Podpis cyfrowy vs podpis elektroniczny: wyjaśniamy różnice

Podpisy cyfrowe należą do szerokiej kategorii podpisów elektronicznych, co może sprawiać, że różnica między nimi wydaje się niewyraźna. Jednak gdy zagłębimy się w temat, łatwo dostrzeżemy wyraźną granicę.

Podpisy cyfrowe działają z dodatkową warstwą autoryzacji, wykorzystując różne metody szyfrowania, w tym technologię PKI (Infrastruktura Klucza Publicznego). Wszystkie te zaawansowane technologicznie terminy prowadzą do jednego prostego wniosku: podpisy cyfrowe różnią się od zwykłych podpisów elektronicznych procesem weryfikacji tożsamości.

W przypadku prostych e-podpisów, autoryzacja odbywa się poprzez email lub numer telefonu, z unikalnym kodem wysyłanym do podpisującego.

Standardowy podpis elektroniczny może być stosowany do większości dokumentów, które nie wymagają formy pisemnej pod rygorem nieważności. Praktycznie pozwala to na ich wykorzystanie przy podpisywaniu 90% dokumentów w transakcjach biznesowych.

Z kolei w przypadku podpisów cyfrowych, do procesu dodawana jest weryfikacja tożsamości podpisującego, czy to poprzez przesłanie dokumentów tożsamości z podpisami AES, czy sesję jeden na jeden z Urzędem Certyfikacji.

W związku z tym, dodatkowy poziom autoryzacji wiąże się z większą liczbą kroków, które należy wykonać, aby cyfrowo podpisać dokument. I to właśnie tutaj wygrywają proste podpisy elektroniczne, wymagające mniej kroków do ich złożenia, pozostając jednocześnie prawnie wiążącymi i bezpiecznymi.

Oczywiście, poza tą główną różnicą, podpisy cyfrowe i elektroniczne różnią się w bardziej szczegółowych aspektach, które dokładnie omawiamy w tym artykule.

Spis treści

1. Podpis cyfrowy vs podpis elektroniczny: podsumowanie w tabeli
2. Podpisy elektroniczne: czym są?
3. Podpisy cyfrowe: czym są?
4. Podpisy elektroniczne: krótka historia (skupiona na UE)
5. Rodzaje podpisów elektronicznych
6. Podpisy cyfrowe vs podpisy elektroniczne: wybór właściwej opcji
7. Weryfikacja podpisów elektronicznych i tożsamości klientów
8. Często zadawane pytania

Podpis cyfrowy vs podpis elektroniczny: podsumowanie w tabeli

Podpisy elektroniczne: czym są?

Podpis elektroniczny lub e-podpis to sposób podpisywania dokumentów elektronicznie, umożliwiający ludziom wyrażenie zgody lub akceptacji danego dokumentu.

Podpisy elektroniczne są ogólnie definiowane jako dowolny proces elektroniczny, symbol lub dźwięk przechowywany elektronicznie. Są one powiązane z konkretnym dokumentem i wykonywane przez osobę z zamiarem podpisania tego dokumentu.

Komisja Europejska stwierdza w swojej definicji, że podpisy elektroniczne nie tylko rejestrują zamiar osoby do podpisania danego dokumentu, ale także zamiar związania się warunkami dokumentu - czyniąc go prawnym konceptem takiej umowy.

Mówiąc o prostych podpisach elektronicznych, mamy na myśli proste czynności, takie jak wpisanie swojego nazwiska, zeskanowanie obrazu podpisu odręcznego, kliknięcie przycisku "Zgadzam się" lub nawet narysowanie podpisu na ekranie dotykowym urządzenia.

Podpisy elektroniczne są generalnie prawnie wiążące zgodnie z różnymi regulacjami na całym świecie. Na przykład rozporządzenie eIDAS, które ustala standardy w państwach członkowskich UE, ustawa E-Sign w Stanach Zjednoczonych czy federalna ustawa ZertES w Szwajcarii.

Podpisy cyfrowe: czym są?

Podpisy cyfrowe to rodzaj podpisu elektronicznego, który zapewnia wyższy poziom autoryzacji w oparciu o technologię PKI (Infrastruktura Klucza Publicznego), która wiąże każdy podpis z samym dokumentem.

Można to porównać do zszywacza łączącego twój podpis cyfrowy z podpisywanym dokumentem, zapewniającego właściwą integrację dokumentu i scalającego całość.

Technologia PKI w prostym wyjaśnieniu oznacza, że każdy podpis posiada dwa zestawy kluczy - jeden publiczny i jeden prywatny.

Prywatne klucze PKI mogą być dostępne tylko dla podpisującego, podczas gdy publiczne klucze PKI służą do identyfikacji osoby podpisującej dokument i są zazwyczaj zawarte w certyfikatach cyfrowych, o których za chwilę porozmawiamy.

Co ważne, podpisy cyfrowe faktycznie weryfikują tożsamość osoby podpisującej dokument i zapewniają, że podpis nie zostanie naruszony między wysłaniem a otrzymaniem dokumentu, przez całą jego elektroniczną podróż.

Oprócz technologii PKI, która wydaje prywatne i publiczne klucze dla każdego podpisu, podpisy cyfrowe dodają kolejną warstwę bezpieczeństwa, wspierając je certyfikatem cyfrowym wydanym przez Dostawców Usług Zaufania (TSP).

Dostawcy Usług Zaufania to nie byle jaki podmiot czy osoba. Są to organy regulowane przez rządy, pomagające uwierzytelniać podpisy elektroniczne.

Aby utworzyć podpis cyfrowy, musisz wykonać więcej kroków i możesz potrzebować specjalnych zasobów, które mogą obejmować między innymi:

• twoje konto bankowości internetowej,
• spotkanie osobiste lub wideorozmowę z Urzędem Certyfikacji w celu weryfikacji tożsamości,
• skan lub zdjęcie dowodu osobistego lub paszportu,
• i więcej, w zależności od rodzaju używanego podpisu cyfrowego.
  

Podpisy elektroniczne: krótka historia (skupiona na UE)

Kluczowym rozporządzeniem dla podpisów elektronicznych i cyfrowych w Unii Europejskiej było rozporządzenie eIDAS, wydane w lipcu 2014 roku.

Konkretnie - elektroniczna IDentyfikacja, Uwierzytelnianie i usługi zaufania (eIDAS), które jest Rozporządzeniem (UE) nr 910/2014 Parlamentu Europejskiego i Rady z dnia 23 lipca 2014 r.

Początkowa wersja rozporządzenia eIDAS zapewniała wzajemne uznawanie elektronicznej identyfikacji (eID) i certyfikatów między państwami członkowskimi, promowała interoperacyjność transgraniczną i oferowała standaryzowane usługi zaufania - takie jak podpisy elektroniczne, pieczęcie i znaczniki czasu - zwiększając bezpieczeństwo i niezawodność prawną w transakcjach cyfrowych.

Chociaż rozporządzenie zostało wydane w 2014 roku, jego przepisy weszły w życie w Unii Europejskiej między 2016 a 2018 rokiem.

Później eIDAS ewoluował do drugiej wersji, prowadząc do wydania eIDAS 2.0. Znowelizowane rozporządzenie poszerzyło Usługi Zaufania o nowe dodatki, w tym Europejski Portfel Tożsamości Cyfrowej do bezpiecznego dostępu transgranicznego, usługę poświadczania atrybutów dla uproszczonych transakcji czy usługę archiwizacji zapewniającą długoterminową integralność dokumentów.

Rodzaje podpisów elektronicznych

Teraz, wiedząc że podpisy cyfrowe są częścią grupy podpisów elektronicznych, możemy zagłębić się w bardziej szczegółową kategoryzację obu typów podpisów, aby ostatecznie rozstrzygnąć sprawę i łatwiej rozpoznawać ich różnice.

Zwykłe Podpisy Elektroniczne (SES)

Zaczynając od najmniej skomplikowanych w uzyskaniu i utworzeniu - Zwykłe Podpisy Elektroniczne (SES) są najbardziej podstawowym rodzajem e-podpisów.

Mimo że podpisy SES są na podstawowym poziomie, są w pełni bezpieczne i prawnie wiążące, co czyni je uniwersalnymi przy podpisywaniu różnych dokumentów w transakcjach biznesowych.

Przy tym pierwszym poziomie podpisu elektronicznego, cały proces opiera się na prostej autoryzacji, na przykład przy użyciu weryfikacji kodem wysłanym przez email.

E-podpis Autenti jest doskonałym przykładem podpisu SES, który można łatwo wykonać online.

Zaawansowane Podpisy Elektroniczne (AES)

Podpisując dokumenty z bardziej złożonymi klauzulami, możesz zamiast tego wybrać Zaawansowane Podpisy Elektroniczne (AES).

AES jest przykładem podpisu cyfrowego, który zapewnia wyższy poziom autoryzacji poprzez weryfikację tożsamości podpisującego.

Mimo to, złożenie podpisu AES pozostaje dość proste. Na przykład, wszystko czego potrzebujesz do utworzenia podpisu AES z Autenti to połączenie internetowe, urządzenie mobilne lub komputer oraz dowód tożsamości. 

Cały proces zajmuje zaledwie kilka minut, ale zapewnia większe bezpieczeństwo dzięki uwierzytelnieniu dokumentem tożsamości.

Kwalifikowane Podpisy Elektroniczne (QES)

Kwalifikowane Podpisy Elektroniczne (QES), równoważne podpisowi odręcznemu, są najbezpieczniejszą i najbardziej złożoną formą podpisów elektronicznych, które omawiamy w tym artykule.

QES jako prawdziwy podpis cyfrowy jest weryfikowany przez omawiane wcześniej kwalifikowane certyfikaty podpisu elektronicznego. W tym przypadku adres email czy połączenie internetowe nie są wystarczające do utworzenia podpisu.

Jak wyjaśniono wcześniej, możesz potrzebować dodatkowych zasobów i potwierdzeń, takich jak logowanie do bankowości internetowej lub umówienie spotkania osobistego lub wideorozmowy z Urzędem Certyfikacji w celu potwierdzenia tożsamości.

Używane w wielu przypadkach i sytuacjach, w różnych branżach, od HR z umowami o pracę lub umowami o zakazie konkurencji, przez finanse i umowy ubezpieczeniowe, po nieruchomości z umowami rezerwacyjnymi.

Ponieważ podpisy QES wymagają weryfikacji przez stronę trzecią, złożenie takiego podpisu może być trudniejsze. W tym przypadku najlepiej jest skorzystać z zaufanej platformy.

Podpisując dokumenty za pomocą usługi QES Autenti, możesz wybrać dowolnego dostawcę QES, który uznasz za najbardziej odpowiedni, spośród ponad 170 dostępnych w UE.

Podpisy cyfrowe vs podpisy elektroniczne: wybór właściwej opcji

Istnieją sytuacje, w których wybór prostych podpisów elektronicznych jest mądrym wyborem, ale są też przypadki, gdy kluczowe jest zastosowanie podpisu cyfrowego.

Przyjrzyjmy się trzem scenariuszom.

Umowy agencyjne z SES

Umowy agencyjne są doskonałym przykładem, gdzie złożone podpisy cyfrowe mogą nie być konieczne i można je zastąpić prostymi e-podpisami, jak SES.

Na przykład, agencja specjalizująca się w pozyskiwaniu linków zwrotnych może podpisać umowę ze znanym klientem używając SES, weryfikując się za pomocą dostarczonych danych, takich jak adres email lub numer telefonu.

Umowa może po prostu wymieniać zadania i obowiązki, które agencja będzie wykonywać w określonym czasie. Jeśli agencja i klient mają ustaloną relację, podpis SES może być wystarczający do sfinalizowania umowy.

Gdyby agencja musiała podpisać umowę z bardziej złożonymi postanowieniami, takimi jak przeniesienie praw autorskich lub klauzula o zakazie konkurencji, zalecane byłoby zastosowanie bardziej zaawansowanego podpisu elektronicznego, jak AES lub QES.

Ale ogólnie mówiąc, większość umów może być podpisana za pomocą SES, co czyni je łatwymi i dostępnymi. Umowy takie jak:

• umowa sprzedaży rzeczy ruchomych,
• umowa zlecenia,
• umowa o współpracy,
• umowa o świadczenie usług,
• mogą być podpisywane przy użyciu podpisów SES.

Zbieranie prostych podpisów elektronicznych, jak w przypadku umów agencyjnych, najlepiej wykonywać przy użyciu odpowiedniego narzędzia.

Autenti pozwala zbierać e-podpisy od wielu odbiorców, weryfikując ich tożsamość za pomocą adresu email. Podpisujący nie muszą tworzyć konta, aby złożyć swoją deklarację woli - dokument zostanie po prostu udostępniony im przez email, a podpis zostanie utworzony w ciągu kilku minut.

Umowy ubezpieczeniowe z podpisami cyfrowymi

Pru, firma specjalizująca się w ochronie ubezpieczeniowej i oszczędnościach, jest kolejnym świetnym przykładem obsługi wrażliwych danych przy jednoczesnej potrzebie podpisywania wielu dokumentów każdego dnia.

Złożone procesy wymagające podpisywania tak wielu wrażliwych dokumentów mogą stanowić szczególne wyzwanie. Aby ułatwić sprawy, Pru zdecydowało się zaufać Autenti i wykorzystać ich podpisy cyfrowe do usprawnienia procedur podpisywania umów ubezpieczeniowych z klientami, które teraz odbywa się w pełni online.

Daniel Fietkiewicz, Dyrektor Wsparcia Sprzedaży, i Monika Sykulska, Contract Manager mówią:

"Usprawnienie finalizacji umów przełożyło się na skrócenie czasu potrzebnego na realizację procesu. W konsekwencji nasi konsultanci mogą wcześniej rozpocząć spotkania z klientami i zacząć zarabiać pieniądze."

Dokumentacja HR z QES

Świetnym przykładem wdrożenia podpisów cyfrowych, takich jak QES, jest HR.

Zasoby Ludzkie wymagają dużej ilości dokumentacji, którą można zdigitalizować, aby ułatwić sprawy obu stronom - firmie i pracownikom.

W tych przypadkach podpis cyfrowy jest szczególnie istotny, ponieważ HR ma do czynienia z wrażliwymi danymi i złożonymi klauzulami w umowach.

EcoVadis - firma pomagająca przedsiębiorstwom na całym świecie poprawiać wyniki w zakresie odpowiedzialności środowiskowej, etycznej i społecznej, przeszła na cyfrowe podpisy QES z Autenti w celu obsługi swoich operacji HR i odkryła, że pomaga to znacząco w wielu kwestiach. Od oszczędności czasu po sprawy ekologiczne.

Marta Krzywicka, People Operations Director, mówi o wprowadzeniu podpisów cyfrowych z Autenti:

"To niesamowita wygoda, która oszczędza czas i wysiłek osobom zaangażowanym w administrację HR, a także ułatwia sprawy pracownikom, którzy teraz otrzymują swoje dokumenty niemal natychmiast po ich utworzeniu."

Weryfikacja podpisów elektronicznych i tożsamości klientów

Ostatnią kwestią do omówienia w sporze podpis elektroniczny vs podpis cyfrowy jest weryfikacja samych podpisów.

Jeśli jesteś po stronie odbiorczej - możesz potrzebować wykonać dodatkowe kroki, aby upewnić się, że otrzymany podpis elektroniczny jest prawidłowy.

Aby mieć 100% pewności, że podpisany dokument, który otrzymałeś, nie został sfałszowany ani zmieniony w żaden sposób, możesz użyć walidacji podpisu.

Walidator Autenti - narzędzie weryfikujące każdy rodzaj podpisu elektronicznego jest doskonałym przykładem. Wydaje szczegółowy raport zawierający wyniki weryfikacji zwany Poświadczeniem Walidacji.

Podobnie, pracując z klientami w różnych branżach, potrzeba weryfikacji tożsamości jest często koniecznością.

Od weryfikacji pacjentów przed wysłaniem wyników ich badań laboratoryjnych online po weryfikację nowego wniosku o kredyt. W takich przypadkach powinieneś skorzystać z weryfikacji tożsamości.

Dobrym przykładem usługi, która bezpiecznie obsługuje taki proces, jest Broker ID Autenti - bezpieczna platforma online oferująca narzędzia eID (elektronicznej identyfikacji).

Często zadawane pytania

Czym jest podpis elektroniczny?

Podpis elektroniczny to szeroki termin określający każdy podpis utworzony online, czy to poprzez zeskanowanie obrazu podpisu, zaznaczenie pola "Potwierdzam", czy weryfikację podpisu kodem wysłanym emailem. Podpisy elektroniczne są generalnie bezpieczne i prawnie wiążące dzięki różnym regulacjom na całym świecie, jak zgodność z eIDAS w UE, zgodność z ZertES w Szwajcarii czy zgodność z E-Sign Act w USA.

Czym jest podpis cyfrowy?

Podpis cyfrowy to rodzaj podpisu elektronicznego, który jest bardziej złożony i wykorzystuje różne technologie kryptograficzne do zabezpieczenia dokumentów i zapobiegania oszustwom lub manipulacjom. Podpis cyfrowy zapewnia dodatkową autoryzację, dlatego często jest używany do cyfrowego podpisywania wysoce wrażliwych dokumentów, takich jak umowy o pracę ze złożonymi klauzulami, jak przeniesienie praw autorskich.

Jaka jest kluczowa różnica między podpisami elektronicznymi a cyfrowymi?

Niektórzy używają terminów podpis cyfrowy i podpis elektroniczny zamiennie, ale istnieją kluczowe różnice między podpisami elektronicznymi a cyfrowymi. Oprócz już wspomnianej zwiększonej autoryzacji podpisów cyfrowych z certyfikatami cyfrowymi, pieczęciami i technologią PKI, podpisy cyfrowe są również bardziej złożone w tworzeniu.

Kiedy wybierać podpisy elektroniczne, a kiedy cyfrowe?

Przy podpisywaniu dokumentu cyfrowego należy wybrać między podpisami elektronicznymi a cyfrowymi w zależności od złożoności zawartych w nim danych. Jeśli są to złożone postanowienia, jak dokumenty HR z klauzulami o zakazie konkurencji, należy użyć podpisów cyfrowych, AES lub QES. Dokumenty, które nie zawierają tak złożonych klauzul, jak zwykła umowa o współpracy, mogą być podpisane prostym podpisem SES.