Każdy podpisany dokument gotowy na kontrolę.
Pergamin domyka proces dokumentowy tak, żeby każdy plik trafiał do archiwum z certyfikatem podpisu, pieczęcią elektroniczną i pełnym audit trail. Bez ręcznego składania dowodów przed PIP, ZUS czy audytem.
Certyfikat podpisu
Umowa o pracę
nr PRG-2026/03/417
Każdy podpisany dokument wraca z czterema warstwami dowodu.
Skan podpisu z kartki w e-teczce — i pierwsza kontrola jest problemem. Plik pobrany z Pergaminu domyka sprawę czterema rzeczami zaszytymi w środku PDF.
Certyfikat podpisu
Imię i nazwisko, zweryfikowany e-mail, numer telefonu, dane urządzenia, IP, data i godzina co do sekundy. Każdy podpis przypisany do konkretnej osoby.
Pieczęć elektroniczna PDF
Potwierdza pochodzenie z Pergaminu i wyklucza modyfikację po podpisaniu. Działa nawet jeśli pobrałeś PDF i wylogowałeś się — spójność zostaje.
Audit trail
Pełna ścieżka: kto otrzymał, kiedy otworzył, którą wersję zaakceptował. Odtwarzasz przebieg w 5 minut, nie 5 dni.
Forma zgodna z KP
Umowa o pracę i wypowiedzenie podpisane QES — równoważne z odręcznym na podstawie art. 78¹ § 2 KC i art. 25 eIDAS.
Trzy ścieżki podpisu, jedna zgodność.
Część pracowników ma kwalifikowany podpis. Część ma tylko telefon. Część jest cudzoziemcami bez Profilu Zaufanego. Obsługujemy wszystkich w jednym procesie — bez kompromisu compliance.
| Podpis SMS | Podpis kwalifikowany (QES) | Skan podpisu odręcznego | |
|---|---|---|---|
| Równoważny z podpisem własnoręcznym | nie · forma dokumentowa | tak · art. 25 eIDAS | nie |
| Umowa o pracę | Brak formy pisemnej | Pełna ważność | Brak formy pisemnej |
| Umowa zlecenie / B2B | tak | tak | ryzyko |
| Audit trail | tak | tak | nie |
| Weryfikacja tożsamości | Numer SIM + e-mail | Formalna przed wydaniem certyfikatu | Brak |
| Akceptacja przez PIP | Tak (gdzie KP dopuszcza) | bezsporna | ryzykowne |
Tylko QES spełnia wymóg formy pisemnej z Kodeksu Pracy. Pergamin obsługuje podpis kwalifikowany bez projektu IT po stronie klienta — w tym dla pracowników bez Profilu Zaufanego i bez numeru PESEL.
ISO 27001: nie naklejka, tylko system z audytem co roku.
System Zarządzania Bezpieczeństwem Informacji audytowany przez DQS Polska. Obejmuje wszystkie procesy operacyjne — od danych klientów po komunikację z dostawcami.
Dane w UE. Każda warstwa szyfrowana. Konto produkcyjne odizolowane.
Stack, na który patrzy IT podczas security review. Cztery sekcje, które najczęściej padają w wymaganiach.
- AWS Frankfurt & Paryż (EOG)
- Dane nie opuszczają EOG
- Konto produkcyjne odizolowane
- Klaster EKS w podsieciach prywatnych
- Brak komunikacji węzłów z internetem
- Brak logowania po SSH
- Baza danych — dedykowany klucz AES
- S3 — szyfrowanie obiektów
- Dostęp tylko z podsieci prywatnej
- Rolling snapshoty co 4 godziny
- Retencja 7 dni
- Procedura odtworzeniowa pod ISO 27001
Dlaczego podpis elektroniczny ma moc prawną.
Rozporządzenie eIDAS (910/2014) regulujące podpis elektroniczny w całej UE plus krajowe przepisy KC i KP. Pergamin realizuje wymogi w warstwie technicznej i organizacyjnej.
Równoważność QES z podpisem odręcznym
Kwalifikowany podpis elektroniczny ma taką samą moc prawną jak podpis własnoręczny — w całej Unii Europejskiej.
Forma elektroniczna = pisemna
Forma elektroniczna z kwalifikowanym podpisem równoważna z formą pisemną zastrzeżoną dla umowy o pracę.
Działa transgranicznie
Podpis QES wydany w jednym państwie UE jest uznawany we wszystkich pozostałych. Pracownik z Hiszpanii podpisuje polską umowę z taką samą skutecznością.
RODO & dokumentacja compliance
Z każdym klientem zawieramy umowę o powierzeniu przetwarzania danych osobowych. Pełne dokumenty do działu prawnego i bezpieczeństwa — bez logowania.