Większe bezpieczeństwo dokumentów i gwarancja ich autentyczności, możliwość użycia we wszelkiego rodzaju umowach (handlowych, o pracę, w przetargach), łatwość i szybkość użycia – to tylko niektóre zalety kwalifikowanych pieczęci elektronicznych. Jednak aby w pełni z nich korzystać, należy wiedzieć, co o e–pieczęciach mówi prawo unijne i krajowe. Kwalifikowana pieczęć elektroniczna i ustawa, która ją reguluje.
Spis treści
Czym jest e-pieczęć?
Pieczęć elektroniczna, jest mówiąc najprościej, cyfrowym odpowiednikiem tradycyjnej pieczątki, używanej codziennie w firmach czy innych organizacjach lub instytucjach. Można nią potwierdzić lub zabezpieczyć dowolne e–dokumenty, wewnętrzne i wysyłane do kontrahentów, instytucji i urzędów, a także e-maile.
Na rynku funkcjonują zaawansowane pieczęcie elektroniczne oraz kwalifikowane pieczęcie elektroniczne.
Co ważne dla przedsiębiorców, kwalifikowana pieczęć elektroniczna oparta na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim UE jest uznawana w pozostałych państwach wspólnoty. To oznacza, że polska firma uczestnicząca np. w przetargu we Włoszech może przy jej użyciu potwierdzić autentyczność złożonych dokumentów.
Pieczęć elektroniczna do potwierdzania autentyczności i integralności dokumentów
Właściciele i pracownicy przedsiębiorstw używają pieczęci elektronicznych nie tylko do potwierdzania autentyczności elektronicznych dokumentów. To również narzędzie, które zapewnienia integralność danych zawartych w dokumentacji.
Dzięki wykorzystaniu firmowej e–pieczęci odbiorca dokumentu ma pewność, że pochodzi on z określonej firmy, a jego treść nie została zmieniona.
Pieczęć elektroniczna zawiera najważniejsze informacje o firmie: nazwę, adres fizyczny oraz inne dane.
Pieczęć elektroniczna może być wykorzystywana przez osoby prawne, podczas gdy podpis elektroniczny dostępny jest dla osób fizycznych.
Regulacja prawna pieczęci elektronicznej
Kwalifikowana pieczęć elektroniczna powinna spełniać wymogi prawa UE i być zgodna z rozporządzeniem eIDAS.
eIDAS
Czym jest eIDAS? To rozporządzenie Parlamentu Europejskiego i Rady UE w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (nr 910/2014 z dnia 23 lipca 2014 r.). eIDAS ma zapewnić bezpieczeństwo elektronicznym transakcjom transgranicznym.
eIDAS dotyczy przede wszystkim systemów identyfikacji elektronicznej oraz usług zaufania.
Rozporządzenie reguluje ramy prawne m.in. dla korzystania z podpisu elektronicznego, certyfikatu uwierzytelnienia witryn internetowych, elektronicznych znaczników czasu i pieczęci elektronicznych.
Zgodnie z eIDAS, pieczęć elektroniczna oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych.
Rozporządzenie wyróżnia:
- zaawansowaną pieczęć elektroniczną:
- unikalnie przyporządkowaną podmiotowi składającemu pieczęć;
- umożliwiającą jednoznaczne ustalenie tożsamości podmiotu składającego pieczęć (składający ma kontrolę nad danymi, które służą do jej użycia);
- powiązaną z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna;
- kwalifikowaną pieczęć elektroniczną – spełniającą wszystkie warunki zaawansowanej e–pieczęci i składanej za pomocą kwalifikowanego urządzenia i opierającą się na kwalifikowanym certyfikacie pieczęci elektronicznej. Listę firm, które wystawiają w Polsce kwalifikowany certyfikat, prowadzi Narodowy Bank Polski (Narodowe Centrum Certyfikacji).
Warto pamiętać, że pieczęcie elektroniczne mogą być używane do uwierzytelnienia wszelkich zasobów cyfrowych osoby prawnej, np. kodu oprogramowania czy serwerów.
Ustawa o usługach zaufania oraz identyfikacji elektronicznej
Polskie prawo dostosowała do rozporządzenia eIDAS ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.
Ustawa określa m.in. działalność dostawców usług zaufania i nadzór nad nimi. To nie wszystko.
Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu (stanowi art. 18. 1. ustawy).
Pieczęć złożona w czasie zawieszenia certyfikatu wykorzystywanego do jego weryfikacji, nie wywołuje skutków prawnych.
Ustawa zawiera również przepisy karne. Każdemu, kto składa kwalifikowaną pieczęć elektroniczną lub zaawansowaną pieczęć elektroniczną, a nie ma do tego uprawnień, grozi grzywna, kara ograniczenia wolności lub jej pozbawienia do 3 lat.
