Na czym polega weryfikacja osoby składającej podpis elektroniczny?

Podpis elektroniczny to niezwykła wygoda i ułatwienie w prowadzeniu biznesu. Jakie metody można wykorzystać, by uwierzytelnić osoby, które składają podpis elektroniczny?

Podpis elektroniczny

Zanim przejdziemy do wyjaśniania metod weryfikacji podpisu elektronicznego, warto zacząć od podstawowej kwestii – czym jest i jak działa podpis elektroniczny?

Wiążąca prawnie definicja zawarta jest w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, które powszechnie znane jest jako eIDAS. Według zapisów tego dokumentu podpis musi spełnić cztery cechy:

  •       mieć formę elektroniczną,
  •       być złożony przez osobę fizyczną,
  •       być powiązany z podpisywaną treścią,
  •       być świadomie użyty przez podpisującego  do podpisania dokumentu.

Podpis elektroniczny umożliwia zawieranie umów bez konieczności osobistego kontaktu – cały proces może odbyć się zdalnie, za pośrednictwem Internetu. Strona, która składa podpis na dokumencie, potwierdza, że zapoznała się z jego treścią i akceptuje ją. Umowa opatrzona podpisem elektronicznym wywołuje skutki prawne i może być wykorzystana w postępowaniu dowodowym toczącym się przed sądem. Dlatego bardzo ważne jest, by zweryfikować dane osoby która składa podpis elektroniczny. Jak można to zrobić?

Identyfikacja i weryfikacja

Pierwszym krokiem przed podpisaniem umowy lub innego dokumentu jest identyfikacja drugiej strony. Osoba, do której będziesz wysyłał dokument, powinna podać Ci dane, które pozwolą jednoznacznie określić jej tożsamość. Do tego celu najczęściej wykorzystuje się imię, nazwisko, adres e-mail i numer telefonu,którym posługuje się druga strona. Kolejnym krokiem jest weryfikacja tożsamości, czyli sprawdzenie, czy dane wykorzystane do identyfikacji są właściwe. To nadawca weryfikuje, czy osoba, która podpisuje dokument, posługuje się danymi użytymi do uwierzytelnienia (np. ma dostęp do danej skrzynki e-mail, czy numeru telefonu).
W przypadku zawierania tradycyjnych, papierowych umów weryfikacja tożsamości drugiej strony polega najczęściej na porównaniu danych zawartych w dokumencie z tymi, które znajdują się na dokumencie tożsamości – dowodzie osobistym lub paszporcie. Możliwe jest również porównanie wizerunku drugiej strony ze zdjęciem, które widnieje w dokumencie, a także zestawienie podpisu złożonego na umowie ze wzorem z dowodu osobistego. W ten sposób identyfikacja i weryfikacja osób podpisujących umowę lub inny dokument odbywa się “na żywo”.  Ale w jaki sposób  przeprowadzić taką procedurę w przestrzeni wirtualnej? Platforma Autenti udostępnia kilka metod uwierzytelnienia osoby składającej podpis elektroniczny.

Adres e-mail

Najprostszą i najczęściej wykorzystywaną metodą weryfikacji  drugiej strony jest wykorzystanie jej adresu e-mail. Jeżeli jesteś nadawcą dokumentu i przesyłasz go za pośrednictwem platformy Autenti, przed nadaniem musisz podać adres e-mail drugiej strony. Na skrzynkę elektroniczną, którą posługuje się druga strona, wysyłany zostanie link. Przekieruje on odbiorcę do panelu podpisu, w którym może potwierdzić swoją tożsamość i tym samym złożyć elektroniczny podpis pod dokumentem. Dane wykorzystane do weryfikacji, czyli imię i nazwisko oraz adres e-mail, zostają połączone z adresem IP urządzenia, które wykorzystane zostało do złożenia podpisu elektronicznego. Wszystkie informacje zostaną dołączone do podpisanego dokumentu. W każdej chwili możesz sprawdzić je w Karcie Podpisów.

Kod SMS

Drugą metodą, którą możesz wykorzystać, by zweryfikować osobę składającą podpis elektroniczny, jest kod SMS. Aby skorzystać z tego rozwiązania, poza adresem e-mail drugiej strony potrzebujesz także jej numer telefonu. Druga strona poza wspomnianym już e-mailem z linkiem otrzyma także wiadomość SMS z unikalnym kodem, który musi podać, by złożyć podpis pod przesłanym dokumentem. W ten sposób do imienia i nazwiska zostaje przypisany adres e-mail i numer telefonu oraz adres IP urządzenia, z którego korzysta odbiorca dokumentu elektronicznego.

Podpis kwalifikowany

Trzecia metoda weryfikacji tożsamości osoby, która składa na dokumencie podpis elektroniczny, polega na wykorzystaniu kwalifikowanego podpisu elektronicznego. Podpis kwalifikowany wywołuje takie same skutki, co podpis własnoręczny – z tego powodu osoby ubiegające się o certyfikat kwalifikowany przechodzą rygorystyczny proces weryfikacji. Może mieć ona formę zdalnej wideorozmowy z pracownikiem firmy, która wydaje certyfikat, lub osobistego spotkania. Tożsamość osoby, która ubiega się o wyrobienie podpisu kwalifikowanego, weryfikowana jest na podstawie dokumentu tożsamości – dowodu osobistego lub paszportu.

Karta Podpisów

Po zweryfikowaniu odbiorca dokumentu może złożyć podpis elektroniczny na otrzymanym dokumencie elektronicznym. Właściwy podpis elektroniczny ma formę ciągu bitów – jest więc zupełnie nieczytelny dla przeciętnego człowieka. W przypadku dokumentów elektronicznych złożony podpis nie jest widoczny jak element treści dokumentu, co może wywołać konsternację wśród użytkowników, którzy przez długie lata obcowania z dokumentami w postaci papierowej  przyzwyczaili się, że pod treścią dokumentu powinien znajdować się podpis złożony własnoręcznie. Autenti opracowało rozwiązanie, które usuwa tę niedogodność. Platforma automatycznie generuje Kartę Podpisów, na której znajduje się podpis złożony przez drugą stronę, a także informacje dotyczące czasu złożenia podpisu i wykorzystanych metod uwierzytelnienia.. Po otworzeniu podpisanego pliku Karta Podpisów widoczna jest jako ostatnia strona dokumentu. Znajdziesz tam również pieczęci elektroniczne weryfikowane kwalifikowanym certyfikatem, złożone przez Autenti. Pierwsza pieczęć składana jest w chwili, gdy dokument elektroniczny zostaje wysłany do podpisu, druga – gdy wszystkie podpisy elektroniczne zostaną złożone. Każda z pieczęci zawiera informację o czasie jej utworzenia i stanowi gwarancję tego, że od momentu nadania treść dokumentu pozostała niezmieniona i wszystkie strony podpisały jednakową wersję.