Podpis elektroniczny

aklionka/bigstockphoto.com

Podpis elektroniczny zgodnie z definicją ustawową, to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone, lub z którymi są powiązane, służą do identyfikacji osoby składającej podpis.

Definicja zgodna z prawem Unii Europejskiej wskazuje natomiast, że podpis elektroniczny oznacza dane w formie elektronicznej, które są dołączone do, lub w logiczny sposób powiązane z innymi danymi elektronicznymi, służące jako metoda uwierzytelniania. Przy czym prawo UE rozróżnia pojęcie „podpisu elektronicznego” od „podpisu cyfrowego”.

Definicja podpisu elektronicznego w Unii Europejskiej funkcjonuje na podstawie Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych (Dyrektywa 1999/93/EC). Dokument ten wyróżnia trzy rodzaje podpisu elektronicznego:

  • deklarację tożsamości złożoną w formie elektronicznej pod dokumentem, np. podpis pod listem poczty elektronicznej, e-mail, skan podpisu odręcznego wklejonego do dokumentu,
  • zaawansowany (bezpieczny) podpis elektroniczny, dzięki zastosowaniu odpowiednich środków kryptograficznych jest trudny do sfałszowania, związany jest z dokumentem oraz podpisującym, wykorzystuje się przy tym różne algorytmy kryptograficzne,
  • kwalifikowany podpis elektroniczny, złożony przy użyciu certyfikatu kwalifikowanego oraz bezpiecznego urządzenia.

Formą wyższą i bezpieczniejszą od podpisu elektronicznego jest podpis kwalifikowany, stosowany zarówno na terenie pozostałych krajów Unii, jak i w Polsce. Zgodnie z unijną dyrektywą musi on wypełniać następujące przesłanki:

  • być przyporządkowany wyłącznie osobie, która się nim posługuje,
  • umożliwić jej jednoznaczną identyfikację,
  • być składany za pomocą środków technicznych, które podpisujący ma pod swoją wyłączną kontrolą,
  • być powiązany z podpisywanym dokumentem w taki sposób, że każda późniejsza w nim zmiana jest wykrywana.

W Polsce definicję podpisu elektronicznego wprowadzono na mocy ustawy z dnia 18 września 2001 o podpisie elektronicznym. Natomiast w kodeksie cywilnym określono skutki prawne wynikające ze złożenia podpisu elektronicznego. Zgodnie z ustawą złożenie oświadczenia woli w postaci podpisu elektronicznego jest równoznaczne z oświadczeniem woli złożonym w formie pisemnej. Z kolei polska Norma PN-I-02000 zawiera następującą definicję podpisu elektronicznego: przekształcenie kryptograficzne danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez odbiorcę.

Narodowe Centrum Cyfryzacji prowadzi rejestr dostawców usług zaufania Ministerstwa Cyfryzacji. Znajdują się w nim podmioty, które są upoważniane do wystawiania i odnawiania podpisów elektronicznych.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *