Podpis w paragrafie

Podpis w paragrafie
Wpisany przez Ewelina Witan-Ryśnik
Za wiarygodny w stopniu równoważnym podpisowi własnoręcznemu uznawany jest bezpieczny
podpis elektroniczny, weryfikowany za pomocą kwalifikowanego certyfikatu.
Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130 poz. 1450,
dalej ustawa) wprowadziła z dniem 15 sierpnia 2002 r. do polskiego systemu prawnego
instytucję podpisu elektronicznego, tzw. e-podpisu.
Podpisem elektronicznym w rozumieniu ustawy są dane w postaci elektronicznej, które wraz z
innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą
identyfikacji osoby składającej podpis elektroniczny (art. 3. pkt 1. ustawy). E-podpis to inaczej
mówiąc sposób kodowania dokumentu elektronicznego, umożliwiający identyfikację osoby,
która go złożyła i gwarantujący integralność dokumentu.
Aby mieć pewność
Podpis elektroniczny umożliwia bezpieczne przesyłanie dokumentów elektronicznych pomiędzy
osobami fizycznymi, przedsiębiorstwami i urzędami administracji publicznej. Bez zastosowania
podpisu elektronicznego istnieje ryzyko, że zawartość dokumentu w postaci elektronicznej
może być zmieniona w sposób niezauważalny dla odbiorcy. Zadaniem podpisu elektronicznego
jest zagwarantowanie odbiorcy dokumentu, że dokument wysłany drogą elektroniczną i
1/4
Podpis w paragrafie
Wpisany przez Ewelina Witan-Ryśnik
opatrzony e-podpisem pochodzi od konkretnego nadawcy oraz że treść wiadomości nie uległa
zmianie bez jego wiedzy. Dokument elektroniczny sygnowany e-podpisem składa się z
dokumentu pierwotnego, zaszyfrowanego skrótu i certyfikatu osoby podpisującej. Każda zmiana
treści przesyłanego dokumentu jest sygnalizowana przez komputer odbiorcy.
Przepisy ustawy przewidują dwa rodzaje podpisu elektronicznego:
- podpis zwykły (weryfikowany certyfikatem niekwalifikowanym),
- podpis bezpieczny (weryfikowany za pomocą kwalifikowanego certyfikatu).
Podpis elektroniczny zwykły wykorzystywany jest głównie do sygnowania korespondencji
elektronicznej. Posługiwanie się tym podpisem wymaga uzyskania certyfikatu
niekwalifikowanego (powszechnego). Certyfikat to elektroniczne zaświadczenie, za pomocą
którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby
składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby (art. 3. pkt 10.
ustawy). Certyfikaty powszechne są wydawane przez każdy pomiot świadczący usługi
certyfikacyjne i przestrzegający określonych przepisów ustawy. Do złożenia zwykłego podpisu
elektronicznego niezbędne jest posiadanie przez nadawcę dokumentu elektronicznego dwóch
kluczy:
- prywatnego (używanego wyłącznie przez osobę, dla której został wystawiony i
zabezpieczonego przed użyciem przez osoby trzecie),
- publicznego (którego przynależność do określonej osoby potwierdzona jest certyfikatem
powszechnym).
Klucz publiczny i certyfikat służą odbiorcy do sprawdzenia podpisu. Certyfikat niekwalifikowany
może być przechowywany na komputerze użytkownika lub na urządzeniu kryptograficznym (np.
karta kryptograficzna), a użytkownik ma pełną dowolność w wyborze nośnika certyfikatu.
2/4
Podpis w paragrafie
Wpisany przez Ewelina Witan-Ryśnik
Podpisanie dokumentu przy użyciu certyfikatu zwykłego niesie skutki prawne tylko wtedy, gdy
obie strony się na to zgodzą. Podpis ten pozwala na jednoznaczną identyfikację osoby
wysyłającej dokument, jednak z mocy prawa nie jest on równoważny z podpisem
własnoręcznym.
Natomiast za wiarygodny w stopniu równoważnym podpisowi własnoręcznemu uznawany jest
bezpieczny podpis elektroniczny, weryfikowany za pomocą kwalifikowanego certyfikatu, jeśli
został złożony w okresie ważności tego certyfikatu (art. 5. ust. 2. ustawy). Bezpieczny podpis
elektroniczny to podpis, który zgodnie z art. 3. pkt 2) ustawy:
1. przyporządkowany jest wyłącznie do osoby fizycznej składającej ten podpis,
2. sporządzany jest za pomocą podlegających wyłącznej kontroli osoby składającej podpis
elektroniczny bezpiecznych urządzeń (czyli za pomocą skonfigurowanego komputera
wyposażonego w czytnik kart i kartę kryptograficzną z zainstalowaną odpowiednio aplikacją do
podpisu elektronicznego) i danych służących do składania podpisu elektronicznego,
3. jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek
późniejsza zmiana tych danych jest rozpoznawalna.
Posłużenie się przy składaniu oświadczeń woli bezpiecznym podpisem elektronicznym
weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu powoduje, że skutki takiego
oświadczenia woli są równoważne skutkom oświadczenia woli złożonego w formie pisemnej
(art. 78. § 2. Kodeksu cywilnego). Oświadczenie woli złożone w postaci elektronicznej i
opatrzone bezpiecznym podpisem elektronicznym, o którym mowa, jest równoznaczne, czyli ma
skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym. Jednak należy
pamiętać, że wyrażenie równoznaczne pod względem skutków prawnych nie może być
rozumiane w ten sposób, że bezpieczny podpis elektroniczny weryfikowany za pomocą
ważnego kwalifikowanego certyfikatu zastępuje podpis własnoręczny i że we wszystkich
wypadkach, w których ustawa wymaga podpisu własnoręcznego, jego wystarczającym
substytutem może być taki bezpieczny podpis elektroniczny. Podpis elektroniczny nie zastępuje
podpisu własnoręcznego, jeśli prawo wymaga takiego właśnie podpisu, jak np. przy
testamencie własnoręcznym lub podpisu notarialnie uwierzytelnionego.
3/4
Podpis w paragrafie
Wpisany przez Ewelina Witan-Ryśnik
Bezpieczny podpis kwalifikowany składany jest z użyciem klucza przypisanego do certyfikatu
kwalifikowanego. Oznacza to, że jest on weryfikowany za pomocą certyfikatu kwalifikowanego,
spełniającego warunki określone w ustawie, wydawanego przez kwalifikowany podmiot
świadczący usługi certyfikacyjne wpisany na mocy decyzji ministra gospodarki do rejestru
kwalifikowanych podmiotów świadczących usługi certyfikacyjne (art. 3. pkt 12. ustawy).
Certyfikaty kwalifikowane wydawane są tylko osobom fizycznym. Do wydania certyfikatu
kwalifikowanego niezbędne jest potwierdzenie tożsamości osoby ubiegającej się o bezpieczny
podpis elektroniczny i wymaga to osobistego stawienia się w punkcie rejestracji lub notarialnego
potwierdzenia tożsamości. Certyfikat kwalifikowany ważny jest przez okres w nim wskazany maksymalnie dwa lata (art. 21. ustawy) Nośnikiem certyfikatu kwalifikowanego jest urządzenie
kryptograficzne, które musi posiadać odpowiedni certyfikat bezpieczeństwa.
Wprowadzenie instytucji podpisu elektronicznego umożliwiło bezpieczne i wiarygodne
komunikowanie się za pomocą łączy internetowych. E-podpis zapewnia poufność i integralność
przekazywanych danych oraz praktycznie wyłącza możliwości sfałszowania dokumentu.
Materiały:
- Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130
poz.1450);
- J. Gołaczyński, Umowy elektroniczne w obrocie gospodarczym, Warszawa 2005 r.
4/4