Każdy może mieć swój podpis elektroniczny

Podpis elektroniczny jest narzędziem, które umożliwia identyfikację tożsamości podmiotów przesyłających dokumenty drogą elektroniczną. 

Ustawa o usługach zaufania oraz identyfikacji elektronicznej z dnia 5 września 2016 roku dostosowała przepisy krajowe do unijnych. dzięki czemu korzystanie z podpisu elektronicznego możliwe jest we wszytskich krajach członkowskich UE.Podpis zaręcza, że został on złożony przez osobę uprawnioną, określoną w tym certyfikacie.
Uwaga! Podpis nie może być złożony po upływie terminu jego ważności, po unieważnieniu ani też w okresie jego zwieszenie.

Podpis elektroniczny wykorzystywany jest w szczególności do:

  • składania e-deklaracji ZUS,
  • składania e-deklaracji podatkowych,
  • podpisywania umów,
  • podpisywania faktur elektronicznych,
  • składania ofert na przetargach,
  • składania dokumentów do urzędów tj. GIODO, CEIDG, KRS, urzędów administracji publicznej czy też urzędów patentowych.

Zwykły podpis elektroniczny można nabyć nawet za darmo, z kolei bezpieczny podpis elektroniczny wydawany jest po dokonaniu odpowiedniej odpłatności zgodnie z cennikiem firm, które świadczą dane usługi i złożyć zamówienie. Liste kwalifikowanych dostawców usług zaufania można znaleźć na stronie Ministrestwa cyfryzacji.

Bezpieczny podpis elektroniczny można nabyć w:

  • Krajowej Izbie Rozliczeniowej (Szafir),
  • Polskiej  Wytwórni Papierów Wartościowych (Sigillum),
  • Unizeto Technologies (CERTUM),
  • Enigma S.O.I.(PEM-HEART),
  • EuroCert.

Po podpisaniu umowy oraz uzyskaniu certyfikatu bezpieczny podpis elektroniczny należy odebrać osobiście, aby potwierdzić prawidłowość danych. Nabywca otrzyma dodatkowo narzędzia do składania podpisu tj.:

  • kartę kryptograficzną (z zapisanym na niej prywatnym kluczem) z czytnikiem lub tokenem,
  • oprogramowanie, które umożliwia nawiązanie współpracy karty z komputerem poprzez czytnik lub token.

Podpisu używa się poprzez wydanie komputerowi polecenia złożenia podpisu elektronicznego. Kolejnym krokiem jest użycie otrzymanego oprogramowania, które dokonuje zaszyfrowania prywatnym kluczem podpisu, a następnie dokument z bezpiecznym podpisem elektronicznym wysyłany jest do adresata.

Obowiązki, które są nałożone na podmioty świadczące usugi certyfikacyjne:

  • przygotowanie szczegółowych informacji o warunkach użycia certyfikatu,
  • opracowanie polityki certyfikacji,

Do obowiązków nałożonych na odbiorcę usług certyfikacyjnych należy:

  • przechowywanie danych służących do składania podpisu,
  • każde urządzenie, zanim trafi do obrotu, musi być ocenione pod względem przydatności do ochrony informacji niejawnych i opatrzone certyfikatem bezpieczeństwa.

Podmiot świadczący usługi certyfikacyjne może certyfikat unieważnić przed upływem terminu jego ważności z przyczyn wymienionych w ustawie jednak informacja musi być o tym opublikowana.