Dowiedz się, jak pomogliśmy naszemu klientowi przyspieszyć proces wynajmu o 10 razy.
Z artykułu dowiesz się:
- Czego dotyczy treść rozporządzenia eIDAS?
- Czym różni się zwykły podpis elektroniczny od zaawansowanego i kwalifikowanego?
- Jaką moc prawną mają podpisy elektroniczne?
eIDAS – co to jest?
Rozporządzenie eIDAS to akt prawny Parlamentu Europejskiego i Rady (EU) nr 910/2014 z dnia 23 lipca 2014 r. Reguluje on i ujednolica zasady transakcji i identyfikacji elektronicznej osób fizycznych i prawnych. Z punktu widzenia przedsiębiorców najistotniejszą częścią tego dokumentu są zapisy dotyczące podpisów elektronicznych, i na tym skupimy się w tym artykule.
Rozporządzenia eIDAS ma na celu ułatwienie dostępu do interakcji elektronicznych i budowę unijnej tożsamości cyfrowej. Dzięki unifikacji, uzyskanej dzięki rozporządzeniu, firma z Polski może szybko i bezpiecznie podpisywać cyfrowo e-umowy z kontrahentami w całej UE i na odwrót. eIDAS w Polsce zaczęło obowiązywać 1 lipca 2016 r.
Rodzaje podpisów elektronicznych w Europie
eIDAS uchyliło dyrektywę 1999/93/WE, która także dotyczyła podpisów elektronicznych i usług umożliwiających uwierzytelnianie danych, ale była bardzo ogólna. Wiązało się to z tym, że państwa UE interpretowały ją na różne sposoby i ustanawiały odrębne od siebie, wewnętrzne przepisy. W rezultacie krajowe systemy identyfikacji elektronicznej nie były uznawane w innych państwach członkowskich. Blokowało to naturalny rozwój cyfryzacji.
Rozporządzenie eIDAS ujednolica zestaw przepisów w tym obrębie i wyróżnia:
- podpis elektroniczny,
- podpis zaawansowany elektroniczny,
- podpis kwalifikowany elektroniczny.
Podpis elektroniczny, zaawansowany i kwalifikowany – różnice
Podpis elektroniczny to prawne, ogólne określenie na dane w postaci elektronicznej, które są logicznie powiązane z innymi danymi w postaci elektronicznej i użyte przez podpisującego jako podpis. Zatem zwykły podpis elektroniczny to dowolne dane elektroniczne używane przez podpisującego do podpisania innych danych elektronicznych. Natomiast podpisy: zaawansowany i kwalifikowany to podpisy elektroniczne odróżniające się od zwykłego podpisu liczbą wymagań, które muszą być spełnione, aby podpis mógł funkcjonować.
Elektroniczny podpis zaawansowany oprócz spełniania warunków dla zwykłego podpisu musi m.in. być powiązany z podpisywanym dokumentem w taki sposób, że późniejsza zmiana danych w dokumencie będzie możliwa do zidentyfikowania.
Natomiast podpis kwalifikowany to rodzaj zaawansowanego podpisu, opartego na kwalifikowanym certyfikacie. Certyfikat musi być wydany przez kwalifikowanego dostawcę usług zaufania, a sam podpis złożony za pomocą kwalifikowanego urządzenia. Istnieją też mobilne rodzaje podpisów kwalifikowanych, taki jak Asseco SimplySign, niewymagający fizycznego czytnika ani karty z certyfikatem. Ten rodzaj podpisu jest honorowany we wszystkich państwach członkowskich UE.
Co oznacza podpis zgodny z eIDAS?
Jak mówi artykuł 25 pkt 1 rozporządzenia eIDAS, „podpisowi elektronicznemu nie można odmówić skutku prawnego…”. Ponadto podpis kwalifikowany ma moc prawną podpisu odręcznego (art. 25 pkt 2 eIDAS). Każdy rodzaj podpisu spełniający wymogi dotyczącego zwykłego podpisu to podpis zgodny z eIDAS, a więc jest legalny i uznawany przez prawo. eIDAS nie reguluje, jakim rodzajem podpisu należy uwierzytelniać dany dokument.
Dlaczego e-umowy potwierdzone podpisem zgodnym z eIDAS są bezpieczne?
Treść rozporządzenia eIDAS wprowadza wiele wymogów technicznych, które trzeba spełnić, żeby móc posługiwać się danym rodzajem podpisu. Przekłada się to zaawansowane rozwiązania informatyczne i szyfrujące wykorzystywane przy implementacji rozwiązań identyfikacji cyfrowej. W praktyce podrobienie e-podpisu czy ingerencja w podpisany dokument jest niemal niemożliwa.
Warto też pamiętać, że eIDAS to akt unijny, ważny we wszystkich krajach wspólnoty. Jeśli któraś strona zakwestionuje autentyczność podpisu na umowie z kontrahentem z innego państwa UE, sprawa będzie rozstrzygana z uwzględnieniem prawa unijnego. W Polsce eIDAS wdrożono prawie 6 lat temu i od tego czasu rynek usług cyfrowej identyfikacji jest uznawany za bardzo bezpieczny.
Podpisy elektroniczne stanowią ostatni element ścieżki prowadzącej od ustaleń biznesowych do wejścia ich w życie, w pełni bezpieczny i dostosowany do wymogów prawnych rynku krajowego i europejskiego.
Chcesz skrócić czas od ustaleń biznesowych do podpisania umowy?
Umów się na bezpłatną konsultację.