E-podpis daje gwarancję odbiorcy, że dokument wysłany drogą elektroniczną, opatrzony podpisem elektronicznym, pochodzi od osoby, która dokument podpisała. Co więcej, daje pewność, że w dokumencie już podpisanym nic nie zostało zmienione.
Wymiana dokumentów wymaga często wiarygodnego potwierdzenia terminu ich przesłania. W przypadku dokumentu tradycyjnego jest to opatrzenie datą lub poświadczenie notarialne (dokument z datą pewną). W przypadku dokumentów elektronicznych stosuje się znakowanie czasem (przy użyciu metod kryptograficznych wygenerowane zostaje elektroniczne potwierdzenie, które wiąże dokument z określoną datą). Mamy gwarancję, że czas wskazany w znaczniku czasu jest czasem pochodzącym z wiarygodnego źródła. Potwierdza on również, że dokument istniał w momencie wskazanym w znaczniku czasu.
Złożenie podpisu elektronicznego nie wymaga od osoby podpisującej specjalistycznej wiedzy informatycznej. Konieczne jest posiadanie odpowiedniego urządzenia: czytnika lub tokena, karty kryptograficznej z ważnym certyfikatem oraz odpowiedniego oprogramowania, które przeprowadzi proces opatrzenia dokumentu podpisem elektronicznym. Podmioty świadczące usługi certyfikacyjne (wpisane na mocy decyzji Ministra Gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne - www.nccert.pl) wydają certyfikaty niekwalifikowane służące do podpisywania, szyfrowania informacji, autoryzacji urządzeń sieciowych, zestawienia bezpiecznych połączeń oraz certyfikaty kwalifikowane umożliwiające weryfikację bezpiecznego e-podpisu.
E-podpis równy podpisowi własnoręcznemu
Ustawodawca zrównał bezpieczny podpis elektroniczny z podpisem tradycyjnym (własnoręcznym). Oznacza to, że oświadczenie woli złożone w postaci elektronicznej, opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, jest równoważne formie pisemnej.
Zakład Ubezpieczeń Społecznych umożliwia już płatnikom elektroniczne przekazywanie dokumentów ubezpieczeniowych poprzez program Płatnik, jeśli dokumenty te opatrzone są podpisem elektronicznym. Obowiązuje jeszcze okres przejściowy - honorowany jest zarówno podpis niekwalifikowany (otrzymywany za pośrednictwem ZUS), jak i bezpieczny podpis elektroniczny, weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu. Od 21 lipca 2008 r. płatnicy składek będą zobligowani do podpisywania dokumentów ubezpieczeniowych wyłącznie bezpiecznym podpisem elektronicznym. Z możliwości składania deklaracji podatkowych drogą elektroniczną mogli dotychczas (od 16 sierpnia 2006 r.) korzystać podatnicy, których roczne przychody netto przekraczały 5 mln euro. Rozporządzenie ministra finansów ustaliło terminy wprowadzenia e-deklaracji dla wszystkich podatników:
• od 1 stycznia 2008 r. - 32 deklaracji podatkowych i innych dokumentów w formie elektronicznej (np. VAT-7, CIT-8),
• od 1 kwietnia 2008 r. - zeznania roczne (np. PIT-36, PIT-36l, PIT-37, PIT-38),
• od 30 kwietnia 2008 r. - (aktualizacja danych rejestracyjnych o podmiocie),
• od 1 lipca 2008 r. - kolejnych 17 deklaracji (m.in. PIT-11),
• od 1 stycznia 2009 r. - dodatkowych 20 deklaracji (np. PIT-40, PIT-28).
PODSTAWOWE POJĘCIA
• PODPIS ELEKTRONICZNY - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.
• BEZPIECZNY PODPIS ELEKTRONICZNY- podpis elektroniczny, który jest:
- przyporządkowany wyłącznie do osoby składającej podpis,
- sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
- powiązany z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.
• CERTYFIKAT- elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.
• WERYFIKACJA BEZPIECZNEGO PODPISU ELEKTRONICZNEGO- czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.
• ZNAKOWANIE CZASEM- usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący usługę.
Podstawa prawna
• Ustawa o podpisie elektronicznym z 18 września 2001 r. (Dz.U. nr 130, poz. 1450 z późn. zm.).
• Ustawa z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. nr 64, poz. 565).
• Rozporządzenie ministra spraw wewnętrznych i administracji z 24 lipca 2007 r. w sprawie warunków udostępniania formularzy i wzorów dokumentów w postaci elektronicznej (Dz.U. nr 151, poz. 1078).