Wraz z dynamicznym rozwojem technologii podpis elektroniczny stał się nieodłącznym elementem współczesnych transakcji biznesowych. Od prostego narzędzia do zaawansowanego rozwiązania prawnego, różne rodzaje podpisów elektronicznych oferują zróżnicowany poziom bezpieczeństwa i formalności, dostosowany do potrzeb firm i instytucji. Dzięki regulacjom takim jak rozporządzenie eIDAS, podpis elektroniczny umożliwia legalne i bezpieczne zawieranie umów na terenie całej Unii Europejskiej. Przeczytaj artykuł i dowiedz się więcej o rodzajach podpisów elektronicznych oraz o tym, który z nich najlepiej odpowiada Twoim potrzebom.
Rodzaje podpisów elektronicznych
Digitalizacja procesów biznesowych oraz zmiany legislacyjne ostatnich lat doprowadziły do sytuacji, w której podpis elektroniczny - z narzędzia anonimowego - stał się uniwersalnym rozwiązaniem odgrywającym doniosłą rolę w nawiązywaniu oraz finalizowaniu stosunków gospodarczych.
Połączenie formalnej konieczności podpisania dokumentu z możliwością dokonania tego na odległość zdecydowanie wpłynęło na upowszechnienie usługi, która oferuje dzisiaj wymierną oszczędność czasu i pieniędzy.
Wśród aktów prawnych regulujących kwestie związane z podpisem elektronicznym jako usługą zaufania, w pierwszej kolejności należy wymienić Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej jako: rozporządzenie eIDAS).
Rozporządzenie eIDAS jest aktem prawnym właściwym dla wszystkich krajów Unii Europejskiej - ujednolica przepisy z zakresu identyfikacji elektronicznej i usług zaufania, zaś jego celem jest zwiększenie zaufania do transakcji elektronicznych na rynku wewnętrznym oraz zapewnienie bezpiecznej elektronicznej identyfikacji i uwierzytelniania na potrzeby dostępu do transgranicznych usług online oferowanych przez państwa członkowskie.
Zagadnienia związane z podpisem elektronicznym na terytorium Polski kompleksowo normuje natomiast ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej - konkretyzuje ona przepisy dla poszczególnych rodzajów podpisów elektronicznych.
Wyróżniamy dzisiaj następujące rodzaje podpisów elektronicznych: podpis elektroniczny, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny.
Podpis elektroniczny
Pod pojęciem podpisu elektronicznego należy rozumieć “dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” (art. 3 pkt 10 rozporządzenia eIDAS).
Podpis elektroniczny jest zatem:
- składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą,
- zawiera deklarację tożsamości podpisującego, niemniej do uwierzytelnienia dochodzi za pośrednictwem adresu email lub numeru telefonu,
- jego złożenie wystarcza do zachowania dokumentowej formy czynności prawnej.
Główny warunek dla podpisu elektronicznego zawarty w rozporządzeniu eIDAS to powiązanie danych osobowych podpisującego z konkretnym dokumentem - Autenti spełnia ten wymóg za pośrednictwem Pieczęci elektronicznej Autenti.
Zaawansowany podpis elektroniczny
Zgodnie z treścią art. 26 ust. 1 rozporządzenia eIDAS “zaawansowany podpis elektroniczny musi spełniać następujące wymogi:
- jest unikalnie przyporządkowany podpisującemu;
- umożliwia ustalenie tożsamości podpisującego;
- jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz
- jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna”.
Zaawansowany podpis elektroniczny nie jest równoważny podpisowi własnoręcznemu (jego złożenie wystarcza do zachowania dokumentowej formy czynności prawnej), niemniej w odróżnieniu od zwykłego podpisu elektronicznego - w przypadku podpisu zaawansowanego dochodzi do weryfikacji tożsamości osoby podpisującej.
Kwalifikowany podpis elektroniczny
Zgodnie z treścią art. 3 pkt 12 rozporządzenia eIDAS “kwalifikowany podpis elektroniczny oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego”. Szczegółowe wymogi dla kwalifikowanych certyfikatów podpisów elektronicznych zostały zawarte w Załączniku I do Rozporządzenia eIDAS. To właśnie kwalifikowany certyfikat wydawany przez kwalifikowanego dostawcę usług umożliwia uwierzytelnienie się podpisującego.
Czynności prawne dokonane przy użyciu kwalifikowanego podpisu elektronicznego są ważne i skuteczne na terenie całej Unii Europejskiej. Poza czynnościami prawnymi, dla których przewidziana jest forma dokumentowa, kwalifikowany podpis elektroniczny znajdzie zastosowanie w przypadku czynności prawnych wymagających sformalizowanej formy pisemnej pod rygorem nieważności - podpis ten jest bowiem równoważny podpisowi własnoręcznemu.
Korzystając z kwalifikowanego podpisu elektronicznego możliwe jest podpisanie takich dokumentów jak:
- umowa o pracę,
- umowa o dzieło z przeniesieniem praw autorskich,
- umowa leasingu,
- umowa o przejęcie długu
Czy podpis elektroniczny ma moc prawną?
Zgodnie z treścią art. 25 ust. 1 i 2 rozporządzenia eIDAS “podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu”.
Powyższe oznacza, że podpis elektroniczny (w tym podpis elektroniczny nie spełniający wymogów przepisu kwalifikowanego), jest ważny, wywołuje skutki prawne oraz może być stosowany jako dowód w postępowaniu sądowym - z zastrzeżeniem, że spełnia podstawowe wymogi z rozporządzenia eIDAS, dotyczące jego autentyczności i integralności.
Podsumowanie
Rozporządzenie eIDAS to unijna regulacja dotycząca identyfikacji elektronicznej oraz usług zaufania w transakcjach elektronicznych na rynku wewnętrznym. Obowiązuje od 1 lipca 2016 roku we wszystkich państwach członkowskich Unii Europejskiej i jest bezpośrednio stosowane na gruncie polskiego porządku prawnego.
W oparciu o treść rozporządzenia eIDAS wyróżniamy 3 rodzaje podpisów elektronicznych, a mianowicie zwykły podpis elektroniczny, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny.
Zarówno zwykły, jak i zaawansowany podpis elektroniczny stanowią niekwalifikowane usługi zaufania, które są obarczone mniejszym stopniem rygoryzmu aniżeli podpis kwalifikowany. Umożliwiają jednak powiązanie danych osobowych podpisującego z konkretnym dokumentem, co w rzeczywistości pozwala na zawieranie umów mniej sformalizowanych (nie wymagających formy pisemnej pod rygorem nieważności) - jak np. umowa zamiany, umowa sprzedaży rzeczy ruchomych, umowa najmu na okres do roku, umowa o świadczenie usług, czy też umowa o współpracy.
Dokonując wyboru konkretnego podpisu elektronicznego do codziennej pracy, warto dostosować go swoich aktualnych potrzeb z uwagi na rodzaj i rangę podpisywanych dokumentów. Rozwiązaniem najbardziej uniwersalnym może okazać się kwalifikowany podpis elektroniczny - jest ważny i skuteczny na terytorium całej Unii Europejskiej, a nadto istnieje możliwość zastosowania go do niemal każdego rodzaju dokumentu (zarówno dokumentu, dla którego wystarczająca jest forma podpisu bez kwalifikowanego certyfikatu, jak i dokumentu wymagającego dla swej ważności formy pisemnej).
