Czym jest podpis elektroniczny?
Zgodnie z ustawą podpisem elektronicznym są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub są z nimi logicznie powiązane, służą identyfikacji osoby składającej taki podpis. Jest to zwykły podpis elektroniczny. Taki podpis nie musi gwarantować swojej autentyczności, ani posiadać jakichkolwiek zabezpieczeń przed możliwością jego sfałszowania. Jedynym warunkiem jest możliwość identyfikacji podmiotu składającego podpis. Dokument opatrzony zwykłym podpisem elektronicznym nie jest jednak tożsamy z dokumentem podpisanym własnoręcznie. Taki podpis, złożony pod dokumentem, wywołuje takie same skutki prawne jak złożenie oświadczenia woli w formie ustnej.Bezpieczny podpis elektroniczny
Szczególną postacią podpisu elektronicznego jest bezpieczny podpis elektroniczny. Aby podpis elektroniczny był podpisem bezpiecznym musi być przyporządkowany wyłącznie do osoby składającej ten podpis oraz sporządzony za pomocą bezpiecznych urządzeń i danych służących do składania podpisu elektronicznego, podlegających wyłącznej kontroli osoby składającej taki podpis. Ponadto powinien być powiązany z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza ich zmiana jest rozpoznawalna. Bezpieczny podpis elektroniczny jest składany przy pomocy specjalnej karty procesorowej lub tokena USB oraz oprogramowania służącego do składania podpisu elektronicznego. Bezpieczny podpis elektroniczny może być obecnie stosowany między innymi do podpisywania umów, składania podań i pism, podpisywania faktur elektronicznych, zarejestrowania działalności gospodarczej, składania deklaracji celnych i podatkowych oraz zgłoszeń ubezpieczenia społecznego.
Skutki prawne bezpiecznego podpisu elektronicznego
Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej. Wynika to bezpośrednio z Ustawy o podpisie elektronicznym oraz z art. 78§2 Ustawy z dnia 23 kwietnia 1964r. Kodeks cywilny (Dz. U. z 1964r., Nr 16, poz. 93 ze zm.). Certyfikat kwalifikowany to taki, który został wystawiony jego właścicielowi z zastosowaniem odpowiednich procedur weryfikacji tożsamości a klucz prywatny (służący do składania podpisów) jest przechowywany w bezpieczny sposób, np. na karcie elektronicznej. Żaden podmiot nie może więc odmówić skuteczności tak złożonemu oświadczeniu. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu zapewnia integralność danych opatrzonych tym podpisem i jednoznaczne wskazanie kwalifikowanego certyfikatu, w ten sposób, że rozpoznawalne są wszelkie zmiany tych danych oraz zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, dokonane po złożeniu podpisu. W takim przypadku opatrzenie dokumentu kwalifikowanym podpisem elektronicznym stanowi wystarczającą gwarancję prawdziwości dokumentu oraz tego, że podpisane nim dane nie zostały zmienione przez osoby nieupoważnione. Kwalifikowany podpis elektroniczny umożliwia zatem bezpieczne załatwienie znacznej liczby spraw za pośrednictwem Internetu bez potrzeby rzeczywistej obecności przy dokonywaniu czynności prawnych. Ponieważ podpis ten można łatwo zweryfikować i trudno jest podrobić, stanowi on bezpieczną formę ochrony przesyłanych informacji. Należy jednak pamiętać, że bezpieczny podpis elektroniczny nie zastępuje całkowicie podpisu własnoręcznego. W szczególności nie może go zastąpić, gdy przepisy wymagają podpisu własnoręcznego, jak np. przy testamencie własnoręcznym lub podpisie notarialnie uwierzytelnionym.
Usługi certyfikacyjne
Zestawy do składania bezpiecznego podpisu elektronicznego można kupić w 5 firmach, tzw. kwalifikowanych podmiotach świadczących usługi certyfikacyjne w zakresie podpisu elektronicznego. Przedsiębiorstwa te są wpisane do rejestru Ministra Gospodarki. (www.nccert.pl). Nadzór nad świadczeniem usług związanych z podpisem elektronicznym należy do kompetencji Ministra Gospodarki. Formy nadzoru określa Ustawa o podpisie elektronicznym.