Podpis elektroniczny i pieczęć kwalifikowana zostały stworzone z myślą o ułatwieniu obrotu dokumentami firmowymi, gospodarczymi, prawnymi i administracyjnymi. Obie usługi zaufania bazują na danych kryptograficznych zapisywanych w postaci elektronicznej, które chronią podpisywane lub pieczętowane dokumenty przed modyfikacją i fałszerstwami. Co sprawia, że podpis i pieczęć kwalifikowana gwarantują pełne bezpieczeństwo cyfrowych plików? Jaką rolę w zabezpieczaniu autentytności e-dokumentów pełnią akty prawne, w tym unijne rozporządzenie eIDAS? Wszystkiego dowiesz się w tym artykule.

Podpis elektroniczny i pieczęć kwalifikowana a eIDAS

Wykorzystywanie podpisu elektronicznego i pieczęci kwalifikowanej staje się standardem w identyfikacji elektronicznej, a także wielu procesach biznesowych i kontaktach z administracją publiczną. Stosowanie tych usług zaufania zostało uregulowane w unijnym rozporządzeniu eIDAS z 23 lipca 2014, które Polska, jako kraj członkowski UE, musiała przyjąć do własnego ustawodawstwa. 

Rozporządzenie eIDAS ustanawia ramy prawne, które sprawiają, że interakcje cyfrowe pomiędzy firmami oraz w sektorze publicznym cechują się wysokim poziomem bezpieczeństwa oraz mogą przebiegać skuteczniej i szybciej. Podstawowym celem tej regulacji jest zwiększenie zaufania do transakcji elektronicznych poprzez zapewnienie bezpiecznej elektronicznej identyfikacji podmiotów i uwierzytelniania danych. Co więcej, akt wprowadza jednolite zasady traktowania i uznawania usług zaufania w każdym państwie w Unii Europejskiej.

Treść rozporządzenia eIDAS określa szczegółowe wymogi techniczne dla podpisu elektronicznego i pieczęci kwalifikowanej. Stosowanie zaawansowanych rozwiązań kryptograficznych przez dostawców tych usług sprawia, że ich podrobienie jest w praktyce niemalże niemożliwe.

Ten artykuł może cię zainteresować: 

Podpis elektroniczny i pieczęć kwalifikowana – aspekty prawne

Czym jest podpis elektroniczny?

Rozporządzenie eIDAS opisuje podpis elektroniczny jako dane elektroniczne, które wykorzystywane są przez osobę fizyczną do złożenia podpisu na dokumencie cyfrowym, zapewniając jego autentyczność i integralność. Zgodnie z zapisami tego aktu prawnego możemy wyróżnić trzy rodzaje podpisu elektronicznego: 

  • zwykły podpis elektroniczny, 
  • zaawansowany podpis elektroniczny, 
  • kwalifikowany podpis elektroniczny. 

Najbardziej uniwersalnym i wszechstronnym rodzajem e-podpisu jest kwalifikowany podpis elektroniczny, którego działanie opiera się na certyfikacie kwalifikowanym, wydawanym przez dostawców usług zaufania, np. EuroCert. W elektronicznym obrocie dokumentów, narzędzie to gwarantuje taką samą moc prawną, jak w przypadku podpisu własnoręcznego. Złożenie podpisu kwalifikowanego umożliwia jednoznaczną identyfikację jego właściciela. Ponadto kwalifikowany podpis wydany w Polsce uznawany jest na terenie całej Unii Europejskiej.
Dane elektroniczne zawarte w certyfikacie kwalifikowanego podpisu elektronicznego nie mogą być modyfikowane lub usuwane. Dzięki temu podpis jednoznacznie identyfikuje tożsamość jego właściciela. 

Te artykuły mogą cię zainteresować: 

Sprawdź ofertę podpisów kwalifikowanych

Czym jest pieczęć kwalifikowana?

Pieczęć kwalifikowana jest usługą zaufania dla podmiotów posiadających osobowość prawną, która zastępuje tradycyjną pieczątkę firmową. Pozwala na elektroniczne pieczętowanie dokumentów lub plików przy wykorzystaniu danych przedsiębiorstwa. Pieczęć kwalifikowana nie jest tożsama z podpisem elektronicznym. Służy głównie do potwierdzenia autentyczności i integralności cyfrowych plików. Oznacza to, że w praktyce na e-dokumentach mogą pojawić się dwa rozwiązania elektroniczne jednocześnie – zarówno pieczęć, jak i podpis.

Pieczęć elektroniczna nie zastępuje kwalifikowanego podpisu elektronicznego używanego, który adresowany jest do osób fizycznych. Z e-pieczęci korzystają podmioty prawne, tj. spółki, jednostki samorządu terytorialnego, fundacje czy uczelnie wyższe. 

Pieczęć kwalifikowana może być obsługiwana przez większą liczbę osób (np. kilku pracowników firmy). Działanie narzędzia w standardowej wersji opiera się o połączenie certyfikatu kwalifikowanego z kartą, czytnikiem i oprogramowaniem do składania i weryfikacji e-pieczęci oraz usługi weryfikacji danych podmiotu. E-pieczęć dostępna jest również w wersji chmurowej. 

Te artykuły mogą cię zainteresować: 

Sprawdź ofertę pieczęci kwalifikowanych

Podpis elektroniczny i pieczęć kwalifikowana – mechanizm zabezpieczania danych

Przy składaniu podpisu elektronicznego oraz pieczęci kwalifikowanej wykorzystywane są asymetryczne algorytmy kryptograficzne wyposażone w parę wzajemnie uzupełniających się kluczy – prywatnego oraz publicznego. Jeśli konkretne dane zostaną zaszyfrowane przy pomocy jednego z kluczy, będą mogły zostać odszyfrowane wyłącznie przy użyciu klucza komplementarnego.

Technologie stosowane w podpisach elektronicznych i pieczęciach kwalifikowanych gwarantują autentyczność danych w nich zawartych. Potwierdzają również tożsamości nadawców dokumentów elektronicznych, które są przetwarzane w niezależnych systemach informatycznych. Narzędzia są zatem w pełni bezpieczne dla użytkowników. 

Najpopularniejszym algorytmem asymetrycznym stosowanym w procedurze tworzenia podpisu elektronicznego jest algorytm kryptograficzny RSA. Jego działanie opiera się o zastosowanie dwóch kluczy – publicznego oraz prywatnego. Klucz publiczny jest jawny. Natomiast klucz prywatny przechowuje się na zabezpieczonej przed kopiowaniem karcie kryptograficznej i jest on dostępny wyłącznie dla właściciela podpisu lub pieczęci. 

W podpisie kwalifikowanym wykorzystano mechanizm powiązania klucza publicznego z daną osobą poprzez potwierdzenie certyfikatem wydawanym przez instytucję certyfikowaną. Klucze prywatne mogą zostać przetworzone wyłącznie w urządzeniach spełniających restrykcyjne wymogi prawa unijnego.

Certyfikaty kwalifikowane e-podpisów i e-pieczęci wydawane są przez wyspecjalizowane firmy świadczące usługi certyfikacyjne, czyli dostawców usług zaufania. Na polskim rynku działa 5 takich firm, które wpisane są do rejestru Narodowego Centrum Certyfikacji. 

Standardowy, bezpieczny zestaw do składania kwalifikowanego podpisu elektronicznego lub pieczęci składa się z:

  • czytnika kart kryptograficznych, 
  • karty kryptograficznej, 
  • certyfikatu zapisanego na karcie, który zawiera parę kluczy algorytmu kryptograficznego oraz informacje o podmiocie, na który został wystawiony.

Bezpieczny proces składania podpisu lub pieczęci elektronicznej obejmuje następujące etapy:

  • obliczanie funkcji skrótu wiadomości – dokumentu zapisanego w formie elektronicznej,
  • szyfrowanie odpowiedniej wartości funkcji skrótu algorytmem kryptograficznym,
  • znakowanie czasem, 
  • dołączenie certyfikatu kwalifikowanego,
  • weryfikacja podpisu lub pieczęci elektronicznej. 

Dlaczego podpis elektroniczny i pieczęć kwalifikowana to bezpieczne rozwiązanie? 

Kwalifikowany podpis elektroniczny i pieczęć kwalifikowana to cyfrowe narzędzia, które gwarantują najwyższy poziom bezpieczeństwa danych zapewniając:

  • integralność danych, 
  • autentyczność, 
  • legalność i moc prawną. 

Integralność danych 

Podpis elektroniczny i pieczęć kwalifikowana pozwalają na zachowanie integralności dokumentu cyfrowego. W praktyce oznacza to, że plik elektroniczny nie może zostać zmieniony po jego podpisaniu lub opieczętowani. Każda ewentualna zmiana może zostać szybko wykryta z wykorzystaniem funkcji walidacji w aplikacji podpisującej, co przekłada się na ochronę zawartości przed fałszerstwem. 

Autentyczność

Zweryfikowany pozytywnie podpis kwalifikowany lub pieczęć elektroniczna dają pewność, że cyfrowy dokument został podpisany lub opieczętowany przez osobę czy podmiot, które widnieją w wykorzystanym certyfikacie kwalifikowanym. Weryfikację podpisu lub pieczęci można przeprowadzić w aplikacji podpisującej lub z wykorzystaniem oprogramowania Adobe Acrobat Reader, a dla dokumentów wysokiej rangi – również bezpośrednio u dostawcy usług zaufania. 

Legalność i moc prawna

Kwalifikowany podpis elektroniczny wywołuje skutki prawne, tak jak w przypadku podpisu własnoręcznego. Dokumenty opatrzone tą usługą zaufania traktowane są jako oryginały oraz są równoważne z ich papierowymi odpowiednikami zarówno w Polsce, jak i w krajach Unii Europejskiej. Pełną legalność podpisanych plików zapewnia rozporządzenie eIDAS oraz polska ustawa o usługach zaufania i identyfikacji elektronicznej.

Bezpieczeństwo podpisu elektronicznego i pieczęci kwalifikowanej – podsumowanie 

Kwalifikowany podpis elektroniczny i pieczęć elektroniczna usprawniają obieg dokumentów firmowych, gospodarczych, prawnych i administracyjnych. Bazując na kryptografii, chronią dokumenty przed manipulacją i fałszerstwami. 

Unijne rozporządzenie eIDAS oraz polska ustawa o usługach zaufania i identyfikacji elektronicznej zapewniają pełną legalność tych usług zaufania, co przekłada się na bezpieczeństwo wykorzystywanie w codziennych działaniach firmowych czy sektorze publicznym. eIDAS wprowadza również jednolite zasady uznawania e-podpisu i e-pieczęci w Unii Europejskiej, zwiększając zaufanie do międzynarodowych transakcji elektronicznych.

Dokumenty z e-podpisem lub e-pieczęcią są uznawane za oryginały, które zachowują integralność i autentyczność danych.