eIDAS oraz Ustawa o usługach zaufania oraz identyfikacji elektronicznej
eIDAS oraz Ustawa o usługach zaufania oraz identyfikacji elektronicznej
Coraz powszechniej stosowane rozwiązania umożliwiające jednoczesne złożenie podpisu pod wieloma dokumentami, znakowanie czasem czy wymiana dokumentów elektronicznych z klientami i podległymi jednostkami bez konieczności wielokrotnego drukowania, podpisywania i wysyłania pism pocztą lub za pośrednictwem kuriera związane są z koniecznością zweryfikowania nadawcy wysłanej wiadomości oraz zapewnienia nienaruszalności jej treści.
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Rozporządzenie eIDAS) ma na celu zapewnienie odpowiedniego poziomu bezpieczeństwa środków identyfikacji elektronicznej i usług zaufania. Zastosowane w nim rozwiązania mają zapewnić właściwe funkcjonowanie rynku wewnętrznego. Reguluje ono usługi zaufania i ustanawia ramy prawne dla stosowania podpisów elektronicznych, znakowania czasem, e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu a także usługi ich walidacji.
Rozporządzenie eIDAS ma zastosowanie do systemów identyfikacji elektronicznej notyfikowanych w poszczególnych państwach członkowskich. Jego treść umożliwia wykorzystanie usług zaufania jako dowodu także w postępowaniach sądowych w państwach Unii Europejskiej. Rozporządzenie wskazuje na brak możliwości odmówienia skutku prawnego bądź dopuszczenia podpisu elektronicznego w postępowaniu sądowym wyłącznie z uwagi na złożenie podpisu w postaci elektronicznej. Niedopuszczalne jest również odmówienie skutku prawnego bądź odmowa dopuszczenia podpisu elektronicznego w postępowaniu sądowym z powodu wykorzystania podpisu elektronicznego pozbawionego cechy kwalifikowalności. Wskazana zasada nie dotyczy kwalifikowanego podpisu elektronicznego, który jest równoważny ze złożeniem podpisu odręcznego.
Kwalifikowane usługi zaufania świadczone w jednym z państw członkowskich muszą być uznawane w pozostałych państwach członkowskich. Dotyczy to zatem: kwalifikowanego podpisu elektronicznego, kwalifikowanej pieczęci elektronicznej oraz kwalifikowanych elektronicznych znaczników czasu.
Pieczęć elektroniczna
Wskazane powyżej Rozporządzenie wprowadza rozwiązanie, zgodnie z którym pieczęć elektroniczna nie jest tożsama w skutkach z podpisem elektronicznym. Zasadnicza różnica polega na powiązaniu pieczęci elektronicznej (z której mogą skorzystać podmioty inne niż osoby fizyczne) z potwierdzaniem integralności i autentyczności dokumentu. Pieczęć ta nie jest jednak odpowiednikiem podpisania dokumentu przez osobę prawną.
Pieczęć elektroniczna służyć może do uwierzytelnienia dokumentów osoby prawnej a także jej zasobów cyfrowych. Kwalifikowany podpis elektroniczny składany przez osobę fizyczną służy zaś do wyrażenia zgody na treść, pod którą taki podpis się znajduje.
W celu dostosowania obowiązujących w Polsce przepisów do wskazanego powyżej Rozporządzenia prawodawca ustawą z dnia z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2016 poz. 1579) wprowadził rozwiązania regulujące krajową infrastrukturę zaufania, działalność dostawców usług zaufania, tryb notyfikacji krajowego systemu identyfikacji elektronicznej oraz nadzór nad dostawcami ww. usług zaufania.
Tym samym również w Polsce możemy spodziewać się odchodzenia od tradycyjnych form składania oświadczeń woli na rzecz rozwiązań usprawniających komunikację – w biznesie, administracji czy medycynie, co niewątpliwie usprawni pracę wielu przedsiębiorstw i urzędów, wpływając korzystanie na koszty funkcjonowania wskazanych wyżej instytucji.