Usługi zaufania znacznie ułatwiają codzienne funkcjonowanie przedsiębiorców, pracowników administracji oraz osób fizycznych. Dzięki posiadanym zabezpieczeniom potwierdzają prawdziwość zawartych w dokumentach danych i umożliwiają w pełni elektroniczny obieg dokumentów.
Usługi zaufania stanowią odpowiedź na zapotrzebowania silnie zglobalizowanego świata, gdzie szybkość przekazywania i bezpieczeństwo informacji stanowi jedną z najważniejszych potrzeb. To nie tylko wygodne, ale również ekonomiczne i przyjazne dla środowiska naturalnego rozwiązania.
Artykuł powstał przy współpracy z firmą EuroCert – certyfikowanym dostawcą usług zaufania
Spis treści
Co to są usługi zaufania?
Usługi zaufania to rozwiązania technologiczne, które zapewniają prawdziwość różnego rodzaju danych. Wśród różnych rodzajów usług zaufania wymienić należy przede wszystkim:
- podpis elektroniczny,
- pieczęć elektroniczną,
- elektroniczny znacznik czasu,
- walidację,
- konserwację,
- rejestrowane doręczenie elektroniczne,
- uwierzytelnianie witryn internetowych.
Działanie i zastosowanie usług zaufania zostało uregulowane prawnie w unijnym rozporządzeniu eIDAS (Rozporządzenie Unii Europejskiej nr 910/2014 z dnia 23 lipca 2014 roku w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym).
Rozporządzenie eIDAS zostało zaimplementowane do ustawodawstw każdego z krajów członkowskich Unii Europejskiej. W Polsce na jego podstawie powstała ustawa z dnia 5 września 2016 roku o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2021.1797).
Usługi zaufania – podpis elektroniczny
Podstawowym i najbardziej popularnym narzędziem należącym do katalogu usług zaufania jest podpis elektroniczny. Dedykowany jest on osobom fizycznym. Ustawodawstwo wskazuje trzy rodzaje podpisów elektronicznych:
- zwykły podpis elektroniczny,
- podpis zaawansowany,
- elektroniczny podpis kwalifikowany.
Zwykły podpis elektroniczny
Podstawową i najmniej zaawansowaną technologicznie formą podpisu elektronicznego, a więc i najprostszą usługą zaufania, jest podpis zwykły. Definiuje się go, jako zestaw danych zapisanych w postaci cyfrowej, które są dołączone lub logicznie powiązane z innymi danymi przyjmującymi postać elektroniczną. Łącznie te dane ich właściciel może wykorzystać w charakterze podpisu.
Podpis elektroniczny zaawansowany
Aby podpis elektroniczny mógł zostać nazwany „zaawansowanym”, musi spełniać trzy wymogi:
- powinien być w unikalny sposób przyporządkowany osobie podpisującej;
- powinien umożliwić bezproblemowe ustalenie tożsamości osoby wykorzystującej dane w charakterze podpisu;
- dane wykorzystywane przez podpisującego powinny umożliwiać rozpoznanie każdej zmiany w dokumencie, która zaszła po złożeniu na nim podpisu.
Kwalifikowany podpis elektroniczny
Najbardziej zaawansowaną technologicznie oraz najbezpieczniejszą formą podpisu elektronicznego jest podpis kwalifikowany. Prawo przyznaje mu taką samą moc, jaką ma tradycyjny, odręczny podpis. Podpis składany jest za pośrednictwem urządzenia kwalifikowanego wykorzystującego certyfikat kwalifikowany. Takie rozwiązanie gwarantuje unikatowość i jednoznaczne przyporządkowanie do konkretnej osoby.
Usługi zaufania – pieczęć elektroniczna
Pieczęć elektroniczna to usługa zaufania dedykowana osobom prawnym. Zgodnie z definicją mianem pieczęci elektronicznej określa się zestaw danych zapisanych w postaci elektronicznej, które po dodaniu do innych danych zapisanych w postaci cyfrowej lub po logicznym powiązaniu tych danych, zapewniają autentyczność ich pochodzenia i integralność ich powiązania.
Z pieczęci elektronicznej mogą korzystać dowolne podmioty gospodarcze oraz instytucje publiczne. Zastosowanie znajduje zarówno w małych jak i średnich przedsiębiorstwach, a także w dużych firmach i instytucjach, które dysponują zaawansowanymi systemami informatycznymi.
Pieczęci elektroniczne wspierają procesy masowego tworzenia dokumentów elektronicznych, które muszą wyróżniać się autentycznością i treścią zabezpieczoną przed dokonaniem nieuprawnionych zmian.
Pieczęć elektroniczna nie jest narzędziem tożsamym z podpisem elektronicznym.
Rozróżnia się dwa rodzaje pieczęci elektronicznej – zaawansowaną oraz kwalifikowaną. Pieczęć kwalifikowana jest kontrolowana przez podmiot, który się nią posługuje, a ponadto pozwala na bezbłędne rozpoznanie jego tożsamości, ponieważ cechuje się unikalnością.
Pieczęć kwalifikowana posiada cechy pieczęci zaawansowanej, a dodatkowo jej funkcjonowanie opiera się na kwalifikowanym certyfikacie. Musi być składana przy wykorzystaniu urządzenia kwalifikowanego. Pieczęć kwalifikowana posiada taką samą moc prawną, jak pieczęć złożona w sposób fizyczny.
Usługi zaufania – certyfikaty kwalifikowane i niekwalifikowane
Usługi zaufania swoje działanie mogą opierać na certyfikatach kwalifikowanych lub niekwalifikowanych.
Certyfikaty niekwalifikowane nie zostały uregulowane w ustawodawstwie, a więc nie istnieją normy prawne regulujące sposób generowania i przechowywania klucza prywatnego oraz sposobu generowania i weryfikowania podpisu elektronicznego. Certyfikatów niekwalifikowanych używa się na przykład do podpisywania poczty elektronicznej, szyfrowania informacji czy autoryzacji urządzeń sieciowych.
Certyfikaty kwalifikowane posiadają zdecydowanie większą moc prawną niż ich niekwalifikowane odpowiedniki, ponieważ podpisy i pieczęcie składane przy ich wykorzystaniu są traktowane równoważnie z tymi złożonymi w tradycyjny sposób. Takie certyfikaty dystrybuują kwalifikowani dostawcy usług zaufania. Sposób funkcjonowania podpisów i pieczęci kwalifikowanych został dokładnie uregulowany w unijnym rozporządzeniu eIDAS.
Usługi zaufania – urządzenia kryptograficzne
Aby móc we właściwy sposób korzystać z usług zaufania wykorzystuje się dedykowane urządzenia kryptograficzne. Wśród nich wyróżnić można przykładowo:
- karty kryptograficzne,
- czytniki do kart kryptograficznych,
- czytniki do e-dowodów,
- moduły bezpieczeństwa służące do zarządzania i przechowywania kluczy bezpieczeństwa.
Obecnie jednak na popularności zyskują usługi zaufania oparte o rozwiązania chmurowe, które nie wymagają dodatkowych urządzeń peryferyjnych.
Zastosowanie usług zaufania oraz korzyści wynikające z usług zaufania
Zastosowaniem podpisu elektronicznego, pieczęci i innych usług zaufania jest zapewnienie bezpieczeństwa danych i umożliwienie sprawnego obiegu dokumentów elektronicznych. Z usług tych korzystają już na co dzień osoby fizyczne, firmy i organy administracji publicznej. Dzięki tym narzędziom możliwa staje się rezygnacja z dokumentacji papierowej, co pozytywnie wpływa przyspieszenie procesów biznesowych oraz administracyjnych, obniża koszty archiwizacji, ułatwia katalogowanie i przetwarzanie dokumentacji.
Z racji swojej transgraniczności usługi zaufania umożliwiają także rozwój i skalowanie prowadzonego biznesu. Ważną i coraz częściej zauważaną korzyścią płynącą z zastosowania usług zaufania jest ich pozytywny wpływ na ochronę środowiska naturalnego.
Podsumowując, usługi zaufania znajdują szerokie zastosowanie w biznesie i administracji. Cyfryzacja społeczeństwa będzie te procesy dalej rozwijać i implementować na różnych szczeblach gospodarki.
Artykuł powstał przy współpracy z firmą EuroCert – certyfikowanym dostawcą usług zaufania
* * *
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania. Robi to na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu, czym zapewnia bezpieczne uwierzytelnianie i wspiera realizację cyfrowych strategii organizacji.
