Tożsamość potwierdzona certyfikatem

Tożsamość osoby fizycznej, która składa podpis elektroniczny można ustalić na podstawie danych zawartych w certyfikacie. Podobnie weryfikacja pieczęci elektronicznej za pomocą certyfikatu umożliwia ustalenie osoby prawnej, która ją złożyła. Jednak zakres danych identyfikujących osobę ujawniony w certyfikacie zależy od preferencji tej osoby, rodzaju certyfikatu, a także dostawcy usług zaufania.

Kwalifikowana tożsamość z certyfikatu

dane podpisującego z certyfikatu kwalifikowanego

Najwyższy stopień zaufania gwarantuje kwalifikowany podpis elektroniczny, którego definicja ustawowa zawarta jest w art. 131 Ustawy o usługach zaufania oraz identyfikacji elektronicznej. Kwalifikowany certyfikat podpisu e-podpisu zawsze zawiera dane, umożliwiające jednoznaczne ustalenie tożsamości osoby fizycznej tj. jej imię, nazwisko oraz nr PESEL.

Dzięki temu, że tożsamość posiadacza kwalifikowanego certyfikatu podpisu elektronicznego można potwierdzić online, a także z racji prawnej równoważności takiego e-podpisu i podpisu własnoręcznego (art. 781 KC), może on dokonywać niemal każdej czynności prawnej online. Czynności te mogą być związane z życiem prywatnym, ale także i zawodowym. Oczywista możliwość występowania w imieniu spółek, dotyczy osób uwidocznionych w Krajowym Rejestrze Sądowym (KRS). Dlaczego? Bo dane członków zarządu i prokurentów znajdujące się w KRS są tożsame z danymi zawartymi w certyfikacie kwalifikowanym. Co ważne, każdy może z łatwością porównać te dane identyfikujące osobę za pomocą internetu.

Natomiast jeśli „podpisujący” działa w imieniu spółki, lecz nie widać go w KRS, to wtedy najlepiej zaopatrzyć go w tzw. kwalifikowany podpis profesjonalny. Taki certyfikat dodatkowo zawiera oznaczenie organizacji, jaką dane osoba fizyczna reprezentuje, np. Ministerstwo Cyfryzacji (patrz obrazek, ze zrzutem ekranu z SAWPE.pl, gdzie weryfikowałem plik PDF ze strony MC). Co ważne, kwalifikowany podpis może wystawić wyłącznie tylko i wyłącznie kwalifikowany dostawca usług zaufania.  W Polsce, w rejestrze Narodowego Banku Polskiego, jest tylko 5 podmiotów posiadających taki status (stan na 26.09.2017r.). Jednak w Unii Europejskiej kwalifikowanych dostawców jest więcej, a polski obywatel może skorzystać z ich usług, decydując gdzie wygodniej mu będzie będzie mu potwierdzić tożsamość – w Gdyni, Zurichu czy innym miejscu na terenie UE lub EOG.

Dane osoby podpisującej z certyfikatu zaufanego

tożsamość podpisującego ujawniona w certyfikacie

Wszyscy kwalifikowani dostawcy usług zaufania są gotowi wystawić także niekwalifikowane certyfikaty  podpisu, oczywiście po wcześniejszej weryfikacji tożsamości (lub po przesłaniu oświadczenia opatrzonego kwalifikowanym e-podpisem). Zwykle takie zaufane certyfikaty e-podpisu zawierają zwykle imię nazwisko oraz adres e-mail, gdyż najczęściej służą on do uwierzytelniania wiadomości e-mail. Jednak nic nie stoi na przeszkodzie, aby używać go do podpisywania elektronicznych dokumenty w formatach: PDF, DOC, XLS, PPT itp.

Co ważne, dane osobowe zawarte w certyfikacie niekwalifikowanym także dodatkowo zawierać nr PESEL, adres strony internetowej i adres tradycyjny. Jednak nie wszyscy dostawcy usługa zaufania wystawiają certyfikaty zawierające szeroki zakres danych osobowych. Oczywiście zaawansowany certyfikat e-podpisu może mieć także wersję osobistą lub profesjonalną, czyli z danymi firmy / urzędu w której pracuje dane osoba.

 Pieczęć elektroniczna zawiera dane firmy

Człowiek się podpisuje, a firma używa pieczęci

tożsamość firmy z certyfiktu pieczęci

Co do zasady, podpisać się – zarówno własnoręcznie jak i elektronicznie – może człowiek, tj. osoba fizyczna. Natomiast firmy mogą posiadać i stosować pieczęć elektroniczną (stempel cyfrowy). Dane zawarte certyfikacie pieczęci elektronicznej mogą być tożsame z klasycznymi pieczątkami firmowymi. Jednak w praktyce zwykle elektroniczne nie zawierają NIP czy KRS, lecz dużo częściej adres e-mail. Warto wiedzieć, że podpis potwierdza oświadczenie woli, a pieczęć oświadczenia wiedzy. Przykładem tego ostatniego może być np. bankowe potwierdzenie wykonania przelewu.  Co ciekawe, zwykle treść takiego elektronicznego potwierdzenia zawiera zapis „nie wymaga podpisu ani stempla”, choć faktycznie jest ono opatrzone e-pieczęcią banku.

Reasumując, tożsamość składającego podpis lub pieczęć elektroniczną można ustalić na podstawie danych zawartych w certyfikacie, co jest łatwe do zweryfikowana online. Warto także mieć na względzie, że użycie certyfikatu zapewnia także integralność dokumentu elektronicznego, czyli niezmienność treści.

Marek WYSZKOWSKI

Ekspert ds. e-usług zaufania #eIDAS i zawierania umów online :: Napisz do mnie