W Polsce już kilka tysięcy osób podpisuje dokumenty, korzystając z kwalifikowanego podpisu elektronicznego, który jest tożsamy z własnoręcznym.

Co jest potrzebne do e-podpisu

Co jest potrzebne do złożenia bezpiecznego podpisu elektronicznego?
Aby złożyć podpis elektroniczny, należy uzyskać certyfikat kwalifikowany, który jest elektronicznym zaświadczeniem zawierającym niezbędne dane do identyfikacji oraz weryfikacji osoby składającej podpis. Certyfikaty wydawane są przez trzy podmioty świadczące usługi certyfikacyjne, wpisane na mocy decyzji ministra gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Do złożenia podpisu elektronicznego potrzebne jest także oprogramowanie oraz czytnik kart, na których zapisany jest certyfikat kwalifikowany.

Jak dostać e-podpis

Gdzie można kupić certyfikaty? Na jakich nośnikach można je przechowywać?
Certyfikat kwalifikowany można nabyć wyłącznie w jednym z trzech kwalifikowanych centrów certyfikacji. Certyfikat kwalifikowany może być ze względów bezpieczeństwa przechowywany jedynie na karcie mikroprocesorowej oraz e-tokenie. Z tych samych powodów również oprogramowanie wykorzystywane do złożenia podpisu musi spełniać określone warunki bezpieczeństwa określone w ustawie o podpisie elektronicznym i towarzyszących jej rozporządzeniach. Natomiast certyfikaty niekwalifikowane mogą być przechowywane na dowolnym nośniku - np. komputerze osobistym.

Co musi zrobić przedsiębiorca, aby mieć bezpieczny e-podpis

Jakie warunki musi spełnić przedsiębiorca, który stara się o bezpieczny podpis elektroniczny?
Musi zgłosić się do jednego z trzech centrów certyfikacji i kupić certyfikat wraz z bezpiecznym urządzeniem do składania podpisów elektronicznych. W skład takiego zestawu wchodzą: karta kryptograficzna z zaintstalowanymi kluczami oraz certyfikatem kwalifikowanym (czasami także niekwalifikowanym), czytnik karty kryptograficznej, oprogramowanie do zarządzania kartą, oprogramowanie do podpisywania i weryfikacji podpisu. Kupno certyfikatu wiąże się z potwierdzeniem podpisu tożsamości albo w punkcie rejestracji albo u notariusza.

Starsze oprogramowanie przyjmie e-podpis

Czy mając komputer z systemem operacyjnym Windows 98, można korzystać z bezpiecznego podpisu?
Nie
Zestaw do bezpiecznego podpisu pracuje wyłącznie, jeśli w komputerze jest zainstalowany system operacyjny Microsoft Windows 2000/XP (lub nowsze). Nie działa, jeśli w komputerze mamy Linuksa lub używamy Maca. Osoba, która chce zainstalować urządzenie oraz aplikacje do wygenerowania bezpiecznego podpisu, musi posiadać komputer z procesorem Pentium 100 MHz (lub zgodny), 64 MB pamięci operacyjnej, 65 MB wolnej przestrzeni dyskowej. Musi korzystać wyłącznie z przeglądarki internetowej Explorer lub 5.5.

Jak zabezpieczyć komputer

Czy korzystając z e-podpisu, trzeba w jakiś sposób dodatkowo zabezpieczyć komputer?
Nie
Do składania podpisu elektronicznego wystarczą standardowe zabezpieczenia: program antywirusowy, a także poprawnie skonfigurowany system operacyjny.

Ile czeka się na certyfikat

Gdzie można kupić podpis elektroniczny? Ile czasu trwa jego wydanie? Jakie dokumenty są potrzebne do zakupu podpisu elektronicznego?
Certyfikaty można kupić w jednym z oddziałów trzech firm, które mają prawo do wydawania takich certyfikatów. Dokumenty wymagane przy zakupie to: dowód osobisty i w przypadku zakupu podpisu elektronicznego w imieniu firmy - wyciąg z KRS. Sama procedura zakupu jest szybka i nie zajmuje więcej niż 30 minut.

Czy e-podpis gwarantuje bezpieczeństwo

Czy podpis elektroniczny jest rozwiązaniem bezpiecznym?
Tak
Sama konstrukcja podpisu elektronicznego jest obecnie najbezpieczniejszym sposobem zabezpieczania danych. W praktyce podpis elektroniczny jest bezpieczniejszy niż własnoręczny. Podpis złożony pod dokumentem papierowym zazwyczaj niewiele mówi o jego posiadaczu. To po prostu ciąg znaków, z którego nie zawsze daje się odczytać choćby imię i nazwisko. W przypadku podpisu elektronicznego jest zupełnie inaczej. Certyfikat zawiera dane pozwalające na identyfikację właściciela podpisu. Choć liczba zgromadzonych informacji zależy od rodzaju i zastosowania certyfikatu, to zazwyczaj łatwo zidentyfikować imię i nazwisko, NIP, PESEL posiadacza podpisu oraz nazwę firmy, którą reprezentuje. Warto także zwrócić uwagę na procedurę weryfikacji danych. Certyfikat można otrzymać, jedynie przedstawiając dokumenty potwierdzające tożsamość. Stąd też jest on często nazywany elektronicznym odpowiednikiem dowodu osobistego.

Czym się różni podpis bezpieczny od niekwalifikowanego

Jakie są rodzaje podpisu elektronicznego? Czym różni się certyfikat kwalifikowany od niekwalifikowanego?
Są dwa rodzaje podpisu elektronicznego, które różnią się przede wszystkim mocą prawną, a w konsekwencji także i użytecznością. Bezpieczny podpis elektroniczny, do którego złożenia niezbędny jest certyfikat kwalifikowany, jest równoważny pod względem skutków prawnych z podpisem własnoręcznym. Bezpieczny podpis elektroniczny gwarantuje, że dokument elektroniczny podpisany certyfikatem kwalifikowanym dociera do adresata w niezmienionej formie, a każda, nawet przypadkowa zmiana w treści dokumentu jest sygnalizowana odbiorcy. Ze względu na umocowanie prawne bezpieczny podpis elektroniczny można wykorzystać np. do rozliczeń z urzędem skarbowym, występowania w aukcjach elektronicznych czy podpisywania faktur elektronicznych. Można kupić także certyfikat niekwalifikowany, który również umożliwia składanie podpisu elektronicznego (z tą jednak różnicą, że wysłanie jakiegokolwiek dokumentu podpisanego tym certyfikatem niesie ze sobą skutki prawne tylko wtedy, gdy obie strony się na to zgodzą). Chociaż certyfikat niekwalifikowany pozwala na jednoznaczną identyfikację osoby wysyłającej dokument, z mocy prawa nie jest on równoważny z podpisem własnoręcznym. W umowie pomiędzy stronami wymieniającymi się dokumentami podpisanymi certyfikatami niekwalifikowanymi powinny być więc zawarte zapisy o wzajemnym uznaniu takich podpisów. Certyfikaty niekwalifikowane są wykorzystywane najczęściej do podpisywania i zabezpieczania poczty elektronicznej. Ze względu na regulacje ustawy o podpisie elektronicznym certyfikat niekwalifikowany nie może być stosowany do kontaktów z urzędami i administracją publiczną.

Gdzie można wykorzystać e-podpis

Do czego można wykorzystać podpis elektroniczny?
Już teraz przedsiębiorcy mogą m.in. wysyłać dokumenty w wersji elektronicznej do ZUS, do urzędu skarbowego, mogą też zarejestrować bazę w GIODO, zgłosić zmiany do KRS. Mogą też uczestniczyć w aukcjach i licytacjach elektronicznych. Teoretycznie wszystkie sprawy urzędowe można już załatwić, wykorzystując podpis elektroniczny, ponieważ urzędy są zobligowane do przyjmowania dokumentów w formie elektronicznej. Niestety, jeszcze nie wszystkie urzędy administracji publicznej przygotowane są do obsługi interesantów drogą elektroniczną.

Czy e-podpis jest honorowany w ZUS

Czy można już dziś wykorzystywać certyfikat kwalifikowany do rozliczeń z ZUS?
Tak
Obecnie równolegle funkcjonują dwa sposoby podpisywania deklaracji do ZUS: przy użyciu zwykłego podpisu elektronicznego weryfikowanego certyfikatem niekwalifikowanym otrzymanym od ZUS oraz przy użyciu bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym.

Jak unieważnić e-podpis

Czy dokument podpisany e-podpisem można unieważnić?
Bezpieczny podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego jest równoważny pod względem skutków prawnych z podpisem własnoręcznym. Dokumentu popisanego elektronicznie nie można więc unieważnić.

Ile można mieć certyfikatów

Czy można posiadać kilka certyfikatów?
Teoretycznie tak, ale w praktyce wystarczy jeden. Certyfikat identyfikuje przede wszystkim osobę, zatem firmowy certyfikat można wykorzystać również do podpisywania dokumentów prywatnych.

Ile kosztuje przedłużenie ważności e-podpisu

Jak długo certyfikat zachowuje ważność?
Certyfikat ważny jest maksymalnie przez dwa lata. Odnowienie na kolejny rok kosztuje dziś około 95 zł.

Czy e-podpis będzie obowiązkowy

Czy od 21 lipca wszyscy płatnicy składek zatrudniający powyżej pięciu pracowników będą musieli przekazywać dokumenty do ZUS korzystając z bezpiecznego podpisu?
Nie
ZUS raz na rok wydaje wszystkim firmom korzystającym z programu Płatnik certyfikaty niekwalifikowane. Certyfikaty ważne są przez rok, a po upływie tego terminu są odnawiane. Na przykład certyfikat niekwalifikowany wydany w styczniu 2008 r. będzie ważny do stycznia następnego roku. W okresie przejściowym firmy, które nie zdążą zakupić bezpiecznego podpisu, będą mogły korzystać z podpisów z niekwalifikowanym certyfikatem, wydanych przed 21 lipca 2008 r. (do czasu wygaśnięcia ich ważności). Ten czas pozwoli rozłożyć płynnie proces przechodzenia z podpisu stosowanego dotychczas na podpis bezpieczny i zapobiegnie potencjalnym kolejkom. Po upływie terminu ważności certyfikatu niekwalifikowanego przedsiębiorcy będą zobowiązani stosować w kontaktach z ZUS-em tylko bezpieczny podpis elektroniczny.

Ile e-podpisów dla jednego pracownika

Czy biura rachunkowe będą mogły posiadać jeden podpis elektroniczny i wykorzystywać go do rozliczania wszystkich klientów, czy też konieczny będzie zakup podpisu dla każdego klienta?
Wystarczy jeden certyfikat dla pracownika biura rachunkowego. Ta osoba swoim certyfikatem podpisze dokumenty wysyłane w imieniu wszystkich rozliczanych firm.

Czy będą ważne deklaracje papierowe

Czy od 21 lipca 2008 r. nadal można będzie wysyłać deklaracje ZUS także w wersji papierowej?
Tak
Sytuacja ta dotyczy jednak tylko firm zatrudniających mniej niż pięć osób. Takie przedsiębiorstwa będą mogły wysyłać deklaracje w takiej formie jak dotychczas.
Podstawa prawna
Ustawa z 18 września 2001 r. o podpisie elektronicznym (Dz.U. nr 130, poz. 1450 z późn. zm.).
Ustawa z 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. z 2007 r. nr 11, poz. 74 z późn. zm.).
Ustawa z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. nr 64, poz. 565 z późn. zm.).
Materiał przygotowano na podstawie informacji Ministerstwa Gospodarki oraz firm świadczących usługi certyfikacyjne.