Tło strzałki Strzałka
0 0
dni
0 0
godz
0 0
min
0 0
sek

Pieczęć elektroniczna – czym jest, kto i kiedy może jej używać?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 roku w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE – czyli tzw. rozporządzenie eIDAS – reguluje zasady dotyczące korzystania z pieczęci elektronicznej. Przeczytaj poniższy artykuł i dowiedz się, czym jest pieczęć elektroniczna oraz kto i kiedy może jej używać.

Pieczęć elektroniczna – podstawowe informacje

Pieczęć elektroniczna oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych.

Zaawansowana pieczęć elektroniczna oznacza pieczęć elektroniczną, która spełnia dodatkowe, określone w rozporządzeniu wymogi.

Kwalifikowana pieczęć elektroniczna oznacza zaawansowaną pieczęć elektroniczną, która została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej.

Dane służące do składania pieczęci elektronicznej to niepowtarzalne dane, które podmiot składający pieczęć wykorzystuje do złożenia pieczęci elektronicznej.

Skutki prawne pieczęci elektronicznych

Pieczęci elektronicznej nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że pieczęć ta ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych pieczęci elektronicznych.

Kwalifikowana pieczęć elektroniczna korzysta z domniemania integralności danych i autentyczności pochodzenia tych danych, z którymi jest powiązana.

Kwalifikowana pieczęć elektroniczna oparta na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawana za kwalifikowaną pieczęć elektroniczną we wszystkich pozostałych państwach członkowskich.

Wymogi dla zaawansowanych pieczęci elektronicznych

Zaawansowana pieczęć elektroniczna musi spełniać następujące wymogi:

  • jest unikalnie przyporządkowana podmiotowi składającemu pieczęć;
  • umożliwia ustalenie tożsamości podmiotu składającego pieczęć;
  • jest składana przy użyciu danych służących do składania pieczęci elektronicznej, które podmiot składający pieczęć może, mając je z dużą dozą pewności pod swoją kontrolą, użyć do złożenia pieczęci elektronicznej;
  • jest powiązana z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

Jeżeli państwo członkowskie wymaga zaawansowanej pieczęci elektronicznej do skorzystania z usługi online oferowanej przez podmiot sektora publicznego lub w jego imieniu, to państwo członkowskie uznaje zaawansowane pieczęcie elektroniczne, zaawansowane pieczęcie elektroniczne oparte na kwalifikowanym certyfikacie pieczęci elektronicznych i kwalifikowane pieczęcie elektroniczne co najmniej w formatach lub wykorzystujące metody określone w aktach wykonawczych wskazanych w rozporządzeniu.

Jeżeli państwo członkowskie wymaga zaawansowanej pieczęci elektronicznej opartej na kwalifikowanym certyfikacie do skorzystania z usługi online oferowanej przez podmiot sektora publicznego lub w jego imieniu, to państwo członkowskie uznaje zaawansowane pieczęcie elektroniczne oparte na kwalifikowanym certyfikacie i kwalifikowane pieczęcie elektroniczne co najmniej w formatach lub wykorzystujące metody określone w aktach wykonawczych, wskazanych w rozporządzeniu.

W przypadku transgranicznego użycia w usłudze online oferowanej przez podmiot sektora publicznego państwa członkowskie nie wymagają pieczęci elektronicznej o wyższym poziomie bezpieczeństwa niż kwalifikowana pieczęć elektroniczna.

Kwalifikowane certyfikaty pieczęci elektronicznej

Kwalifikowane certyfikaty pieczęci elektronicznych muszą spełniać wymogi określone w załączniku III do rozporządzenia.

Kwalifikowane certyfikaty pieczęci elektronicznych mogą zawierać nieobowiązkowe dodatkowe szczególne atrybuty. Atrybuty te nie mogą wpływać na interoperacyjność i uznawanie kwalifikowanych pieczęci elektronicznych.

Jeżeli kwalifikowany certyfikat pieczęci elektronicznej został unieważniony po początkowej aktywacji, traci on ważność od momentu jego unieważnienia i w żadnym przypadku nie można przywrócić jego poprzedniego statusu.

Zasady związane ze stosowaniem pieczęci elektronicznych

Jeżeli transakcja wymaga od osoby prawnej użycia kwalifikowanej pieczęci elektronicznej, akceptowalny powinien być również kwalifikowany podpis elektroniczny upoważnionego przedstawiciela osoby prawnej.

Przykład 1.

Do czego służą pieczęcie elektroniczne? Pieczęcie elektroniczne powinny służyć jako dowód wydania danego dokumentu elektronicznego przez daną osobę prawną, dając pewność co do pochodzenia i integralności dokumentu.

Pieczęcie elektroniczne mogą być używane nie tylko do uwierzytelnienia dokumentu wydanego przez osobę prawną, lecz również do uwierzytelnienia wszelkich zasobów cyfrowych osoby prawnej, takich jak kod oprogramowania lub serwery.

Kiedy mamy do czynienia z kwalifikowanym certyfikatem pieczęci elektronicznej?

Kwalifikowane certyfikaty pieczęci elektronicznych zawierają:

  • wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany jako kwalifikowany certyfikat pieczęci elektronicznej;
  • zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym rejestrem; w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
  • co najmniej nazwę podmiotu składającego pieczęć i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym rejestrem;
  • dane służące do walidacji pieczęci elektronicznej, które odpowiadają danym służącym do składania pieczęci elektronicznej;
  • dane dotyczące początku i końca okresu ważności certyfikatu;
  • kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
  • zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy usług zaufania;
  • miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu lub zaawansowanej pieczęci elektronicznej;
  • miejsce usług, z których można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
  • jeżeli dane służące do składania pieczęci elektronicznej powiązane z danymi służącymi do walidacji pieczęci elektronicznej znajdują się w kwalifikowanym urządzeniu do składania pieczęci elektronicznej, odpowiednie wskazanie tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.

Walidacja i konserwacja kwalifikowanych pieczęci elektronicznych

Proces walidacji pieczęci potwierdza jej ważność pod warunkiem, że:

  • certyfikat, który towarzyszy podpisowi, był w momencie składania podpisu kwalifikowanym certyfikatem zgodnym z załącznikiem III;
  • kwalifikowany certyfikat został wydany przez kwalifikowanego dostawcę usług zaufania i był ważny w momencie składania podpisu;
  • dane służące do walidacji odpowiadają danym dostarczonym stronie ufającej;
  • unikalny zestaw danych reprezentujących podpisującego umieszczony w certyfikacie jest prawidłowo dostarczony stronie ufającej;
  • jeżeli w momencie składania pieczęci użyty został pseudonim, zostaje to wyraźnie wskazane stronie ufającej;
  • pieczęć została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci;
  • integralność podpisanych danych nie została naruszona;
  • wymogi zostały spełnione w momencie składania podpisu.

System wykorzystany do walidacji pieczęci zapewnia stronie ufającej prawidłowy wynik procesu walidacji i umożliwia jej wykrycie wszelkich problemów związanych z bezpieczeństwem.

Kwalifikowaną usługę walidacji kwalifikowanych pieczęci elektronicznych może świadczyć wyłącznie kwalifikowany dostawca usług zaufania, który:

  • zapewnia walidację zgodnie z rozporządzeniem;
  • umożliwia stronom ufającym otrzymanie wyniku procesu walidacji w automatyczny, wiarygodny i skuteczny sposób oraz przy użyciu zaawansowanego podpisu elektronicznego lub zaawansowanej pieczęci elektronicznej dostawcy kwalifikowanej usługi walidacji.

Kwalifikowaną usługę konserwacji kwalifikowanych pieczęci elektronicznych może świadczyć wyłącznie kwalifikowany dostawca usług zaufania, który stosuje procedury i technologie umożliwiające przedłużenie wiarygodności pieczęci poza techniczny okres ważności.

Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów