Elektroniczne podpisywanie dokumentów to niemalże codzienność we współczesnym świecie. Aby jednak e-dokumenty były prawnie wiążące, niezbędne jest podpisanie ich podpisem kwalifikowanych, który traktowany jest jako cyfrowy odpowiednik podpisu własnoręcznego. Na rynku istnieją jednak szereg rozwiązań, powszechnie stosowanych do podpisywania plików o mniejszej wartości, które nie wymagają najwyższego poziomu bezpieczeństwa i weryfikacji. Z tego artykułu dowiesz się, czym jest certyfikat niekwalifikowany podpisu elektronicznego oraz w jakich procesach biznesowych jest wykorzystywany w firmach i instytucjach.
Certyfikat niekwalifikowany – co to?
Certyfikat niekwalifikowany jest rodzajem potwierdzania tożsamości w sieci w postaci podstawowego podpisu elektronicznego. W przeciwieństwie do e-podpisu kwalifikowanego, nie jest on równoważny z podpisem własnoręcznym. E-podpis z certyfikatem niekwalifikowanym znajduje mimo tego szerokie zastosowanie w cyfrowym świecie. Może służyć m.in. do szyfrowania dokumentów, ich weryfikacji czy podpisywania mniej sformalizowanych dokumentów elektronicznych.
Istotną kwestią odróżniająca certyfikat niekwalifikowany od kwalifikowanego jest jego mniejsze zaawansowanie technologiczne. Oznacza to, że e-podpis niekwalifikowany nie musi spełniać szczególnych wymogów bezpieczeństwa, które są bardzo restrykcyjne w przypadku podpisu kwalifikowanego. Weryfikacja tożsamości użytkownika podpisu niekwalifikowanego jest również z reguły mniej szczegółowa i nie zawsze wymaga przedstawienia dokumentów poświadczających, tj. dowód osobisty czy paszport.
Komercyjny podpis niekwalifikowany w najprostszej postaci można wyrobić u autoryzowanych dostawców usług cyfrowych, którzy w swojej ofercie mają specjalne platformy do elektronicznego podpisywania pism i plików. Weryfikacja danych użytkownika najczęściej odbywa się w oparciu o jego dane kontaktowe, podane w procesie rejestracji. Z kolei uwierzytelnienie podpisu może przebiegać poprzez e-mail, SMS lub po dostarczeniu skanu dokumentu tożsamości.
Podpis elektroniczny z certyfikatem niekwalifikowanym w świetle europejskich przepisów eIDAS nie może być traktowany na równi z podpisem własnoręcznym. W niektórych przypadkach jednak e-dokumenty z takim podpisem będą pociągały za sobą skutki prawne, np. jako dowody w procesie sądowym.
Ten artykuł może cię zainteresować:
Certyfikat niekwalifikowany – rodzaje i ceny
Pojęcie “podpis niekwalifikowany” dotyczy wszystkich podpisów elektronicznych, które nie spełniają wymogów rozporządzenia eIDAS dla kwalifikowanych podpisów elektronicznych.
Zgodnie z europejskimi przepisami można wyodrębnić dwa rodzaje certyfikatów niekwalifikowanych, dostępnych na rynku usług internetowych. Są to:
- zwykły podpis elektroniczny,
- zaawansowany podpis elektroniczny.
Certyfikat niekwalifikowany – zwykły podpis elektroniczny
Zwykły podpis elektroniczny to najprościej mówiąc, potwierdzenie dla e-dokumentu, który w ten sposób otrzymuje tzw. deklarację tożsamości osoby podpisującej. Taki certyfikat niekwalifikowany można złożyć np. za pomocą specjalnego oprogramowania serwerowego lub aplikacji przeglądarkowej. Niestety, tego typu platformy są z reguły niewystarczające do podpisywania dokumentów wyższej wagi, np. dokumentów przetargowych czy pism procesowych. Głównym powodem mniejszego zaufania do zwykłych e-podpisów jest ich uwierzytelnienie jedynie za pomocą numeru telefonu lub adresu e-mail. Wykorzystane dane użytkownika mogą być w tym przypadku jedynie niezweryfikowaną informacją, a w skrajnych sytuacjach – zostać wykorzystane przez oszustów.
Podpis elektroniczny z certyfikatem niekwalifikowanym może potwierdzać zawarcie umowy między dwoma kontrahentami, jeśli stony wyrażą taką wolę. Nie będzie miał jednak zastosowania w przypadku dokumentów, które muszą być sporządzone w formie pisemnej pod rygorem nieważności.
Certyfikat niekwalifikowany – zaawansowany podpis elektroniczny
Zaawansowany podpis niekwalifikowany, według unijnego rozporządzenia eIDAS, to podpis, który:
- umożliwia ustalenie tożsamości osoby podpisującej,
- jest składany z wykorzystaniem danych, które są używane wyłącznie przez osobę podpisującą (z dużą dozą pewności),
- jest powiązany z podpisanym e-dokumentem w taki sposób, że każda późniejsza zmiana danych jest widoczna.
Zaawansowany podpis niekwalifikowany nie musi zatem spełniać najwyższych wymagań prawnych, które nakładane są na podpisy kwalifikowane. Nie będzie on jednak akceptowany na terenie wszystkich krajów członkowskich Unii Europejskiej, jako wiarygodna metoda podpisywania biznesowych czy urzędowych dokumentów elektronicznych.
W Polsce niektóre podpisy zaawansowane z certyfikatem niekwalifikowanym są wykorzystywane w kontaktach z urzędami. Do tej grupy należy Profil Zaufany, który jest bezpłatną metodą potwierdzania tożsamości obywatela Polski w systemach e-administracji. Zaawansowanym podpisem niekwalifikowanym jest również podpis osobisty zawarty w dowodach osobistych z elektronicznym chipem (tzw. e-dowodach), wydawanych w Polsce po 4 marca 2019 roku. Oba rodzaje e-podpisów wywołują taki sam skutek prawny jak podpis własnoręczny, ale wyłącznie w przypadku polskich usług publicznych.
Ten artykuł może cię zainteresować:
Certyfikat niekwalifikowany – zastosowanie
Zastosowanie e-podpisu z certyfikatem niekwalifikowanym jest szerokie. Z pomocą takiego narzędzia użytkownik może załatwiać sprawy biznesowe i urzędowe drogą online, jednak w ograniczonym zakresie.
Certyfikaty niekwalifikowane zwykłe sprawdzają się w przypadku czynności, które nie muszę spełniać najwyższego poziomu pewności. Przykładowe przeznaczenie to:
- podpisywanie umów, które nie wymagają formy pisemnej pod rygorem nieważności,
- podpisywanie e-dokumentów, które nie wymagają podpisu własnoręcznego (mocy prawnej)
- podpisywanie i szyfrowanie korespondencji e-mail,
- podpisywanie dokumentów wewnętrznych w organizacji (np. wewnętrznej korespondencji, regulaminów, zakresu obowiązków, wniosków urlopowych, itp.),
- szyfrowanie plików.
Certyfikaty niekwalifikowane zaawansowane z kolei znajdują zastosowanie w procesach uwierzytelniania na platformach e-administracji (np. ePUAP, eKRS, eZUS, Internetowe Konto Pacjenta, e-Urząd Skarbowy, Biznes.gov.pl i innych).
Certyfikat niekwalifikowany a kwalifikowany
Na rynku działa wielu dostawców usług cyfrowych, którzy oferują podpisy z certyfikatami elektronicznymi. Wśród nich rozróżniamy dwa podstawowe rodzaje – certyfikaty niekwalifikowane i certyfikaty kwalifikowane. Oba typy mają inne przeznaczenie w zależności od potrzeb biznesowych danej firmy lub instytucji.
Jak już wspomnieliśmy, podpis elektroniczny składanych na podstawie certyfikatu niekwalifikowanego co do zasady nie ma takiej samej mocy prawnej jak podpis własnoręczny. Wymogi w zakresie stosowanie tego podpisu są mniej restrykcyjne, dzięki czemu narzędzia znajdują zastosowanie również w szyfrowaniu danych. Certyfikaty niekwalifikowane przechowywane są na różnych nośnikach (np. komputerach, w chmurze). Składane są na dokumentach elektronicznych o mniejszej wartości prawnej, np. regulaminach czy wewnętrznej korespondencji w organizacji.
Z kolei, podpis elektroniczny z certyfikatem kwalifikowanym posiada taką samą moc prawną jak podpis własnoręczny. Dzięki temu dokumenty podpisane elektronicznie zyskują pełną wiarygodność prawną, a także autentyczność i integralność. Certyfikat kwalifikowany, wydany przez uznane centrum certyfikacji, jest przechowywany na konkretnym rodzaju bezpiecznego nośnika (np. karcie kryptograficznej, tokenie USB) lub w chmurze. Podlega on ścisłym procedurom bezpieczeństwa i służy wyłącznie do składania podpisów elektronicznych. Jest to zatem idealne narzędzie do podpisywania dokumentów o istotnym znaczeniu prawnym, takich jak umowy, deklaracje podatkowe czy sprawozdania finansowe.
Certyfikat niekwalifikowany – jak uzyskać?
Certyfikat niekwalifikowany to stosunkowo prosty sposób na zabezpieczenie swojej tożsamości w sieci i podpisywanie niektórych dokumentów elektronicznie. Aby go uzyskać, nie są wymagane tak rygorystyczne procedury weryfikacyjne jak w przypadku certyfikatu kwalifikowanego. Usługi wydawania certyfikatów niekwalifikowanych dla podpisów elektronicznych świadczą specjalistyczne firmy, które bardzo często zajmują się także kwalifikowanymi usługami zaufania.
Proces uzyskiwania zwykłego, komercyjnego certyfikatu niekwalifikowanego e-podpisu jest zazwyczaj bardzo prosty i możliwy do przeprowadzenia w pełni online. W niektórych przypadkach wymaga przedstawienia dostawcy skanu dowodu osobistego lub paszportu. Niezbędny jest tu adres e-mail, na który dostarczane są informacje dotyczące certyfikatu. Numer telefonu może być z kolei potrzebny do weryfikacji tożsamości. W przypadku płatnego certyfikatu niekwalifikowanego, konieczne będzie również podanie danych do wystawienia faktury.
Z kolei zaawansowany podpis elektroniczny, jakim jest Profil Zaufany, można założyć poprzez bankowość elektroniczną lub z pomocą e-dowodu, a także poprzez weryfikację osobistą u punkcie potwierdzającym (np. urzędach skarbowych, urzędach wojewódzkich, urzędach miast lub gmin, oddziałach ZUS i innych).
Szukasz rozwiązania opartego o elektroniczny certyfikat niekwalifikowany?
Zostaw dane kontaktowe i porozmawiaj z nami o naszych rozwiązaniach.
Certyfikat niekwalifikowany – podsumowanie
Certyfikat niekwalifikowany to rodzaj podpisu elektronicznego, który służy do potwierdzania tożsamości w sieci. Co do zasady, nie nie posiada on mocy prawnej równoważnej podpisowi własnoręcznemu, jak ma to miejsce w przypadku podpisu kwalifikowanego. Podpisy niekwalifikowane stosowane są do mniej formalnych dokumentów elektronicznych, np. wewnętrznej korespondencji czy umów, które nie wymagają formy pisemnej pod rygorem nieważności. Certyfikat niekwalifikowany można uzyskać od dostawców usług cyfrowych drogą online, przechodząc uproszczoną weryfikacją tożsamości (np. przez e-mail lub SMS).
Wśród typów certyfikatów niekwalifikowanych można rozróżnić zwykłe podpisy elektroniczne, najczęściej komercyjne, oraz zaawansowane podpisy elektroniczne, które wydawane są do obsługi systemów informatycznych administracji publicznej.