Pierwsza ustawa podpisana elektronicznie pojawiła się niemal 10 lat temu. I był to właśnie zapis o e-podpisie.

Ustawa o podpisie elektronicznym (z października 2001) obowiązuje od 16 sierpnia 2002 roku i z tym dniem bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu został zrównany z podpisem własnoręcznym.



Co to jest podpis elektroniczny i czym się różni od własnoręcznego?



Funkcje i cechy obu podpisów zasadniczo nie różnią się od siebie.

Podpis elektroniczny służy do uwierzytelniania dokumentów elektronicznych (np. przesyłanych przez Internet). Zarówno podpisem elektronicznym, jak i własnoręcznym może posługiwać się wyłącznie osoba fizyczna, którą dany podpis identyfikuje. Oba umożliwiają podmiotowi, do którego dany dokument jest skierowany, weryfikację jego autentyczności, jak również gwarantują pewność obrotu prawnego poprzez brak możliwości wyparcia się złożenia podpisów.



Nie każdy e-podpis jest wiarygodny

Definicja zawarta w ustawie o podpisie elektronicznym wskazuje, że podpisem takim są dane w postaci elektronicznej wraz z innymi danymi, do których zostały dołączone lub są z nimi logicznie powiązane. Dane te służą identyfikacji osoby składającej podpis elektroniczny (zwykły podpis elektroniczny). Podpis w takiej postaci nie musi zatem gwarantować swojej autentyczności, nie musi również posiadać jakichkolwiek zabezpieczeń przed możliwością jego sfałszowania. Przesłanką wystarczającą do określenia pewnego zbioru danych elektronicznych mianem zwykłego podpisu elektronicznego pozostaje możliwość identyfikacji podmiotu składającego podpis.

Opatrzenie oświadczenia woli zwykłym podpisem elektronicznym wywołuje skutki prawne równoważne złożeniu oświadczenia woli w formie ustnej.

Szczególną postacią podpisu elektronicznego jest bezpieczny podpis elektroniczny, który oprócz ogólnego wymogu identyfikacji osoby składającej podpis spełnia dodatkowe kryteria: jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą danych i bezpiecznych urządzeń podlegających wyłącznej kontroli osoby składającej podpis, służących do składania tego typu podpisu.

Ponadto powiązany jest z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza ich zmiana jest rozpoznawalna. Dokument opatrzony bezpiecznym podpisem elektronicznym nie jest jednak tożsamy z dokumentem podpisanym własnoręcznie. Z tego też względu, zarówno bezpieczny podpis elektroniczny, jak i jego zwykła postać, stały się w rozumieniu ustawy Kodeks cywilny jednym ze sposobów składania oświadczeń woli na nośnikach elektronicznych (art. 60 k.c.).

Zgodnie bowiem z art. 78 § 2 k.c., dopiero oświadczenie woli opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu (nazywanym kwalifikowanym podpisem elektronicznym) jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Żaden podmiot nie może odmówić skuteczności tak złożonemu oświadczeniu, chyba że przepisy szczególne stanowią inaczej.

Korzyści z podpisu elektronicznego

Posługiwanie się tego typu podpisem wiąże się z domniemaniem integralności danych opatrzonych podpisem. W takim przypadku opatrzenie dokumentu kwalifikowanym podpisem elektronicznym stanowi wystarczającą gwarancję prawdziwości dokumentu oraz tego, że podpisane nim dane nie zostały zmienione przez osoby nieupoważnione.

Kwalifikowany podpis elektroniczny umożliwia zatem bezpieczne załatwienie znacznej liczby spraw za pośrednictwem Internetu bez potrzeby fizycznej obecności przy dokonywaniu czynności prawnych, co wpływa na skrócenie czasu ich realizacji. Tego typu podpis można łatwo zweryfikować, a zarazem – w stosunku do podpisu własnoręcznego – znacznie trudniej podrobić, dzięki czemu stanowi najbezpieczniejszą formę ochrony przesyłanych informacji, jak i najpewniejszy sposób uwierzytelnienia danych osobowych naszego kontrahenta. W odróżnieniu od podpisu tradycyjnego, kwalifikowany podpis elektroniczny nie jest stały, lecz zmienny.

W wyniku zastosowania szczególnej techniki kryptograficznej (szyfrowania asymetrycznego, pozwalającego na zaszyfrowanie dokumentu jednym kluczem jawnym i jego odszyfrowanie drugim kluczem tajnym), każdy kolejny podpis nie jest tożsamy z podpisem złożonym wcześniej.

 

Uważaj,komu udostępniasz podpis!

Oczywiście, posługiwanie się kwalifikowanym podpisem elektronicznym, np. przy zawieraniu umów przez Internet, wiąże się z potrzebą stosowania odpowiedniego sprzętu i oprogramowania umożliwiającego jego złożenie. Istnienie jedynie formalnego powiązania podpisu elektronicznego z osobą uprawnioną do posługiwania się nim, skutkuje niebezpieczeństwem nie tyle podrobienia, co faktycznego posłużenia się podpisem przez osobę do tego niepowołaną. Należy jednak podkreślić, że zachowanie właściwych reguł ostrożności w tym zakresie pozwala na niezakłócone korzystanie z dobrodziejstw podpisu.

Zobacz także: Faktura bez e-podpisu