Kwalifikowany podpis elektroniczny

Kwalifikowany podpis elektroniczny – zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego^[1]^[2].

Do 6 października 2016 stanowił skrót od bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem, czyli podpis elektroniczny spełniający warunki określone w ustawie o podpisie elektronicznym. Obecnie jest to zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego

Do 6 października 2016 podpis elektroniczny musiał być weryfikowany ważnym kwalifikowanym certyfikatem oraz składany przy pomocy bezpiecznego urządzenia do składania podpisu.

Zastosowania praktyczne podpisu kwalifikowanego[edytuj | edytuj kod]

przesyłanie dokumentów do jednostek administracji publicznej (od 9 lipca 2011 roku darmową alternatywą jest profil zaufany)
podpisywanie umów zapisanych w formie elektronicznej
składanie zleceń w niektórych aukcjach internetowych
podpisywanie faktur elektronicznych (do 31 grudnia 2010 roku)
uwierzytelnianie transakcji w banku

Elementy niezbędne do podpisania dokumentu[edytuj | edytuj kod]

certyfikat zawierający informacje o właścicielu Certyfikatu
klucz publiczny, który służy do weryfikacji podpisu
klucz prywatny, który w przypadku certyfikatu kwalifikowanego znajduje się na karcie kryptograficznej
urządzenie do odczytu kart
aplikacja podpisująca

Kwalifikowany certyfikat w Polsce musi spełniać wymagania określone w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS(inne języki))^[1]. Ponadto obecnie obowiązuje ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2024 r. poz. 422).

Certyfikat kwalifikowany może być wydawany jedynie osobom fizycznym. Potwierdza on przynależność klucza publicznego do danej osoby.

Zaufana trzecia strona[edytuj | edytuj kod]

Jest to niezależna instytucja, która gwarantuje przynależność kluczy do konkretnych podmiotów (osób, organizacji, komputerów, urządzeń sieciowych). Zaufana trzecia strona (TTP, od ang. trusted third party), która wydaje certyfikaty i dba o weryfikację tożsamości podmiotów jest nazywana urzędem certyfikacji lub centrum certyfikacji.

W Polsce kwalifikowane urzędy certyfikacji są umieszczane przez Ministra Cyfryzacji w rejestrze dostawców usług zaufania, prowadzonym przez Narodowe Centrum Certyfikacji.

Zobacz też[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

↑ ^a ^b Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (CELEX: 32014R0910).
↑ Identyfikacja i uwierzytelnienie w usługach elektronicznych, Związek Banków Polskich, s. 10.

Linki zewnętrzne[edytuj | edytuj kod]

Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2013 r. poz. 262) (uchylona)
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2024 r. poz. 422)
Narodowe Centrum Certyfikacji
CERTUM – Powszechne Centrum Certyfikacji
EuroCert – Kwalifikowane Centrum Certyfikacji
WebTrust (ang.)

[Rozporządzenie-1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (CELEX: 32014R0910).

[2] Identyfikacja i uwierzytelnienie w usługach elektronicznych, Związek Banków Polskich, s. 10.

[1]

[2]