Procesy biznesowe przeprowadzane drogą elektroniczną to nieodłączny element współczesnego świata. Aby jednak mogły one przebiegać sprawnie i bezpiecznie, niezbędny okazuje się certyfikat kwalifikowany, który umożliwia wygodne korzystanie z różnorodnych usług online. Czym jest certyfikat kwalifikowany zawarty w podpisie elektronicznym? W jaki sposób potwierdza tożsamość użytkownika internetu? Jeśli często załatwiasz sprawy urzędowe lub prowadzisz działalność gospodarczą, koniecznie przeczytaj ten artykuł.
Certyfikat kwalifikowany – co to?
Certyfikat kwalifikowany to cyfrowe narzędzie potwierdzające tożsamość osoby lub podmiotu, które jest wydawane przez zaufanego dostawcę usług zaufania. Dzięki uzyskaniu takiego certyfikatu możliwe jest składanie kwalifikowanych podpisów elektronicznych, które w świetle obowiązujących przepisów mają taką samą moc prawną, jak podpisy składane własnoręcznie na tradycyjnym dokumencie papierowym. Narzędzie to staje się niezbędne we współczesnym świecie, umożliwiając załatwienie wielu formalności drogą online w sposób bezpieczny i pewny. Służy ono m.in. do zawierania transakcji elektronicznych, umów cywilno-prawnych na odległość czy korzystania z szerokiego wachlarza usług e-administracji.
Certyfikat kwalifikowany może zostać uzyskany u dostawcy usług zaufania przez konkretną osobę (osobę fizyczną) lub organizację (osobę prawną, np. spółkę). Zasada jego działania opiera się na technologii kryptografii asymetrycznej, która wykorzystuje parę kluczy – publiczny i prywatny. Klucz publiczny jest udostępniany wszystkim osobom, które chcą zweryfikować podpis, natomiast klucz prywatny jest znany tylko posiadaczowi certyfikatu. Dzięki temu, tylko jego właściciel może posługiwać się kluczem prywatnym, a podpis elektroniczny złożony za pomocą konkretnego certyfikatu jest unikalny i nie może być podrobiony. Dokument elektroniczny z kolei staje się integralny i autentyczny, a źródło jego pochodzenia jest jednoznacznie potwierdzone.
Za sprawą europejskiego rozporządzenia eIDAS (ang. Electronic Identification, Authentication and trust Services), certyfikaty kwalifikowane wydawane na terenie danego kraju członkowskiego UE są uznawane w pozostałych krajach członkowskich. Tym sposobem eIDAS wprowadza wspólne, europejskie standardy i niezależnie od tego, gdzie został wydany certyfikat, spełnia on takie same wymogi. Takie regulacje prawne ułatwiają prowadzenie działalności transgranicznej z jednoczesną, pełną ochroną danych transakcyjnych.
Certyfikat kwalifikowany jest kluczowym elementem zarówno podpisu elektronicznego, jak i pieczęci elektronicznej. Certyfikat dla e-podpisu potwierdza tożsamość osoby podpisującej. Certyfikat dla e-pieczęci potwierdza z kolei autentyczność pochodzenia dokumentu w ramach organizacji lub przedsiębiorstwa.
Certyfikat kwalifikowany – rodzaje i ceny
Dostawcy usług zaufania oferują dwa najpopularniejsze rodzaje certyfikatów kwalifikowanych, do których należą:
- certyfikat kwalifikowany podpisu elektronicznego,
- certyfikat kwalifikowany pieczęci elektronicznej.
Certyfikaty kwalifikowane są zapisywane na różnych typach nośników, co sprawia, że użytkownik może wybrać urządzenie najlepiej odpowiadające jego preferencjom i potrzebom. E-podpis lub e-pieczęć dostarczane są m.in. na bezpiecznych kartach kryptograficznych z chipem, podobnych do kart płatniczych, które wymagają specjalnego czytnika. Certyfikat może zostać umieszczony także na łatwym w użyciu tokenie USB z kartą SIM lub w chmurze, co z kolei umożliwia dostęp do niego z dowolnego urządzenia z dostępem do internetu.
Certyfikat kwalifikowany podpisu elektronicznego
Każdy kwalifikowany podpis elektroniczny działa w oparciu o certyfikat kwalifikowany. Posiadaczem takiego podpisu może być wyłącznie osoba fizyczna, która wraz z jego użyciem potwierdza swoją tożsamość. Certyfikat kwalifikowany podpisu elektronicznego staje się zatem cyfrowym dokumentem, który zawiera szereg informacji o jego właścicielu, tj. imię i nazwisko, numer PESEL lub NIP, oraz – opcjonalnie – dane dodatkowe (np. nazwa stanowiska pracy). Jeśli więc użytkownik podpisuje dokumenty elektronicznie, dołącza swój certyfikat do oryginalnego, cyfrowego pliku i tworzy nowy plik opatrzony własnymi danymi. Dzięki zaawansowanym procesom kryptograficznym, które zachodzą podczas podpisywania, powstały dokument nie może zostać zmieniony czy sfałszowany. Natomiast dzięki europejskiemu rozporządzeniu eIDAS, podpis kwalifikowany ma taką samą moc prawną, co podpis własnoręczny.
Certyfikat kwalifikowany podpisu elektronicznego, podobnie jak każdy inny dokument potwierdzający tożsamość, ma ograniczony okres ważności. Oznacza to, że przestaje być ważny w ściśle określonym terminie i później nie może być używany do składania podpisów elektronicznych. Okres ważności certyfikatu może różnić się w zależności od jego dostawcy i jest to okres 1 roku, 2 lub 3 lat. Kontynuowanie korzystania z e-podpisu wymaga odnowienia certyfikatu kwalifikowanego jeszcze przed upływem daty ważności.
Najtańsza wersja usługi wydania kwalifikowanego certyfikatu podpisu elektronicznego na 1 rok, wraz z kartą oraz weryfikacją tożsamości to koszt rzędu 239 zł netto. Z kolei cena pełnego zestawu z kartą, czytnikiem karty i weryfikacją tożsamości zaczyna się od 289 zł netto.
Certyfikat kwalifikowany pieczęci elektronicznej
Zasada działania elektronicznej pieczęci kwalifikowanej, podobnie jak e-podpisu, także opiera się na uzyskaniu certyfikatu kwalifikowanego. E-pieczęć jest jednak używana wyłącznie przez osoby prawne (np. spółki) i zawiera dane identyfikacyjne, tj. nazwa firmy, adres siedziby, dane dotyczące rodzaju identyfikacji podatkowej (np. NIP, KRS), a w niektórych przypadkach – również nazwę jednostki organizacyjnej.
Certyfikat kwalifikowany pieczęci elektronicznej stosuje się w celu poświadczenia integralności i źródła pochodzenia dokumentu elektronicznego. To narzędzie sprawdza się idealnie w firmach i instytucjach, w których zachodzi potrzeba szybkiego, zautomatyzowanego pieczętowania dużej liczby cyfrowych plików.
Pieczęć elektroniczna wraz z certyfikatem kwalifikowanym może zostać zakupiona u dostawcy usług zaufania na 1 rok, 2 lub 3 lata. W przypadku jednorocznej subskrypcji ceny przedstawiają się następująco:
- certyfikat kwalifikowany e-pieczęci na karcie z czytnikiem – 1 269 zł netto
- certyfikat kwalifikowany e-pieczęci na karcie z czytnikiem i weryfikacją tożsamości za pomocą podpisu kwalifikowanego – 1329 zł netto
- certyfikat kwalifikowany e-pieczęci z weryfikacją tożsamości za pomocą podpisu kwalifikowanego – 1 259 zł netto
Sprawdź ofertę pieczęci kwalifikowanych
Certyfikat kwalifikowany – zastosowanie
Zastosowanie certyfikatu kwalifikowanego jest bardzo szerokie. Dzięki niemu jego właściciel ma możliwość załatwienia szeregu spraw biznesowych czy prywatnych bez wychodzenia z biura czy domu.
Certyfikaty są używane przede wszystkim do czynności przeprowadzonych, które wymagają wysokiego poziomu pewności co do tożsamości osoby składającej podpis elektroniczny. Są to przykładowo:
- zawieranie umów cywilno-prawnych w formie elektronicznej,
- zawieranie umów o pracę,
- podpisywanie dokumentów elektronicznych różnego typu (np. pisma procesowe)
- korzystanie z platform e-administracji (np. e-KRS, ePUAP, eZUS i innych)
- uczestnictwo w przetargach i aukcjach elektronicznych.
Certyfikat kwalifikowany a niekwalifikowany
Na rynku dostępnych jest wiele rodzajów e-podpisów, które zawierają certyfikaty elektroniczne. Podstawowym podziałem takich certyfikatów jest ten na kwalifikowane i niekwalifikowane. Oba typy różnią się od siebie i również inne jest ich przeznaczenie.
Jak już wspomnieliśmy, podpis elektroniczny składany przy użyciu certyfikatu kwalifikowanego ma taką samą moc prawną jak podpis własnoręczny. Oznacza to, że e-dokumenty podpisane w ten sposób są w pełni wiarygodne w obrocie prawnym. Każdy certyfikat kwalifikowany jest wydawany przez akredytowane centra certyfikacji na specjalnym urządzeniu (np. karta kryptograficzna, token USB) lub w chmurze. Co więcej, podlega rygorystycznym wymogom bezpieczeństwa i służy przede wszystkim do składania podpisu elektronicznego. Narzędzie jest zatem idealne do podpisywania dokumentów o wysokiej wartości prawnej, tj. umowy, deklaracje podatkowe, sprawozdania finansowe, faktury.
Podpis elektroniczny złożony przy użyciu certyfikatu niekwalifikowanego nie ma takiej samej mocy prawnej jak podpis własnoręczny. Wymagania dotyczące tego typu certyfikatu są mniej restrykcyjne, a one same mogą zostać wykorzystane do różnych celów – nie tylko do składania e-podpisu, ale przykładowo do szyfrowania danych. Certyfikat niekwalifikowany może być przechowywany na różnych urządzeniach, w tym na komputerach. Wykorzystywany jest w przypadku dokumentów o mniejszej wartości prawnej, tj. wewnętrzna korespondencja czy regulaminy firmowe.
Szukasz rozwiązania opartego o elektroniczny certyfikat kwalifikowany?
Zostaw dane kontaktowe i porozmawiaj z nami o naszych rozwiązaniach.
Certyfikat kwalifikowany – jak uzyskać?
Aby uzyskać certyfikat kwalifikowany podpisu elektronicznego, należy przejść kilka kroków. Oto one:
- wybór dostawcy usług zaufania,
- wybór rodzaju podpisu kwalifikowanego,
- weryfikacja tożsamości,
- aktywacja podpisu elektronicznego z certyfikatem kwalifikowanym.
Wybór dostawcy usług zaufania
Przed zakupem podpisu warto upewnić się, że dostawca usług zaufania został uprawniony do wydawania certyfikatów kwalifikowanych przez Ministerstwo Finansów oraz znajduje się na oficjalnej liście eIDAS. Istotne jest zwrócenie uwagi na ofertę dostawcy, dostępność różnych rozwiązań (np. możliwość umieszczenia certyfikatu w chmurze, na karcie kryptograficznej czy tokenie USB) oraz jakość wsparcia technicznego.
Wybór rodzaju podpisu kwalifikowanego
Wybierając usługę, warto zdecydować się na certyfikat kwalifikowany podpisu elektronicznego, który będzie jak najlepiej dostosowany do potrzeb jego przyszłego właściciela. Umiejscowienie certyfikatu kwalifikowanego na karcie kryptograficznej lub tokenie USB będzie wiązało się z każdorazowym użyciem zewnętrznego urządzenia podczas procesu podpisywania, co jest wygodną opcją dla osób pracujących stacjonarnie w siedzibie. Z kolei osoby pracujące mobilnie lub zdalnie mogą zdecydować się na e-podpis w chmurze, który wymaga uwierzytelnienia jedynie w aplikacji mobilnej.
Weryfikacja tożsamości
Jednym z korków w zakresie uzyskania certyfikatu kwalifikowanego podpisu elektronicznego jest weryfikacja tożsamości osoby, która stanie się jego właścicielem. Wymaga ona posiadania dowodu osobistego lub paszportu. Do najpopularniejszych metod weryfikacji użytkownika należą wideoweryfikacja online, wizyta w autoryzowanym punkcie lub siedzibie dostawcy, wizyta mobilnego weryfikatora w siedzibie firmy czy weryfikacja przez notariusza.
Aktywacja podpisu elektronicznego z certyfikatem kwalifikowanym
Przed aktywacją otrzymanego zestawu z podpisem kwalifikowanym, należy zwrócić uwagę, czy jest on kompletny i zawiera, przykładowo, wybraną wcześniej kartę kryptograficzną czy token USB. Warto także sprawdzić kompatybilność oprogramowania od dostawcy usług zaufania z systemem operacyjnym użytkownika. Aktywowanie e-podpisu wymaga instalacji aplikacji podpisującej, która pozwoli na zarządzanie certyfikatami kwalifikowanymi, a także użycia kluczy aktywacyjnych, PIN-ów i kodów otrzymanych od dostawcy.
Certyfikat kwalifikowany – podsumowanie
Certyfikat kwalifikowany to elektroniczne poświadczenie tożsamości, które umożliwia składanie podpisów elektronicznych o mocy prawnej równoważnej podpisom własnoręcznym. Jest on niezbędny w wielu procesach przeprowadzanych drogą online, tj. podpisywanie umów, elektronicznych dokumentów urzędowych czy korzystanie z e-administracji. Certyfikaty te są wydawane przez dostawców usług zaufania, a ich działanie opiera się na kryptografii asymetrycznej, która zapewnia bezpieczeństwo i autentyczność e-dokumentów. W ramach europejskiego rozporządzenia eIDAS certyfikaty są uznawane krajach członkowskich Unii Europejskiej, co ułatwia działalność transgraniczną.
Certyfikat kwalifikowany może być dostępny na różnych nośnikach, np. kartach kryptograficznych, tokenach USB czy platformach chmurowych i ma ograniczony okres ważności (1-3 lata). Certyfikat tego typu jest niezbędnym elementem kwalifikowanego podpisu elektronicznego oraz kwalifikowanej pieczecie elektronicznej.