Podpis elektroniczny w działalności gospodarczej

Coraz więcej przedsiębiorców w prowadzonej działalności wykorzystuje podpis elektroniczny. Jest to jedno z nowoczesnych narzędzi dających możliwość identyfikacji stron dokonujących wymiany dokumentów elektronicznych (których obecnie wysyła się coraz więcej). Przez wzgląd na fakt, iż taka forma podpisywania e-dokumentów została oceniona jako bardzo bezpieczna, nawet urzędy skarbowe i ZUS umożliwiają podatnikom, którzy posiadają podpis elektroniczny, przesyłanie przez Internet różnego rodzaju formularzy opatrzonych takim certyfikatem.

Podpis elektroniczny przez pryzmat przepisów

Zasady wydawania i stosowania podpisów elektronicznych zostały uregulowane w Ustawie z dnia 18 września 2001 roku o podpisie elektronicznym (dalej: ustawa). Jest to podstawowy akt prawny zawierający podstawowe definicje i zasady wykorzystywania m.in. podpisu elektronicznego oraz bezpiecznego podpisu elektronicznego (o tym w dalszej części artykułu).

W kontekście używania podpisu elektronicznego dla celów przesyłania deklaracji podatkowych istotne są również rozporządzenia wykonawcze, w tym:

  • Rozporządzenie Ministra Finansów z dnia 24 grudnia 2012 r. w sprawie sposobu przesyłania deklaracji;
  • Rozporządzenie Ministra Finansów z dnia 27 grudnia 2013 r. zmieniające rozporządzenie w sprawie sposobu przesyłania deklaracji i podań oraz rodzajów podpisu elektronicznego, którymi powinny być opatrzone.

Różnice między podpisem elektronicznym a bezpiecznym podpisem elektronicznym

W polskich przepisach wyróżnia się dwa rodzaje stosowanych e-podpisów:

  • zwykły podpis elektroniczny,
  • bezpieczny podpis elektroniczny.

Ich definicji należy szukać we wspomnianej ustawie, a dokładnie w jej art. 3.

Art. 3 ustawy

1) podpis elektroniczny – dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny;

2) bezpieczny podpis elektroniczny – podpis elektroniczny, który:

a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,

b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Bardzo ważne jest ich rozróżnienie. Bezpieczna wersja podpisu elektronicznego jest bowiem potwierdzona certyfikatem kwalifikowanym, przez co daje dużo szersze możliwości użycia - np. do opatrywania dokumentów oficjalnych. Głównym polskim urzędem certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego jest Narodowe Centrum Certyfikacji.

Z kolei tzw. zwykły podpis elektroniczny (z niekwalifikowanym certyfikatem) stosuje się w powszechnej wymianie korespondencji e-mail. Nie jest on bowiem na tyle bezpieczny, by wykorzystywać go do wymiany dokumentów większej wagi, jak właśnie deklaracje podatkowe, czy też pisma sądowe.

Jaką moc prawną ma podpis elektroniczny?

Dokument opatrzony bezpiecznym podpisem elektronicznym (zgodnym z ustawą) w sensie prawnym ma taką samą moc jak dokument podpisany własnoręcznie. Oznacza to, iż deklaracja zasygnowana bezpiecznym e-podpisem traktowana jest jak formularz w wersji papierowej opatrzony własnoręcznym podpisem podatnika.

Kiedy stosuje się podpis elektroniczny?

Przedsiębiorca, oprócz bieżącej korespondencji z kontrahentami, bezpieczny podpis elektroniczny może wykorzystać do:

  • złożenia e-deklaracji podatkowych,
  • złożenia e-deklaracji ZUS,
  • podpisania faktur elektronicznych,
  • podpisania różnego rodzaju umów,
  • składania pism, podań oraz innych formularzy rejestracyjnych np. do jednostek takich jak: KRS, CEIDG, sądy, urząd patentowy etc.,
  • złożenia oferty w przetargu.

Gdzie zwrócić się po bezpieczny podpis elektroniczny?

Tak jak podpis elektroniczny w wersji uboższej można pozyskać nawet bez ponoszenia opłat, tak w przypadku bezpiecznego zawsze mówimy o płatnym nabyciu. Obecnie przedsiębiorcy zamierzający kupić bogatszą wersję e-podpisu powinni zgłosić się do jednego z czterech wykwalifikowanych w tym zakresie podmiotów:

  • Krajowej Izby Rozliczeniowej (Szafir),
  • Polskiej Wytwórni Papierów Wartościowych (Sigillum),
  • Unizeto Technologies (CENTRUM),
  • Enigma S.O.O. (PEM-HEART).

Praktyczne wykorzystanie e-podpisu

Jak wygląda praktyczne zastosowanie e-podpisu? W pierwszej kolejności należy dokonać jego zakupu. Odbywa się to przez podpisanie umowy i uzyskanie certyfikatu, który należy odebrać osobiście w celu potwierdzenia prawidłowości danych. Następnie przedsiębiorca otrzyma dodatkowe narzędzia, które będą wykorzystywane do składania podpisów na e-dokumentach:

  • kartę kryptograficzną (z zapisanym na niej prywatnym kluczem) z czytnikiem lub tokenem,
  • oprogramowanie umożliwiające nawiązanie współpracy karty z komputerem poprzez czytnik lub token.

Sygnowanie polega na wydaniu komputerowi polecenia złożenia podpisu elektronicznego, w efekcie czego następuje obliczenie tzw. skrótu podpisywanego dokumentu. Co ważne, jest on określany indywidualnie dla każdego pisma. W kolejnym kroku następuje szyfrowanie kluczem prywatnym (wykorzystywane jest w tym celu otrzymane oprogramowanie) i dokument podpisany bezpiecznym e-podpisem zostaje przesłany do adresata.

Czy zawsze potrzebny jest podpis elektroniczny?

Okazuje się jednak, iż obecnie ZUS i urzędy skarbowe (oraz szereg innych instytucji) umożliwiają podatnikom składanie formularzy w postaci elektronicznej bez konieczności posiadania bezpiecznego podpisu elektronicznego. Przykładowo przy składaniu popularnych deklaracji podatkowych jak np. PIT-36, PIT-37 czy VAT-7 przedsiębiorcy w celu weryfikacji elektronicznej wysyłki mogą wykorzystać dane o kwocie przychodu z deklaracji podatku dochodowego składanej w roku poprzednim. Oznacza to, iż e-deklaracje w roku 2014 będą weryfikowane na podstawie kwoty przychodu z deklaracji rocznej za 2012 rok.

Uwaga!

Podatnicy, którzy nie mieli obowiązku składania takiego formularza, w celu weryfikacji podają kwotę “0”.

Zakład Ubezpieczeń Społecznych również umożliwił składanie formularzy elektronicznie bez sygnowania ich przy pomocy bezpiecznego e-podpisu. Wymagane jest jednak założenie profilu zaufanego na platformie e-puap oraz odbycie jednej wizyty w wybranej placówce w celu potwierdzenia tożsamości osoby, której profil przyznano.

Podsumowując rozważania na temat e-podpisu w działalności, przez wzgląd na wysoki koszt nabycia takiego certyfikatu, warto dokładnie przeanalizować, w jakim celu miałby być używany oraz czy nie jest możliwa elektroniczna wymiana dokumentów bez niego.