Rozporządzenie eIDAS reguluje m.in. kwestie związane z podpisem elektronicznym, a szczególnie istotna jest rola kwalifikowanego podpisu elektronicznego. Ten rodzaj podpisu elektronicznego jest prawnie równoważny podpisowi własnoręcznemu.
W tym artykule omawiamy, co reguluje rozporządzenie eIDAS, w jaki sposób rozwiązania podpisu cyfrowego spełniają wymagania rozporządzenia eIDAS oraz w jaki sposób odbiorcy dokumentów podpisanych elektronicznie mogą rozpoznać ważny podpis.
Co reguluje rozporządzenie eIDAS?
Rozporządzenie eIDAS zawiera wytyczne dotyczące podpisów elektronicznych, usług zaufania i transakcji elektronicznych na jednolitym rynku europejskim. Dzięki certyfikacji eIDAS możliwa jest teraz identyfikacja elektroniczna, a fizyczna obecność przed otrzymaniem certyfikatu w urzędzie rejestracyjnym nie jest już konieczna. Zmiana ta odgrywa kluczową rolę we wdrażaniu kwalifikowanych podpisów elektronicznych i stanowi ważny krok w kierunku cyfryzacji w UE.
W kolejnych dwóch sekcjach skupimy się na przepisach eIDAS dotyczących podpisów cyfrowych.
Zgodność z eIDAS dla podpisów elektronicznych
Rozporządzenie eIDAS przewiduje różne rodzaje podpisów cyfrowych. Różnią się one formą i przydatnością. W szczególności kwalifikowany podpis elektroniczny oferuje szczególnie wysoki standard. Rozwiązania podpisu cyfrowego stosowane w Europie powinny bezwzględnie wspierać ten standard. Jest to jedyny sposób na zagwarantowanie formy pisemnej wymaganej przez prawo dla niektórych umów lub dokumentów. W przypadku kwalifikowanego podpisu elektronicznego osoba składająca podpis musi zidentyfikować się za pomocą ważnego paszportu lub dowodu osobistego i potwierdzić podpis za pomocą drugiego czynnika, zwykle telefonu komórkowego. Identyfikacja jest zwykle wymagana tylko raz i jest ważna przez kilka lat. Identyfikacja i podpis są wykonywane lub tworzone przez dostawców usług zaufania. Są to określone organizacje (rządowe lub prywatne), które muszą spełniać wysokie wymagania prawne i regulacyjne.
Rozpoznawanie prawidłowych podpisów elektronicznych
Wizualna reprezentacja podpisów elektronicznych na dokumencie może mieć różne cechy. Wizualnie nie można stwierdzić, czy dokument został ważnie podpisany elektronicznie i czy jest to kwalifikowany podpis elektroniczny. Weryfikacja ta jest jednak niezbędna w transakcjach biznesowych, ponieważ jest to jedyny sposób, aby upewnić się, że otrzymany dokument został ważnie podpisany. Weryfikacja zasadniczo obejmuje następujące istotne punkty:
- Weryfikacja integralności dokumentu, tj. zapewnienie, że dokument nie został zmodyfikowany po jego podpisaniu;
- Weryfikacja certyfikatu, tj. upewnienie się, że dokument został podpisany ważnym certyfikatem przez określoną osobę; oraz
- Weryfikacja rodzaju podpisu i ważności certyfikatu, tj. zapewnienie, że jest to kwalifikowany podpis elektroniczny i że dostawca jest zarejestrowany na zaufanej liście UE.
Weryfikacja podpisu elektronicznego zawsze wymaga zatem obecności dokumentu w formie cyfrowej i niezmodyfikowanej. Weryfikacja jest zintegrowana z wieloma narzędziami do podpisu, takimi jak sproof, lub może być przeprowadzona na stronach internetowych rządowych usług weryfikacyjnych, np.
sproof sign oferuje Państwu podpisy cyfrowe zgodne z eIDAS, zintegrowaną usługę weryfikacji oraz procedurę identyfikacji zgodną z eIDAS z naszym partnerem Swisscom.
Więcej wpisów na blogu
QES, AES, EES: Wszystkie standardy podpisu elektronicznego w skrócie"znak sproof przekonał nas". LeasePlan integruje znak sproof w ramach dużego projektu.Constantin Graf z Wiednia porównuje narzędzia programowe "Made in Europe".Podpis cyfrowy 2.0 - kwalifikowane podpisywanie bez granic w całej EuropiePołączenie API i łatwość obsługi: Kryteria decyzyjne dla znaku sproof w Związku Studentów FH Oberösterreich