2009-04-11 11:00 Źródło: Gazeta Ubezpieczeniowa
Po co komu podpis elektroniczny?
Tak się jakoś składa, że niektóre rozwiązania, w wielu krajach funkcjonujące z powodzeniem od lat, u nas z trudem przecierają sobie drogę. Jednym z nich jest podpis elektroniczny, który formalnie funkcjonuje już od 15 sierpnia 2002 r., gdy weszła w życie ustawa o podpisie elektronicznym. Rozwiązania przewidziane przepisami ustawy są wzorowane na postanowieniach dyrektywy Parlamentu Europejskiego i Rady z dnia 13 grudnia 1993 r. w sprawie wspólnotowych warunków ramowych dotyczących podpisu elektronicznego (1199/92/WE).
Narzędzie zostało wymyślone po to, by oszczędzać czas i pieniądze z wykorzystaniem korespondencji elektronicznej. Dla przedsiębiorcy oznacza możliwość podpisywania umów na odległość, zapewnia gwarancję otrzymania dokumentu od konkretnej osoby, jest dowodem nadania oraz otrzymania dokumentu, zapewnia możliwość załatwiania spraw w formie elektronicznej, umożliwia między innymi przesyłanie wszelkiej dokumentacji do urzędu skarbowego oraz Zakładu Ubezpieczeń Społecznych.
Konstrukcja podpisu elektronicznego oparta jest na algorytmach szyfrowania z kluczem publicznym, których podstawą są dwa klucze: prywatny oraz publiczny. Pierwszy pozostaje pod wyłączną kontrolą właściciela, drugi wraz z informacjami o jego właścicielu mających postać certyfikatu klucza publicznego, jest udostępniany wszystkim zainteresowanym. Oznacza to, że klucz prywatny jest wykorzystywany do składania podpisów, zaś publiczny służy do weryfikacji. Pozwala to na jednoznaczne ustalenie autora podpisanego dokumentu. Podpisem elektronicznym są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Zatem podpis elektroniczny jest cyfrowym odpowiednikiem podpisu tradycyjnego, który funkcjonuje dzięki użyciu technologii szyfrograficznej, umożliwiając tym samym identyfikację osoby składającej podpis na dokumencie elektronicznym. Podpis elektroniczny ma szereg zalet, spośród których najważniejsze to:
· Unikatowość – z każdym dokumentem elektronicznym związany jest unikatowy podpis elektroniczny. Oznacza to, iż nie ma możliwości opatrzenia podpisem elektronicznym przygotowanym dla danego dokumentu innego dokumentu. Gdyby nawet taka próba została podjęta, próba manipulacji zostałaby wykryta w chwili weryfikacji podpisu.
· Integralność – weryfikacja podpisu elektronicznego jest wykonywana w aplikacji, bez konieczności posiadania specjalistycznej wiedzy przez osobę weryfikującą podpis. Stąd próba jakiejkolwiek zmiany dokumentu, na którym widnieje podpis elektroniczny, zostanie automatycznie ujawniona w chwili weryfikacji przez odbiorcę podpisu elektronicznego. · Niezaprzeczalność – podpis pod dokumentem elektronicznym może wygenerować jedynie osoba posiadająca dane do składania podpisów (klucz prywatny) korespondujące z danymi w certyfikacie.
· Potwierdzenie tożsamości – potwierdzanie danych osoby widniejącej w certyfikacie potwierdzane są przez prze podmiot świadczący usługi certyfikacyjne. Gdy podpis jest pozytywnie zweryfikowany, oznacza to, iż został złożony przez osobę wskazaną w certyfikacie (składający podpis ma klucz prywatny tworzący z kluczem publicznym jedną parę).
Certyfikatem cyfrowym jest elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. Zapewnia on, iż oświadczenie zostało złożone przez konkretną osobę, co do której istnieje możliwość potwierdzenia, że jest to ta, a nie inna osoba. Certyfikat jest wydawany przez podmiot spełniający warunki ustawowe, spełnia ustawowe warunki, jest certyfikatem kwalifikowanym. Taki certyfikat umożliwia istnienie podpisu elektronicznego spełniającego wszystkie kryteria podpisu bezpiecznego. Dzięki niemu możliwy jest autoryzowany dostęp między innymi do serwisów internetowych, systemów, zasobów sieciowych, aplikacji. Umożliwia szyfrowanie danych, szyfrowanie połączeń, szyfrowanie przechowywania danych. Certyfikat jest podstawą funkcjonowania bezpiecznego podpisu elektronicznego.
Bezpiecznym podpisem elektronicznym jest podpis elektroniczny, który:
a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna, z czego wynika, że bezpieczny podpis elektroniczny to podpis dołączony do danych lub logicznie związany z danymi i użyty przez podpisującego dla wskazania, że potwierdza on treść danych. Jeśli podpis został użyty przy składaniu kwalifikowanego certyfikatu wydanego przez kwalifikowany podmiot certyfikacyjny, wpisany do właściwego rejestru, wówczas mamy do czynienia z kwalifikowanym, bezpiecznym podpisem elektronicznym.
Złożenie podpisu elektronicznego rodzi skutki przewidziane w kodeksie cywilnym oraz w ustawie o podpisie elektronicznym. Własnoręczny podpis na dokumencie ujawniającym treść oświadczenia woli zadość czyni zachowaniu pisemnej formy oświadczenia woli. By umowa została zawarta, wystarczy wymiana dokumentów podpisanych przez osoby składające oświadczenia woli (art. 78 kodeksu cywilnego). Zgodnie z art. 5 ustawy bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji, wywołuje skutki prawne z chwilą uchylenia tego zawieszenia. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu rodzi ten sam skutek co oświadczenie woli złożone w formie pisemnej. Ustawa przewiduje możliwość składania podpisu znakowanego czasem. Znakowanie takie dokonane przez podmiot świadczący usługi certyfikacyjne wywołuje skutki prawne daty pewnej w rozumieniu przepisów kodeksu cywilnego.
Bezpieczny podpis elektroniczny w praktyce. Podpis może być stosowany w wielu sytuacjach, a w szczególności do:
· Rozliczeń podatkowych z wykorzystaniem systemu e-Deklaracje, który umożliwia od 1 stycznia 2008 r. składanie deklaracji podatkowych drogą elektroniczną każdemu podatnikowi i płatnikowi. Do tego konieczne jest posiadanie certyfikatu kwalifikowanego oraz zgłoszenie do urzędu skarbowego zamiaru składania deklaracji w tej formie. Od wskazanej daty można składać 81 rodzajów deklaracji, m.in. VAT, VAT-UE, CIT-8, PIT-y. Dzięki systemowi e-Deklaracje podatnik łatwiej załatwia sprawy podatkowe i zaoszczędza czas, urząd zaś usprawnia wymianę informacji z podatnikiem, co z kolei skraca proces rejestracji deklaracji podatkowych.
· Rozliczeń z Zakładem Ubezpieczeń Społecznych. W tym przypadku funkcjonują równolegle dwa sposoby podpisywania deklaracji: przy użyciu zwykłego podpisu elektronicznego weryfikowanego certyfikatem niekwalifikowanym otrzymanym od ZUS lub przy użyciu bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym. Z dniem 21 lipca 2009 r. możliwe będzie jedynie korzystanie z certyfikatów kwalifikowanych.
· Komunikowania się z urzędami centralnymi i samorządowymi w całym kraju, w tym także z Głównym Urzędem Statystycznym, Głównym Inspektorem Ochrony Danych Osobowych, Krajowym Rejestrem Sądowym, Państwowym Funduszem Rehabilitacji Osób Niepełnosprawnych.
· Tworzenia faktur elektronicznych, zabezpieczania ważnych dokumentów firmowych, udział w zabezpieczonych transakcjach elektronicznych, potwierdzania autorstwa dokumentów, podpisywania umów.
Eksperci Deloitte Polska uważają np., że w Polsce zbyt mało firm korzysta z możliwości wystawiania faktur drogą elektroniczną, a na przeszkodzie stoją głównie skomplikowane przepisy o podpisie elektronicznym, jak również przepisy rozporządzenia Ministra Finansów o e-fakturze. Problemem jest m.in. wystawianie duplikatów oraz sposoby przechowywania i udostępniania faktur elektronicznych urzędom. Obecnie sporządzanie faktur elektronicznych możliwe jest tylko przy użyciu bezpiecznego podpisu elektronicznego, wymagającego uzyskania certyfikatu lub zaawansowanych systemów EDI (Electronic Data Interchange – technologia obiegu i wymiany dokumentów między różnymi aplikacjami). Przygotowywana przez Ministerstwo Gospodarki ustawa o e-podpisie wprowadza m.in. podpis zaawansowany, jako rozwiązanie pośrednie między bezpiecznym podpisem kwalifikowanym (z certyfikatem) a zwykłym podpisem elektronicznym. Nowa ustawa ma szansę przyczynić się do obniżenia kosztów podpisu elektronicznego, co przyczyni się znacząco do jego upowszechnienia. Obecnie cena bezpiecznego podpisu elektronicznego wynosi około 300 zł. Warto przy tej okazji wspomnieć, iż od maja 2008 r. urzędy w całej Polsce mają obowiązek przyjmować dokumenty podpisane elektronicznie i traktować je na równi z tradycyjnymi. Podpis elektroniczny ułatwia komunikację w administracji, biznesie i w życiu prywatnym, jednakże w naszych warunkach nadal nie znajduje powszechnego zastosowania. Nadzieja w uproszczeniu przepisów i obniżeniu kosztów związanych z uzyskiwaniem certyfikatów.
Na podstawie materiałów: Prawnik, PCCE, Gazeta Prawna, KIR S.A.
Sławomir Dąblewski
esde@wp.pl
Narzędzie zostało wymyślone po to, by oszczędzać czas i pieniądze z wykorzystaniem korespondencji elektronicznej. Dla przedsiębiorcy oznacza możliwość podpisywania umów na odległość, zapewnia gwarancję otrzymania dokumentu od konkretnej osoby, jest dowodem nadania oraz otrzymania dokumentu, zapewnia możliwość załatwiania spraw w formie elektronicznej, umożliwia między innymi przesyłanie wszelkiej dokumentacji do urzędu skarbowego oraz Zakładu Ubezpieczeń Społecznych.
Konstrukcja podpisu elektronicznego oparta jest na algorytmach szyfrowania z kluczem publicznym, których podstawą są dwa klucze: prywatny oraz publiczny. Pierwszy pozostaje pod wyłączną kontrolą właściciela, drugi wraz z informacjami o jego właścicielu mających postać certyfikatu klucza publicznego, jest udostępniany wszystkim zainteresowanym. Oznacza to, że klucz prywatny jest wykorzystywany do składania podpisów, zaś publiczny służy do weryfikacji. Pozwala to na jednoznaczne ustalenie autora podpisanego dokumentu. Podpisem elektronicznym są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Zatem podpis elektroniczny jest cyfrowym odpowiednikiem podpisu tradycyjnego, który funkcjonuje dzięki użyciu technologii szyfrograficznej, umożliwiając tym samym identyfikację osoby składającej podpis na dokumencie elektronicznym. Podpis elektroniczny ma szereg zalet, spośród których najważniejsze to:
· Unikatowość – z każdym dokumentem elektronicznym związany jest unikatowy podpis elektroniczny. Oznacza to, iż nie ma możliwości opatrzenia podpisem elektronicznym przygotowanym dla danego dokumentu innego dokumentu. Gdyby nawet taka próba została podjęta, próba manipulacji zostałaby wykryta w chwili weryfikacji podpisu.
· Integralność – weryfikacja podpisu elektronicznego jest wykonywana w aplikacji, bez konieczności posiadania specjalistycznej wiedzy przez osobę weryfikującą podpis. Stąd próba jakiejkolwiek zmiany dokumentu, na którym widnieje podpis elektroniczny, zostanie automatycznie ujawniona w chwili weryfikacji przez odbiorcę podpisu elektronicznego. · Niezaprzeczalność – podpis pod dokumentem elektronicznym może wygenerować jedynie osoba posiadająca dane do składania podpisów (klucz prywatny) korespondujące z danymi w certyfikacie.
· Potwierdzenie tożsamości – potwierdzanie danych osoby widniejącej w certyfikacie potwierdzane są przez prze podmiot świadczący usługi certyfikacyjne. Gdy podpis jest pozytywnie zweryfikowany, oznacza to, iż został złożony przez osobę wskazaną w certyfikacie (składający podpis ma klucz prywatny tworzący z kluczem publicznym jedną parę).
Certyfikatem cyfrowym jest elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. Zapewnia on, iż oświadczenie zostało złożone przez konkretną osobę, co do której istnieje możliwość potwierdzenia, że jest to ta, a nie inna osoba. Certyfikat jest wydawany przez podmiot spełniający warunki ustawowe, spełnia ustawowe warunki, jest certyfikatem kwalifikowanym. Taki certyfikat umożliwia istnienie podpisu elektronicznego spełniającego wszystkie kryteria podpisu bezpiecznego. Dzięki niemu możliwy jest autoryzowany dostęp między innymi do serwisów internetowych, systemów, zasobów sieciowych, aplikacji. Umożliwia szyfrowanie danych, szyfrowanie połączeń, szyfrowanie przechowywania danych. Certyfikat jest podstawą funkcjonowania bezpiecznego podpisu elektronicznego.
Bezpiecznym podpisem elektronicznym jest podpis elektroniczny, który:
a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna, z czego wynika, że bezpieczny podpis elektroniczny to podpis dołączony do danych lub logicznie związany z danymi i użyty przez podpisującego dla wskazania, że potwierdza on treść danych. Jeśli podpis został użyty przy składaniu kwalifikowanego certyfikatu wydanego przez kwalifikowany podmiot certyfikacyjny, wpisany do właściwego rejestru, wówczas mamy do czynienia z kwalifikowanym, bezpiecznym podpisem elektronicznym.
Złożenie podpisu elektronicznego rodzi skutki przewidziane w kodeksie cywilnym oraz w ustawie o podpisie elektronicznym. Własnoręczny podpis na dokumencie ujawniającym treść oświadczenia woli zadość czyni zachowaniu pisemnej formy oświadczenia woli. By umowa została zawarta, wystarczy wymiana dokumentów podpisanych przez osoby składające oświadczenia woli (art. 78 kodeksu cywilnego). Zgodnie z art. 5 ustawy bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji, wywołuje skutki prawne z chwilą uchylenia tego zawieszenia. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu rodzi ten sam skutek co oświadczenie woli złożone w formie pisemnej. Ustawa przewiduje możliwość składania podpisu znakowanego czasem. Znakowanie takie dokonane przez podmiot świadczący usługi certyfikacyjne wywołuje skutki prawne daty pewnej w rozumieniu przepisów kodeksu cywilnego.
Bezpieczny podpis elektroniczny w praktyce. Podpis może być stosowany w wielu sytuacjach, a w szczególności do:
· Rozliczeń podatkowych z wykorzystaniem systemu e-Deklaracje, który umożliwia od 1 stycznia 2008 r. składanie deklaracji podatkowych drogą elektroniczną każdemu podatnikowi i płatnikowi. Do tego konieczne jest posiadanie certyfikatu kwalifikowanego oraz zgłoszenie do urzędu skarbowego zamiaru składania deklaracji w tej formie. Od wskazanej daty można składać 81 rodzajów deklaracji, m.in. VAT, VAT-UE, CIT-8, PIT-y. Dzięki systemowi e-Deklaracje podatnik łatwiej załatwia sprawy podatkowe i zaoszczędza czas, urząd zaś usprawnia wymianę informacji z podatnikiem, co z kolei skraca proces rejestracji deklaracji podatkowych.
· Rozliczeń z Zakładem Ubezpieczeń Społecznych. W tym przypadku funkcjonują równolegle dwa sposoby podpisywania deklaracji: przy użyciu zwykłego podpisu elektronicznego weryfikowanego certyfikatem niekwalifikowanym otrzymanym od ZUS lub przy użyciu bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym. Z dniem 21 lipca 2009 r. możliwe będzie jedynie korzystanie z certyfikatów kwalifikowanych.
· Komunikowania się z urzędami centralnymi i samorządowymi w całym kraju, w tym także z Głównym Urzędem Statystycznym, Głównym Inspektorem Ochrony Danych Osobowych, Krajowym Rejestrem Sądowym, Państwowym Funduszem Rehabilitacji Osób Niepełnosprawnych.
· Tworzenia faktur elektronicznych, zabezpieczania ważnych dokumentów firmowych, udział w zabezpieczonych transakcjach elektronicznych, potwierdzania autorstwa dokumentów, podpisywania umów.
Eksperci Deloitte Polska uważają np., że w Polsce zbyt mało firm korzysta z możliwości wystawiania faktur drogą elektroniczną, a na przeszkodzie stoją głównie skomplikowane przepisy o podpisie elektronicznym, jak również przepisy rozporządzenia Ministra Finansów o e-fakturze. Problemem jest m.in. wystawianie duplikatów oraz sposoby przechowywania i udostępniania faktur elektronicznych urzędom. Obecnie sporządzanie faktur elektronicznych możliwe jest tylko przy użyciu bezpiecznego podpisu elektronicznego, wymagającego uzyskania certyfikatu lub zaawansowanych systemów EDI (Electronic Data Interchange – technologia obiegu i wymiany dokumentów między różnymi aplikacjami). Przygotowywana przez Ministerstwo Gospodarki ustawa o e-podpisie wprowadza m.in. podpis zaawansowany, jako rozwiązanie pośrednie między bezpiecznym podpisem kwalifikowanym (z certyfikatem) a zwykłym podpisem elektronicznym. Nowa ustawa ma szansę przyczynić się do obniżenia kosztów podpisu elektronicznego, co przyczyni się znacząco do jego upowszechnienia. Obecnie cena bezpiecznego podpisu elektronicznego wynosi około 300 zł. Warto przy tej okazji wspomnieć, iż od maja 2008 r. urzędy w całej Polsce mają obowiązek przyjmować dokumenty podpisane elektronicznie i traktować je na równi z tradycyjnymi. Podpis elektroniczny ułatwia komunikację w administracji, biznesie i w życiu prywatnym, jednakże w naszych warunkach nadal nie znajduje powszechnego zastosowania. Nadzieja w uproszczeniu przepisów i obniżeniu kosztów związanych z uzyskiwaniem certyfikatów.
Na podstawie materiałów: Prawnik, PCCE, Gazeta Prawna, KIR S.A.
Sławomir Dąblewski
esde@wp.pl
Dodaj komentarz
- Po co komu podpis elektroniczny? Autor: ~zwolenniczka podpisu 2009-06-23 14:34
- wiele o e-podpisie dowiedziałm się z bloga www.itwmsp.pl gdzie poza powszechną wiedzą, opublokowano wywiad z Maciejem Domagalskim - Dyrektorem Regionalnego Centrum Sprzedaży Krajowej Izby Rozliczeniow (..)
- Re: podpis elektroniczny to przyszłość, daj Boże niedaleka. Autor: ~edward 2009-04-11 22:18
- Jestem za uopowszechnieniem bezplatnego podpisu elektronicznego dla wszystkich chętnych - ile transakcji byłoby zawartych od zaraz, bez potrzeby wysyłania dokumentów papierowych pocztą i ponaglania ko (..)
- podpis elektroniczny to głupota i wyciąganie kasy Autor: ~miki 2009-04-11 14:29
- Czy ktoś komus zrobił kawał i mu zapłacił składkę ZUS:-)? chyba NIE Jest oczywiście problem faktur, ale raczej bedą je robić systemy elektroniczne.... Normalny człowiek takiego rozwiązanie nie potrzeb (..)
