Rozporządzenie eIDAS reguluje m.in. kwestie związane z podpisem elektronicznym, a szczególnie istotna jest rola kwalifikowanego podpisu elektronicznego. Ten rodzaj podpisu elektronicznego jest prawnie równoważny podpisowi własnoręcznemu.
W tym artykule omawiamy, co reguluje rozporządzenie eIDAS, w jaki sposób rozwiązania podpisu cyfrowego spełniają wymagania rozporządzenia eIDAS oraz w jaki sposób odbiorcy dokumentów podpisanych elektronicznie mogą rozpoznać ważny podpis.
Co reguluje rozporządzenie eIDAS?
Rozporządzenie eIDAS zawiera wytyczne dotyczące podpisów elektronicznych, usług zaufania i transakcji elektronicznych na jednolitym rynku europejskim. Dzięki certyfikacji eIDAS możliwa jest teraz identyfikacja elektroniczna, a fizyczna obecność przed otrzymaniem certyfikatu w urzędzie rejestracyjnym nie jest już konieczna. Zmiana ta odgrywa kluczową rolę we wdrażaniu kwalifikowanych podpisów elektronicznych i stanowi ważny krok w kierunku cyfryzacji w UE.
W kolejnych dwóch sekcjach skupimy się na przepisach eIDAS dotyczących podpisów cyfrowych.
Zgodność z eIDAS dla podpisów elektronicznych
Rozporządzenie eIDAS przewiduje różne rodzaje podpisów cyfrowych. Różnią się one formą i przydatnością. W szczególności kwalifikowany podpis elektroniczny oferuje szczególnie wysoki standard. Rozwiązania podpisu cyfrowego stosowane w Europie powinny bezwzględnie wspierać ten standard. Jest to jedyny sposób na zagwarantowanie formy pisemnej wymaganej przez prawo dla niektórych umów lub dokumentów. W przypadku kwalifikowanego podpisu elektronicznego osoba składająca podpis musi zidentyfikować się za pomocą ważnego paszportu lub dowodu osobistego i potwierdzić podpis za pomocą drugiego czynnika, zwykle telefonu komórkowego. Identyfikacja jest zwykle wymagana tylko raz i jest ważna przez kilka lat. Identyfikacja i podpis są wykonywane lub tworzone przez dostawców usług zaufania. Są to określone organizacje (rządowe lub prywatne), które muszą spełniać wysokie wymagania prawne i regulacyjne.
Ważną rzeczą jest to, że organizacje te są wymienione na zaufanej liście UE - ogólnounijnej liście zarejestrowanych dostawców usług zaufania. Dostawcy ci są również upoważnieni do używania pieczęci zaufania UE.Rozpoznawanie prawidłowych podpisów elektronicznych
Wizualna reprezentacja podpisów elektronicznych na dokumencie może mieć różne cechy. Wizualnie nie można stwierdzić, czy dokument został ważnie podpisany elektronicznie i czy jest to kwalifikowany podpis elektroniczny. Weryfikacja ta jest jednak niezbędna w transakcjach biznesowych, ponieważ jest to jedyny sposób, aby upewnić się, że otrzymany dokument został ważnie podpisany. Weryfikacja zasadniczo obejmuje następujące istotne punkty:
- Weryfikacja integralności dokumentu, tj. zapewnienie, że dokument nie został zmodyfikowany po jego podpisaniu;
- Weryfikacja certyfikatu, tj. upewnienie się, że dokument został podpisany ważnym certyfikatem przez określoną osobę; oraz
- Weryfikacja rodzaju podpisu i ważności certyfikatu, tj. zapewnienie, że jest to kwalifikowany podpis elektroniczny i że dostawca jest zarejestrowany na zaufanej liście UE.
Weryfikacja podpisu elektronicznego zawsze wymaga zatem obecności dokumentu w formie cyfrowej i niezmodyfikowanej. Weryfikacja jest zintegrowana z wieloma narzędziami do podpisu, takimi jak sproof, lub może być przeprowadzona na stronach internetowych rządowych usług weryfikacyjnych, np.
sproof sign oferuje Państwu podpisy cyfrowe zgodne z eIDAS, zintegrowaną usługę weryfikacji oraz procedurę identyfikacji zgodną z eIDAS z naszym partnerem Swisscom.
Więcej wpisów na blogu
Najnowocześniejsze zabezpieczenia i ochrona danych: PMU polega na znaku sproofPołączenie podpisów elektronicznych i ręcznych w dokumentach PDFCzym jest podpis cyfrowy?Hendrickson: Lokalizacje we Francji i Austrii digitalizują swoje procesy podpisówLegalne podpisywanie umów online (i zlecanie ich podpisania) - co należy wiedzieć
