eIDAS co to jest?

Jak działa rozporządzenie eIDAS w kontekście podpisów elektronicznych?

Spis treści

Pojawienie się podpisów elektronicznych zrewolucjonizowało biznes. Firmy mogą otwierać się na rynki ogólnoświatowe, a te, które robiły to już wcześniej – minimalizować koszty. Teraz niemal każda umowa online może zostać podpisana cyfrowo, a ustalenia biznesowe jeszcze szybciej wchodzić w życie. Bez papierologii, oszczędnie i z korzyścią dla środowiska. Normy prawne dotyczące identyfikacji elektronicznej i usług zaufania reguluje treść rozporządzenia eIDAS. Podpis SMS, który wykorzystujemy w Pergaminie, jest zgodny z tym zbiorem przepisów. Przeczytaj artykuł i sprawdź, co to oznacza dla Twojej firmy i co możesz zyskać. 

Dowiedz się, jak pomogliśmy naszemu klientowi przyspieszyć proces wynajmu
o 10 razy.

Z artykułu dowiesz się:

  • Czego dotyczy treść rozporządzenia eIDAS?
  • Czym różni się zwykły podpis elektroniczny od zaawansowanego i kwalifikowanego?
  • Jaką moc prawną mają podpisy elektroniczne?

eIDAS – co to jest?

Rozporządzenie eIDAS to akt prawny Parlamentu Europejskiego i Rady (EU) nr 910/2014 z dnia 23 lipca 2014 r. Reguluje on i ujednolica zasady transakcji i identyfikacji elektronicznej osób fizycznych i prawnych. Z punktu widzenia przedsiębiorców najistotniejszą częścią tego dokumentu są zapisy dotyczące podpisów elektronicznych, i w tym artykule się na tym skupimy. 

Rozporządzenia eIDAS ma na celu ułatwienie dostępu do interakcji elektronicznych i budowę unijnej tożsamości cyfrowej. Dzięki unifikacji, uzyskanej dzięki rozporządzeniu, firma z Polski może szybko i bezpieczenie podpisywać cyfrowo e-umowy z kontrahentami w całej UE i na odwrót. eIDAS w Polsce zaczęło obowiązywać 1 lipca 2016 r.

Rodzaje podpisów elektronicznych w Europie

eIDAS uchyliło dyrektywę 1999/93/WE, która także dotyczyła podpisów elektronicznych i usług umożliwiających uwierzytelnianie danych, ale była bardzo ogólna. Wiązało się to z tym, że państwa UE interpretowały ją na różne sposoby i ustanawiały odrębne od siebie, wewnętrzne przepisy. W rezultacie krajowe systemy identyfikacji elektronicznej nie były uznawane w innych państwach członkowskich. Blokowało to naturalny rozwój cyfryzacji.

Rozporządzenie eIDAS ujednolica zestaw przepisów w tym obrębie i wyróżnia:

Chcesz sprawnie wdrażać ustalenia biznesowe i zapomnieć o formalnościach? Umów się na bezpłatną konsultację.

Podpis elektroniczny, zaawansowany i kwalifikowany – różnice

Podpis elektroniczny to prawne, ogólne określenie na dane w postaci elektronicznej, które są logicznie powiązane z innymi danymi w postaci elektronicznej i użyte przez podpisującego jako podpis. Zatem zwykły podpis elektroniczny to dowolne dane elektroniczne używane przez podpisującego do podpisania innych danych elektronicznych. Natomiast podpisy: zaawansowany i kwalifikowany to podpisy elektroniczne odróżniające się od zwykłego podpisu liczbą wymagań, które muszą być spełnione, aby podpis mógł funkcjonować.

Elektroniczny podpis zaawansowany oprócz spełniania warunków dla zwykłego podpisu musi m.in. być powiązany z podpisywanym dokumentem w taki sposób, że późniejsza zmiana danych w dokumencie będzie możliwa do zidentyfikowania.

Natomiast podpis kwalifikowany to rodzaj zaawansowanego podpisu, opartego na kwalifikowanym certyfikacie. Certyfikat musi być wydany przez kwalifikowanego dostawcę usług zaufania, a sam podpis złożony za pomocą kwalifikowanego urządzenia. Istnieją też mobilne rodzaje podpisów kwalifikowanych, taki jak Asseco SimplySign, niewymagający fizycznego czytnika ani karty z certyfikatem. Ten rodzaj podpisu jest honorowany we wszystkich państwach członkowskich UE.

Co oznacza podpis zgodny z eIDAS?

Jak mówi artykuł 25 pkt 1 rozporządzenia eIDAS, „podpisowi elektronicznemu nie można odmówić skutku prawnego…”. Ponadto podpis kwalifikowany ma moc prawną podpisu odręcznego (art. 25 pkt 2 eIDAS). Każdy rodzaj podpisu spełniający wymogi dotyczącego zwykłego podpisu to podpis zgodny z eIDAS, a więc jest legalny i uznawany przez prawo. eIDAS nie reguluje, jakim rodzajem podpisu należy uwierzytelniać dany dokument.

Dlaczego e-umowy potwierdzone podpisem zgodnym z eIDAS są bezpieczne?

Treść rozporządzenia eIDAS wprowadza wiele wymogów technicznych, które trzeba spełnić, żeby móc posługiwać się danym rodzajem podpisu. Przekłada się to zaawansowane rozwiązania informatyczne i szyfrujące wykorzystywane przy implementacji rozwiązań identyfikacji cyfrowej. W praktyce podrobienie e-podpisu czy ingerencja w podpisany dokument jest niemal niemożliwa.

Warto też pamiętać, że eIDAS to akt unijny, ważny we wszystkich krajach wspólnoty. Jeśli któraś strona zakwestionuje autentyczność podpisu na umowie z kontrahentem z innego państwa UE, sprawa będzie rozstrzygana z uwzględnieniem prawa unijnego. W Polsce eIDAS wdrożono prawie 6 lat temu i od tego czasu rynek usług cyfrowej identyfikacji jest uznawany za bardzo bezpieczny.

Podpisy elektroniczne stanowią ostatni element ścieżki prowadzącej od ustaleń biznesowych do wejścia ich w życie, w pełni bezpieczny i dostosowany do wymogów prawnych rynku krajowego i europejskiego.

Chcesz skrócić czas od ustaleń biznesowych do podpisania umowy?
Umów się na bezpłatną konsultację.

Podziel się informacjami z innymi: