Administracja państwowa dostarcza obywatelom nowe funkcjonalności i kanały elektroniczne do komunikacji z nią. To jeden z głównych elementów realizacji szerokiego programu „Od papierowej do cyfrowej Polski”, w którym aktywnie uczestniczy także Polska Wytwórnia Papierów Wartościowych. Dostarczane przez PWPW usługi zaufania odgrywają istotną rolę w elektronizacji obrotu prawnego.

Rozróżniamy dwa rodzaje certyfikatów: kwalifikowane i niekwalifikowane. Kwalifikowany certyfikat podpisu elektronicznego (podpis kwalifikowany) to certyfikat, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w rozporządzeniu eIDAS1. Podpis złożony tego rodzaju certyfikatem jest równoważny podpisowi odręcznemu. Natomiast niekwalifikowany certyfikat podpisu elektronicznego (podpis niekwalifikowany) to potoczna nazwa każdego podpisu elektronicznego innego niż kwalifikowany. Występuje również pod nazwą „powszechny” i „komercyjny”. Służy do podpisywania i szyfrowania poczty elektronicznej oraz do logowania się do domeny. Można go również użyć do podpisania dokumentów, jednakże podpis, do którego złożenia został wykorzystany tego rodzaju certyfikat, nie ma tej samej mocy prawnej co podpis odręczny.

Podpisy elektroniczne opierają się na certyfikatach cyfrowych. Certyfikaty umożliwiają weryfikację tożsamości subskrybenta i są wydawane przez zaufaną stronę, zwaną urzędem certyfikacji (ang. certification authority, CA). Jedną z zaufanych stron o statusie kwalifikowanego centrum jest Centrum Usług Zaufania Sigillum należące do PWPW. Zastosowanie certyfikatów jest zbliżone do standardowych dokumentów tożsamości w świecie nieelektronicznym.

Dzięki podpisom elektronicznym zyskujemy, po pierwsze, autentyczność. Podpis pozwala upewnić się, że osoba podpisująca się jest tą, za którą się podaje. Pomaga to zapobiegać sytuacjom, w których inne osoby podszywają się pod autorów danego dokumentu (odpowiednik fałszerstwa w przypadku dokumentu drukowanego). Po drugie, podpis elektroniczny zapewnia integralność, czyli gwarantuje, że treść dokumentu nie została zmodyfikowana po złożeniu podpisu. Zapobiega to przejmowaniu lub zmianie treści dokumentu bez wiedzy jego autora. Po trzecie, podpisu elektronicznego nie można odrzucić, ponieważ pokazuje wszystkim stronom pochodzenie podpisanego dokumentu.

W podpisie elektronicznym często wykorzystywany jest klucz asymetryczny (tzw. para kluczy publiczny–prywatny). Klucz prywatny jest znany tylko użytkownikowi i jego poufność jest jednym z najważniejszych elementów bezpieczeństwa podpisu. Klucz publiczny jest jawny, a z jego użyciem zostaje utworzony podpis elektroniczny. W asymetrycznych metodach szyfrowania zarówno nadawca, jak i odbiorca dysponują oddzielną parą kluczy. Nadawca używa klucza publicznego odbiorcy w celu zaszyfrowania depeszy. Adresat może ją odczytać za pomocą swojego tajnego klucza prywatnego. Asymetria wynika z tego, że dane szyfrowane kluczem publicznym wspomnianej pary mogą być zdeszyfrowane tylko przy użyciu klucza prywatnego pary. W praktyce wygląda to następująco: gdy użytkownik chce otrzymywać poufne wiadomości w zaszyfrowanej postaci za pośrednictwem poczty elektronicznej, tworzy parę kluczy specjalnym oprogramowaniem. Następnie ujawnia klucz publiczny lub wysyła go do osób, które zamierzają wysyłać mu tajne wiadomości. Pozostałe czynności nadawca i odbiorca wykonują w sposób opisany poniżej.

Certyfikat kwalifikowany zawiera dane osobowe i jest certyfikatem uniwersalnym, może być stosowany we wszystkich kontaktach, np. z administracją publiczną, instytucjami państwowymi (w tym z ZUS) oraz w relacjach biznesowych. Zastosowanie podpisu elektronicznego jest obecnie coraz bardziej powszechne w pracy lekarzy i służby zdrowia, w sądownictwie i więziennictwie oraz ośrodkach szkolenia kierowców.

PWPW od 15 lat pod nazwą Centrum Usług Zaufania Sigillum oferuje zestawy do składania podpisu elektronicznego. Jesteśmy jedną z najważniejszych firm zajmujących się wydawaniem certyfikatów kwalifikowanych na rynku polskim. Nasze zestawy zawierają: certyfikat kwalifikowany, nośniki kryptograficzne oraz czytnik. Dodatkowo oferujmy usługę znakowania czasem. CUZ Sigillum w swojej ofercie posiada również e-pieczęć, która działa na tych samych zasadach co podpis elektroniczny. Są to dane osoby prawnej w postaci elektronicznej, które potwierdzają e-dokumenty tak samo jak podpis osoby fizycznej. Pozwala na potwierdzenie autentyczności e-dokumentu i zapobiega ewentualnym jego zmianom przez osoby nieupoważnione.

PWPW umożliwia swoim klientom osadzenie na legitymacjach i dokumentach plastikowych certyfikatów kwalifikowanych. Użytkownik zyskuje dzięki temu w pełni funkcjonalne urządzenie do składania podpisu. Dodatkowo istnieje możliwość dodania atrybutu na certyfikacie, który jednocześnie uwiarygadnia posiadane uprawnienia specjalistyczne np. lekarzy, farmaceutów lub notariuszy.

Posiadanie podpisu kwalifikowanego daje możliwość korzystania z szerokiego wachlarza e-usług. Przykładów zastosowań przybywa, np.wystawione elektroniczne zwolnienia lekarskie i recepty obecnie mogą być podpisywane certyfikatem kwalifikowanym. Podpis elektroniczny idealnie sprawdza się w przypadku dokumentacji medycznej. Dzięki niemu odbiorca ma pewność, że otrzymane dane (np. karta choroby czy inne informacje o zdrowiu pacjenta) zostały przygotowane przez osobę upoważnioną. Od stycznia 2018 roku wszyscy przedsiębiorcy są objęci obowiązkiem przekazywania do Urzędu Skarbowego danych w ramach jednolitego pliku kontrolnego opatrzonego podpisem elektronicznym.Zwiększający się poziom cyfryzacji naszego społeczeństwa, w czym PWPW jako Centrum Usług Zaufania Sigillum bierze aktywny udział, sprawia, że z roku na rok podpis elektroniczny cieszy się coraz większym zainteresowaniem wśród klientów.

Kwalifikowany podpis elektroniczny niesie ze sobą skutki prawne równoważne następstwom dokumentów prawnych podpisanych własnoręcznie. Takie zrównanie sprawia, że podpis ma bardzo szerokie zastosowanie, gdyż może być używany w kontaktach z administracją publiczną, w służbie zdrowia i innych. Istotną cechą podpisu kwalifikowanego, która daje mu niebagatelną przewagę nad podpisem klasycznym, jest to, że zabezpiecza on podpisany dokument przed zmianą. Oznacza to, że jeżeli nastąpi jakakolwiek zmiana, wówczas będzie to widoczne podczas weryfikacji podpisu. Obecnie e-usługi z wykorzystaniem podpisu kwalifikowanego stają się coraz bardziej powszechne. PWPW jako Centrum Usług Zaufania Sigillum posiada w swojej ofercie kilka rodzajów zestawów do podpisu kwalifikowanego wraz z opcją znakowania czasem.

Szczegółowe informacje na temat oferty oraz zakresu współpracy znajdą Państwo na naszej stronie internetowej www.sigillum.pl Blisko stuletni dorobek PWPW w zakresie produkcji zabezpieczonych dokumentów i banknotów najwyższej klasy, pozwala na kontynuację tych tradycji w nowym elektronicznym wymiarze.

Autor: Justyna Dzięcioł, specjalista ds. sprzedaży w PWPW Centrum Usług Zaufania Sigillum.

1Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Jego celem jest zwiększenie bezpieczeństwa i zaufania do transakcji elektronicznych poprzez wprowadzenie jednolitych przepisów w Unii Europejskiej. Obowiązuje od 1 lipca 2016 r.

źródło: NIA

Leave a reply