Podpis elektroniczny jest narzędziem na tyle uniwersalnym, że może zastąpić podpis odręczny w zdecydowanej większości zastosowań. Dzięki podpisowi elektronicznemu możliwe jest niemal całkowite wyeliminowanie dokumentów papierowych.

W Polsce aktualnie e-podpis jest stosowany m.in. do:

- Zabezpieczania deklaracji ZUS
- Rozliczeń podatkowych w systemie e-Deklaracje
- Komunikowania się petentów z urzędami centralnymi i samorządowymi w całym kraju, także z GUS, PFRON, GIODO, GIIF, KRS
- Tworzenia faktur elektronicznych
- Udziału w zabezpieczonych aukcjach elektronicznych
- Zabezpieczania ważnych dokumentów firmowych i prywatnych o różnorodnym charakterze.




Warto tu zwrócić szczególną uwagę na to ostatnie zastosowanie. Dzięki posiadaniu e-podpisu możliwe staje się całkowite przeniesienie obiegu dokumentów z postaci papierowej do elektronicznej. Wszystkie umowy - np. o pracę, czy o dzieło, decyzje administracyjne, podania, prośby, świadectwa zdobytych uprawnień i wiele innych oświadczeń mogą mieć wyłącznie formę elektroniczną - łatwą do przesłania pocztą e-mail, wygodnego przechowywania i wyszukiwania na dyskach twardych, udostępniania w Internecie, bądź sieci firmowej.

Warto tu zwrócić uwagę na okoliczność, że każdy plik z podpisanym elektronicznie e-dokumentem nie jest „kopią” w tradycyjnym sensie, ponieważ jest on 100% tożsamy z oryginałem. Mówiąc prościej, elektronicznie mamy „same oryginały”, a żadnej kopii. Dzięki temu wytworzenie kolejnej instancji dokumentu o pełnej mocy prawnej jest banalnie proste – sprowadza się do zapisania pliku pod nową nazwą, w nowej lokalizacji.

Nie trzeba wielkiej wyobraźni aby zorientować się jak wielkie ułatwienie pracy i obniżkę kosztów uzyskujemy w stosunku do obsługi pism papierowych - oszczędzamy wysiłek włożony w składowanie i poszukiwanie oryginału w szafach i segregatorach, kserowanie, potwierdzanie za zgodność, czy przesyłanie tradycyjną pocztą. Udostępniając na stronie www ważną decyzję podpisaną przez uprawnioną do jej wydania osobę, zapewniamy każdemu pobierającemu nie kopię bez mocy dowodowej, ale pełnowartościowy od strony prawnej dokument. O wiele łatwiejsza staje się też ochrona przed zniszczeniem, czy zagubieniem ważnych danych.

W Polsce już prawie od 8 lat obowiązuje (uchwalona dnia 18 września 2001 r,) Ustawa o Podpisie Elektronicznym. Początkowo wdrażanie dobrodziejstw nowego prawa w administracji i gospodarce następowało dość powoli, jednak z biegiem lat systematycznie powiększała się gama zastosowań dla elektronicznej formy zabezpieczenia dokumentów. Szczególnie w roku 2008 nastąpiło znacznie zwiększenie rozpowszechnienia bezpiecznego podpisu elektronicznego - było to przede wszystkim spowodowane obowiązkiem stosowania kwalifikowanego certyfikatu przy komunikowaniu się z ZUS. Warto jest jednak spojrzeć na tę technologię z szerszej perspektywy, nie tylko jako narzędzie wymagane dla księgowych do obsługi programu Płatnik.

E-podpis jest bezpieczniejszy niż podpis tradycyjny

Większość specjalistów podkreśla kolejną zaletę e-podpisu, jaką jest bezpieczeństwo. Algorytmy związane z podpisem cyfrowym są na tyle zaawansowane, że ich złamanie, a w konsekwencji podrobienie e-podpisu, wydaje się nieprawdopodobne. Dodatkowym bonusem tej technologii jest jednoznaczna i precyzyjna weryfikacja osoby podpisującej. E-podpis „nieczytelny” po prostu nie istnieje, bo technologia i prawo wymuszają, aby poprawnie podpisane dane zawierały wszystkie niezbędne informacje. Fakt, że niemal wszystkie sprawdzenia wykonuje komputer, wyklucza z kolei uznaniowość, a w konsekwencji większość wątpliwości interpretacyjnych. Człowiek dostaje gotowy wynik - np.: „podpis poprawnie zweryfikowany”, „podpis zweryfikowany negatywnie”. Po sprawdzeniu formalnej poprawności e-podpisu wystarczy zapoznać się z treścią dokumentu i zajrzeć do certyfikatu zawierającego informację o podpisującym, aby być pewnym, że mamy do czynienia z właściwymi danymi. Zdejmuje to z weryfikującego odpowiedzialność za ewentualne pomyłki i braki umiejętności grafologicznych.

Innym ważnym elementem bezpieczeństwa, unikalnym dla technologii podpisu elektronicznego jest możliwość odwołania certyfikatu nadającego podpisom moc prawną. Oświadczenie poparte e-podpisem złożonym unieważnionym certyfikatem nie potwierdza wiedzy/woli podpisującego, a fakt ten jest ujawniany podczas weryfikacji. Warto tu dodać, że listy unieważnionych certyfikatów są publikowane w Internecie w ciągu maksymalnie 1 godziny od zgłoszenia i dlatego niebezpieczeństwo podszycia się niewłaściwej osoby jest znacznie mniejsze, niż w przypadku zobowiązań spisanych na dokumentach papierowych. Jest to ważne w sytuacjach, gdy przedstawicielom firmy i instytucji zależy na szybkim zaktualizowaniu informacji o uprawnieniach osób reprezentujących.

Tendencje światowe

Korzyści wynikające z zastosowania podpisu elektronicznego są na tyle duże, że na całym świecie postępuje migracja biur i urzędów w kierunku dokumentów cyfrowych. Dyrektywa Parlamentu Europejskiego zobowiązuje wszystkie kraje UE do wdrożenia e-podpisu. Jednak konkretne rozwiązania różnią się w zależności od regionu i tradycji administracyjnych. Cześć państw przyjęła prawo e-podpisu w wersji bardziej rygorystycznej, podczas gdy inne stawiają raczej na powszechność zastosowań kosztem śrubowania standardów zabezpieczeń. Przodującym zakresie wdrożenia e-podpisu krajami Unii są Belgia, Estonia, Finlandia, gdzie każdemu wydawane są dowody osobiste z czipem i certyfikatem. Innym ciekawym przykładem jest Finlandia, gdzie wszyscy urzędnicy państwowi dostają od pracodawcy kartę ze zdjęciem i możliwością składania bezpiecznego e-podpisu.

Choć powszechna świadomość w tej materii nie jest wysoka, to warto wspomnieć, że w Polsce e-podpis już zaistniał w powszechnie używanych zastosowaniach, mimo iż przeciętni jego użytkownicy nawet o tym nie wiedzą - np. wszystkie elektroniczne legitymacje studenckie, czy nowo wydawane paszporty mają zabezpieczenia oparte o tę technologię. Na polski dowód osobisty z czipem trzeba będzie poczekać prawdopodobnie do roku 2011, ale już dziś każdy Polak może wejść w posiadanie tej technologii dzięki ofercie trzech kwalifikowanych centrów certyfikacji elektronicznej.



Uzyskiwanie podpisu elektronicznego

Podpis elektroniczny może w Polsce uzyskać każdy pełnoletni obywatel RP, jak również obcokrajowiec. Procedury zakupowe nie są skomplikowane - pierwszy etap polega na dostarczeniu informacji o zamówieniu i certyfikacie (w szczególności danych o osobowych, ew. także firmowych) do wybranego punktu centrum certyfikacji. Zwykle odbywa się to elektronicznie, np. poprzez wypełnienie formularza na stronie internetowej. Kolejnym krokiem jest osobisty kontakt z osobą uprawnioną do potwierdzenia tożsamości klienta - najczęściej w jednym z wielu punktów oferujących zestawy do e-podpisu. Po sprawdzeniu dokumentów tożsamości, podpisywane są stosowne umowy o świadczenie usług certyfikacyjnych. Ostatnim etapem jest fizyczne odebranie zestawu do podpisu elektronicznego, składającego się zazwyczaj z karty kryptograficznej, czytnika kart i oprogramowania. Zestaw ten w części punktów wydających certyfikaty e-podpisu może być odebrany w kilka minut po podpisaniu umowy, w innych podczas kolejnej wizyty. Stosuje się też dostarczenie komponentów technicznych za pomocą przesyłki poleconej lub kurierskiej.

Firmy i instytucje uzyskują zestaw do e-podpisu na podobnych zasadach jak osoby prywatne, choć zazwyczaj zbiorowe zamówienia są traktowane przez centra certyfikacji priorytetowo, dzięki czemu można uzyskać dodatkowe upusty cenowe, bądź uzgodnić najbardziej wygodną formę kontaktu z inspektorem potwierdzającym tożsamość klienta – np. wizytę inspektora w siedzibie firmy/instytucji. Warto dodać, że certyfikat firmowy, w stosunku do prywatnego, wymaga podpisania dodatkowej umowy i potwierdzenia tożsamości osoby reprezentującej instytucję – właściciela, dyrektora, burmistrza, prezydenta itp.

Ponieważ aktualnie kwalifikowane certyfikaty są wystawione na okres roku, bądź 2 lat, to po jakimś czasie należy przygotować się na ich odnowienie. Sama procedura potwierdzania tożsamości jest w tym przypadku dość podobna do ich nabywania i wiąże się z podpisaniem kolejnej umowy o świadczenie usług certyfikacyjnych. Jednak przy odnowieniu koszty są znacząco niższe, ponieważ można wykorzystać poprzednio zakupione komponenty techniczne.

Dla e-podpisu nie ma alternatywy

W dzisiejszych czasach trudno jest wyobrazić sobie efektywnie działające biuro, czy urząd w którym pracowałoby się z użyciem tylko papieru, maszyn do pisania i długopisów. Dane obrabiamy przede wszystkich w komputerach. Dlatego podpis elektroniczny nie ma alternatywy - wszak tylko z jego pomocą dokumenty cyfrowe mogą zyskać walor prawny. Nie trzeba więc być prorokiem, żeby zauważyć, że kompleksowa migracja urzędów i biur do postaci elektronicznej jest tylko kwestią czasu. Czy odbędzie się ona zupełnie bezboleśnie? Zapewne nie. Wszak wiele firm i instytucji posiada „uświęcone tradycją” sposoby postępowania z dokumentami papierowymi, a każda zmiana początkowo dezorientuje osoby przyzwyczajone do czegoś co robiły od lat. Jednak w ostatecznym rozrachunku przeważą korzyści, bo każdy pracownik firmy, czy urzędnik zyska więcej czasu na to, co powinno być treścią jego pracy - analizowanie merytorycznej zawartości dokumentów i podejmowanych decyzji.

Tu warto zaznaczyć, że omawiane korzyści ujawnią się na większą skalę dopiero po dokonaniu możliwie pełnej migracji z „papieru” na dokumenty elektroniczne. Bo przecież chodzi o to, aby każdy (albo prawie każdy) dokument miał przede wszystkim swoją wersję elektroniczną. Wtedy ujawni się ów efekt szybkiej i pełnej dostępności do ważnych danych dla każdej zainteresowanej strony. Dodatkowa wersja papierowa z kolei stawałaby się wtedy rzadkim wyjątkiem od tej reguły. Jednak gdy wszystkie potrzebne do pracy dokumenty staną się dostępne dla uprawnionych osób dzięki kilku kliknięciom myszy w sieci urzędu, czy firmy, uzyskamy znaczący skok w poprawie wygody i jakości, a w konsekwencji również satysfakcji z wykonywanej pracy.

Czym jest podpis elektroniczny

Na koniec warto przypomnieć, czym w ogóle jest podpis cyfrowy. Najkrócej można go opisać jako mechanizm dodawania do plików komputerowych specjalnie spreparowanych danych kontrolnych. Ich obecność pozwala na jednoznaczne potwierdzenie zgodności z:

- Bieżącą wersją dokumentu
- Certyfikatem osoby, która dokument podpisała.

Na aktualnym poziomie techniki e-podpisu nie daje się sfałszować. Wynika to m.in. z faktu, że do jego stworzenia musi być użyty tajny ciąg danych – klucz prywatny. Ten klucz jest, z założenia, w dyspozycji jednej jedynej osoby – właściciela certyfikatu – więc wszystkie podpisane elektronicznie dokumenty można traktować jako opatrzone deklaracją jego wiedzy i woli. Jakakolwiek próba modyfikacji dokumentu po podpisaniu, podczas weryfikacji podpisu zostanie wykryta. Mówiąc krótko, nie da się stworzyć poprawnego e-podpisu danej osoby bez dostępu do jej klucza prywatnego.

Ważnym uzupełnieniem technologii podpisu elektronicznego jest znacznik czasu, wzbogacający e-podpis o dane czasu podpisywania. Stanowi on elektroniczny odpowiednik pieczątki – datownika, przy czym jego moc prawna jest gwarantowana zapisami Ustawy o Podpisie Elektronicznym. Dokument oznakowany czasem przedstawiony w sądzie dowodzi istnienia dokumentu w chwili nie późniejszej niż zapisana w znaczniku. Warto tu podkreślić, że znakowanie czasem jest zabezpieczone tą samą technologią co e-podpis, więc jest praktycznie niemożliwe do sfałszowania. Niemożliwe jest też „oszukanie” tej technologii poprzez zmianę daty i godziny w ustawieniach komputera, ponieważ czas do znacznika jest zawsze pobierany z niezależnego serwera.

Istotnym składnikiem technologii e-podpisu jest certyfikat. Służy on przede wszystkim do weryfikacji złożonych podpisów cyfrowych i ma formę niewielkiego rozmiarem elektronicznego dokumentu łączącego informacje o posiadaczu (zwykle imię, nazwisko, adres e-mail, dodatkowy identyfikator i inne) z danymi kryptograficznymi i uzupełniającymi - technicznymi. Certyfikaty elektroniczne są zabezpieczone przed sfałszowaniem, zaś ich kwalifikowana forma, stosowana w „bezpiecznej” postaci e-podpisu, jest wydawana tylko przez centra certyfikacji spełniające rygorystyczne normy i zobowiązane do ścisłej weryfikacji tożsamości swoich klientów - osób i firm.

Więcej: www.sigillum.pl

Michał Dyszyński

Polska Wytwórnia Papierów Wartościowych S.A.