Cyfrowy obrót gospodarczy odbywa się w coraz większym stopniu bez udziału czynnika ludzkiego. W taki sposób dochodzi do zawierania umów oraz transferu aktywów, często o bardzo istotnych wartościach.
Popularność elektronicznego podpisu (kwalifikowanego i niekwalifikowanego) rośnie i będzie w dalszym ciągu wzrastać na sile wraz z pojawianiem się nowych możliwości jego zastosowania, jak i wprowadzaniem obowiązku posługiwania się nim przy określonych czynnościach. Bezpieczne i wygodne potwierdzanie tożsamości jest dziś kwestią kluczową dla rozwoju usług cyfrowych zarówno w sferze administracji publicznej, jak i po stronie komercyjnej. Wobec powyższego, niniejsze opracowanie zostało przygotowane celem wsparcia bezpiecznej interakcji elektronicznej.
Problematyka profesjonalizacji polskiego obrotu elektronicznego, skoncentrowana na posługiwaniu się podpisem elektronicznym, została uregulowana w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym. Ustawa ta implementowała do polskiego porządku prawnego postanowienia unijnej dyrektywy nr 1999/93 w sprawie wspólnotowych ram w zakresie podpisów elektronicznych Dotychczasowy stan prawny został w całości zastąpiony Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. U. UE. L. z 2014 r. Nr 257, str. 73), (dalej: Rozporządzenie). Przepisy te określają parametry świadczenia usług zaufania, w tym ustanawiają ramy prawne dla podpisów elektronicznych, pieczęci elektronicznych, elektronicznych znaczników czasu, dokumentów elektronicznych, usług rejestrowanego doręczenia elektronicznego i usług certyfikacyjnych uwierzytelniania witryn internetowych.
Wybrane usługi zaufania:
Podpis elektroniczny
Wśród form elektronicznego podpisu wyróżniamy:
Podpis zaufany
Zgodnie z przepisem art. 3 pkt 14a Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2020 r. poz. 346 z późn. zm.) poprzez podpis zaufany rozumie się podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:
a) dane identyfikujące osobę, ustalone na podstawie środka identyfikacji elektronicznej, obejmujące:
– imię (imiona),
– nazwisko,
– numer PESEL,
b) identyfikator środka identyfikacji elektronicznej, przy użyciu którego został złożony,
c) czas jego złożenia;
uzyskamy dzięki założeniu profilu zaufanego umożliwiający załatwianie spraw urzędowych online
Charakterystyka:
1. profil służy tylko do kontaktów z administracją publiczną (urzędami, ministerstwami)
2. profil pozostaje ważny przez 3 lata, po upływie tego czasu możesz przedłużyć jego ważność na kolejne 3 lata,
3. profil może założyć każdy, kto ma numer PESELoraz pełną lub ograniczoną zdolność do czynności prawnych.
4. jest to bezpłatne narzędzie dzięki któremu możliwym pozostaje potwierdzenie tożsamości w systemach elektronicznej administracji oraz podpisanie dokumentu podpisem zaufanym.
Zastosowanie podpisu zaufanego potwierdzonego profilem zaufanym ePUAP:
podpis potwierdzony profilem zaufanym ePUAP wywołuje skutki prawne, jeżeli został utworzony lub złożony w okresie ważności tego profilu. Dane w postaci elektronicznej opatrzone podpisem potwierdzonym profilem zaufanym ePUAP są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba że przepisy odrębne stanowią inaczej. Nie można odmówić ważności i skuteczności podpisowi potwierdzonemu profilem zaufanym ePUAP tylko na tej podstawie, że istnieje w postaci elektronicznej lub zmianie uległy dane inne niż służące do potwierdzenia profilu zaufanego.
Podpis zaufany stanowi integralną cześć Profilu Zaufanego. Za jego pomocą pozostaje możliwym podpisanie dowolnego dokumentu elektronicznego jednak Podpis zaufany, potwierdzony Profilem Zaufanym tylko w kontaktach z podmiotami publicznymi zastępuje podpis własnoręczny.
Wobec powyższego, posłużenie się podpisem zaufanym w celu podpisania umowy nie wywiera skutku tożsamego z umieszczeniem na niej podpisu własnoręcznego.
Podpis zaufany, jako darmowe narzędzie został wprowadzony do komunikacji obywatel-administracja i tylko w tej relacji wywołuje skutki prawne.
Podsumowując, każda osoba posiadająca Profil Zaufany może składać zaufany podpis elektroniczny, równoważny w skutkach podpisowi własnoręcznemu w relacjach z administracją publiczną
2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. U. UE. L. z 2014 r. Nr 257, str. 73) traktuje o:
– podpis elektroniczny, rozumiany jako „zwykły podpis elektroniczny”, oznaczający dane w postaci elektronicznej, które zostały dołączone lub są logicznie powiązane z innymi danymi w postaci elektronicznej, i które zostały użyte przez podpisującego jako podpis;
-zaawansowany podpis elektroniczny oznaczający podpis elektroniczny, który jest unikalnie przyporządkowany podpisującemu, umożliwia ustalenie tożsamości podpisującego, jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą, oraz jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna;
-kwalifikowany podpis elektroniczny oznaczający zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego.
Tylko kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich. Ponadto, tylko ten pozostaje równoważny podpisowi własnoręcznemu.
Certyfikowany podpis elektroniczny (oparty na kwalifikowanym certyfikacie podpisu elektronicznego) to zaawansowany podpis elektroniczny w rozumieniu art. 3 pkt 11 Dz.U.UE.910/2014 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE, weryfikowany za pomocą certyfikatu podpisu osobistego.
Certyfikowany podpis elektroniczny (popularnie nazywany podpisem kwalifikowanym) podobnie jak Profil Zaufany jest narzędziem umożliwiającym identyfikację tożsamości w Internecie lub na dokumentach cyfrowym, który jest równoznaczny z podpisem własnoręcznym.
Charakterystyka:
1. podpis ten stanowi narzędzie komercyjne, które można zakupić u certyfikowanych dostawców, nadzorowanych przez Ministerstwo Cyfryzacji; listę dostawców można znaleźć na stronie Narodowego Centrum Certyfikacji (https://www.nccert.pl/),
2. podpis jest złożony za pomocą kwalifikowanego urządzenia do składania podpisu oraz jest weryfikowany kwalifikowanym certyfikatem. Podpis ten, w całej Unii Europejskiej osiąga skutek równoważny dla podpisu własnoręcznego,
3. certyfikat umożliwia skuteczną prawnie identyfikację osoby, a podpis pozbawiony tego certyfikatu ma jedynie funkcję szyfrowania danych lub logowania do systemu,
4. zakup kwalifikowanego podpisu elektronicznego dla celów firmowych można zaliczyć do kosztów uzyskania przychodu,
5. podpis ten ma moc podpisu odręcznego,
6. podpis elektroniczny może być skutecznym dowodem w postępowaniach sądowych, nawet jeżeli nie jest to zaawansowany lub kwalifikowany podpis elektroniczny. W przypadku kwalifikowanych podpisów elektronicznych sąd jednak nie musi badać wiarygodności źródła takiego podpisu.
7. w skład zestawu składającego się na podpis kwalifikowany najczęściej zawarte zostają:
a) specjalna karta kryptograficzna, na której jest zapisany pozostaje certyfikat kwalifikowany,
b) czytnik kart,
c) oprogramowanie.
Zastosowanie certyfikowanego podpisu elektronicznego:
ważny i bezpieczny podpis elektroniczny posiada znacznie szersze spektrum wykorzystania w stosunku do Podpisu zaufanego potwierdzonego Profilem Zaufanym ePUAP, gdyż możliwym pozostaje wykorzystanie go nie tylko w sferze publicznej, ale i w sferze prywatnej, w tym w działalności gospodarczej.
Zatem, za pomocą Certyfikowanego podpisu elektronicznego możliwym pozostaje załatwienie sprawy urzędowej, ale też np. zawarcie umowy na odległość, czy wzięcie udziału w aukcji elektronicznej na platformach przetargowych.
Certyfikowany podpis elektroniczny odnajduje zastosowanie do takich czynności jak:
a) podpisywanie i składanie deklaracji w systemie Płatnik umożliwiający płatnikom składek tworzenie, weryfikację i wysyłanie do ZUS dokumentów ubezpieczeniowych,
b) uwierzytelnianie na stronie profilu Platformy Usług Elektronicznych ZUS (PUE ZUS),
c) składanie deklaracji podatkowych drogą elektroniczną do Urzędów Skarbowych,
d) podpisywanie i składanie sprawozdań finansowych wysyłanych do KRS,
e) przekazywanie organom podatkowym danych w postaci Jednolitego Pliku Kontrolnego,
f) rejestracja i identyfikacja wykonawców biorących udział podczas aukcji lub przetargów,
g) zawieranie umów oraz udział w aukcjach na elektronicznych platformach przetargowych,
h) potwierdzanie tożsamości w kontaktach z urzędami oraz w komunikacji pomiędzy pracownikami jednostek w administracji publicznej,
i) przesyłanie do Generalnego Inspektora Informacji Finansowej informacji o transakcjach finansowych,
j) przesyłanie Jednolitych Europejskich Dokumentów Zamówienia,
k) podpisywanie i pobieranie akt pracowniczych dotyczących pracowników
i zleceniobiorców,
l) zdalne zawieranie umów cywilno-prawnych,
m) przesyłanie faktur elektronicznych drogą online,
n) składanie formularzy do Krajowej Izby Odwoławczej, (esp.uzp.gov.pl), składanie pism procesowych w sądowym postępowaniu upominawczym,
o) zgłaszanie drogą elektroniczną zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych,
p) wszędzie tam, gdzie prawo wymaga formy pisemnej oświadczenia woli (np. umowy leasingu, umowy na kredyty konsumenckie, oświadczenia o przekazaniu praw autorskich).
Zdalne zawieranie umów cywilno-prawnych – zagadnienia praktyczne:
możliwości zastosowania dokumentów i podpisów elektronicznych w obrocie prawnym reguluje m.in. ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny (tekst jedn.: Dz. U. z 2014 r. poz. 121 z późn. zm.), (dalej: k.c.). Z zastrzeżeniem wyjątków w ustawie przewidzianych wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny, w tym również przez ujawnienie tej woli w postaci elektronicznej (art. 60 k.c.). Oświadczenie woli wyrażone w postaci elektronicznej jest złożone innej osobie z chwilą, gdy wprowadzono je do środka komunikacji elektronicznej w taki sposób, żeby osoba ta mogła zapoznać się z jego treścią (art. 61 k.c.).
Zachowanie pisemnej formy czynności prawnej przy zastosowaniu Certyfikowanego podpisu elektronicznego
Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Złożenie Certyfikowanego podpisu elektronicznego osiąga skutek równoważny dla podpisu własnoręcznego, stąd jego złożenie pozwala na zachowanie formy pisemnej czynności prawnej.
Zawarcie umowy poprzez wymianę dokumentów, z których jeden pozostaje podpisany z zastosowaniem Certyfikowanego podpisu elektronicznego
do zawarcia umowy wystarczająca pozostaje wymiana dokumentów obejmujących treść oświadczeń woli, z których każdy jest podpisany przez jedną ze stron, lub dokumentów, z których każdy obejmuje treść oświadczenia woli jednej ze stron i jest przez nią podpisany.
Zgodnie z przepisem art. 78 k.c. oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej.
Zgodnie z art. 78 § 1 kodeksu cywilnego „Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Do zawarcia umowy wystarcza wymiana dokumentów obejmujących treść oświadczeń woli, z których każdy jest podpisany przez jedną ze stron, lub dokumentów, z których każdy obejmuje treść oświadczenia woli jednej ze stron i jest przez nią podpisany.” Z powyższego wynika, że do zawarcia umowy wystarczająca jest wymiana przez strony dokumentów, z których każdy będzie podpisany przez jedną z nich. Nie ma obowiązku umieszczenia podpisów obydwu stron na jednym dokumencie.
Z kolei zgodnie z art. 781 k.c.:
1. Do zachowania elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym.
2. Oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej.
Możliwe jest zatem zawarcie umowy lub aneksu do umowy, którą jedna strona oparzy tradycyjnym podpisem, a druga strona certyfikowanym podpisem elektronicznym.
Zwraca się jednak uwagę na fakt, że w przypadku, gdy jedna ze stron podpisuje umowę kwalifikowanym podpisem elektronicznym, umowa z podpisem elektronicznym powinna zostać udostępniona drugiej stronie w formie elektronicznej, aby możliwe było dokonanie przez nią walidacji podpisu elektronicznego. Zgodnie z art. 3 pkt 41 Rozporządzenia „walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci. Jest ona możliwa za pomocą narzędzi dostępnych w Internecie. Jeżeli zatem jedna ze stron podpisuje umowę lub aneks do umowy Certyfikowanym podpisem elektronicznym, drugiej stronie powinien zostać przekazany w formie elektronicznej dokument z tym z podpisem, tak by mogła dokonywać samodzielnie jego walidacji.
Walidacja Certyfikowanego podpisu elektronicznego
Zgodnie z art. 4 pkt 41 Rozporządzenia, ,,walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci. Kolejno, art. 33 Rozporządzenia stanowi, że usługę walidacji może świadczyć wyłącznie kwalifikowany dostawca usług zaufania.
W przypadku usługi kwalifikowanej, proces walidacji zakończony jest wydaniem poświadczenia zrealizowanej walidacji, które posiada wartość dowodową i może być wykorzystywane przy rozstrzyganiu sporów sadowych.
W przypadku transakcji, co do których ryzyko niepoprawnej weryfikacji może naruszyć jej bezpieczeństwo, np. przy wartościowych umowach czy też wieloletnich zobowiązaniach, wykorzystanie walidacji ma zasadnicze znaczenie i zapewnia bezpieczeństwo podmiotu akceptującego dokumenty podpisane.
3. Zaawansowana pieczęć elektroniczna
O Pieczęci elektronicznej stanowi przepis art. 31 Rozporządzenia, zgodnie z którym kwalifikowana pieczęć elektroniczna korzysta z domniemania integralności danych i autentyczności pochodzenia tych danych, z którymi kwalifikowana pieczęć elektroniczna jest powiązana oraz nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym.
Charakterystyka:
1. przedmiotowe narzędzie umożliwia ustalenie tożsamości podmiotu składającego pieczęć,
2. zastosowanie zaawansowanej pieczęci elektronicznej powoduje rejestrację każdej zmiany danych w dokumencie nią opatrzonym,
3. narzędzie to pozostaje wykorzystywane pieczętowania dokumentów, danych oraz korespondencji elektronicznej. Pieczęć elektroniczna działa zasadniczo tak samo jak podpis elektroniczny, przy czym:
– składającym pieczęć jest podmiot prawny, firma, urząd lub organizacja
-pieczęć nie jest podpisem, nie jest związana z reprezentacją i nie służy do składania oświadczeń woli,
-potwierdza autentyczność dokumentu, tzn. stanowi o tym, że dokument nią opatrzony został wystawiony przez dany podmiot. Usługa dostarcza gwarancję integralności danych, identyfikuje podmiot, który jest autorem dokumentu oraz dodaje element niezaprzeczalności w świetle przepisów prawa.
Niewątpliwie korzyścią z opieczętowania elektronicznego dokumentu pozostaje fakt, że dokumenty te pozostaje bezpieczniejsze niż ich papierowe odpowiedniki, gdyż jakakolwiek ich zmiana pozostaje wykryta.
Pieczęć elektroniczna pozwala na automatyzację procesów elektronicznych, w szczególności opatrywanie nią:
a) dokumentów bankowych i potwierdzeń zawarcia transakcji,
b) faktur elektronicznych,
c) automatycznych potwierdzeń zawarcia transakcji w usługach on-line,
d) automatycznego wydawania zaświadczeń urzędowych,
e) zabezpieczenia dokumentacji podpisanej w systemie teleinformatycznym.
Podsumowanie:
Podpis zaufany jest dedykowany dla posiadaczy profilu zaufanego do podpisywania podań i wniosków składanych do podmiotów publicznych.
Każda osoba posiadająca Profil Zaufany może składać zaufany podpis elektroniczny, równoważny w skutkach podpisowi własnoręcznemu w relacjach z administracją publiczną, natomiast Certyfikowany podpis elektroniczny odnajduje zastosowanie nie tylko w relacjach ww., ale i w sferze prywatnej w tym działalności gospodarczej.
Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej.
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. U. UE. L. z 2014 r. Nr 257, str. 73 stanowi o podpisie elektronicznym, zaawansowanym podpisie elektronicznym oraz kwalifikowanym podpisie elektronicznym. Każdy z wymienionych, może być skutecznym dowodem w postępowaniach sądowych jednak zwraca się uwagę, że w przypadku kwalifikowanych podpisów elektronicznych sąd nie musi badać wiarygodności źródła takiego podpisu.
