Kwalifikowany podpis elektroniczny, który ma moc prawną podpisu własnoręcznego, może być składany w formatach PAdES lub XAdES oraz jako podpis wewnętrzny i zewnętrzny. Chociaż parametry te na początku mogą być niejasne, wystarczy kilka podstawowych informacji, które pozwolą składać e-podpisy poprawnie. Z tego artykułu dowiesz się, czym są podpisy XAdES i PAdES, kiedy je wykorzystywać, a także jakie są między nimi różnice oraz główne korzyści płynące z ich stosowania.
- XAdeS i PAdES - formaty podpisu elektronicznego
- Podpis PAdES - co to jest?
- Podpis XAdES - co to jest
- Podpis zewnętrzny a wewnętrzny - różnice
- Podpis kwalifikowany PAdES i XAdES - zastosowanie
- Jak podpisać dokument w formacie PAdES i XAdES?
- Różnice pomiędzy podpisem kwalifikowanym z XAdES i PAdES - podsumowanie
XAdeS i PAdES – formaty podpisu elektronicznego
Dzięki unijnemu rozporządzeniu eIDAS oraz polskiej ustawie o usługach zaufania i identyfikacji elektronicznej, podpis kwalifikowany zyskał taką samą moc prawną, jak podpis własnoręczny. Umożliwiło to podpisywanie dokumentów elektronicznych na szeroką skalę. W obiegu e-dokumentów występują jednak dwa najważniejsze formaty podpisów elektronicznych:
- Podpis PAdES (ang. PDF Advanced Electronic Signature) jest najprostszym formatem podpisu kwalifikowanego, który wykorzystuje się do podpisywania jedynie plików PDF.
- Podpis XAdES (ang. XML Advanced Electronic Signatures) to format e-podpisu, który jest stosowany najczęściej do podpisywania plików z rozszerzeniem XML. Można nim także podpisać inne typy plików, tj. XLS, DOC, JPEG, ZIP czy PDF.
Sprawdź ofertę podpisów kwalifikowanych
Podpis PAdES – co to jest?
Kwalifikowany podpis PAdES jest standardem technicznym do podpisywania plików z rozszerzeniem PDF. W tym formacie podpis elektroniczny oraz jego certyfikat zamieszczane są w jednym, tym samym pliku dokumentowym. Co więcej, plik może być podpisany przez kilka osób, co oznacza, że wszystkie istotne dane będą znajdowały się w jednym miejscu.
Jeśli planujesz podpisać plik PDF, PAdES jest najlepszą opcją, ponieważ nie wymaga żadnego czytnika czy oprogramowania do otwarcia podpisanego pliku. Format ten jest szeroko wykorzystywany do komunikacji między osobami i organizacjami, ponieważ dokumenty PDF są łatwe do odczytu i mogą wyświetlać szczegółowe informacje o podpisie.
Najważniejsze zalety podpisu PAdES:
- Podpis zapisywany jest w jednym pliku.
- PAeES uniemożliwia zmianę i modyfikację danych w dokumencie po jego złożeniu (integralność).
- Format umożliwia dodanie wizualizacji podpisu do pliku PDF.
- Podpis jest szeroko stosowany w firmach i administracji publicznej (np. do zawierania umów), ze względu na łatwość użycia i otwierania za pomocą dowolnego programu do odczytu plików PDF.
W oprogramowaniach podpisujących, PAdES ma swoje warianty, które wykorzystuje się w zależności od rodzaju odbiorcy danego dokumentu elektronicznego. Należą do nich m.in.:
- PAdES-BES – wariant bez znacznika czasu, w którym do podpisania dokumentu PDF wykorzystuje się czas systemowy komputera,
- PAdES-T – wariant ze znacznikiem czasu, który umożliwia dokładne określenie czasu dokonania podpisu, pobieranego z zewnętrznego serwera dostawcy usług zaufania.
Podpis XAdES – co to jest
Kwalifikowany podpis XAdES jest formatem, który służy do podpisywania plików XML, a także plików z innymi rozszerzeniami, tj. PNG, JPG, DOCX, ODT, ZIP, EXE, PDF. W efekcie użycia XAdES powstają dwa pliki – jeden w formacie XML z podpisem oraz drugi plik źródłowy. Powoduje to konieczność wysłania do odbiorcy pary plików, która dotyczy jednego dokumentu. Brak jednego z wymaganych plików spowoduje, że adresat nie będzie w stanie zweryfikować ani podpisu, ani treści dokumentu, co w konsekwencji sprawi, że czynność wykonywana drogą elektroniczną będzie nieważna.
Podpis XAdES sprawdza się w wielu różnych środowiskach korporacyjnych i administracyjnych, gdzie niezbędne jest przekazywanie dużej ilości ustrukturyzowanych danych w formacie XML. Użycie tego formatu podpisu sprawia, że systemy komputerowe mogą w łatwy sposób go zinterpretować i zweryfikować.
Najważniejsze zalety podpisu XAdES:
- XAdES służy do podpisywania większości plików, w tym w niektórych przypadkach – plików PDF.
- Format pozwala na dołączenie wielu podpisów do jednego dokumentu i uniemożliwia zmianę i modyfikację danych w dokumencie po jego złożeniu (integralność).
- Podpis umożliwia podpisywanie dokumentów ustrukturyzowanych, których dane są masowo interpretowane przez systemy komputerowe.
Podobnie jak PAdES, format XAdES udostępnia warianty, do których należą:
- XAdES-BES – wariant bez znacznika czasu, w którym do podpisania dokumentów XML i innych wykorzystuje się czas systemowy komputera,
- XAdES-T – wariant ze znacznikiem czasu, precyzyjnie określający czas dokonania podpisu, który pobierany jest z zewnętrznego serwera (tzw. zaufanej strony trzeciej).
Podpis zewnętrzny a wewnętrzny – różnice
Stosując kwalifikowany podpis elektroniczny, warto wiedzieć, że zawiera on konkretne dane, które mogą zostać zapisane wewnątrz podpisywanego dokumentu lub w dodatkowo wygenerowanym pliku. W związku z tym w programach podpisujących od dostawców usług zaufanie wyróżniamy następujące typy podpisu elektronicznego:
- Podpis wewnętrzny – Jest to typ podpisu, który zostaje zawarty w pliku podpisywanym. Oznacza to, że plik podpisany podpisem wewnętrznym zawiera zarówno treść dokumentu, jak i poświadczenie złożenia podpisu. Ten typ można utworzyć stosując format PAdES i XAdES.
- Podpis zewnętrzny – W tej opcji podpis elektroniczny zostaje utworzony w odrębnym pliku i zapisany w tym samym folderze, w którym znajduje się plik podpisywany. Kwalifikowany podpis zewnętrzny można utworzyć za pomocą formatu XAdES.
Różnica pomiędzy podpisem zewnętrznym a wewnętrznym dotyczy sposobu umiejscowienia podpisu elektronicznego – wewnątrz pliku źródłowego lub jako odrębny plik. Wybór konkretnego typu zależy od tego, czy dokument będzie przetwarzany w sposób masowy w konkretnym systemie teleinformatycznym, czy otwierany za pomocą programu do odczytu PDF. Przykładowo, wiele instytucji i firm ma konkretne wymagania, co do formatów i typów podpisów, które są akceptowane przez ich platformy informatyczne. Odpowiednie parametry podpisu można więc w łatwy sposób ustawić w oprogramowaniu podpisującym, by dostarczyć odbiorcy właściwy format pliku.
Kluczową informacją dla użytkownika podpisu kwalifikowanego jest to, że podpis zewnętrzny i wewnętrzny są uznawane jako prawnie wiążące w świetle obowiązującego rozporządzenia eIDAS.
Ten artykuł może cię zainteresować:
- Jak uzyskać kwalifikowany podpis elektroniczny? Krok po kroku
- Co to jest podpis kwalifikowany?
- Co to jest rozporządzenie eIDAS i jakie usługi reguluje?
Podpis kwalifikowany PAdES i XAdES – zastosowanie
Zastosowanie podpisów PAdES i XAdES zależy od rodzaju podpisywanych dokumentów. Co do zasady PAdES jest wykorzystywany w przypadku plików PDF różnego typu, które można podpisywać podpisem elektronicznym w świetle obowiązujących przepisów prawa. Z kolei podpis XAdES należy składać na dokumentach, które przekazywane są do zaawansowanych systemów informatycznych i interpretowane w sposób masowy.
Przykładowe zastosowanie podpisu PAdES:
- zdalne zawieranie umów (np. B2B, o pracę),
- podpisywanie faktur i ofert handlowych,
- podpisywanie pism procesowych,
- podpisywanie akt pracowniczych i prowadzenie e-teczek,
- podpisywanie dokumentów elektronicznych różnego typu.
Przykładowe zastosowanie podpisu XAdES:
- składanie wniosków do administracji publicznej (np. do ZUS),
- składanie deklaracji podatkowych PIT (np. w systemie e-Deklaracje lub Podatki.gov.pl),
- składanie sprawozdań finansowych w e-KRS,
- składanie ofert w przetargach i aukcjach (np. w systemie e-Zamówienia),
- raportowanie informacji do Generalnego Inspektora Informacji Finansowej (GIIF),
- wysyłanie Jednolitych Plików Kontrolnych (JPK) do urzędu skarbowego.
Sprawdź ofertę podpisów kwalifikowanych
Jak podpisać dokument w formacie PAdES i XAdES?
Aby podpisać dokument w formacie PAdES lub XAdES, wymagane jest posiadanie kwalifikowanego podpisu elektronicznego od certyfikowanego dostawcy usług zaufania (np. EuroCert).
Stosowanie podpisu PAdES w praktyce wymaga stworzenia dokumentu elektronicznego (np. w formacie DOCX) i zapisaniu go w formacie PDF. Następnie należy dodać plik w oprogramowaniu podpisującym i nanieść podpis kwalifikowany. Możliwe jest także podpisanie skanu dokumentu papierowego, który został wyeksportowany do pliku PDF.
Podpisanie pliku w formacie XAdES wymaga dodania pliku XML (lub innego) do oprogramowania podpisującego. Co do zasady, w kolejnym kroku zostaniemy poproszeni o wskazanie typu podpisu, np. wewnętrzny lub zewnętrzny. W niektórych programach do podpisu występuje także wariant “podpis otoczony”, który stosowany jest jedynie do plików XML i stanowi odpowiednik podpisu wewnętrznego. Ostateczny wybór typu podpisu będzie zależny od tego, jakie są wymagania techniczne dla danego dokumentu elektronicznego u konkretnego odbiorcy.
Różnice pomiędzy podpisem kwalifikowanym z XAdES i PAdES – podsumowanie
W elektronicznym obiegu dokumentów można spotkać się z dwoma najczęściej stosowanymi formatami kwalifikowanego podpisu elektronicznego – PAdES i XAdES. Dzięki unijnemu rozporządzeniu eIDAS podpisy te mają moc prawną równą podpisowi własnoręcznemu. Podpis PAdES służy do podpisywania plików PDF, które można łatwo otworzyć i zweryfikować bez stosowania zaawansowanego oprogramowania. W formacie PAdES całość podpisu i certyfikatu jest umieszczona wewnątrz jednego pliku PDF, co usprawnia pracę firm i instytucji publicznych. Z kolei podpis XAdES służy do podpisywania plików XML oraz tych, zapisanych w formatach, tj. JPG, XML, DOCX, ZIP i innych. W tym przypadku powstają dwa pliki – plik źródłowy i plik podpisu, które są łatwiej interpretowane przez systemy informatyczne w korporacjach i administracji. Można wyróżnić również specyficzne typy podpisów elektronicznych – wewnętrzne i zewnętrzne, których zastosowanie zależy od rodzaju dokumentu oraz środowiska jego użycia.
