Jakie usługi zaufania obowiązują w EU (słowniczek)

● PODPIS ELEKTRONICZNY

● Wyróżnia się zwykłe podpisy elektroniczne, zaawansowane oraz kwalifikowane e-podpisy. Zaawansowany podpis elektroniczny musi umożliwiać ustalenie tożsamości podpisującego oraz być mu unikalnie przyporządkowany. Ponadto musi być składany przy użyciu danych służących do składania e-podpisu, których podpisujący może z dużą dozą pewności użyć pod wyłączną swoją kontrolą. Zaawansowany podpis elektroniczny pozwala ustalić, czy dokument, który został nim opatrzony, był później zmieniany.

● Rodzajem zaawansowanego e-podpisu jest kwalifikowany, a więc opatrzony odpowiednim certyfikatem, podpis elektroniczny. Podobnie jak dotychczas krajowe przepisy, rozporządzenie eIDAS równoważy taki podpis z własnoręcznym podpisem.

● ELEKTRONICZNY ZNACZNIK CZASU

● Dokument opatrzony elektronicznym znacznikiem czasu jest zabezpieczony przed antydatowaniem, gdyż wszelkie późniejsze zmiany daty są widoczne.

● Występuje podział na elektroniczne znaczniki czasu niekwalifikowane i kwalifikowane, w tym drugim przypadku korzystają one z domniemania dokładności dat i czasu, jakie wskazują. Zyskuje się więc pewność, że dokument opatrzony tym drugim rodzajem znaczników nie ulegał późniejszym nieuprawnionym modyfikacjom. Dzięki temu kwalifikowane znaczniki czasu mogą być wykorzystywane przy dokonywaniu czynności prawnych, np. w zakresie prawa cywilnego, wymagających zachowania formy pisemnej z tzw. datą pewną.

● Niekwalifikowane elektroniczne znaczniki czasu stosuje się w wewnętrznym obiegu dokumentów w przedsiębiorstwie oraz przy archiwizacji prywatnych plików.

● Kwalifikowane elektroniczne znaczniki czasu można stosować przy wirtualnych kontaktach z organami administracji publicznej, bankami czy też kontrahentami. Najpopularniejszym sposobem wykorzystania tego typu znaczników są faktury elektroniczne.

● Można więc stwierdzić, że niekwalifikowane elektroniczne znaczniki czasu pełnią funkcję czysto porządkującą, podczas gdy ten drugi rodzaj wzmacnia bezpieczeństwo obrotu gospodarczego i prawnego.

● PIECZĘĆ ELEKTRONICZNA

● E-pieczęć dla osób prawnych (np. spółek, instytucji) stanowi odpowiednik podpisu elektronicznego używanego przez osoby fizyczne. O ile więc dokument elektroniczny prezes spółki może sygnować e-podpisem, o tyle spółka jako taka może opatrzyć go właśnie e-pieczęcią.

● Pieczęcie elektroniczne mogą być używane nie tylko do uwierzytelniania dokumentu wydanego przez osobę prawną, lecz także do uwierzytelniania wszelkich zasobów cyfrowych osoby prawnej, takich jak kod oprogramowania czy też serwery.

● Aby pieczęć elektroniczną można było uznać za zaawansowaną, musi ona łącznie: być unikalnie przyporządkowana podmiotowi składającemu pieczęć, umożliwiać ustalenie tożsamości podmiotu składającego pieczęć, być składana przy użyciu danych służących do składania e-pieczęci, które podmiot składający pieczęć może, mając je z dużą dozą pewności pod swoją kontrolą, użyć do złożenia pieczęci elektronicznej, być powiązana z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

● Rodzajem zaawansowanej e-pieczęci jest kwalifikowana pieczęć elektroniczna, która opiera się na kwalifikowanym certyfikacie i dzięki temu korzysta z domniemania integralności danych i autentyczności ich pochodzenia. W efekcie pieczęć potwierdza oryginalność dokumentu, który jest nią opatrzony.

● REJESTROWANE DORĘCZENIE ELEKTRONICZNE

● Dane wysłane i otrzymane przy wykorzystaniu usługi rejestrowanego doręczenia elektronicznego korzystają z domniemania integralności, prawdziwości co do oznaczenia nadawcy i adresata.

● Dzięki rejestrowanym doręczeniom elektronicznym otrzymuje się informację o dokładnym czasie wysłania i otrzymania przesyłanych danych.

● USŁUGA UWIERZYTELNIANIA STRON INTERNETOWYCH

● Celem stosowania tej usługi jest budowa zaufania do korzystania z usług online m.in. przez konsumentów, ponieważ zyskują oni pewność, że konkretna witryna internetowa została uwierzytelniona i należy do podmiotu (np. instytucji finansowej, e-sklepu), z którego usług oferowanych w sieci chcą oni skorzystać. Bruksela tłumaczy, że wzrost zaufania użytkowników stron jest ważny, ponieważ za pośrednictwem witryn podają oni swoje dane osobowe.

● Rozporządzenie eIDAS nie nakłada obowiązku uwierzytelniania stron internetowych, skorzystanie z tego rozwiązania jest więc całkowicie dobrowolne.