Kwalifikowany podpis elektroniczny oraz pieczęć elektroniczna zostały stworzone z myślą o bezpieczeństwie obrotu dokumentami w wersji cyfrowej. Ich mechanizmy funkcjonowania pozwalają traktować je na równi z podpisem odręcznym i pieczęcią tradycyjną. Taki też mają status prawny.
Artykuł powstał przy współpracy z firmą EuroCert – certyfikowanym dostawcą usług zaufania
Spis treści
Bezpieczeństwo pieczęci elektronicznej i podpisu elektronicznego a prawo
Bezpieczeństwo związane z zastosowaniem podpisu elektronicznego oraz pieczęci elektronicznej jest sprawą niezwykle istotną. Ze względu na to, kwestie z nimi związane uregulował ustawodawca na szczeblu unijnym.
W rozporządzeniu Parlamentu Europejskiego oraz Rady Unii Europejskiej eIDAS znajduje się szereg wytycznych co do sposobu korzystania z tych narzędzi, a także wymogów do nich. Wszystko po to, aby zapewnić maksymalne bezpieczeństwo krajowego i transgranicznego elektronicznego obrotu dokumentami biznesowymi, administracyjnymi oraz dokumentacją prawną.
W Polsce postanowienia rozporządzenia eIDAS wprowadza w życie ustawa z dnia 5 września 2016 r.o usługach zaufania oraz identyfikacji elektronicznej.
Jak działają podpis elektroniczny i pieczęć elektroniczna?
Pieczęć elektroniczna oraz podpis elektroniczny przyjmują postać danych zapisanych w formie elektronicznej. Dane te zostały dodane lub logicznie powiązane z innymi danymi również zapisanymi w formie elektronicznej. Wykorzystanie zestawu tych danych przez osobę, do której należą, umożliwia zastosowanie podpisu elektronicznego lub pieczęci elektronicznej na dokumencie.
Parlament Europejski i Rada UE w sposób szczególny potraktowały elektroniczny podpis kwalifikowany oraz elektroniczną pieczęć kwalifikowaną. Bezpieczeństwo pieczęci elektronicznej i podpisu gwarantuje konieczność zastosowania najsilniej zaawansowanych technologicznie mechanizmów służących zapewnieniu bezpieczeństwa informacji.
Z tego względu złożenie podpisu kwalifikowanego oraz pieczęci kwalifikowanej wymaga wykorzystania technologii asymetrycznych algorytmów kryptograficznych wyposażonych w zestaw wzajemnie uzupełniających się kluczy – publicznego oraz prywatnego. Wybrane dane mogą zostać odszyfrowane wyłącznie dzięki zastosowaniu kluczy kompatybilnych.
Wysokość bezpieczeństwa podpisu elektronicznego oraz pieczęci elektronicznej w dużym stopniu uzależniona jest od zastosowanej funkcji skrótu i rodzaju algorytmu kryptograficznego. Rozwiązania te umożliwiają zweryfikowanie integralności podpisanego dokumentu.
Każda, nawet najmniejsza zmiana w treści elektronicznie podpisanego czy oznaczonego pieczęcią dokumentu wiąże się z istotną i łatwą do zweryfikowania zmianą wartości funkcji skrótu. Prowadzi to do unieważnienia certyfikatu takiego podpisu czy pieczęci.
Co do zasady, im większa długość i wyższa jakość zastosowanych kluczy prywatnych i publicznych, tym większe bezpieczeństwo przechowywanych i przetwarzanych danych.
Zagrożenia wynikające ze stosowania dokumentacji papierowej
Tradycyjny, papierowy obieg dokumentów pomimo jego powszechności ma wiele wad. Dokumenty w formie papierowej generują wysokie koszty przetwarzania. Są to koszty związane bezpośrednio z ich wytworzeniem i logistyką.
Do tego dochodzą kwestie utrzymania powierzchni magazynowej, pracowników biurowych, archiwów ich katalogowania odnajdywania, a na końcu procesu jeszcze koszty utylizacji, w tym specjalistycznego niszczenia dokumentów.
Papierowe dokumenty narażone są także na ryzyko zniszczenia i kradzieży. Wymusza to konieczność zastosowania odpowiednich systemów zabezpieczeń dokumentacji. Zapewnić trzeba między innymi ograniczenia dostępu osób nieuprawnionych, których obecność stanowiłaby zagrożenie wycieku danych wrażliwych.
Sam obieg dokumentów w formie fizycznej wymaga dużego nakładu pracy i zajmuje dużo czasu. Dokumenty muszą zostać wydrukowane, podpisane, zapakowane i wysłane. Każdy z tych etapów to dodatkowe koszty: papieru, kopert, koszulek foliowych, usług kurierskich czy pocztowych.
Kurierzy i poczta najczęściej korzystają z transportu drogowego, co wiąże się z generowaniem zanieczyszczeń i pozostawieniem śladu węglowego. Poza dodatkowymi kosztami dla przedsiębiorstwa i środowiska naturalnego, logistyka fizycznych dokumentów naraża je także na zniszczenie, zgubienie, czy nawet celową kradzież.
Jak podpis elektroniczny i pieczęć elektroniczna zapewniają bezpieczeństwo?
Podpis elektroniczny oraz pieczęć elektroniczna zaliczane są do znajdujących wiele zastosowań usług zaufania. To usługi komercyjne, których najsilniej zaawansowane technologicznie formy (podpis i pieczęć kwalifikowane) są oferowane wyłącznie przez certyfikowanych dostawców.
W Polsce funkcjonuje pięć takich firm i wszystkie znajdują się na liście Narodowego Centrum Certyfikacji prowadzonego przez NBP.
Aby złożyć elektroniczną pieczęć kwalifikowaną oraz elektroniczny podpis kwalifikowany, trzeba posiadać zestaw narzędzi składających się z:
- czytnika kart kryptograficznych,
- karty kryptograficznej,
- aktywnego certyfikatu kwalifikowanego.
Obecnie dostawcy usług zaufania obok powyższej wersji sprzętowej oferują także rozwiązania chmurowe.
Jednak niezależnie od zastosowanej metody zastosowane zabezpieczenia sprawiają, że dokumenty podpisane podpisem elektronicznym kwalifikowanym oraz pieczęcią kwalifikowaną zyskują cechy:
- integralności – dokumenty opatrzone pieczęcią elektroniczną oraz podpisem elektronicznym charakteryzuje taka sama ważność i moc prawna, jak ma to miejsce w przypadku podpisu własnoręcznego i pieczęci w formie fizycznej;
- dostępności – rozwiązania są powszechnie dostępne;
- poufności;
- autentyczności – usługa weryfikacji pozwala na łatwe ocenienie autentyczności podpisu i pieczęci elektronicznej;
- rozliczalności – możliwe jest łatwe zweryfikowanie kto i kiedy złożył podpis pod dokumentem przy pomocy znacznika czasu; dodatkowo widoczna jest każda zmiana, która zaszła w dokumencie po fakcie jego podpisania lub podbicia pieczęcią;
- niezaprzeczalności – podpis elektroniczny jest unikalnie przyporządkowany swojemu właścicielowi;
- niezawodności.
Jak bezpieczeństwo podpisu i pieczęci elektronicznych wpływa na procesy biznesowe?
Podpis elektroniczny oraz pieczęć elektroniczna to bezpieczne rozwiązania, które pozwalają na znaczne ograniczenie stosowania dokumentów papierowych. W niektórych przypadkach dokumentacja elektroniczna całkowicie zastępuje swoje papierowe odpowiedniki.
Niezależnie od wielkości i skali prowadzonego biznesu zastosowanie elektronicznego obiegu dokumentów prowadzi do uzyskania wymiernych korzyści i pozytywnie wpływa na procesy biznesowe, w tym:
- ogranicza biurokrację;
- przyspiesza logistykę dokumentów;
- zwalnia zasoby do innych zadań;
- zwiększa bezpieczeństwo dokumentów;
- ogranicza konieczność osobistych wizyt i spotkań;
- umożliwia rozwój i skalowanie działalności;
Usługi zaufania stały się istotnym elementem budowania biznesu, częścią cyfrowej gospodarki narodowej i procesów administracyjnych. Są odpowiedzią na dynamiczny rozwój ustawodawstwa i technologii. Dzięki ich bezpieczeństwu, coraz szerszemu zastosowaniu oraz międzynarodowej standaryzacji, możliwe staje się ich wykorzystanie na wielu płaszczyznach i procesach biznesowych.
Kwalifikowany podpis i pieczęć elektroniczna to ważne narzędzia dla każdej organizacji, która zastanawia się nad optymalizacją dotychczasowych procesów biznesowych. Ich sprawne i przemyślane wdrożenie umożliwi ograniczenie kosztów, poprawi efektywność pracy i umożliwi rozwój działalności.
Podsumowując, podpis elektroniczny oraz pieczęć elektroniczna, a szczególnie ich wersje kwalifikowane, są przykładami usług zaufania, których zastosowanie w procesach biznesowych daje gwarancję najwyższego bezpieczeństwa i nienaruszalności danych w postaci cyfrowej.
Są nie tylko narzędziami bezpiecznymi i przydanymi. Wkrótce prowadzenie bez nich biznesu będzie niemożliwe. Wystarczy spojrzeć na KSeF, już niedługo obowiązkowy, z którego nie skorzystamy bez usług zaufania.
Artykuł powstał przy współpracy z firmą EuroCert – certyfikowanym dostawcą usług zaufania
* * *
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania. Robi to na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu, czym zapewnia bezpieczne uwierzytelnianie i wspiera realizację cyfrowych strategii organizacji.