Twoje cyfrowe Ja, czyli kwalifikowany podpis elektroniczny
Technologie i Firma

Twoje cyfrowe Ja, czyli kwalifikowany podpis elektroniczny

z dnia
Karol Żebruń | Redaktor serwisu benchmark.pl
17 komentarzy Dyskutuj z nami

W cyfrowej rzeczywistości musimy autoryzować się również cyfrowo. Nie wystarczy jednak skan zwykłego podpisu. Musimy stworzyć sobie całkowicie nowy, cyfrowy podpis. A w zasadzie zdobyć licencję na jego stosowanie. Zobacz jak to zrobić i dlaczego warto.

Jeśli zdarzyło się wam składać przez internet dokumenty do urzędu skarbowego lub załatwiać sprawy na platformie gov.pl, a jest to w obecnych czasach wysoce prawdopodobne, to spotkaliście się z zagadnieniem profilu zaufanego i autoryzowania nim wysyłanych dokumentów. Profil zaufany to jednak nie podpis elektroniczny, choć sens jego działania jest zbliżony.

Podpis elektroniczny to znacznie szerszy funkcjonalnie produkt, który działa podobnie jak profil zaufany, ale nie ogranicza się do komunikacji z administracją państwową. Podpis elektroniczny to rozwiązanie na miarę ery pracy online, może posłużyć do podpisania każdego cyfrowego dokumentu, którego autorstwo lub zawartość chcemy potwierdzić naszym imieniem i nazwiskiem, a w konsekwencji biorąc za taką zawartość odpowiedzialność.

Kwalifikowany certyfikat elektroniczny jest narzędziem, dzięki któremu nie tylko przypiszesz do cyfrowego dokumentu podpis poświadczający Twoją tożsamość. Dzięki e-podpisowi zatwierdzisz również jego integralność. Każda zmiana dokonana w dokumencie po podpisaniu zostanie wykryta.

Podpis elektroniczny przyda się też w przypadku spraw urzędowych, które nie zezwalają na autoryzację za pomocą profilu zaufanego, a tych nie brak. Gdy taki podpis chcemy wykorzystać do reprezentowania na przykład spółki musimy być zarejestrowani jako jej pełnomocnik w instytucji do której przesyłamy podpisywane dokumenty.

Sprawy urzędowe to mniej przyjemna strona wykorzystania podpisu elektronicznego, bo przecież w internet do komunikacji wykorzystujemy także w innych celach, które mogą rozszerzać się na zastosowania prywatne. Również wtedy podpis elektroniczny spełni swoją rolę. To nasze cyfrowe Ja, którym możemy posługiwać się w cyfrowej rzeczywistości niezależnie od tego czy robimy to w celach biznesowych czy jako konsument. 

Kwalifikowany czy niekwalifikowany podpis elektroniczny

Sprawa jest prosta. Niekwalifikowany podpis elektroniczny, za który do pewnego stopnia można uznać profil zaufany, ma niższą wagę niż podpis kwalifikowany. Oczywiście tam, gdzie jest akceptowany nie ma podstaw prawnych, by kwestionować jego wartość, ale to dopiero z kwalifikowanym podpisem elektronicznym zyskujemy najwyższy stopień uprzywilejowania i poświadczenie danych osobowych, które można wykorzystać także w sprawach sądowych.

Podpis kwalifikowany
Kwalifikowany podpis elektroniczny wykorzystuje certyfikat wystawiony przez uprawnioną do tego instytucję

Dlatego wszędzie w tym tekście, gdzie pada określenie podpis elektroniczny mam na myśli podpis kwalifikowany.

Co można podpisać kwalifikowanym podpisem elektronicznym?

Podpis elektroniczny pozwala podpisać praktycznie każdy dokument (najpopularniejsze formaty to PDF, DOCX, JPG), który ma formę umożliwiającą dołączenie cyfrowego załącznika z tymże podpisem. Treść podpisywanego dokumentu może stanowić:

  • korespondencja, w tym ta z urzędami administracji publicznej (deklaracje podatkowe US, ubezpieczeniowe ZUS),
  • umowy, także pomiędzy konsumentami,
  • oferty handlowe, faktury, zgodę na przetargi, aukcje elektroniczne,
  • dokumentację firmową, medyczną,
  • pisma składane do sądów,
  • treści autorskie,
  • zdjęcia, notatki.

Podpis elektroniczny, a podpis odręczny

Podpis odręczny wciąż ma ogromną wartość jako potwierdzenie tożsamości lub stwierdzenie ważności dokumentu w obliczu prawa. Jednak przeniesienie go do świata cyfrowego w sposób, który zachowa jego rangę, wymagało zmiany jego formy.

Skan podpisu
Skany podpisu umieszczone w cyfrowych dokumentach przyśpieszają ich wydawanie, gdy ręczna sygnatura nie jest konieczna. Ale nie mają takiej mocy jak podpis elektroniczny

Dlatego nie będzie podpisem elektronicznym jego kserokopia, ani wklejony do dokumentu obrazek ze skanem odręcznego podpisu. Większą wagę może mieć podpis składany przy odbieraniu dokumentów na tablecie listonosza czy kuriera, ale choć ma on formę cyfrową to wciąż tylko półśrodek.

Kwalifikowany podpis elektroniczny ma te same właściwości co podpis odręczny w obliczu prawa. Na dodatek zapewnia to, czego nawet odręczny podpis w cyfrowej postaci nie potrafi.

A są to:

  1. Integralność dokumentu – masz pewność, ze nikt nie ingerował w treść dokumentu, w momencie podpisywania tworzona jest suma kontrolna, a dokument jest szyfrowany kluczem.
  2. Uwierzytelnienie nadawcy – czyli wiarygodną identyfikację tożsamości osoby podpisującej dokument, gdyż procedury podpisu elektronicznego dla danej osoby nie można skopiować bez wiedzy właściciela.
  3. Niezaprzeczalność – uniemożliwienie wyparcia się określonego działania gdyż tylko właściciel podpisu powinien być zdolny do jego złożenia (udostępnienie podpisu innym osobom nie może być wytłumaczeniem), co daje możliwość dokonywania transakcji przez Internet w bezpieczny sposób.
  4. Oszczędność – dokumenty podpisane elektronicznie są przekazywane drogą elektroniczną, a ta nie wymaga fizycznych metod transportu i komunikacji generujących dodatkowe koszty.
  5. Bezpieczna wygoda – zgodnie z przepisami, papierowych dokumentów opatrzonych podpisami, a także z treściami firmowymi i wrażliwymi, nie wolno wyrzucać do śmieci bez uprzedniego ich zniszczenia. Dokument cyfrowy znacznie łatwiej nie tylko przechowywać, ale w razie potrzeby się go pozbyć.

I dlatego jeśli często dzielimy się w internecie treściami i dokumentami, których wykorzystanie przez osoby trzecie może mieć konsekwencje prawne, podpis elektroniczny powinniśmy uznać za produkt pierwszej potrzeby. W przypadku relacji międzyfirmowych (B2B) trudno wyobrazić sobie wygodniejszy sposób zawierania umów na odległość niż z pomocą podpisu elektronicznego.

Czy do elektronicznego podpisu potrzebuję dodatkowego urządzenia?

W internecie można znaleźć kwalifikowane podpisy elektroniczne w ofercie z czytnikiem kart kryptograficznych. Jednak taki czytnik to dodatkowe urządzenie wspomagające proces autoryzacji. Dziś jego rolę mogą pełnić urządzenia mobilne z iOS i Androidem.

Podpis smartfon
Dzięki technologii chmurowego podpisu elektronicznego wystarczy nam nasz telefon

Dlatego też, pojawiła się opcja kwalifikowanego podpisu elektronicznego, który nie wymaga czytnika, a wykorzystuje w tym celu posiadane przez nas urządzenie czyli smartfon.

Jak wygląda podpis elektroniczny?

Zastanawialiście się pewnie jak w praktyce wygląda podpis elektroniczny. Może on mieć kilka form, z których najpopularniejsze to PAdESXAdES. Ten pierwszy podpis to dane, które zostają dołączone do przesyłanego pliku PDF, dzięki czemu wystarczy wysłać podpisany elektronicznie dokument, by odbiorca miał wszelkie dane potrzebne do jego weryfikacji. Wizualizuje je stempel umieszczony w dowolnym miejscu na dokumencie.

Podpis elektroniczny
Lewa część stempla z informacją o podpisie w pliku PDF może zawierać zwykły tekst, albo graficzną wizualizację naszego odręcznego podpisu, lub logo firmy czy organizacji, dla estetyzacji surowych cyfrowych metadanych

Drugi format podpisu polega na dołączeniu dodatkowego pliku XML z rozszerzeniem .xades z niezbędnymi informacjami do weryfikacji i samym podpisem. W ten sposób możemy podpisać na przykład plik JPG lub cały folder z takimi plikami.

Skąd wziąć podpis elektroniczny?

Przede wszystkim należy uważać na superatrakcyjne oferty podpisu elektronicznego. Jeszcze kilka lat temu można było wielokrotnie przepłacić kupując podpis i rzekomą licencję na prawa do jego użycia.

Najlepiej zamiast wątpliwej jakości pośredników bezpośrednio skorzystać z oferty zaufanej firmy. W naszym przypadku proponujemy skorzystanie z oferty home.pl, w której otrzymamy podpis elektroniczny na smartfon, czyli najwygodniejszą formę podpisu. Do jego obsługi wykorzystywać będziemy platformę SimplySign dostarczaną przez firmę Asseco.

SimplySign - platforma wykorzystująca kwalifikowany podpis elektroniczny

Tą nazwą określamy zarówno sam podpis elektroniczny jak i oprogramowanie służące do podpisywania dokumentów, które dostępne jest w wersji dla Windows jak i urządzeń mobilnych. W tym drugim przypadku możemy bezpośrednio podpisać dokument znajdujący się w telefonie, albo wygenerować nim token, który pozwoli dokonać podpisu na komputerze. Wraz z oprogramowaniem SimplySign na komputerze instalowane są rozszerzenia wspierające podpisywanie w aplikacjach Adobe. Pliki formatu PDF uzyskamy tez z oprogramowania Microsoft 365, eksportując treść w tym formacie.

SimplySign współpracuje też z aplikacjami ZUS, e-KRS czy narzędziami do składania plików JPK.

Jak kupić kwalifikowany podpis elektroniczny SimplySign w home.pl i go aktywować

Podpis elektroniczny uzyskamy w home.pl wchodząc na stronę z ofertą SimplySign. Mamy tu kilka wariantów. Jeśli po raz pierwszy decydujemy się na zakup podpisu wybieramy Nowy podpis, a następnie okres jego ważności. Może to być rok, dwa lub trzy lata. Jeśli jesteśmy pewni, że podpis elektroniczny będzie nam służył długo, można od razu wybrać opcję 3-letnią, ale ceny są tak skalkulowane, że nawet decydując się na opcję Odnowienie podpisu po na przykład roku, niewiele stracimy.

SimplySign home.pl

O konieczności odnowienia podpisu będziemy informowani przez home.pl przed upływem terminu ważności. Warto nie bagatelizować przypomnień, by nie pozostać bez podpisu w tym najważniejszym dla naszych urzędowych spraw dniu.

By zakupiony w home.pl podpis elektroniczny stał się aktywny należy zweryfikować naszą tożsamość. Potwierdzenie tożsamości to procedura jednorazowa, która trwa nie więcej niż jeden dzień gdy korzystamy z autoryzowanych punktów potwierdzania tożsamości. home.pl proponuje te prowadzone przez firmę Certpol, gdzie potwierdzenie kosztuje 75 zł (z 50% rabatem za okazanie faktury VAT z home.pl). Informacje o potrzebnych na tym etapie dokumentach przekazane będa po dokonaniu zakupu w home.pl.

Jak korzystać z podpisu SimplySign

Podpis SimplySign to usługa chmurowa, dlatego telefon i/lub komputer muszą mieć dostęp do internetu.

Komputer potrzebny jest w sytuacji, gdy chcemy podpisać dokument poprzez desktopową aplikację Adobe Acrobat Reader DC (podpis będzie miał format PAdES) lub narzędziem ProCertum SmartSign (uzyskamy w ten sposób podpis w formacie XAdES).

Telefon z kolei, do podpisywania dokumentów poprzez mobilną aplikację SimplySign, wykorzystamy na dwa sposoby.

  1. jako samodzielne urządzenie, którym podpiszemy wybraną zawartość obecną w pamięci telefonu,
  2. jako generator klucza, który pozwoli nam zalogować się do narzędzia SimplySign Desktop, obsługującego podpis elektroniczny na komputerze.

Podpisywanie dokumentów w SimplySign bezpośrednio na telefonie to najwygodniejsza forma wykorzystania kwalifikowanego podpisu elektronicznego

W pierwszym przypadku, w telefonie w aplikacji SimplySign wskazujemy plik, który chcemy podpisać i wybieramy polecenie Podpisz. Wskazujemy certyfikat podpisu (prawdopodobnie będzie to jedna pozycja) i podajemy znany nam tylko kod PIN aktywujący procedurę podpisu.

SimplySign podpisywanie

W drugim przypadku logujemy się do aplikacji SimplySign Desktop. Następnie:

  • w aplikacji Adobe Acrobat Reader DC po otwarciu dokumentu PDF do podpisu wybieramy polecenie Certyfikaty, wybieramy Podpisz cyfrowo, zaznaczamy fragment dokumentu, gdzie pojawi się znak wodny z informacjami o naszym podpisie, wskazujemy certyfikat powiązany z naszym podpisem i klikamy na Podpisz (konieczne jest podanie kodu PIN),

Podpis cyfrowy Adobe

  • w aplikacji ProCertum SmartSign (do pobrania wraz z oprogramowaniem SimplySign) na zakładce Podpisywanie wybieramy plik lub folder z dokumentami do podpisu, wskazujemy podpis i klikamy na Podpisz (podobnie jak w telefonie potrzebny będzie nam kod PIN),
  • w aplikacjach takich jak e-mikrofirma do tworzenia ewidencji faktur i wysyłki plików JPK_V7 (obecnie działa tylko poprzez chmurę) procedura podpisu jest bardzo podobna.

PIN podpis
Kod PIN służy zatwierdzeniu podpisu, nie zapisujmy go nigdzie, bo to ostatnia bariera zabezpieczająca nas przed niepowołanym wykorzystaniem certyfikatu kwalifikowanego. W tym przypadku autoryzacja wykorzystuje czytnik kart.


A w tym przypadku podajemy PIN bezpośrednio na telefonie

I to wszystko. Gdy już przejdziemy całą ścieżkę, będzie to znacznie prostsze niż wydaje się to za pierwszym razem. Ucyfrowienie podpisu nie zmienia faktu, że o podpisane dokumenty warto dodatkowo zadbać tworząc ich kopie zapasowe.

Resetowanie podpisu, gdy utracimy telefon

Utrata telefonu to niemiła sytuacja i lepiej, by do niej nie doszło, ale należy być przygotowanym na taką ewentualność. W przypadku podpisu elektronicznego kontaktujemy się z infolinią dostawcy usługi, w tym przypadku Certum, która rozpocznie procedurę resetowania podpisu SimplySign. Po resecie podpis będzie miał nowe uprawnienia dostępowe, które uniemożliwią wykorzystanie „utraconego” telefonu.

Gdy dostaniesz podpisany dokument - podsumowanie

Większość tekstów na temat podpisu elektronicznego kończy się w momencie, gdy podpiszemy dokument. Zwykle to wystarczy, bo dokument wysyłamy. Jak jednak zweryfikować podpisany cyfrowo dokument, gdy ktoś inny go nam przyśle.

Podpis w formacie XAdES:

  • uruchamiamy aplikację ProCertum SmartSign,
  • otwieramy zakładkę Weryfikowanie, a następnie Dodaj plik lub Dodaj katalog. Wskazujemy plik z rozszerzeniem .xades, który towarzyszy podpisywanym dokumentom. Wyświetlone zostaną dane osoby, która podpisała dokument, i ścieżka wskazująca na dany plik,
  • klikamy na Weryfikuj, by sprawdzić poprawność podpisu,
  • dalsze szczegóły, w tym informacje o numerze PESEL osoby podpisującej, są ukryte w szczegółach certyfikatu powiązanego z podpisem elektronicznym.

Podpis XADES

Podpis w formacie PAdES:

  • uruchamiamy aplikację Adobe Acrobat Reader DC,
  • gdy otworzymy podpisany elektronicznie plik, widoczna będzie jego wizualizacja jako nakładka na treści. Klikamy na nią by zobaczyć szczegóły podpisu,

Podpis wizualizacja

Podpis w formacie PAdES, a także CAdES, zweryfikujemy również za pomocą aplikacji ProCertum SmartSign.

Kwalifikowany podpis elektroniczny - nie tylko dla biznesu, ale dla wszystkich

Kwalifikowany podpis elektroniczny wciąż jest traktowany jako narzędzie dla biznesu, ale w przyszłości powinien stać się powszechny także wśród konsumentów. Tylko w ten sposób możemy mieć nadzieję, na pełną cyfryzację spraw, które obecnie wymagają tradycyjnych podpisów. Dobrze byłoby, gdyby towarzyszył temu atrakcyjniejszy model finansowania. A także jeszcze wygodniejsza forma autoryzacji, wiążąca nas z naszym cyfrowym Ja.

Tekst powstał we współpracy z home.pl

Warto zobaczyć rónież:

Komentarze

17
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    hypsilofodon
    Trochę jakby drogo...
  • avatar
    jozek23
    Jak będzie za darmo to skorzystam
  • avatar
    mareksuski
    Wystarczy za darmowo wymienić dowód osobisty na taki z warstwą elektroniczna i za darmo zainstalować na smartfonie z NFC aplikacje eDO App i będzie mogli podpisywać certyfikatem dokumenty i logować się do portali urzędowych. Aplikacja eDO App została napisana przez "Polską Wytwórnie Papierów Wartościowych S.A.". Polecam. Aplikacja poprzez połączenie NFC potrafi zczytać z dowodu osobistego wszystkie dane tam zapisane łącznie z zdjęciem i osobisty certyfikatem. Więcej info na https://www.gov.pl/web/cyfryzacja/e-dowod-w-dloni-edo-app-w-telefonie
  • avatar
    Vini_nr1
    ile to tej kosztuje ????????????????????????
  • avatar
    Irrlicht
    Piękny biznes, kilka stówek płacić co 2 lata za liczbę pierwszą wartą kilka groszy za prąd dla komputera, który to mozolnie w kilka sekund może policzyć.