Skip to content
Wypróbuj za darmo
Autenti / Blog / Czym są usługi zaufania? - Praktyczny przewodnik
Bezpieczeństwo i prawo

Czym są usługi zaufania? - Praktyczny przewodnik

Czas czytania:

13 min

Data publikacji:

Data aktualizacji:

Wraz ze wzrostem liczby transakcji oraz interakcji odbywających się w przestrzeni internetowej bezpieczeństwo i wiarygodność cyfrowa nabierają kluczowego znaczenia. Usługi zaufania odgrywają w tym kontekście istotną rolę, zapewniając autentyczność, integralność oraz poufność danych elektronicznych.

W ramach niniejszego opracowania omówiono zagadnienia dotyczące definicji tych usług, ich typów oraz korzyści, jakie oferują w kontekście podnoszenia efektywności publicznych i prywatnych usług online, e-biznesu i e-handlu.

Spis treści

1. Czym są usługi zaufania?
2. Rodzaje usług zaufania
3. Korzyści płynące z usług zaufania
4. Źródła prawa regulujące usługi zaufania

Czym są usługi zaufania?

Usługi zaufania to usługi elektroniczne, które obejmują m.in. wydawanie certyfikatów podpisów elektronicznych i pieczęci elektronicznych, tworzenie, walidację i konserwację podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników czasu, czy też świadczenie usług rejestrowanego doręczenia elektronicznego. Umożliwiają one bezpieczną wymianę danych oraz przeprowadzanie transakcji online, zapewniając ich autentyczność, integralność i poufność.

Dzięki usługom zaufania użytkownicy mogą weryfikować tożsamość nadawców oraz odbiorców informacji, co jest niezbędne w procesach takich jak e-bankowość, e-administracja czy też elektroniczna wymiana dokumentów w biznesie. Usługi zaufania nie tylko zwiększają bezpieczeństwo transakcji cyfrowych, ale także budują zaufanie pomiędzy uczestnikami, co stanowi fundament dla rozwoju cyfrowej gospodarki.

Usługi zaufania a kwalifikowane usługi zaufania

Z perspektywy prawnej, zarówno w przypadku kwalifikowanych, jak i niekwalifikowanych usług zaufania, zastosowanie znajduje zasada niedyskryminacji jako dowodu w postępowaniu sądowym. Oznacza to, że usługom zaufania nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z powodu ich elektronicznej formy bądź braku spełnienia wymogów dla usług kwalifikowanych.

Z uwagi na bardziej rygorystyczne wymagania dotyczące kwalifikowanych dostawców usług zaufania, kwalifikowane usługi gwarantują zwiększone bezpieczeństwo transakcji elektronicznych oraz większą pewność prawa (tytułem przykładu: kwalifikowany podpis elektroniczny jest równoważny podpisowi własnoręcznemu pod względem skutków prawnych). 

Różnice pomiędzy usługami zaufania a kwalifikowanymi usługami sprowadzają się w głównej mierze do kwestii: 

  • Poziomu bezpieczeństwa: Kwalifikowane usługi zaufania zapewniają wyższy poziom bezpieczeństwa.
  • Wymagań prawnych: Kwalifikowani dostawcy usług zaufania są zobowiązani do spełnienia surowszych wymagań prawnych.
  • Nadzoru: Kwalifikowani dostawcy usług zaufania są objęci ścisłym nadzorem odpowiednich organów.
  • Zastosowania: Kwalifikowane usługi zaufania znajdują zastosowanie w sytuacjach, gdy wymagany jest najwyższy poziom bezpieczeństwa i wiarygodności.

Rodzaje usług zaufania

Wśród najbardziej popularnych usług zaufania wyróżniamy:

1. Podpis elektroniczny

Pod pojęciem podpisu elektronicznego należy rozumieć “dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis” (art. 3 pkt 10 rozporządzenia eIDAS).

W oparciu o treść rozporządzenia eIDAS wyróżniamy 3 rodzaje podpisów elektronicznych, a mianowicie zwykły podpis elektroniczny, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny.

Zarówno zwykły, jak i zaawansowany podpis elektroniczny stanowią niekwalifikowane usługi zaufania, które są obarczone mniejszym stopniem rygoryzmu aniżeli podpis kwalifikowany. Umożliwiają jednak powiązanie danych osobowych podpisującego z konkretnym dokumentem, co w rzeczywistości pozwala na zawieranie umów mniej sformalizowanych (nie wymagających formy pisemnej pod rygorem nieważności) - jak np. umowa zamiany, umowa sprzedaży rzeczy ruchomych, umowa najmu na okres do roku, umowa o świadczenie usług, czy też umowa o współpracy.

2. Pieczęć elektroniczna

Pieczęć elektroniczna oznacza “dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych” (art. 3 pkt 25 rozporządzenia eIDAS). W rzeczywistości jest to elektroniczna wersja pieczęci firmowej.

W kontekście roli i skutków prawnych, pieczęć elektroniczna gwarantuje:

  • autentyczność - pewność co do pochodzenia dokumentu,
  • integralność - pewność treści dokumentu (a mianowicie brak ingerencji w jego treść).

 

Podobnie jak w przypadku podpisu elektronicznego, aktualnie na rynku wyróżnia się pieczęć elektroniczną, zaawansowaną pieczęć elektroniczną oraz kwalifikowaną pieczęć elektroniczną. Ta ostatnia obarczona jest najwyższym stopniem rygoryzmu - poza tym, że spełnia wymogi dla zaawansowanej pieczęci, została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej oraz opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej.

Stosowanie pieczęci elektronicznej umożliwia zabezpieczenie zarówno dokumentów wysyłanych do kontrahentów, jak i tych pozostających w wewnętrznym obiegu firmowym - potwierdzona wówczas zostaje nie tylko wspomniana już autentyczność i integralność, ale również wartość prawna dokumentu.

3. Elektroniczny znacznik czasu

Elektroniczny znacznik czasu oznacza “dane w postaci elektronicznej, które wiążą inne dane w postaci elektronicznej z określonym czasem, stanowiąc dowód na to, że te inne dane istniały w danym czasie” (art. 3 pkt 33 rozporządzenia eIDAS). 

Elektroniczny znacznik czasu potwierdza, że zabezpieczony nim dokument elektroniczny istniał w określonym momencie i nie uległ późniejszym modyfikacjom.

Wiąże on dokument z rzeczywistym czasem w taki sposób, że każda późniejsza zmiana zabezpieczonego dokumentu lub jego oznaczenia czasowego zostanie wykryta (tzw. zabezpieczenie integralności).
Szczególną kategorię takich znaczników stanowią kwalifikowane elektroniczne znaczniki czasu, które charakteryzuje domniemanie dokładności daty i czasu oraz tego, że dane zabezpieczone tym znacznikiem zachowały integralność od momentu oznaczenia czasem. 

4. Walidacja

Walidacja oznacza “proces weryfikacji i potwierdzania, że dane w postaci elektronicznej są ważne zgodnie rozporządzeniem eIDAS” (art. 3 pkt 41 rozporządzenia eIDAS). 
Dzięki walidacji jesteśmy w stanie w kilku prostych krokach sprawdzić autentyczność różnego typu podpisów elektronicznych oraz pieczęci.
Weryfikowany jest rodzaj złożonego podpisu, ważność towarzyszących podpisowi certyfikatów, dane podpisującego oraz to, czy dokument nie został zmieniony po złożeniu podpisu. W przypadku pieczęci, walidator sprawdza autentyczność i integralność danych oraz wskazuje osobę prawną, która złożyła pieczęć. 
W konsekwencji daje nam to pewność, że dokument nie został sfałszowany bądź zmieniony w sposób nieautoryzowany.

 

5. Konserwacja

Zgodnie z motywem 61 rozporządzenia eIDAS “rozporządzenie powinno zapewnić długoterminową konserwację informacji w celu zapewnienia prawnej ważności podpisów elektronicznych i pieczęci elektronicznych przez wydłużone okresy oraz zagwarantowania możliwości ich walidacji bez względu na przyszłe zmiany technologiczne”.

Wątpliwości nie budzi sytuacja, w której dokument został podpisany i zweryfikowany w okresie ważności certyfikatu. Co jednak w przypadku, gdy od momentu podpisania dokumentu do czasu jego weryfikacji certyfikat wygasł? Czy taki dokument zachowuje swoją ważność? 

Z pomocą w takiej sytuacji przychodzi usługa konserwacji, która za pośrednictwem cyklicznych aktualizacji certyfikatów gwarantuje dodatkowe zabezpieczenie podpisanych i opieczętowanych dokumentów. 

Dzieje się tak za pomocą znakowania czasem podpisu elektronicznego wraz z dowodami jego walidacji - uprawdopodabnia ono złożenie podpisu na dokumencie w okresie ważności certyfikatu. Co prawda nie przedłuży jego okresu ważności, niemniej dostarczy gwarancji o dokładnym czasie złożenia podpisu, zabezpieczy integralność wszystkich elementów, a także umożliwi dowiedzenia ważności podpisów i pieczęci w przyszłości.

6. Rejestrowane doręczenie elektroniczne

Usługa rejestrowanego doręczenia elektronicznego oznacza “usługę umożliwiającą przesłanie danych między stronami trzecimi drogą elektroniczną i zapewniającą dowody związane z posługiwaniem się przesyłanymi danymi, w tym dowód wysłania i otrzymania danych, oraz chroniącą przesyłane dane przed ryzykiem utraty, kradzieży, uszkodzenia lub jakiejkolwiek nieupoważnionej zmiany” (art. 3 pkt 36 rozporządzenia eIDAS).

W rzeczywistości usługa ta stanowi elektroniczny odpowiednik listu poleconego za potwierdzeniem odbioru (wprowadza możliwość komunikacji z organami administracji publicznej bez konieczności wychodzenia z domu - adresy do doręczeń elektronicznych zastąpią bowiem doskwierające nam kolejki w placówkach pocztowych bądź wizyty w urzędach). 

7. Uwierzytelnianie witryn internetowych

Archiwizacja elektroniczna oznacza “usługę zapewniającą odbiór, przechowywanie, pobieranie i usuwanie danych elektronicznych i dokumentów elektronicznych w celu zapewnienia ich trwałości i czytelności, a także zachowywania ich integralności, poufności i dowodu pochodzenia przez cały okres ich przechowywania” (art. 3 pkt 48 rozporządzenia eIDAS).

Usługa umożliwia zabezpieczenie archiwizowanych dokumentów przed nieautoryzowanym dostępem i utratą danych, zapewnia niezmienność treści dokumentu oraz jego pochodzenie z wiarygodnego źródła, a nadto umożliwia uporządkowanie, szybkie odnalezienie oraz łatwy dostęp do zarchiwizowanych dokumentów, co w konsekwencji jest niezwykle istotne dla efektywności działania organizacji.

Nowelizacja rozporządzenia regulująca usługę archiwizacji elektronicznej weszła w życie w maju 2024 roku.

Korzyści płynące z usług zaufania

Usługi zaufania stają się nieodłącznym elementem współczesnej gospodarki, w której cyfryzacja odgrywa kluczową rolę. W dobie rosnących zagrożeń związanych z bezpieczeństwem danych, a także potrzeby zapewnienia autentyczności i integralności informacji, usługi zaufania oferują szeroki wachlarz korzyści zarówno dla przedsiębiorstw, jak i osób prywatnych:

  • Zwiększone bezpieczeństwo: Usługi zaufania znacząco zwiększają bezpieczeństwo danych przesyłanych w sieci - pomagają chronić transakcje elektroniczne przed oszustwami i cyberatakami. Wykorzystują zaawansowane technologie kryptograficzne i inne środki bezpieczeństwa, aby zapewnić integralność i poufność danych elektronicznych.
  • Większa wiarygodność: Usługi zaufania zwiększają pewność prawną transakcji elektronicznych. Niezależne strony trzecie weryfikują tożsamość stron uczestniczących w transakcji i zapewniają, że proces przeprowadzenia transakcji jest zgodny z prawem.
  • Usprawnienie procesów biznesowych: Usługi zaufania pomagają usprawnić procesy biznesowe poprzez automatyzację zadań i eliminację fizycznego obiegu dokumentów.  W efekcie bezpośrednio przekłada się to na wzrost efektywności operacyjnej i oszczędność czasu.
  • Wizerunek innowacyjnej organizacji: Zwlekanie z wdrożeniem usług zaufania niesie za sobą ryzyko pozostania w tyle za konkurencją oraz utraty potencjalnych korzyści, jakie niesie nowoczesna, zintegrowana obsługa administracyjna. Z kolei szybkie przystosowanie się do elektronicznych procedur może pozytywnie wpłynąć na obraz firmy, budując jej reputację jako innowacyjnej i dbającej o nowoczesne rozwiązania.
  • Zwiększone zaufanie Klientów:  Korzystanie z usług zaufania wpływa na kreowanie pozytywnego wizerunku firmy. Klienci wiedząc, że ich dane są chronione, a transakcje bezpieczne, chętnie i bez obaw nawiązują współpracę z danym przedsiębiorstwem. 

Korzyści dla firm Korzyści dla osób fizycznych
  • Usprawnienie procesów biznesowych, takich jak HR, fakturowanie i zarządzanie łańcuchem dostaw
  • Bezpieczne podpisywanie umów i innych dokumentów elektronicznych
  • Zwiększenie bezpieczeństwa transakcji elektronicznych
  • Prawnie skuteczne składanie dokumentów do urzędów
  • Budowanie zaufania u klientów i partnerów biznesowych
  • Bezpieczne korzystanie z bankowości elektronicznej bądź dokonywanie zakupów online
  • Zwiększenie konkurencyjności na rynku
  • Łatwiejszy dostęp i  komunikacja z organami administracji publicznej
  • Spełnianie wymogów prawnych i regulacyjnych
  • Ochrona przed oszustwami 
  • Zmniejszenie kosztów operacyjnych
  

 

Sprawdź, jakie przepisy regulują e-podpis i jak możesz go wykorzystać w swojej firmie.

Dowiedz się więcej
 

Źródła prawa regulujące usługi zaufania

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (rozporządzenie eIDAS),
  • Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej

Żaneta Truszkowska

Żaneta Truszkowska to adwokatka z bogatym doświadczeniem w obsłudze podmiotów korporacyjnych oraz reprezentacji klientów przed sądami powszechnymi w sprawach cywilnych. Związana z Autenti od 2024 roku, jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Śląskiego oraz członkinią Izby Adwokackiej w Katowicach. Biegle posługuje się językiem angielskim i hiszpańskim. Obecnie studiuje na kierunku MBA Artificial Intelligence and Digital Transformation w Szkole Biznesu Politechniki Warszawskiej. Prywatnie pasjonatka sportu.