Walidacja podpisu elektronicznego

Grafolog bada autentyczność pism i podpisów własnoręcznych. Natomiast domeną dostawców usług zaufania jest walidacja podpisu elektronicznego. To tacy cyfrowi grafolodzy. Walidacja to określenie prawne, które można opisać jako weryfikacja prawdziwości e-podpisu / e-dokumentu w oparciu o właściwości i dane zawarte w certyfikacie podpisu elektronicznego. W ten sposób można ustalić tożsamość podpisującego, jak również zbadać integralność treści, czyli czy nikt jej nie zmienił.

„walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci.

art. pkt 41 eIDAS – Rozporządzenie UE z 2014r.

Walidacja – krok 1 – czy jest certyfikat podpisu?

Certyfikatem można podpisać wiadomość e-mail lub dowolny plik. Zatem pierwszym etapem walidacji jest sprawdzenie, czy interesujące Cię dane elektroniczne zawierają „wbudowany” certyfikat podpisu elektronicznego. Alternatywnie czy zewnętrzny plik e-podpisu pasuje do weryfikowanego dokumentu elektronicznego (pliku). Efekt pierwszego etapu jest następujący:

  • nie ma certyfikatu, nie ma możliwości uwierzytelnienia dokumentu w sposób pewny
  • jest certyfikat, jest możliwość ustalenia tożsamości autora i integralności treści

Krok 2 – Kto, kiedy i komu wystawił certyfikat?

Badanie ścieżki certyfikacyjnej polega na określeniu, czy certyfikat podpisu elektronicznego wystawił dostawca usług zaufania, czy może inny podmiot. Fakt ten ma kolosalne znaczenie dla poziomu jego wiarygodności. Bowiem w przypadku kwalifikowanych certyfikatów korzystamy z prawnego domniemania integralności danych i autentyczności ich pochodzenia, co wprost wynika z przepisów dyrektywy eIDAS. Na wszelki wypadek przypomnę fakt notoryjny (powszechnie znany), choć często zapominany – prawo wspólnotowe (Unii Europejskiej) ma pierwszeństwo przed prawem krajowym państwa członkowskiego (np. Polski).

W następnej kolejności należy sprawdzić okres ważności certyfikatu, którą następnie należy zestawić z datą złożenia podpisu – w ten sposób można określić, czy certyfikat wywołuje skutek prawny. Jak również ustalenie osoby składa oświadczenie woli w formie dokumentowej (używając podpisu zaawansowanego) albo w formie elektronicznej (używając podpisu kwalifikowanego) poprzez dodanie podpis elektronicznego do danych.

Krok 3 – Czy treść ma niezmienioną postać?

Opatrzenie podpisem elektronicznym stanowi zabezpieczenie treści danych przed ich niekontrolowaną zmianą. Użycie certyfikatu e-podpisu umożliwia potwierdzenie lub zaprzeczenie integralności pliku lub wiadomości e-mail.  A w niektórych przypadkach (zależnie od pliku i nośnika) możliwe jest określenie, brzmienia treści, która została faktycznie podpisane postaci.

Walidacja podpisu elektronicznego – poświadczenie

Dostawcy usług zaufania, którzy świadczą usługi w zakresie walidacji podpisów elektronicznych i uwierzytelniania elektronicznych, mogą także sporządzić protokół z wykonanej czynności, które nazywane się Elektronicznym Poświadczeniem Weryfikacji (EPW). Taki ekspertyza w zakresie e-podpisu może być przydatne w wielu różnych przypadkach, w szczególności w przypadku sporów sądowych, gdzie jedna ze stron kwestionuje moc dowodową lub prawną oświadczeń woli ujawnianych w postaci elektronicznej. Po tym teoretycznym opisie, zachęcam do lektury kolejnego wpisu gdzie i jak w praktyce wygląda Weryfikacja podpisu elektronicznego online.

Marek WYSZKOWSKI

Ekspert ds. e-usług zaufania #eIDAS i zawierania umów online :: Napisz do mnie