wszystkie są uważane za niewiarygodne? Ponieważ każdy z nich może być użyty przez inną osobę, wystarczy, że zrobi ona zdjęcie np. Twojego odręcznego podpisu i będzie mogła złożyć go w Twoim imieniu.
Zapewne do swojego banku, sklepów internetowych i urzędowych e-systemów również logujesz się przy użyciu e-podpisu – na przykład za pomocą aplikacji Smart-ID. Są one wystarczające, aby strony internetowe mogły je zidentyfikować, jednak również Smart-ID niekoniecznie jest kwalifikowanym e-podpisem.
Czym JEST kwalifikowany podpis elektroniczny?
Aby e-podpis prawnie był równoważny z podpisem odręcznym, musi istnieć wystarczający sposób, aby udowodnić, że został on złożony przez Ciebie, a nie przez osobę podszywającą się pod Ciebie. Zatem wymagane jest kwalifikowane narzędzie, które potwierdzi Twoją tożsamość.
Może to być podpis mobilny, który jest wydawany przez operatora komórkowego wraz z nową kartą SIM – ponieważ jest wydawany tylko dla Ciebie, staje się gwarancją, że to Ty składasz swój podpis. Poza podpisem mobilnym do kwalifikowanego e-podpisu można używać specjalnej pamięci USB, którą Centrum Rejestrów, elektronicznego dowodu osobistego lub kwalifikowanej aplikacji Smart-ID.
Po drugie, potrzebny jest system kwalifikowanego e-podpisu, taki jak Mark Sign, które potwierdza Twoją tożsamość i tworzy unikalny znacznik informujący, kto i kiedy podpisał e-dokument. Funkcje i postanowienia dotyczące kwalifikowanego e-podpisu określa Rozporządzenie eIDAS Unii Europejskiej, obowiązujące od 2014 r.
Jak wygląda kwalifikowany podpis elektroniczny?
Prawnie z podpisem odręcznym równoważny e-podpis wygląda zupełnie inaczej niż podpis odręczny – nie ma on unikalnego kształtu, ale w zwykłym kwadracie gromadzi wiele informacji o osobie, czasie, poziomie bezpieczeństwa itp.
Zawiera trzy główne części.
1. Imię i nazwisko podpisującego
Podpis elektroniczny w momencie podpisywania wymaga, aby to właśnie Ty swoim smartfonem i przy użyciu jedynie Tobie znanych kodów potwierdził, że naprawdę to Ty składasz ten podpis. Dlatego nie potrzebuje specjalnej formy (jak podpis odręczny), i tak nikt inny nie będzie mógł za Ciebie podpisać się.
2. Znacznik, że jest to kwalifikowany podpis elektroniczny
Samo Twoje imię nie wystarczy – specjalny znacznik kwalifikowanego podpisu potwierdza, że zostałeś zidentyfikowany przez platformę do podpisu zgodną z wymogami bezpieczeństwa, taką jak Mark Sign. Mówiąc najogólniej, znacznik ten jest zarówno narzędziem do składania podpisu, jak i neutralnym weryfikatorem, który zapewnia, że podpis został złożony z zachowaniem wszelkich standardów bezpieczeństwa.
3. Data podpisania, dokładny czas i strefa czasowa
Ta część podpisu jest niezwykle ważna – pod tym względem kwalifikowany podpis jest nawet bezpieczniejszy od podpisu odręcznego. Potwierdza, że dokument został podpisany w okresie ważności certyfikatu i nie ma możliwości zmiany dotychczasowych danych po złożeniu podpisu. Nie tylko składasz swój podpis, ale także uzyskujesz dowód, że złożyłeś go właśnie pod tym dokumentem, a wszelkie późniejsze zmiany będą widoczne podczas weryfikacji podpisu. Nawet jeśli zostanie wtrącone jedno słowo lub dodana dodatkowa strona, system podpisu kwalifikowanego odnotuje zmianę i oceni, że podpisy złożone przed zmianą są już nieważne.
Pamiętaj, że autentyczność podpisu kwalifikowanego można zweryfikować. To nie tylko parafa, to wskazówka, że podpis jest autentyczny i że każda osoba trzecia może zweryfikować jego autentyczność.
Zatem kwalifikowany podpis elektroniczny wygląda na prosty, ale kryje w sobie złożone i surowe wymogi bezpieczeństwa. Nie bez powodu niektóre instytucje państwowe i przedstawiciele biznesu akceptują jedynie takie postacie e-podpisu – system kwalifikowanego podpisu zapewnia własnoręczność podpisu, co potwierdza poprzez identyfikację podpisującego, czas złożenia podpisu, a nawet weryfikuje zmiany dokonane w dokumencie.
