Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



05.09.2022

Łatwiejsza migracja do chmur

Commvault i Oracle rozszerzyły partnerską współpracę i wspólnie oferują rozwiązanie...
01.09.2022

Badanie sieci

QNAP ogłosił wprowadzenie oprogramowania ADRA Network Detection and Response (NDR) dla...
01.09.2022

5G w Polsce

Z badania Kearney 5G Readiness Index 2022 wynika, że Polska jest jednym z najgorzej...
01.09.2022

Zarządzanie działaniami

Fortinet zaprezentował chmurową usługę, która koreluje informacje dotyczące...
01.09.2022

Selektywna rejestracja

Naukowcy z UCLA przedstawili projekt inteligentnej kamery, która pozwala wybrać, jaki...
01.09.2022

Więcej mocy, komputer...

Profesjonalny komputer Dell Precision 7865 Tower z AMD Ryzen Threadripper PRO 5000...
01.09.2022

Rekord prędkości

Firma Aorus zapowiada superszybki dysk, następcę modelu Gen4 7000s SSD, który ma oferować...
01.09.2022

Beprzewodowe drukowanie

Firma Brother wprowadziła do swojego portfolio nowe urządzenie wielofunkcyjne z systemem...
01.09.2022

Obraz dobrze zaprogramowany

Monitor interaktywny Lyra to połączenie Androida 11, szyby antybakteryjnej, wbudowanego...

Podpis elektroniczny w procesie zawierania umów

Data publikacji: 01-09-2022 Autor: Kama Reiter

Niektóre nowoczesne narzędzia cyfrowe mają swoją specyfikę prawną. Należy ją znać, aby prawidłowo korzystać z posiadanych rozwiązań technicznych. Wiedza ta jest również potrzebna do odpowiedniego wdrażania tych narzędzi w projektach informatycznych.

 

Rozwijające się narzędzia cyfrowe dynamicznie zmieniają sposób, w jaki funkcjonuje biznes. Wpływają zarówno na sektor prywatny, jak i publiczny. Dzięki nim można szybko zawrzeć umowę na odległość, załatwić urzędową sprawę, a nawet wziąć udział w postępowaniu o udzielenie zamówienia publicznego, czyli dokonać czynności o dużym znaczeniu prawnym. Potrzeba uwzględniania takich narzędzi w obrocie prawnym, a także potrzeba zapewnienia zaawansowanej autentykacji, wiarygodności i weryfikacji dokonywanych transakcji została zauważona również przez legislatorów krajowych i unijnych.


> Usługi zaufania


Usługi zaufania są usługami cyfrowymi, które umożliwiają m.in. cyfrowe potwierdzenie tożsamości i jej weryfikację, potwierdzenie czasu dokonania danej czynności czy zapewnienie, że dane nie zostały zmienione (ramka Wykaz usług zaufania). Mają one zagwarantować bezpieczeństwo i autentyczność transakcji cyfrowych w celu zwiększenia ich wiarygodności, a przez to ułatwić obrót elektroniczny.


W Polsce ramy prawne dla usług zaufania wyznaczają przede wszystkim rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej: eIDAS), a także ustawa z dnia 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej (tekst jedn. DzU z 2021 r., poz. 1797). Rozporządzenie eIDAS zawiera również wymogi techniczne i formalne, które muszą spełniać poszczególne usługi.


Rozporządzenie eIDAS wprowadza hierarchię usług zaufania, wyróżniając spośród nich usługi kwalifikowane, np. kwalifikowany podpis elektroniczny, kwalifikowaną pieczęć elektroniczną czy kwalifikowaną walidację. Spełniają one bardziej zaawansowane wymogi techniczne i formalne, w związku z czym ich stosowanie wiąże się z większym bezpieczeństwem i pewnością. Usługi te mogą być świadczone wyłącznie przez kwalifikowanych dostawców usług zaufania, czyli podmioty (mogą to być przedsiębiorstwa), którym organ nadzoru (w Polsce jest to Narodowe Centrum Certyfikacji, NCCert) po weryfikacji przyznał taki status. Na stronie internetowej NCCertu (nccert.pl) znajduje się lista dostawców usług zaufania wraz z informacją, jakie usługi, w tym kwalifikowane, są przez nich świadczone (na stronie bit.ly/3Sadjgs znajduje się lista kwalifikowanych dostawców z całej Unii Europejskiej).


Zaletą unijnego, uregulowanego rozporządzeniem eIDAS systemu usług zaufania jest to, że usługa kwalifikowana, świadczona przez dostawcę z jednego państwa członkowskiego Unii Europejskiej, jest również uznawana w każdym państwie członkowskim za usługę kwalifikowaną (np. art. 25 ust. 3 eIDAS). Natomiast usługi zaufania świadczone przez dostawców z państw trzecich (tj. państw nienależących do UE) mogą być z kolei uznawane za prawnie równoważne na podstawie stosownej umowy międzynarodowej zawartej między UE a danym państwem trzecim (art. 14 ust. 1 eIDAS).


> Podpis i certyfikat


Zgodnie z definicją zawartą w eIDAS podpis elektroniczny oznacza dane w postaci elektronicznej, które są logicznie powiązane z innymi danymi w postaci elektronicznej lub dołączone do nich i które użyte są przez podpisującego jako podpis (art. 3 pkt 10 eIDAS).


Podpis elektroniczny pozwala na jednoznaczne stwierdzenie tożsamości osoby, która go złożyła (nie pojawia się tu np. problem nieczytelnego podpisu). Ponadto automatycznie i niezależnie od woli użytkownika wskazana jest data i godzina złożenia podpisu.


Jedną z największych zalet podpisu elektronicznego jest ochrona integralności podpisanego dokumentu. Jakakolwiek zmiana treści dokumentu po złożeniu podpisu uruchamia komunikat o nieprawidłowości podpisu niezależnie od tego, czy jest to dodanie nic nieznaczącej spacji, czy zmiana kwoty wynagrodzenia w umowie. Stosowanie podpisu elektronicznego zaoszczędza również czas i usprawnia proces podpisywania umów – jednym kliknięciem można podpisać wiele dokumentów naraz.


Jak wspomniano wcześniej, nie każdy rodzaj podpisu elektronicznego (w szerokim rozumieniu) ma takie same skutki prawne, a co za tym idzie, różne podpisy elektroniczne, tj. należące do różnych określonych rozporządzeniem poziomów wiarygodności, nie stanowią swoich substytutów.


Na gruncie eIDAS wyróżnia się trzy poziomy podpisu elektronicznego:

 

  • podpis elektroniczny – tzw. zwykły;
  • zaawansowany podpis elektroniczny – spełnia wymogi określone w art. 26 eIDAS;
  • kwalifikowany podpis elektroniczny (qualified electronic signature, QES) – zaawansowany podpis elektroniczny składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i opierający się na kwalifikowanym certyfikacie podpisu elektronicznego.


Powyższa hierarchia odzwierciedla rosnące wymogi techniczne, gdyż podpis „wyższego szczebla” musi spełniać wymogi podpisu „niższego szczebla” i dodatkowe. Zapewnia to coraz większą wiarygodność poszczególnych kategorii podpisów. Oznacza też, że najszersze zastosowanie (i najdalej idące znaczenie prawne) będzie mieć kwalifikowany podpis elektroniczny.


Z podpisem elektronicznym wiąże się pojęcie certyfikatu podpisu elektronicznego, który służy m.in. do składania tego podpisu. Jest to poświadczenie elektroniczne, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby (art. 3 pkt 14 eIDAS). Krótko mówiąc, jest to elektroniczna tożsamość. Rozporządzenie eIDAS wyróżnia również kwalifikowany certyfikat podpisu elektronicznego, wymagany do składania kwalifikowanych podpisów elektronicznych. Kwalifikowany certyfikat musi spełniać wymogi określone w załączniku I do eIDAS i jest wydawany wyłącznie przez kwalifikowanych dostawców usług zaufani.


Warto zauważyć, że każdy obywatel Polski oraz mający PESEL cudzoziemiec (pod warunkiem że posiadają pełną lub ograniczoną zdolność do czynności prawnych) mają możliwość podpisania dowolnego dokumentu tzw. podpisem zaufanym, składanym za pomocą profilu zaufanego. Należy jednak zaznaczyć, że podpis udostępniany w ramach profilu zaufanego nie stanowi kwalifikowanego podpisu elektronicznego w rozumieniu eIDAS, jest odpowiednikiem zwykłego podpisu elektronicznego. Jego rola i zakres zastosowania są inne – ma służyć do kontaktu, potwierdzania tożsamości i – w efekcie – do sprawnego załatwiania online spraw z administracją publiczną (ePUAP). Warto o tym pamiętać, bo choć funkcjonalność profilu zaufanego daje możliwość elektronicznego podpisania w zasadzie dowolnego dokumentu (a więc także np. umowy w obrocie cywilnoprawnym), to tak podpisany dokument nie będzie równoważny dokumentowi pisemnemu, a sama czynność nie będzie potraktowana jako dokonana w formie pisemnej, co może mieć znaczenie dla jej skutków prawnych oraz mocy dowodowej w ewentualnych sporach sądowych. Ponadto jest to specyficzne rozwiązanie krajowe (polskie), w związku z czym taki podpis może nie zostać uznany w innych państwach za równoważny podpisowi elektronicznemu w rozumieniu eIDAS.


> Elektroniczny znacznik czasu


Informacja o złożonym podpisie zawiera oznaczenie osoby podpisującej oraz datę i godzinę (z dokładnością do sekundy) złożenia podpisu. Jednakże zwykle jest to czas systemowy, pochodzący z komputera lub serwera. Taki podpis jest ważny i uznawany za złożony w momencie, na który wskazuje data i godzina w danych podpisu.


Istnieją jednak narzędzia lepiej zabezpieczające wiarygodność daty. Jest to elektroniczny znacznik czasu, który można m.in. dodać w trakcie wykonywania podpisu lub odrębnie. Elektroniczny znacznik czasu pobiera czas z niezależnego źródła i również występuje w wariancie „kwalifikowany” i „niekwalifikowany”. Natomiast zgodnie z art. 81 § 2 ust. 3 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (tekst jedn. DzU z 2022 r., poz. 1360; dalej: kc) w razie opatrzenia dokumentu kwalifikowanym elektronicznym znacznikiem czasu czynność prawna ma datę pewną od daty opatrzenia kwalifikowanym elektronicznym znacznikiem czasu. To istotne zwłaszcza dla tych sytuacji, w których skorzystanie z formy pisemnej z datą pewną wywołuje dodatkowe skutki prawne (np. przy sprzedaży z tzw. zastrzeżeniem prawa własności).

 

[...]

 

Autorka jest radcą prawnym w kancelarii Barta & Kaliński sp. j. Specjalizuje się w projektach z zakresu prawa zobowiązań, prawa własności intelektualnej oraz prawa zamówień publicznych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"