Podpis elektroniczny jako dowód

Wraz z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym określono:

• warunki stosowania podpisu elektronicznego,
  
• skutki prawne jego stosowania,
  
• zasady świadczenia usług certyfikacyjnych,
  
• zasady nadzoru nad podmiotami świadczącymi te usługi.

Zgodnie z definicją użytą w ustawie za podpis elektroniczny uznaje się dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Kto może złożyć e-podpis?

Aby złożyć podpis elektroniczny trzeba być osobą fizyczną, do tego posiadającą urządzenie służące do składania podpisu elektronicznego.

Osoba ta musi jednak działać we własnym imieniu albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej.

Każda taka osoba posiada niepowtarzalne i przyporządkowane sobie dane, które są wykorzystywane przez tę osobę do składania podpisu elektronicznego. Te same dane służą do weryfikacji podpisu elektronicznego. Są one wykorzystywane do identyfikacji osoby składającej podpis elektroniczny.

Podpis ten musi być poświadczony przez odpowiedni certyfikat. Możemy mówić o dwóch rodzajach certyfikatu: kwalifikowanym oraz niekwalifikowanym.

Certyfikat

Certyfikat to elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

W myśl art. 6 ust 1. wspomnianej ustawy bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie jako składającą podpis elektroniczny.

Nie można odnieść tej samej zasady do certyfikatu, którego termin ważności już upłynął.

Nie można tego stosować również od dnia unieważnienia certyfikatu oraz w okresie jego zawieszenia, chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.

Ponadto zastrzega się, iż nie można powoływać się, że podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu nie został złożony za pomocą bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny.

Również nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego. Jego prawa są potwierdzone ustawowo.