Elektroniczny podpis tylko dla osób fizycznych i na razie na niewielką skalę

CZYTELNIK: Prowadzę firmę i chciałbym uzyskać podpis elektroniczny. Co muszę zrobić? Kiedy będę mógł go wykorzystać?

@RY1@i02/2014/077/i02.2014.077.13000030c.802.jpg@RY2@

Beata Walczyńska -Zbylut Kancelaria Prawna Chałas i Wspólnicy

Podstawowe zasady związane z zastosowaniem podpisu elektronicznego zostały uregulowane w ustawie z 18 września 2001 r. o podpisie elektronicznym. Jego wprowadzenie miało umożliwić składanie oświadczeń woli w postaci elektronicznej. W praktyce jednak pomimo obowiązywania ustawy od 13 lat istnieje nadal wiele obszarów w życiu gospodarczym, w których podpis elektroniczny nie znalazł dotychczas zastosowania bądź też jego zastosowanie ma niewielki zakres.

Zgodnie z przepisami wskazanej ustawy istnieją następujące rodzaje podpisów elektronicznych:

1. podpis elektroniczny, tj. dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny,

2. bezpieczny podpis elektroniczny - podpis elektroniczny, który:

● jest przyporządkowany wyłącznie do osoby składającej ten podpis,

● jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

● jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna;

3. bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu, tj. podpis elektroniczny, którego autentyczność, integralność i niezaprzeczalność gwarantowane są przez podmiot trzeci (wpisany do specjalnego rejestru) świadczący usługi certyfikacyjne.

Za osobę składającą podpis elektroniczny ustawa uważa osobę fizyczną posiadającą urządzenie służące do składania podpisu elektronicznego, która działa w imieniu własnym albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej. Oznacza to, iż podpis elektroniczny można przypisać jedynie osobie fizycznej. Brak możliwości przypisania takiego podpisu do osoby prawnej - z punktu widzenia działalności spółek - uznać należy za zasadniczy mankament składania podpisu elektronicznego. Dodatkowo zauważyć należy, iż za złożenie bezpiecznego podpisu elektronicznego przyporządkowanego innej osobie grozi odpowiedzialność karna do 3 lat pozbawienia wolności.

Wspomnieć także wypada, iż w latach 2010-2011 prowadzone były prace nad zmianą ustawy o podpisie elektronicznym, które przewidywały wprowadzenie dla osób prawnych i jednostek organizacyjnych niemających osobowości prawnych tzw. pieczęci elektronicznej oraz zaawansowanego podpisu, jednak zostały one przerwane na etapie prac komisji nadzwyczajnej Przyjazne Państwo.

Podpis elektroniczny nie musi mieć kwalifikowanego czy innego bezpiecznego charakteru, by można go było uznać za ważny i skuteczny. Istotne jest bowiem, by autor oświadczenia był możliwy do zidentyfikowania. Niemniej za równoważne z oświadczeniem woli złożonym w formie pisemnej (tj. z podpisem własnym) jest traktowane jedynie oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Samo zatem użycie bezpiecznego podpisu elektronicznego w rozumieniu ustawy o podpisie elektronicznym nie jest tym samym równoważne z formą pisemną oświadczenia, o jakiej mowa w Kodeksie cywilnym - tj. z podpisem własnym.

Zgodnie z ustawą certyfikat to elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. Kwalifikowany certyfikat zawiera natomiast co najmniej następujące dane, są to m.in.: numer certyfikatu; wskazanie, że certyfikat został wydany jako certyfikat kwalifikowany do stosowania zgodnie z określoną polityką certyfikacji; określenie podmiotu świadczącego usługi certyfikacyjne wydającego certyfikat i państwa, w którym ma on siedzibę, imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; okres ważności certyfikatu i inne.

Dodatkowo na wniosek osoby składającej podpis elektroniczny podmiot świadczący usługi certyfikacyjne, wydając kwalifikowany certyfikat, jest obowiązany zawrzeć w tym certyfikacie inne dane niż wymienione powyżej, w szczególności wskazanie, że osoba ta działa:

1) we własnym imieniu albo

2) jako przedstawiciel innej osoby fizycznej, osoby prawnej albo jednostki organizacyjnej niemającej osobowości prawnej, albo

3) w charakterze członka organu albo organu osoby prawnej, albo jednostki organizacyjnej nieposiadającej osobowości prawnej, albo

4) jako organ władzy publicznej.

Zauważyć jednak ponownie należy, że w wielu wypadkach dla dokonania ważnych czynności prawnych w życiu codziennym, w tym także gospodarczym przepisy nie wymagają zachowania formy pisemnej, a w konsekwencji nie jest też konieczne zachowanie formy elektronicznej.

Niemniej "bezpieczny podpis elektroniczny" znajduje obecnie zastosowanie m.in. do: podpisywania umów, składania podań i pism, podpisywania faktur elektronicznych, zarejestrowania działalności gospodarczej (CEIDG), składania deklaracji celnych i podatkowych czy zgłoszeń ubezpieczenia społecznego (również system PUE ZUS).

W chwili obecnej bezpieczne podpisy elektroniczne oparte na kwalifikowanych certyfikatach można stosować w kontaktach z licznymi instytucjami, w następujących dziedzinach:

● e-zdrowie, e-deklaracje, e-faktura, e-KRS, e-GIODO, Certyfikat dla ZUS,

● przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF),

● przetargi i aukcje elektroniczne, kontakty z urzędami administracji publicznej.

Wykorzystanie elektronicznego obiegu dokumentów pozwala na zaoszczędzenie nie tylko czasu, lecz także części wydatków m.in. związanych z wyjazdami służbowymi czy kosztami eksploatacyjnymi (koniecznymi do zakupu papieru, tonerów, urządzeń biurowych, kopert, znaczków itp.). Niemniej koszty zdobycia kwalifikowanego certyfikatu są niestety relatywnie wysokie. Aktualnie zestawy do składania bezpiecznego podpisu elektronicznego można kupić w pięciu firmach (kwalifikowanych podmiotach świadczących usługi certyfikacyjne w zakresie podpisu elektronicznego). Przedsiębiorstwa te są wpisane do rejestru ministra gospodarki.

Beata Walczyńska -Zbylut

Kancelaria Prawna Chałas i Wspólnicy