Podpis w paragrafie
Transkrypt
Podpis w paragrafie
Podpis w paragrafie Wpisany przez Ewelina Witan-Ryśnik Za wiarygodny w stopniu równoważnym podpisowi własnoręcznemu uznawany jest bezpieczny podpis elektroniczny, weryfikowany za pomocą kwalifikowanego certyfikatu. Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130 poz. 1450, dalej ustawa) wprowadziła z dniem 15 sierpnia 2002 r. do polskiego systemu prawnego instytucję podpisu elektronicznego, tzw. e-podpisu. Podpisem elektronicznym w rozumieniu ustawy są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą identyfikacji osoby składającej podpis elektroniczny (art. 3. pkt 1. ustawy). E-podpis to inaczej mówiąc sposób kodowania dokumentu elektronicznego, umożliwiający identyfikację osoby, która go złożyła i gwarantujący integralność dokumentu. Aby mieć pewność Podpis elektroniczny umożliwia bezpieczne przesyłanie dokumentów elektronicznych pomiędzy osobami fizycznymi, przedsiębiorstwami i urzędami administracji publicznej. Bez zastosowania podpisu elektronicznego istnieje ryzyko, że zawartość dokumentu w postaci elektronicznej może być zmieniona w sposób niezauważalny dla odbiorcy. Zadaniem podpisu elektronicznego jest zagwarantowanie odbiorcy dokumentu, że dokument wysłany drogą elektroniczną i 1/4 Podpis w paragrafie Wpisany przez Ewelina Witan-Ryśnik opatrzony e-podpisem pochodzi od konkretnego nadawcy oraz że treść wiadomości nie uległa zmianie bez jego wiedzy. Dokument elektroniczny sygnowany e-podpisem składa się z dokumentu pierwotnego, zaszyfrowanego skrótu i certyfikatu osoby podpisującej. Każda zmiana treści przesyłanego dokumentu jest sygnalizowana przez komputer odbiorcy. Przepisy ustawy przewidują dwa rodzaje podpisu elektronicznego: - podpis zwykły (weryfikowany certyfikatem niekwalifikowanym), - podpis bezpieczny (weryfikowany za pomocą kwalifikowanego certyfikatu). Podpis elektroniczny zwykły wykorzystywany jest głównie do sygnowania korespondencji elektronicznej. Posługiwanie się tym podpisem wymaga uzyskania certyfikatu niekwalifikowanego (powszechnego). Certyfikat to elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby (art. 3. pkt 10. ustawy). Certyfikaty powszechne są wydawane przez każdy pomiot świadczący usługi certyfikacyjne i przestrzegający określonych przepisów ustawy. Do złożenia zwykłego podpisu elektronicznego niezbędne jest posiadanie przez nadawcę dokumentu elektronicznego dwóch kluczy: - prywatnego (używanego wyłącznie przez osobę, dla której został wystawiony i zabezpieczonego przed użyciem przez osoby trzecie), - publicznego (którego przynależność do określonej osoby potwierdzona jest certyfikatem powszechnym). Klucz publiczny i certyfikat służą odbiorcy do sprawdzenia podpisu. Certyfikat niekwalifikowany może być przechowywany na komputerze użytkownika lub na urządzeniu kryptograficznym (np. karta kryptograficzna), a użytkownik ma pełną dowolność w wyborze nośnika certyfikatu. 2/4 Podpis w paragrafie Wpisany przez Ewelina Witan-Ryśnik Podpisanie dokumentu przy użyciu certyfikatu zwykłego niesie skutki prawne tylko wtedy, gdy obie strony się na to zgodzą. Podpis ten pozwala na jednoznaczną identyfikację osoby wysyłającej dokument, jednak z mocy prawa nie jest on równoważny z podpisem własnoręcznym. Natomiast za wiarygodny w stopniu równoważnym podpisowi własnoręcznemu uznawany jest bezpieczny podpis elektroniczny, weryfikowany za pomocą kwalifikowanego certyfikatu, jeśli został złożony w okresie ważności tego certyfikatu (art. 5. ust. 2. ustawy). Bezpieczny podpis elektroniczny to podpis, który zgodnie z art. 3. pkt 2) ustawy: 1. przyporządkowany jest wyłącznie do osoby fizycznej składającej ten podpis, 2. sporządzany jest za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń (czyli za pomocą skonfigurowanego komputera wyposażonego w czytnik kart i kartę kryptograficzną z zainstalowaną odpowiednio aplikacją do podpisu elektronicznego) i danych służących do składania podpisu elektronicznego, 3. jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Posłużenie się przy składaniu oświadczeń woli bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu powoduje, że skutki takiego oświadczenia woli są równoważne skutkom oświadczenia woli złożonego w formie pisemnej (art. 78. § 2. Kodeksu cywilnego). Oświadczenie woli złożone w postaci elektronicznej i opatrzone bezpiecznym podpisem elektronicznym, o którym mowa, jest równoznaczne, czyli ma skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym. Jednak należy pamiętać, że wyrażenie równoznaczne pod względem skutków prawnych nie może być rozumiane w ten sposób, że bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu zastępuje podpis własnoręczny i że we wszystkich wypadkach, w których ustawa wymaga podpisu własnoręcznego, jego wystarczającym substytutem może być taki bezpieczny podpis elektroniczny. Podpis elektroniczny nie zastępuje podpisu własnoręcznego, jeśli prawo wymaga takiego właśnie podpisu, jak np. przy testamencie własnoręcznym lub podpisu notarialnie uwierzytelnionego. 3/4 Podpis w paragrafie Wpisany przez Ewelina Witan-Ryśnik Bezpieczny podpis kwalifikowany składany jest z użyciem klucza przypisanego do certyfikatu kwalifikowanego. Oznacza to, że jest on weryfikowany za pomocą certyfikatu kwalifikowanego, spełniającego warunki określone w ustawie, wydawanego przez kwalifikowany podmiot świadczący usługi certyfikacyjne wpisany na mocy decyzji ministra gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne (art. 3. pkt 12. ustawy). Certyfikaty kwalifikowane wydawane są tylko osobom fizycznym. Do wydania certyfikatu kwalifikowanego niezbędne jest potwierdzenie tożsamości osoby ubiegającej się o bezpieczny podpis elektroniczny i wymaga to osobistego stawienia się w punkcie rejestracji lub notarialnego potwierdzenia tożsamości. Certyfikat kwalifikowany ważny jest przez okres w nim wskazany maksymalnie dwa lata (art. 21. ustawy) Nośnikiem certyfikatu kwalifikowanego jest urządzenie kryptograficzne, które musi posiadać odpowiedni certyfikat bezpieczeństwa. Wprowadzenie instytucji podpisu elektronicznego umożliwiło bezpieczne i wiarygodne komunikowanie się za pomocą łączy internetowych. E-podpis zapewnia poufność i integralność przekazywanych danych oraz praktycznie wyłącza możliwości sfałszowania dokumentu. Materiały: - Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130 poz.1450); - J. Gołaczyński, Umowy elektroniczne w obrocie gospodarczym, Warszawa 2005 r. 4/4