Rozporządzenie eIDAS reguluje tematy związane m.in. z podpisem elektronicznym, a rola kwalifikowanego podpisu elektronicznego ma ogromne znaczenie. Ten rodzaj podpisu elektronicznego jest prawnie równoważny podpisowi własnoręcznemu.

W tym artykule omówimy, co reguluje rozporządzenie eIDAS, w jaki sposób rozwiązania do podpisu cyfrowego spełniają wymagania rozporządzenia eIDAS oraz w jaki sposób odbiorcy dokumentów podpisanych elektronicznie mogą rozpoznać ważny podpis.

Co reguluje rozporządzenie eIDAS?

Rozporządzenie eIDAS zawiera wytyczne dotyczące podpisów elektronicznych, usług zaufania i transakcji elektronicznych na jednolitym rynku europejskim. Dzięki certyfikacji eIDAS możliwa jest również identyfikacja elektroniczna, a fizyczna obecność przed otrzymaniem certyfikatu w urzędzie rejestracyjnym nie jest już konieczna. Zmiana ta odgrywa kluczową rolę we wdrażaniu kwalifikowanych podpisów elektronicznych i jest ważnym krokiem w kierunku cyfryzacji w UE.

W kolejnych dwóch sekcjach chcemy przyjrzeć się bliżej przepisom eIDAS dotyczącym podpisów cyfrowych.

Zgodność z przepisami eIDAS dla podpisów elektronicznych

Rozporządzenie eIDAS przewiduje różne rodzaje podpisów cyfrowych. Różnią się one kształtem i przydatnością. W szczególności kwalifikowany podpis elektroniczny oferuje szczególnie wysoki standard. Rozwiązania podpisu cyfrowego stosowane w Europie zdecydowanie powinny wspierać ten standard. Tylko w ten sposób można zagwarantować pisemne wymaganie wymagane przez prawo w przypadku niektórych umów lub dokumentów. W przypadku kwalifikowanego podpisu elektronicznego osoba składająca podpis musi wylegitymować się ważnym paszportem lub dowodem osobistym oraz potwierdzić podpis za pomocą drugiego składnika, najczęściej telefonu komórkowego. Identyfikacja jest zwykle wymagana tylko raz i jest ważna przez kilka lat. Identyfikacja i podpis są przeprowadzane lub tworzone przez dostawców usług zaufania. Są to pewne organizacje (państwowe lub prywatne), które muszą spełniać wysokie wymagania prawne i regulacyjne.

Należy zauważyć, że organizacje te znajdują się na unijnej zaufanej liście – ogólnounijnym wykazie zarejestrowanych dostawców usług zaufania. Dostawcy ci są również uprawnieni do korzystania z pieczęci zaufania UE.

Wykrywanie prawidłowych podpisów elektronicznych

Wizualna reprezentacja podpisów elektronicznych na dokumencie może przybierać różne formy. Wizualnie nie jest możliwe stwierdzenie, czy dokument został prawidłowo podpisany elektronicznie i czy jest to kwalifikowany podpis elektroniczny. Kontrola ta jest jednak niezbędna w transakcjach biznesowych, ponieważ jest to jedyny sposób na upewnienie się, że otrzymany dokument został prawidłowo podpisany. Egzamin zasadniczo obejmuje następujące podstawowe punkty:

• Sprawdzenie integralności dokumentu, tj. upewnienie się, że dokument nie został zmieniony po podpisaniu;
  
• Sprawdzenie certyfikatu, czyli upewnienie się, że dokument z ważnym certyfikatem został podpisany przez konkretną osobę; i
  
• Sprawdzenie rodzaju podpisu i ważności certyfikatu, czyli upewnienie się, że jest to kwalifikowany podpis elektroniczny oraz że dostawca jest zarejestrowany na unijnej liście zaufania.

Weryfikacja podpisu elektronicznego wymaga zatem, aby dokument był zawsze dostępny w formie cyfrowej i niezmienionej. Weryfikacja jest zintegrowana z wieloma narzędziami do podpisywania, takimi jak sproof, lub można ją przeprowadzić na stronach internetowych służb kontroli państwowej, np. RTR w Austrii.

sproof sign oferuje zgodne z eIDAS podpisy cyfrowe, zintegrowaną usługę weryfikacji i procedurę identyfikacji zgodną z eIDAS z naszym partnerem Swisscom.