Mówiąc o podpisach elektronicznych, myśli często kierują się bezpośrednio ku bardziej zaawansowanym typom, takim jak SES, AES czy nawet QES. Te trzy kategorie e-podpisów są najczęściej wymieniane przy rozróżnianiu dostępnych opcji.
Prawda jest jednak taka, że podpisy elektroniczne zaczynają się od niższego progu — mogą być tak proste jak podpisanie fizycznego dokumentu prawdziwym długopisem, a następnie zeskanowanie go lub sfotografowanie.
Czy wszystkie metody podpisu elektronicznego są bezpieczne i zalecane przez ekspertów? Być może fakt, że SES, AES i QES są tak często wymieniane, nie jest przypadkowy.
W tym artykule omówimy praktyczne przykłady i typy prostych podpisów elektronicznych, zaczynając od najbardziej podstawowego — mokrego (wet ink), aż po SES (Proste Podpisy Elektroniczne), które faktycznie można zweryfikować pod kątem poprawności.
Spis treści
1. Mokry podpis (wet ink): podpisz, zeskanuj/sfotografuj i wyślij
2. Podpisy maszynowe: narysuj lub wpisz i zatwierdź
3. Podpisy clickwrap: zaznacz i zatwierdź
4. Proste Podpisy Elektroniczne (SES)
5. Bardziej zaawansowane przykłady podpisów elektronicznych: AES i QES
6. Wybierz to, co najbardziej bezpieczne i efektywne
7. Często zadawane pytania
Mokry podpis (wet ink): podpisz, zeskanuj/sfotografuj i wyślij
Mokre podpisy to podpisy składane na fizycznych dokumentach prawdziwym długopisem, stąd nazwa "mokry atrament" (ang. wet ink signatures), odnosząca się do śladów tuszu pozostawionych na papierze.
Podpisy mokre są tradycyjnymi podpisami używanymi od wieków i pozostają istotne w określonych sytuacjach, jak podpisywanie dokumentów medycznych w nagłych wypadkach, dokumentów notarialnych czy urzędowych.
Ale czy podpisy mokre same w sobie są bezpieczne?
Nie do końca. Aby podpis mokry był w pełni bezpieczny, ważne dokumenty zwykle wymagają dodatkowej weryfikacji tożsamości i/lub poświadczenia podpisu przez notariusza lub świadka, który również podpisuje dokument, aby dodatkowo potwierdzić jego ważność.
Na podstawie tej definicji możemy wskazać największą wadę tradycyjnego podpisywania dokumentów - jest czasochłonne i stosunkowo łatwe do podrobienia.
Aby podpisać dokument długopisem, musimy pojawić się osobiście w uzgodnionym miejscu, potwierdzić tożsamość, przeprowadzić rozmowy z notariuszem, urzędnikiem lub innymi świadkami, często czekać w kolejkach i znosić korki w drodze powrotnej.
W przypadku braku urzędnika lub weryfikacji tożsamości, prosty tradycyjny podpis może być łatwo podrobiony przez innych, co utrudnia zastosowanie zasady niezaprzeczalności, czyli sytuacji, w której nie możemy zakwestionować autorstwa lub ważności podpisu czy podpisanego dokumentu.
Tradycyjne podpisywanie, choć bezpieczne gdy odbywa się osobiście ze wszystkimi dodatkowymi zabezpieczeniami, nie jest najlepszą opcją przy podpisywaniu zdalnym.
Dlaczego?
Ponieważ nie ma możliwości pełnej weryfikacji poprawności takich podpisów.
Skany podpisów mokrych i możliwe zagrożenia
Proces "elektronicznego" podpisywania mokrym atramentem zwykle przebiega następująco:
- otrzymujesz dokument, umowę lub porozumienie do podpisania na skrzynkę mailową,
- czytasz dokument, aby upewnić się co do poprawności danych i klauzul,
- drukujesz dokument,
- spodpisujesz dokument w wymaganych miejscach długopisem,
- skanujesz lub fotografujesz podpisany dokument,
- odsyłasz go drugiej stronie do weryfikacji.
Chociaż możliwe jest przekształcenie tradycyjnego podpisu mokrego w elektroniczny poprzez skanowanie lub fotografowanie podpisanego dokumentu i przechowywanie go online, nie jest to najlepsza dostępna opcja podpisu elektronicznego.
Zeskanowane lub sfotografowane podpisy mokre nie mogą być właściwie zweryfikowane pod kątem poprawności, ponieważ nie wymagają żadnej weryfikacji - nawet tak prostej jak sprawdzenie kodu weryfikacyjnego wysłanego e-mailem lub na numer telefonu.
Oznacza to, że w praktyce inne osoby mogą podrobić Twój podpis i przesłać go online jako Twój, jeśli nie ma dodatkowej weryfikacji z Twojej strony.
Podpisy maszynowe: narysuj lub wpisz i zatwierdź
Przechodząc krok dalej, drugim przykładem podpisu elektronicznego do omówienia jest podpis maszynowy.
Może on najbardziej przypominać proces tradycyjnego podpisywania, ponieważ jednym ze sposobów jego złożenia jest faktyczne narysowanie swojego imienia i nazwiska, ale na ekranie cyfrowym przy użyciu rysika lub palca, zamiast fizycznego papieru i długopisu.
Słowo "maszynowy" sugeruje jednak więcej. Samo w sobie odnosi się do tekstu lub dokumentu, który został napisany na maszynie do pisania lub komputerze.
Dlatego podpisy maszynowe to nie tylko rysowanie nazwisk na ekranach cyfrowych, takich jak laptopy, telefony komórkowe czy tablety, ale także po prostu wpisywanie swojego nazwiska lub inicjałów na klawiaturze, które następnie jest przekształcane w podpis za pomocą generatora podpisów.
W zasadzie podpisy maszynowe mieszczą się w najczęściej używanej definicji podpisów elektronicznych, czyli elektronicznego dźwięku, symbolu lub procesu, który wskazuje na zgodę podpisującego na warunki danego dokumentu.
Podpisy maszynowe a bezpieczeństwo i weryfikacja
Podpisy maszynowe, choć prawnie wiążące, nadal nie są najbezpieczniejszą dostępną opcją, ponieważ nie ma dodatkowej weryfikacji, podobnie jak w przypadku skanów podpisów mokrych.
Podpisy clickwrap: zaznacz i zatwierdź
Podpisy clickwrap są najprostsze do wykonania, ponieważ generalnie wymagają tylko zaznaczenia pola, aby wskazać zgodę podpisującego.
Niezależnie od tego, czy chodzi o przeczytanie i zaakceptowanie warunków korzystania z aplikacji mobilnych czy internetowych, podpisy clickwrap rejestrują zamiar użytkownika do wyrażenia zgody poprzez proste zaznaczenie pola "Zgadzam się".
Proste Podpisy Elektroniczne (SES)
Przechodząc do czwartego i najbezpieczniejszego przykładu prostych podpisów elektronicznych, omówimy teraz szczegółowo podpisy SES.
Proste Podpisy Elektroniczne (SES) to sposób tworzenia podpisu cyfrowego po weryfikacji adresu e-mail lub numeru telefonu za pomocą unikalnego kodu wysłanego do osoby podpisującej dokument.
Proste podpisy elektroniczne są prawnie wiążące, ponieważ są w pełni zgodne z eIDAS — rozporządzeniem UE ustanawiającym standardy dla podpisów elektronicznych.
Unikalny kod wysyłany do podpisującego dowodzi, że podpisy SES są tworzone bezpiecznie, w przeciwieństwie do prostego zaznaczenia pola "Zgadzam się" lub wysłania zeskanowanego obrazu podpisu odręcznego drugiej stronie.
Główną zaletą podpisów SES jest ich uniwersalność. Ponieważ są prawnie wiążące i bezpieczne, pozwalają na podpisywanie większości umów w transakcjach biznesowych.
Tylko w bardzo specyficznych przypadkach, jak podpisywanie klauzuli o zakazie konkurencji czy przeniesienie praw autorskich w umowie, wymagane są bardziej zaawansowane typy podpisów, jak QES.
Biorąc pod uwagę uniwersalny charakter, możesz nawet masowo podpisywać dokumenty podpisami SES, pod warunkiem, że masz odpowiednią platformę do tego celu.
Autenti jest jedną z najlepszych platform do podpisów cyfrowych, oferującą trzy rodzaje podpisów elektronicznych: Proste Podpisy Elektroniczne (SES), Zaawansowane Podpisy Elektroniczne (AES) i Kwalifikowane Podpisy Elektroniczne (QES) — te ostatnie wspierane przez ponad 170 dostawców.
Oferuje również masowe podpisywanie, walidację e-podpisów, aplikację mobilną i więcej, wszystko na całkowicie bezpiecznej platformie.
Autenti priorytetowo traktuje bezpieczeństwo, stosując zaawansowane szyfrowanie, wielopoziomowe metody uwierzytelniania i zgodność z międzynarodowymi standardami, w tym ISO/IEC 27001:2017, eIDAS i RODO.
Autenti jest wykorzystywane przez setki klientów w całej Europie i nadal dostarcza wyjątkowych doświadczeń.
Daniel Fietkiewicz, Dyrektor Wsparcia Sprzedaży, i Monika Sykulska, Contract Manager w Pru — firmie finansowej skupiającej się na ochronie ubezpieczeniowej i oszczędnościach, mówią:
"Naszym głównym priorytetem jest oszczędność czasu naszych konsultantów przy podpisywaniu umów. Dzięki współpracy z Autenti mogą to robić wygodnie, w dowolnym czasie i miejscu, w szybki i bezpieczny sposób."
Proste Podpisy Elektroniczne: typowe przypadki użycia
Aby lepiej zrozumieć, jak Proste Podpisy Elektroniczne zapewniają bezpieczne, ale proste cyfrowe podpisywanie dokumentów, przeanalizujemy kilka typowych przypadków użycia.
Na przykład, jeśli pracujesz w branży ubezpieczeniowej, możesz używać podpisów SES do umów agencyjnych, ubezpieczeń należności, umów brokerskich czy umów ogólnych, takich jak gwarancje ubezpieczeniowe.
Dla osób pracujących w branży nieruchomości, przykładowe dokumenty obejmują umowy sprzedaży i pośrednictwa najmu, umowy rezerwacyjne czy protokoły odbioru mieszkań.
Dział HR może wykorzystywać podpisy SES do umów o współpracy, umów o pracę czy umów o dzieło bez przeniesienia praw autorskich.
Zespoły sprzedażowe mogą elektronicznie podpisywać z SES dokumenty takie jak korekty faktur, umowy sprzedaży czy umowy barterowe.
Bardziej zaawansowane przykłady podpisów elektronicznych: AES i QES
Oprócz podpisów SES używanych w 90% umów w transakcjach biznesowych, niektóre rodzaje umów lub bardziej złożone klauzule mogą wskazywać na potrzebę zastosowania bardziej zaawansowanego podpisu elektronicznego, jak AES lub nawet QES.
AES, Zaawansowany Podpis Elektroniczny, to rodzaj podpisu elektronicznego, który faktycznie wymaga potwierdzenia tożsamości osoby podpisującej dokument poprzez weryfikację dokumentów tożsamości.
QES, Kwalifikowany Podpis Elektroniczny, idzie o kilka kroków dalej i dodaje dodatkową warstwę bezpieczeństwa, wykorzystując metody kryptograficzne, w tym PKI (Infrastrukturę Klucza Publicznego), która obejmuje użycie certyfikatu podpisu cyfrowego, klucza publicznego i prywatnego.
Podpisy kwalifikowane są uznawane za równoważne podpisom odręcznym, a dzięki dodatkowym danym weryfikacyjnym i metodom szyfrowania, które wykorzystują, możemy je porównać do odcisku palca, unikalnego dla każdej osoby.
Kwalifikowane Podpisy Elektroniczne, oprócz wysokiego poziomu bezpieczeństwa i zapewnienia integralności podpisanego dokumentu, są również bardzo efektywne.
EcoVadis, który wdrożył platformę Autenti i kwalifikowane podpisy elektroniczne do digitalizacji procesów HR, w tym dokumentów związanych z cyklem życia pracownika i umów cywilnoprawnych, potwierdza to.
Marta Krzywicka, People Operations Director w EcoVadis mówi:
"Zauważyliśmy znaczące zmniejszenie zużycia papieru i drukarek, a także redukcję naszego śladu węglowego poprzez minimalizację potrzeby dostaw kurierskich. Jednak największą wartością jest efektywność organizacyjna, która jest bezcenna, biorąc pod uwagę, że nasze zespoły są rozproszone po całym kraju."
AES i QES są uznawane za podpisy cyfrowe, szczególny rodzaj podpisów elektronicznych, który różni się pod względem procesu autoryzacji wymaganego do złożenia podpisu.
Jak już wspomniano, faktycznie weryfikują one tożsamość podpisującego, czy to poprzez sprawdzenie dokumentacji tożsamości, czy przez pełne uczestnictwo w sesji jeden na jeden z Certyfikowanym Centrum.
Możesz przeczytać o różnicach między podpisami elektronicznymi a cyfrowymi bardziej szczegółowo w tym artykule.
Wybierz to, co najbardziej bezpieczne i efektywne
Podpisy elektroniczne występują w różnych formach, od prostych metod jak skany podpisów mokrych, nazwy maszynowe, inicjały rysowane na ekranach cyfrowych i umowy clickwrap, po bezpieczniejsze opcje jak Proste Podpisy Elektroniczne (SES).
Podczas gdy tradycyjne podpisy nadal odgrywają rolę w określonych scenariuszach, cyfrowe alternatywy oferują większą wygodę, bezpieczeństwo i efektywność — szczególnie przy zdalnym lub masowym podpisywaniu dokumentów.
Łatwo jest podrobić tradycyjny podpis, co z pewnością nie jest możliwe w przypadku podpisów elektronicznych i cyfrowych.
Dodatkowa weryfikacja tożsamości, uwierzytelnianie za pomocą unikalnych kodów wysyłanych e-mailem lub telefonem, certyfikaty cyfrowe - wszystko to odgrywa ważną rolę w zachowaniu bezpieczeństwa Twoich podpisów i dokumentów.
W miarę jak firmy i osoby prywatne coraz częściej przechodzą na rozwiązania cyfrowe, wybór odpowiedniego rozwiązania do e-podpisu, takiego jak SES lub nawet bardziej zaawansowane opcje jak AES i QES, zapewnia zgodność z przepisami, bezpieczeństwo i szybkość.
Uczyń swoją transformację z papieru na cyfrowy płynną, z Autenti.
Często zadawane pytania
Czym są podpisy mokre?
Podpisy mokre to tradycyjne podpisy odręczne składane fizycznym długopisem na papierze. Podpisy mokre są często wymagane przez określone organy rządowe lub w sytuacjach awaryjnych, jak otrzymywanie nieplanowanego leczenia w szpitalu. Tradycyjne podpisy można przekształcić w elektroniczne poprzez skanowanie lub fotografowanie w celu przechowywania online.
Czym są podpisy maszynowe?
Podpisy maszynowe to podpisy rysowane cyfrowo na ekranie telefonu komórkowego, tabletu lub laptopa, albo po prostu wpisywane na klawiaturze i przekształcane w podpis. Potwierdzają one zamiar podpisującego do przestrzegania warunków zawartych w podpisywanym dokumencie.
Czym są podpisy clickwrap?
Podpisy clickwrap są najprostszą formą podpisów elektronicznych, ponieważ wymagają jedynie kliknięcia przycisku. Ten przycisk to zazwyczaj pole wyboru "Zgadzam się", na przykład podczas tworzenia nowego konta e-mail i akceptacji warunków korzystania.
Czym są Proste Podpisy Elektroniczne (SES)?
Proste Podpisy Elektroniczne są najbezpieczniejszą z czterech wymienionych metod cyfrowego podpisywania dokumentów. SES wymaga dodatkowego uwierzytelnienia w postaci unikalnego kodu wysyłanego na adres e-mail lub numer telefonu podpisującego, który następnie musi zostać potwierdzony w celu złożenia podpisu. Podpisy SES są prawnie wiążące i w pełni zgodne z przepisami, takimi jak eIDAS w Unii Europejskiej.
