Czym są podpis kwalifikowany i kwalifikowana pieczęć elektroniczna? Co określa unijne rozporządzenie eIDAS?

Pandemia i kolejne lockdowny przyczyniły się do dynamicznego wzrostu rynku podpisów elektronicznych w Polsce. Wzrosło zainteresowanie przedsiębiorców usługami zaufania, pojawiają się też nowe rozwiązania technologiczne. Jednym z nich jest możliwość uzyskania kwalifikowanego podpisu elektronicznego w jednym procesie online poprzez wideoweryfikację tożsamości.

Na czym polega "podpis chmurowy"? W jaki sposób dokonuje się certyfikowanej identyfikacji tożsamości? Czym są kwalifikowana pieczęć elektroniczna i znacznik czasu?

Te kwestie wyjaśniają goście Szymona Glonka (Infor.pl): Łukasz Konikiewicz, prezes i współwłaściciel firmy EuroCert oraz Jack Piekarski, prezes firmy SIGNIUS. ­­Zapraszamy do wysłuchania podcastu „Obiektywnie o biznesie”!

Czym są podpis kwalifikowany i kwalifikowana pieczęć elektroniczna?

Najbardziej powszechną usługą zaufania, cieszącą się największą popularnością, jest usługa nazywana podpisem kwalifikowanym. Jest to jedyna, co jest bardzo ważne, jedyna forma podpisu elektronicznego, która w mocy prawa jest równoznaczna podpisowi odręcznemu danej osoby.

Jest wiele rodzajów podpisów elektronicznych, jednym z nich jest podpis kwalifikowany, natomiast jako jedyny ma on taką moc prawną. To jego największa i najbardziej unikalna wartość.

Natomiast kwalifikowana pieczęć elektroniczna to usługa zaufania, która jednoznacznie i w sposób niepodważalny, identyfikuje firmę lub instytucję. Może zostać udostępniona tylko i wyłącznie bardzo konkretnym osobom z tej organizacji. Za jej pomocą pieczętuje się dokumenty, czyli stwierdza się, że dany plik pochodzi z danej organizacji – wyjaśnia Łukasz Konikiewicz.

Do czego służy profil zaufany?

W ustawie, która wprowadzała profil zaufany, jest wprost napisane, że profil zaufany jest narzędziem do kontaktu obywatela z administracją publiczną. Służy tylko i wyłącznie do tego. W zasadzie nie można go używać ani prywatnie, ani w biznesie. To jest rozwiązanie do kontaktu: obywatel i państwo – podkreśla Łukasz Konikiewicz.

Co określa unijne rozporządzenie eIDAS?

Unijne rozporządzenie eIDAS bardzo mocno i precyzyjnie definiuje zarówno procesy, jak i technologie, wszystkie kroki, jakie muszą być podjęte, żeby osoba, która chce coś podpisać podpisem kwalifikowanym, w ogóle ten podpis dostała.

Elementarnym krokiem w pozyskaniu podpisu kwalifikowanego jest mocna i certyfikowana identyfikacja. Identyfikacja jest zawsze przeprowadzana jednorazowo i jest to fundament migracji Twojej tożsamości fizycznej w tożsamość cyfrową – tłumaczy Jack Piekarski.

Łukasz Konikiewicz – prezes i współwłaściciel firmy EuroCert.

Jack Piekarski – prezes firmy SIGNIUS.