Podpis elektroniczny powstał w USA w połowie lat 90. XX w. W Polsce po raz pierwszy taki podpis złożył w 2003 roku premier Leszek Miller. Wtedy była to absolutna nowość, ale obecnie trudno wyobrazić sobie nowoczesne zarządzanie firmą bez podpisu elektronicznego.

Asseco oferuje mobilny kwalifikowany podpis elektroniczny SimplySign, równoważny podpisowi odręcznemu. Jego użyteczność doceni każdy, kto chce sygnować dokumenty elektronicznie – zarówno osoby prywatne, jak i przedsiębiorcy. Na przykład SimplySign stosowany wraz z Portalem HR umożliwiają całościową obsługę kadr bez użycia papieru. Z punktu widzenia paperless, podpis elektroniczny rozwiązuje szereg problemów. Przykładem mogą być te związane z pracą zdalną, gdy organizacja jest rozproszona, ale istnieje konieczność podpisywania i przekazywania dokumentów.

Nie ulega wątpliwości, że podpis elektroniczny jest znacznym ułatwieniem przy prowadzeniu działalności biznesowej.

Czym jest podpis elektroniczny?

Rodzaje i funkcje podpisów elektronicznych reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, znane jako eIDAS (ang. electronic IDentification, Authentication and Trust Services).

Zgodnie z definicją zawartą w rozporządzeniu podpis elektroniczny to dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis. „Inne dane” znajdują się w elektronicznym certyfikacie. Poświadcza on związek podpisu elektronicznego z konkretną osobą fizyczną, którą można jednoznacznie zidentyfikować.

Kwalifikowany podpis elektroniczny jest równoważny z podpisem odręcznym, a w efekcie ma identyczne skutki prawne.

Z technicznego punktu widzenia, kwalifikowany podpis elektroniczny jest fragmentem kodu maszynowego. Ma identyczne zastosowania, jak podpis odręczny, lecz w odniesieniu do dokumentów cyfrowych. Można go użyć do sygnowania umów, podpisywania sprawozdań finansowych, przekazywania Jednolitego Pliku Kontrolnego (JPK) i faktur, składania deklaracji w ZUS i Urzędzie Skarbowym oraz w innych sytuacjach wymagających potwierdzania tożsamości.

Trzy rodzaje podpisów elektronicznych

Zgodnie z zapisami eIDAS można wyróżnić trzy rodzaje podpisów elektronicznych:

Zwykły podpis elektroniczny

To elektroniczny zapis danych osobowych: imienia, nazwiska i adresu mailowego właściciela, które są dołączone lub logicznie powiązane z danymi w postaci elektronicznej oraz używane przez podpisującego jako podpis.

Przy użyciu zwykłego podpisu możesz podpisać wiele dokumentów w firmie. Zamiast drukować pismo przesłane w wersji elektronicznej, odręcznie je podpisywać, zeskanować i wysłać, odsyłasz maila z podpiętym certyfikatem. Podpis zwykły można zapisać na dysku komputera lub na karcie kryptograficznej.

Zaawansowany podpis elektroniczny

W odróżnieniu od podpisu zwykłego, pozwala jednoznacznie zidentyfikować podpisującego. Zwiera następujące dane: imię, nazwisko, numer identyfikacyjny (PESEL, numer dowodu lub paszportu) oraz obywatelstwo.

Zaawansowany podpis elektroniczny wymaga użycia danych, które jednoznacznie wskazują na konkretną osobę. Przykładem zastosowania takich danych jest dwuskładnikowa weryfikacja (dane dostępowe oraz kod SMS) przy logowaniu się na konto bankowe. Zamiast kodu wysyłanego SMS-em można użyć certyfikatu zapisanego na karcie kryptograficznej.

Dokument sygnowany zaawansowanym podpisem elektronicznym zachowuje integralność. Oznacza to, że każda modyfikacja treści zostanie natychmiast zauważona. Przykładem zaawansowanego podpisu cyfrowego jest podpis zaufany, który możesz złożyć przy użyciu profilu zaufanego.

Kwalifikowany podpis elektroniczny

Na poziomie technicznym zestaw danych jest identyczny z podpisem zaawansowanym. Różni się natomiast mocą prawną, gdyż składany jest za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego oraz opiera się na kwalifikowanym certyfikacie podpisu elektronicznego.

SimplySign czy tradycyjny podpis elektroniczny?

Fizycznie podpis elektroniczny może być zapisany na karcie kryptograficznej, która współpracuje z odpowiednim czytnikiem. Aby złożyć podpis, musisz podłączyć czytnik do komputera i włożyć do niego kartę. Nie zawsze jest to jednak wykonalne (brak odpowiedniego sprzętu), a także jest mało komfortowe.

Wygodniejszy i szybszy w obsłudze jest mobilny podpis elektroniczny SimplySign. Nie wymaga żadnych dodatkowych nośników danych i czytników. Zainstalowane w chmurze oprogramowanie jest dostępne z poziomu dowolnego urządzenia mobilnego z dostępem do internetu. Możesz podpisywać dokumenty za pośrednictwem smartfona czy tabletu, niezależnie od tego, gdzie się znajdujesz.

Kto potrzebuje podpisu elektronicznego, a komu wystarczy profil zaufany?

Jakie są różnice między profilem zaufanym a podpisem kwalifikowanym? Profil zaufany służy tylko do podpisywania dokumentów urzędowych. Natomiast kwalifikowany podpis elektroniczny jest uniwersalny – można z niego korzystać do celów prywatnych i biznesowych. Warto zaznaczyć, że profil zaufany jest bezpłatny, a podpis elektroniczny jest narzędziem komercyjnym.

Nie ulega wątpliwości, że podpis elektroniczny jest znacznym ułatwieniem przy prowadzeniu działalności biznesowej.