Podpisywanie dokumentów zgodnie z regulacją eIDAS - jakie są najważniejsze aspekty?
Wraz z rozwojem technologii coraz więcej działań możliwych jest do przeprowadzenia za pośrednictwem Internetu. Podpisywanie dokumentów również jest jednym z tych działań, które dzięki innowacjom może być wykonane w trybie online. W celu zabezpieczenia tego procesu i zapewnienia mu prawnej mocy wdrożono regulację eIDAS. W niniejszym artykule omówimy najważniejsze aspekty tego zagadnienia.
Regulacja eIDAS - co to jest?
Regulacja eIDAS to kompleks przepisów mających na celu uregulowanie kwestii bezpiecznego, elektronicznego podpisywania dokumentów. Regulacja ta opiera się na wymogach określonych poprzez Unię Europejską i jest ważna we wszystkich krajach należących do UE. Głównym celem regulacji eIDAS jest zapewnienie równości wobec prawa obywateli korzystających z usług elektronicznych oraz gwarancja bezpieczeństwa wymienianych przez nich informacji.
W ramach regulacji eIDAS istnieją trzy podstawowe poziomy podpisów elektronicznych:
- prosty podpis elektroniczny,
- zaawansowany podpis elektroniczny,
- kwalifikowany podpis elektroniczny.
Aby podpis elektroniczny miał moc prawną zgodną z regulacją eIDAS musi spełniać określone wymagania.
Prosty podpis elektroniczny
Prosty podpis elektroniczny jest najłatwiejszy w wykonaniu, a jednocześnie najmniej skuteczny w zakresie zapewnienia ochrony. Do jego wykonania wystarczy jedynie umieszczenie na dokumencie graficznego, cyfrowego podpisu. Taki podpis nie jest weryfikowany z kontem użytkownika, ani nie wymaga zaawansowanych technicznie narzędzi. Z tego względu jego istotność prawną mogą podważyć obie strony sporu. Przykładowe dowody na to, że podpis jest związany z danym użytkownikiem, to adres e-mail lub adres IP.
Zaawansowany podpis elektroniczny
Zaawansowany podpis elektroniczny zapewnia już znacznie większą ochronę w zakresie zapobiegania fałszowaniu i podrobieniu podpisu. Wymaga jednak już posiadania kilku technicznych narzędzi, jak również przeprowadzenie autoryzacji użytkownika w oparciu o elektroniczne narzędzia. Zaawansowany podpis elektroniczny odznacza się na przykład cechami takimi jak posiadanie zabezpieczenia kryptograficznego lub certyfikatu klucza prywatnego.
Kwalifikowany podpis elektroniczny
Jeśli zależy nam na pełnej ochronie i legalności naszego podpisu, powinniśmy wykorzystać kwalifikowany podpis elektroniczny. Taki podpis zapewnia znacznie wyższy poziom zabezpieczeń oraz legalności, ponieważ zależy w dużej mierze od wdrożenia infrastruktury kwalifikowanych list certyfikatów kluczy publicznych. Takie rozwiązanie pozwala na bezpieczną identyfikację podpisującego, ale również umożliwia weryfikację autentyczności dokumentu podpisanego kwalifikowanym podpisem elektronicznym.
Cechy dobrego, legalnego podpisu elektronicznego
Aby podpis elektroniczny miał moc prawną zgodną z regulacją eIDAS, powinien spełniać szereg cech, wśród których można wymienić:
- niezmienną formę - tzn. że dokument nie powinien ulegać zmianom po podpisie,
- autentyczność - powinien potwierdzać tożsamość podpisującego,
- integralność - powinien zapewniać brak zmian niespecyfikowanych podczas sporządzania dokumentu,
- przypisany zawartości - powinien jednoznacznie wskazywać na dokument, który podpisujemy,
- wiarygodność - powinien wykazywać, że podpisujący potwierdza w swoim podpisie, że zawartość dokumentu ma dla niego wartość prawną.
Podsumowując, regulacja eIDAS zajmuje się definiowaniem stosowanych w ramach UE procedur związanych z podpisywaniem dokumentów elektronicznych. Dzięki temu standardy są jednakowe, a użytkownicy są chronieni w równym stopniu w obrębie każdego kraju należącego do UE. Wdrożenie zasad i koncepcji eIDAS zapewnia pewność prawną i umożliwia wygodne oraz bezpieczne realizowanie transakcji przy wykorzystaniu usług elektronicznych. To, co wskazane, to zwrócenie uwagi na charakterystykę podpisu elektronicznego, aby osiągnąć najwyższy poziom bezpieczeństwa.
Check out HelpRange
Check out our product HelpRange. It is designed to securely store (GDPR compliant), share, protect,
sell, e-sign and analyze usage of your documents.