Podpis elektroniczny tylko z certyfikatem

Coraz więcej dokumentów przesyłanych jest drogą elektroniczną. W niektórych firmach rzadko można spotkać umowy w formie papierowej. Wszystko ułatwiło dopuszczenie podpisów elektronicznych jako pełnoprawnych form uwiarygodniania wiążących dokumentów. Tak naprawdę uzyskanie podpisu elektronicznego nie jest do końca takie proste, choć później znacznie ułatwia pracę biurową.

Według dyrektyw Unii Europejskiej istnieją trzy formy elektronicznego uwierzytelniania dokumentów: podpis elektroniczny (deklaracja tożsamości autora), zaawansowany podpis elektroniczny (trudny do sfałszowania, przynależący do konkretnej osoby, oparty na systemie podpisu cyfrowego) oraz kwalifikowany podpis elektroniczny. W przypadku tego ostatniego typu wymagane jest zdobycie certyfikatu kwalifikowanego, wystawionego przez kwalifikowany urząd certyfikacji oraz klucz prywatny przechowywany na karcie kryptograficznej.

W polskim prawie bezpieczny e-podpis, aby pełnił rolę odręcznego podpisu i miał tę sama moc prawną wymaga kilku aspektów:

• przyporządkowany wyłącznie do osoby składającej podpis, 

• jest składany poprzez bezpieczne urządzenia służące do składania tego typu sygnatury oraz oprogramowania do jego przetworzenia w formę graficzną,

• posiada certyfikat kwalifikowany, który weryfikuje dane składającego podpis elektroniczny. 

Certyfikat kwalifikowany wydają kwalifikowane podmioty świadczące usługi certyfikacyjne w zakresie podpisu elektronicznego wpisane do rejestru Ministerstwa Gospodarki. Certyfikat dostępny jest na określony czas, wszystko określa umowa z konkretnym podmiotem prowadzącym proces certyfikacji. Podobnie ma się rzecz z cenami, które dodatkowo zależą od wyboru urządzenia do składania elektronicznego podpisu.

E-podpis jest w zupełności bezpieczny, ze względu na proces certyfikacji, nawet bezpieczniejszy od podpisu odręcznego, który o dziwo łatwiej jest podrobić. Stanowi on pełnoprawny ekwiwalent poświadczenia woli, ale tylko gdy posiada certyfikat kwalifikowany.