Co innego wysyłanie mailem do kontrahenta zaproszenia na lunch, a co innego elektroniczny obieg dokumentów między partnerami biznesowymi czy pracownikami firmy. Nie trzeba więc tłumaczyć jak ważne jest bezpieczeństwo zapewniające poufność informacji wymienianych drogą elektroniczną. Wniosek jest prosty - nie każda forma komunikacji wykorzystującej Internet wymaga tego samego stopnia zabezpieczeń. I tu pojawiają się kluczowe pojęcia - bezpieczny i zwykły podpis elektroniczny.

Bezpieczny czy zwykły?

Bezpieczny podpis elektroniczny różni się od zwykłego tym, że posiada moc prawną. Oznacza to, że ma takie same uprawnienia jak podpis odręczny i jest przyporządkowany wyłącznie do osoby składającej ów podpis. O rodzaju cyfrowego podpisu świadczą certyfikaty, zróżnicowane w zależności od poziomu bezpieczeństwa jaki oferują. Do podpisywania wyżej wspomnianego zaproszenia na lunch, wystarczy zwykły certyfikat, który możemy uzyskać bezpłatnie. Z kolei np. dokumenty wysyłane do kontrahentów czy urzędów, wymagają większego zabezpieczenia. Zapewnić je może jedynie tzw. certyfikat kwalifikowany czyli elektroniczny znak rozpoznawczy, wiarygodnie potwierdzający naszą tożsamość w sieci. A zatem, tylko certyfikat kwalifikowany umożliwia składanie  bezpiecznego podpisu elektronicznego, a co za tym idzie jest elektronicznym dowodem tożsamości osoby, która nim się posługuje.

Kto wystawia, a kto przyjmuje certyfikat kwalifikowany

Certyfikat kwalifikowany wystawia urząd certyfikacyjny wpisany do tzw. rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Rejestr prowadzi Minister Gospodarki, a z jego uprawomocnienia Narodowy Bank Polski, w którego strukturach znajduje się Narodowe Centrum Certyfikacji. Obecnie certyfikatem kwalifikowanym można kontaktować się przez Internet m.in. z Zakładem Ubezpieczeń Społecznych, Krajowym Rejestrem Sądowym,  Generalnym Inspektorem Informacji Finansowej, Generalnym Inspektorem Ochrony Danych Osobowych, Ubezpieczeniowym Funduszem Gwarancyjnym, z podmiotami administracji publicznej w celu podpisywania korespondencji, a także w celu składania e-deklaracji podatkowych, zawierania umów cywilno-prawnych, wystawiania faktur w formie elektronicznej oraz uczestniczenia w aukcjach i przetargach elektronicznych.  

Wniosek - z pomocą jednego certyfikatu załatwiamy sprawy z wieloma instytucjami.

Kto może ubiegać się o certyfikat kwalifikowany

Certyfikaty kwalifikowane wystawiane są tylko dla osób fizycznych, ale mogą być wykorzystywane w imieniu innych podmiotów np. firm. Wówczas informacja o reprezentowanym podmiocie jest zamieszczona w certyfikacie kwalifikowanym. Zatem istnieją trzy możliwości wystawienia certyfikatu kwalifikowanego:

1) Przedstawicielowi firmy w imieniu: spółki z o.o., spółki jawnej, spółki akcyjnej, spółki partnerskiej, spółki komandytowej, spółki komandytowo-akcyjnej, osoby prowadzące indywidualną działalność gospodarczą, fundacji i stowarzyszeniom.

2) Przedstawicielowi instytucji publicznej w imieniu: jednostki samorządu terytorialnego,  organów publicznych nieposiadających osobowości prawnej, szkolnictwa publicznego, ministerstwa i urzędów centralnych.

3) Osobie fizycznej wykorzystującej certyfikat we własnym imieniu.

Istotną kwestią są także finanse. W pierwszym wariancie koszty zakupu certyfikatu ponosi reprezentowana firmy lub przedsiębiorstwo, w drugim płatnikiem jest reprezentowana instytucja publiczna, a w trzeciej osoba fizyczna widniejąca na certyfikacie.

Co w zestawie

Zestaw umożliwiający korzystanie z podpisu elektronicznego składa się  z certyfikatu kwalifikowanego, karty kryptograficznej, czytnika kart kryptograficznych oraz oprogramowania. Jak i gdzie kupić zestaw posiadający certyfikat kwalifikowany oraz jakie dokumenty należy złożyć, aby korzystać z e-podpisu? O tym w tekście: "Certyfikat kwalifikowany w praktyce".

Maria Szymaniak