Certyfikat podpisu elektronicznego

Certyfikat podpisu elektronicznego jest jak długopis

Długopis jest podstawowym narzędziem umożliwiającym składanie podpisu przez osoby piśmienne tj. potrafiące czytać i pisać.  Natomiast umiejętność składnia podpisu elektronicznego, co do zasady, wymaga użycia certyfikatu e-podpisu. Taki certyfikat podpisu elektronicznego jest jak cyfrowy długopis, który zostawia elektroniczny ślad. Przy czym taki e-długopis ma osobisty charakter, bo jest przypisany do konkretnej osoby. Certyfikat podpisu elektronicznego potwierdza tożsamość podpisującego. Nie zmienia to faktu, że jedna osoba może posiadać kilka certyfikatów jednocześnie.

„Certyfikat podpisu elektronicznego” oznacza poświadczenie elektroniczne, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby

art. 2 pkt 14 eIDAS

Zaufane certyfikaty wydają dostawcy usług zaufania

zaufany certyfikat podpisu elektronicznego

zaufany certyfikat

Aby móc się elektronicznie podpisać musisz mieć certyfikat podpisu elektronicznego. Takie certyfikaty sprzedają dostawcy usług zaufania w rozumieniu Rozporządzenia eIDAS. Wydane przez nich certyfikaty są godne zaufania, bo ich wystawienie jest poprzedzone weryfikacją tożsamości osoby zamawiającej. Dzięki temu możliwe jest ustalanie osoby składającej oświadczenie woli lub wiedzy w postaci elektronicznej, za pomocą dokumentu elektronicznego (pliku lub wiadomości e-mail). Co ważne, każdy polski dostawca usługa zaufania wpisany do rejestru prowadzonego przez Narodowego Banku Polskiego pełni rolę Zaufanej Trzeciej Strony.  Działalność takich podmiotów jest uregulowana ustawowo, podobnie do np. notariuszy.

Poza dostawcami usług zaufania, niektóre większe firmy (np. banki, ubezpieczyciele, telekomy) także wystawiają certyfikaty dla swoich pracownikom. Dzięki temu mogą oni prowadzić uwierzytelnioną i szyfrowaną korespondencję elektroniczną, jak również podpisywać różnego rodzaju dokumenty wewnętrzne, np. karty obiegowe, druki delegacyjne itp. Tym sposobom mogą prowadzić elektroniczny obieg dokumentacji w spółce, a także tworzyć cyfrowe archiwa, bez konieczności skanowania i składowania papierowych dokumentów. Oczywiście dostawcy licencjonowani dostawcy usług zaufania wystawiać certyfikaty podpisu dla osób prywatnych, przedstawicieli firm oraz pracowników administracji.

 

Rodzaje certyfikatów podpisów elektronicznych

W praktyce podpisy elektroniczne mogą być weryfikowane za pomocą certyfikatów kwalifikowanych i niekwalifikowanych.

„kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;

art. 2 pkt 15 eIDAS

Certyfikat kwalifikowany umożliwia składanie podpisu elektronicznego, który jest równoważny prawnie podpisowi własnoręcznemu. Wynika to wprost z Kodeksu cywilnego, a dokładniej art. 781.  Co ważne, opatrzenie dokumentu kwalifikowanym podpisem elektroniczny oznacza złożenie oświadczenia woli w formie elektronicznej, która korzysta z domniemania prawdziwości. Co do zasady, nikt nie ma prawa zakwestionować takiego podpisu.

Natomiast niekwalifikowany certyfikat użyty do podpisania e-maila lub pliku również może wywoływać skutek prawny. Jednak opatrzenie elektronicznego dokument podpisem weryfikowanym certyfikatem niekwalifikowanym można zakwalifikować jako dokonanie czynności prawnej w formie dokumentowej.

Certyfikat to plik, który trzeba zainstalować

W dużym skrócie certyfikat to plik elektroniczny. Możesz go otrzymać w wiadomość e-mail lub pobrać ze strony dostawcy usług zaufania, a następnie zainstalować na swoim urządzeniu, aby finalnie zacząć składać podpisy elektroniczne.

Marek WYSZKOWSKI

Ekspert ds. e-usług zaufania #eIDAS i zawierania umów online :: Napisz do mnie