sobota, grudzień 21, 2024
sobota, 09 maj 2020 18:44

Kwalifikowany podpis elektroniczny – certyfikacja i zastosowanie

Podpis certyfikowany Podpis certyfikowany

Podpis elektroniczny, jako narzędzie wykorzystywane do potwierdzenia tożsamości i bezpiecznej wymiany dokumentów w formie elektronicznej, już całkiem dobrze przyjął się w Polsce. Jakie są podstawy prawne i infrastruktura niezbędna do jego funkcjonowania oraz kto dostarcza tę usługę?

Narodowe Centrum Certyfikacji

Narodowe Centrum Certyfikacji jest jednostką prowadzoną przez Departament Bezpieczeństwa Narodowego Banku Polskiego. Jako główny urząd certyfikacji, ma kluczowe znaczenie infrastrukturalne dla bezpiecznego podpisu elektronicznego. Narodowe Centrum Certyfikacji działa w oparciu o system informatyczny, który umożliwia realizację zadań z zakresu dostarczania usług zaufania oraz identyfikacji elektronicznej. Zadanie te zostały opisane w ustawie z dnia 5 września 2016 roku i w upoważnieniu wydanym przez Ministra Cyfryzacji 27 października 2016 roku.

Do zadań powierzonych Narodowemu Centrum Certyfikacji należy tworzenie i wydawanie certyfikatów, które służą weryfikacji podpisów lub pieczęci elektronicznych. Obowiązkiem Centrum jest również publikacja list certyfikatów – zarówno tych aktywnych, jak i tych, które zostały unieważnione.

Kwalifikowani dostawcy usług zaufania

Co istotne, samo Narodowe Centrum Certyfikacji nie świadczy usług związanych z bezpośrednim dostarczaniem rozwiązań z zakresu kwalifikowanych usług zaufania. Zadanie to należy do kwalifikowanych dostawców usług zaufania. Centrum prowadzi jedynie ich rejestr, a podmiotom tym wcześniej zostają nadane uprawnienia w zakresie świadczenia usług, o których mowa. Jednym z pięciu takich usługodawców jest KIR (Krajowa Izba Rozliczeń). Instytucja ta zajmuje się wydawaniem elektronicznych podpisów, które są weryfikowane przez Narodowe Centrum Certyfikacji.

Rodzaje podpisów elektronicznych 

W Polsce skorzystać można z dwóch form podpisu elektronicznego. Pierwsza z nich to zwykły podpis elektroniczny. Nie jest on potwierdzony kwalifikowanym certyfikatem, stąd zakres jego użycia jest inny. Może być stosowany do szyfrowania informacji, uwierzytelniania serwera czy podpisywania plików. Wydają go zarówno kwalifikowani dostawcy usług zaufania, jak i niecertyfikowane podmioty.

Zupełnie inną rolę spełnia podpis elektroniczny, który jest potwierdzony certyfikatem kwalifikowanym. Zgodnie z ustawą, ma on moc prawną. Oznacza to, że każdy dokument nim opatrzony ma taką samą wagę prawną i ważność, jak w przypadku odręcznego podpisu. Poza tym, kwalifikowany podpis elektroniczny zabezpiecza dokument przed wprowadzeniem do niego zmian. Na złożenie podpisu kwalifikowanego pozwalają narzędzia, takie jak karta kryptograficzna z czytnikiem bądź token, na którym zapisany jest prywatny klucz identyfikujący osobę i podpis oraz oprogramowanie komputerowe, które umożliwia komunikację pomiędzy tymi urządzeniami a komputerem,

Zastosowanie kwalifikowanego podpisu elektronicznego

Kwalifikowany podpis elektroniczny jest bardzo wygodną formą identyfikowania i potwierdzania tożsamości w komunikacji z urzędami. Niezbędny jest chociażby podczas udziału w zamówieniach publicznych, w których od 2018 roku wymagane jest przesłanie Jednolitego Europejskiego Dokumentu Zamówienia (JEDZ) opatrzonego elektronicznym podpisem kwalifikowanym. To samo tyczy się Jednolitych Plików Kontrolnych. Kwalifikowany podpis elektroniczny może być także stosowany w biznesie podczas podpisywania istotnych umów na odległość, w formie elektronicznej.

Media