Szkolenie „Podpis elektroniczny – dziś innowacja, jutro standard” odbyło się 19 kwietnia. Organizatorami spotkania byli platforma LEX Hub oraz jej partner, firma Signius. Prelegenci – Agnieszka Bocian, Grzegorz Kaźmierczak oraz Piotr Świstak – wyjaśniali wątpliwości, które wynikają z użytkowania e-podpisów.

O czym mówiliśmy?

Omówiliśmy znaczenie podpisu elektronicznego we współczesnym świecie biznesu. Wprowadziliśmy Was w tematykę e-podpisów, podkreślając, że choć obecnie są one traktowane jak rozwiązania innowacyjne, to wkrótce staną się standardem. Współcześnie coraz więcej firm korzysta z e-dokumentów w różnych sferach działalności, a podpis elektroniczny staje się nieodłączną częścią procesu elektronicznego obiegu dokumentów.

Podpis elektroniczny w kontekście prawnym

Podstawowym aktem prawnym, który definiuje podpisy oraz pieczęcie elektroniczne jest rozporządzenie unijne eIDAS. Zapoznaliśmy Was z zasadami i wymogami dotyczącymi podpisów elektronicznych, zwracając uwagę na najczęściej stosowane typy podpisów, czyli zaawansowany i kwalifikowany. Z prawnego punktu widzenia podpisy elektroniczne mogą być stosowane w niemal każdym procesie biznesowym, począwszy od zatrudniania pracowników, aż po podpisywanie wniosków, formularzy, umów cywilno-prawnych oraz procesów związanych z AML i innymi.

E-podpis w praktyce

Podczas demonstracji pokazaliśmy, że korzystanie z podpisów elektronicznych w chmurze na dedykowanych platformach jest znacznie prostsze i wygodniejsze w porównaniu do tradycyjnych rozwiązań opartych na kartach i czytnikach kart. Platformy do podpisywania dokumentów oferują szereg możliwości i funkcjonalności, takich jak np. zarządzanie dokumentami w folderach, multisigning oraz inne dodatkowe funkcje, które ułatwiają podpisywanie i zarządzanie dokumentacją.

Ważnym aspektem poruszanym na szkoleniu było również zastosowanie podpisów elektronicznych w przedsiębiorstwach różnej wielkości. Omówiliśmy możliwości integracji platformy do e-podpisywania z e-teczkami, platformą SharePoint oraz innymi programami wewnętrznymi w danej organizacji.

Podsumowanie

Szkolenie skupiało się na zrozumieniu roli podpisów elektronicznych we współczesnym biznesie. Uczestnicy zdobyli wiedzę na temat różnych typów podpisów elektronicznych, korzyści wynikających z ich stosowania oraz prawnego kontekstu ich używania. Przedstawiliśmy również możliwości dedykowanej platformy do podpisywania dokumentów oraz integracji jej z innymi systemami organizacji.

Zachęcamy do obejrzenia nagrania szkolenia, które dostępne jest tutaj >

Zapraszamy także do lektury pytań, jakie zadali uczestnicy spotkania, oraz odpowiedzi, jakich udzielili eksperci Signius.

Czy podpis elektroniczny to pojęcie ogólne, które obejmuje podpis elektroniczny zaawansowany i podpis elektroniczny kwalifikowany?

SIGNIUS: eIDAS (Rozporządzenie Parlamentu Europejskiego i Rady nr 910/2014 z dnia 23 lipca 2014 r.) stanowi o 3 rodzajach podpisów elektronicznych. Są to: 1) podpis elektroniczny, 2) zaawansowany podpis elektroniczny, 3) kwalifikowany podpis elektroniczny.

Czy podpis zaawansowany to podpis profilem zaufanym?

SIGNIUS: Nie, podpis elektroniczny zaawansowany i profil zaufany to odrębne rozwiązania. Profil zaufany służy do załatwiania spraw urzędowych, a podpis elektroniczny (np. zaawansowany) może ponadto służyć do celów prywatnych lub biznesowych. Co do rodzaju podpisu elektronicznego: jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

Czy kontrakt handlowy podpisany podpisem kwalifikowanym (mimo że taki nie jest wymagany) będzie ważny?

SIGNIUS: Tak, będzie ważny.

Jak działa taki podpis w obrocie międzynarodowym?

SIGNIUS: Podpisy elektroniczne uzyskane w jednym z krajów członkowski Unii Europejskiej obowiązują na terenie całej Unii. Jeżeli chodzi o użycie podpisów elektronicznych poza granicami Unii Europejskiej, należy odwołać się do konkretnych regulacji w kraju, gdzie taki podpis miałby wywołać skutek.

Czy umowa musi być podpisana przez obie strony podpisem kwalifikowanym, czy może jedna strona podpisać elektronicznie, inna odręcznie, żeby umowa była ważna?

SIGNIUS: Przepisy nie wymagają, aby w przypadku umów 2-stronnych obie strony składały oświadczenie w tej samej formie. Jedna ze stron może opatrzyć swoje oświadczenie podpisem elektronicznym kwalifikowanym, a druga podpisem własnoręcznym. Każda ze stron musi mieć dostęp do podpisanych dokumentów w każdej formie.

Czy podpis elektroniczny na plikach innych niż PDF, np. Word, jest bezpieczny?

SIGNIUS: Podpisy elektroniczne technicznie mogą być nanoszone na różne rozszerzenia plików np. PDF, World, xml. Po otwarciu każdego pliku można sprawdzić w panelu podpisu, czy dokument nie został zmieniony po naniesionym podpisie.

Proszę o odniesienie się do kradzieży tożsamości w przypadku użycia podpisu elektronicznego. Jak się bronić przed skutkami prawnymi takiego zdarzenia?

SIGNIUS: W przypadku platformy Signius Professional podpis elektroniczny, a w szczególności kryptograficzny klucz prywatny powiązany z certyfikatem podpisu elektronicznego, zabezpieczony jest w oparciu o najnowsze standardy bezpieczeństwa m.in. Sprzętowy Moduł Bezpieczeństwa (Hardware Security Module), który zapewnia mu należytą ochronę i ucina dostęp do naszego podpisu w przypadku wykrycia ataku.

Jeżeli jednak dojdzie do sytuacji, w której osoba nieuprawniona wejdzie w posiadanie danych dostępowych pozwalających na użycie podpisu elektronicznego (np. w wyniku zalogowania się na konto użytkownika, przez zapamiętane dane logowania) należy niezwłocznie skontaktować się z dostawcą podpisu, który ma możliwość „odwołania” naszego podpisu elektronicznego.

Co z ofertą w przetargu pzp, a następnie z umową w wyniku przetargu pzp?

SIGNIUS: Należy odwołać się do przepisów szczególnych dotyczących zamówień publicznych. Jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności, należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

Czy prowadząc dokumentację pracowniczą w formie elektronicznej, prawidłowym będzie podpisywanie skanów podpisem kwalifikowanym?

SIGNIUS: Istotna jest treść na dokumencie podpisana elektronicznie, a nie format pliku. Podpisać można zarówno dokument w pdf, jak i skan. W przypadku dokumentacji pracowniczej i rodzaju podpisu elektronicznego należy odwołać się do przepisów szczególnych. Jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

Czy zielony znacznik w „Panelu podpis” w programie do obsługi plików PDF jest wystarczającą informacją świadczącą o kwalifikowanym statusie podpisu elektronicznego? Czy też należy szukać dodatkowych informacji w ramach właściwości podpisu w programie do obsługi plików PDF?

SIGNIUS: Zielony znacznik w „panelu podpis” w programie Adobe Reader informuje nas o poprawności złożonego na dokumencie podpisu elektronicznego. Sama obecność zielonego znacznika nie oznacza, że mamy do czynienia z podpisem elektronicznym kwalifikowanym (np. podpis elektroniczny zaawansowany również będzie opatrzony zielonym znacznikiem, jeżeli został złożony w poprawny sposób). Aby potwierdzić, że mamy do czynienia z podpisem kwalifikowanym należy sprawdzić informacje w szczegółach podpis lub bezpośrednio na certyfikacie podpisu. Takiego sprawdzenia możemy dokonać w programie Adobe Reader w sekcji „Szczegóły podpisu à Szczegóły zatwierdzenia”.

Czy jest możliwe umieszczenie na jednym dokumencie kilku znaków graficznych podpisu elektronicznego? Przykładowo, podpisujemy elektronicznie jeden dokument, ale chcemy, aby znak podpisu był w kilku polach do tego przeznaczonych.

SIGNIUS: Podpisem elektronicznym podpisywana jest cała treść dokumentu, a nie poszczególne jej partie. Dlatego stosuje się jeden podpis dla całego dokumentu. Nie ma konieczności dodawania znaków graficznych w kilku miejscach, co więcej nie trzeba dodawać ich wcale, ponieważ podpis to dane w postaci elektronicznej. W przypadku indywidualnych preferencji klienta, można wdrożyć rozwiązanie umożliwiające dodanie kilku reprezentacji graficznych na jednym dokumencie.

Dokument w formacie PDF zawiera w sobie np. wniosek i kilkanaście załączników do wniosku. Cały ten jeden plik PDF (ok. 300 stron) został podpisany podpisem kwalifikowanym. Czy przez to można rozumieć, że podpisem elektronicznym są podpisane wszystkie dokumenty z osobna, tj. wniosek, załącznik nr 1, 2 itd.? Czy konieczne jest podpisanie każdego dokumentu z osobna, a nie w "pakiecie"?

SIGNIUS: Tak, w opisanej sytuacji można rozumieć, że podpisem elektronicznym zostały skutecznie opatrzone wszystkie dokumenty (np. wniosek + wszystkie załączniki). Z doświadczenia wiemy jednak, że niektóre urzędy wymagają, aby każdy dokument z osobna został podpisany osobnym podpisem elektronicznym. Na rynku są dostępne rozwiązania, które zlepiają dokumenty w całość oraz np. na platformie SIGNIUS podpisujemy dokument oraz załączniki jako oddzielne pliki.

A co w przypadku, gdy jest podpisany podpisem kwalifikowanym oraz dodany znak graficzny w PDF?

SIGNIUS: Taka sytuacja jest dopuszczalna. Najważniejszy jest podpis elektroniczny (np. kwalifikowany), który jako dane w postaci elektronicznej zostaje naniesiony na dokument. Znak graficzny jest jedynie dodatkiem wizualnym. Obecność graficznej reprezentacji podpisu lub jej brak nie ma wpływu na ważność podpisu elektronicznego.

Czy dane zawarte w warstwie elektronicznej ktoś może edytować, by nie powiedzieć „sfałszować”?

SIGNIUS: Nie są nam znane takie przypadki. Każda ingerencja w podpisany już dokument lub w sam podpis złożony na dokumencie zostaje odnotowana i zasygnalizowana na etapie walidacji podpisu. Zarówno same podpisy elektroniczne, jak i cały proces składania podpisu na dokumencie za pośrednictwem Signius Professional zabezpieczone są najwyższymi standardami bezpieczeństwa.

Czy można złożyć podpis odręczny na dokumencie, który otrzymam w formie elektronicznej ze złożonym podpisem elektronicznym, który wydrukuję?

SIGNIUS: Wydrukowany dokument nie będzie posiadał danych w postaci elektronicznej, a więc samego podpisu elektronicznego. Proszę zwrócić uwagę, że w przypadku braku reprezentacji graficznej podpisu (która nie jest wymagana), wydrukujemy „czysty” dokument.

Możliwa jest jednak sytuacja, w której jedna ze stron składa oświadczenie w formie elektronicznej (opatrzone podpisem kwalifikowanym), a druga strona składa oświadczenie w formie pisemnej (oparzone podpisem własnoręcznym) i następnie strony wymieniają się takimi oświadczeniami.

W jaki sposób przechowywać umowę, którą jedna ze stron podpisała podpisem kwalifikowanym, a druga podpisem tradycyjnym?

SIGNIUS: Należy przechowywać zarówno dokument w formie papierowej z podpisem własnoręcznym, jak i dokument w formie cyfrowej z podpisem elektronicznym.

Czy pisma do komornika można wysyłać podpisane elektronicznie?

SIGNIUS: Należy odwołać się do przepisów szczególnych. Jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności, należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

Czy jeśli otrzymam dokument elektronicznie, który został podpisany odręcznie i zeskanowany – mam go jako skan – to czy mogę w takim dokumencie złożyć podpis elektroniczny?

SIGNIUS: Tak, na takim dokumencie można złożyć podpis elektroniczny.

Czy przy zmianie formy dokumentacji pracowniczej, tj. akta osobowe z wersji papierowej na elektroniczną, kwalifikowany podpis elektroniczny musi być na każdej stronie, czy wystarczy na jednym zbiorczym pliku PDF?

SIGNIUS: Podpis elektroniczny obejmuje cały dokument / cały plik PDF. Nie ma konieczności składania osobnego podpisu na każdej stronie dokumentu. W przypadku elektronicznej archiwizacji dokumentów sugerujemy rozwiązanie pieczęci elektronicznej.

Czy w treści umowy podpisywanej elektronicznie powinna być data zawarcia umowy, czy o dacie zawarcia decyduje data złożenia ostatniego podpisu elektronicznego?

SIGNIUS: Umowa powinna określać datę jej zawarcia. Można wskazać, np. że umowa zostaje zawarta z chwilą złożenia podpisów elektronicznych przez wszystkie strony.

Wykorzystując podpisy elektroniczne kwalifikowane (pracodawca + pracownik), czy zapis w umowie o "dwóch jednobrzmiących egzemplarzach dla każdej ze stron" ma sens? Jak taki podpis ma się do takiego zapisu w umowie?

SIGNIUS: Taki zapis nie ma sensu. Zamiast powyższego zapisu można wskazać w umowie, że została ona zawarta w formie elektronicznej.

Czy wynik badania grupy krwi musi być podpisany podpisem kwalifikowanym, aby mógł być w formie elektronicznej?

SIGNIUS: Do zachowania formy elektronicznej konieczne jest użycie podpisu elektronicznego kwalifikowanego. Jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności, należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

W jaki sposób jest weryfikowana tożsamość osoby kupującej podpis jednorazowy?

SIGNIUS: Rodzaj weryfikacji tożsamości zależy od rodzaju podpisu, np. dla podpisu kwalifikowanego może to być wideo weryfikacja lub samodzielna weryfikacja przez aplikację na telefon komórkowy.

W jakiej formie powinno się składać dokument z e-podpisem w postępowaniu cywilnym?

SIGNIUS: Należy odwołać się do przepisów szczególnych. Jeżeli dla skuteczności danej czynności prawnej wymagana jest forma pisemna pod rygorem nieważności, należy skorzystać z podpisu elektronicznego kwalifikowanego. Jeżeli forma pisemna pod rygorem nieważności nie jest wymagana, można skorzystać z podpisu elektronicznego niekwalifikowanego (np. zaawansowanego).

Czy w postępowaniu upadłościowym, wprowadzonym elektronicznie w portalu PRS, rzeczywiście do każdego pisma załączniki należy odrębnie podpisywać elektronicznie?

SIGNIUS: Należy zasięgnąć opinii bezpośrednio u podmiotu prowadzącego takie postępowanie. Z doświadczenia wiemy, że niektóre podmioty wymagają, aby każdy dokument z osobna został podpisany osobnym podpisem elektronicznym.

Czy umowa musi być podpisana przez obie strony podpisem kwalifikowanym, czy może jedna strona podpisać elektronicznie, inna odręcznie, żeby umowa była ważna? Zakładam, że obie strony muszą podpisać tak samo.

SIGNIUS: Każda ze stron może złożyć pod umową inny rodzaj podpisu (tzn. jedna strona może podpisać się podpisem kwalifikowanym, a druga odręcznie). Należy przechowywać zarówno dokument w formie papierowej z podpisem własnoręcznym, jak i dokument w formie cyfrowej z podpisem elektronicznym (kwalifikowanym).

Jak działa taki podpis w obiegu pracodawca-pracownik, przy założeniu, że pracodawca zatrudnia kilka tysięcy pracowników?

SIGNIUS: Nasz platforma sprawdza się w obiegu dokumentów w relacji pracodawca-pracownik, istnieje możliwość integracji z systemami danej firmy jak np. e-teczka, SharePoint, czy inne integracje po API, lub rozwiązania lokalne on-premise. Zapraszamy do kontaktu tutaj>> 

Czy Signius oferuje aplikację z podpisem kwalifikowanym do elektronicznego obiegu dokumentów dla obszaru HR/Kadry?

SIGNIUS: Naszą platformę można wykorzystać w wielu obszarach w firmie, np. w działach HR, działach sprzedaży i innych. Jej głównym założeniem jest podpisywanie dokumentów.

A co z plikami wrzuconymi na platformę Signius? Znajdują się na serwerach Signius czy lądują w chmurze? Jak z bezpieczeństwem przechowywanych tam plików?

SIGNIUS: Signius korzysta z rozwiązania Chmury Krajowej, która jest zgodna z wymaganiami KNF.

Czy jest możliwość powiązania platformy Signius z elektronicznym obiegiem dokumentów poprzez API? Jak wtedy to wygląda z obsługą i kosztami?

SIGNIUS: Tak, jest możliwość integracji przez API. Zapraszamy do kontaktu po szczegóły i indywidualną wycenę tutaj>>

Polecamy także: