Postępująca cyfryzacja administracji publicznej i biznesu sprawia, że coraz większe znaczenie mają narzędzia pozwalające bezpiecznie i wiarygodnie funkcjonować w świecie elektronicznych dokumentów. Jednym z takich narzędzi jest pieczęć elektroniczna, której zasady stosowania reguluje rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014, znane powszechnie jako rozporządzenie eIDAS. Czym dokładnie jest pieczęć elektroniczna i jakie wywołuje skutki prawne?
Czym jest pieczęć elektroniczna?
Zgodnie z rozporządzeniem eIDAS pieczęć elektroniczna to dane w postaci elektronicznej, które są dodane do innych danych elektronicznych lub logicznie z nimi powiązane. Jej głównym celem jest zapewnienie:
- autentyczności pochodzenia danych,
- integralności danych, czyli pewności, że nie zostały one zmienione po opatrzeniu pieczęcią.
W praktyce pieczęć elektroniczna pełni podobną funkcję jak tradycyjna pieczęć firmowa – potwierdza, że dokument pochodzi od określonego podmiotu, najczęściej osoby prawnej lub instytucji.
Rodzaje pieczęci elektronicznych
Rozporządzenie eIDAS wyróżnia kilka poziomów pieczęci elektronicznych:
1. Zwykła pieczęć elektroniczna
To podstawowa forma pieczęci, która zapewnia minimalny poziom wiarygodności dokumentu.
2. Zaawansowana pieczęć elektroniczna
Jest to pieczęć, która spełnia dodatkowe wymagania określone w rozporządzeniu. Musi ona m.in.:
- być jednoznacznie przyporządkowana do podmiotu składającego pieczęć,
- umożliwiać identyfikację tego podmiotu,
- być składana przy użyciu danych pozostających pod wyłączną kontrolą podmiotu,
- być powiązana z danymi w sposób umożliwiający wykrycie każdej późniejszej zmiany.
3. Kwalifikowana pieczęć elektroniczna
To najwyższy poziom bezpieczeństwa. Jest to zaawansowana pieczęć elektroniczna:
- składana za pomocą kwalifikowanego urządzenia,
- oparta na kwalifikowanym certyfikacie pieczęci elektronicznej.
Skutki prawne pieczęci elektronicznej
Jednym z kluczowych założeń rozporządzenia eIDAS jest zasada niedyskryminacji formy elektronicznej. Oznacza to, że:
- pieczęci elektronicznej nie można odmówić skutku prawnego ani wartości dowodowej tylko dlatego, że ma postać elektroniczną,
- nawet niekwalifikowana pieczęć elektroniczna może być dowodem w postępowaniu sądowym.
Szczególne znaczenie ma jednak kwalifikowana pieczęć elektroniczna, która:
- korzysta z domniemania integralności danych i autentyczności ich pochodzenia,
- jest uznawana we wszystkich państwach członkowskich UE, jeśli certyfikat został wydany w jednym z nich.
Kto i kiedy może używać pieczęci elektronicznej?
Pieczęcie elektroniczne są przeznaczone przede wszystkim dla podmiotów prawnych (np. spółek, instytucji publicznych, organizacji), a także innych jednostek organizacyjnych. Stosuje się je m.in. przy:
- obsłudze usług online oferowanych przez administrację publiczną,
- masowym podpisywaniu dokumentów elektronicznych (np. faktur, zaświadczeń, decyzji),
- komunikacji transgranicznej w ramach Unii Europejskiej.
Państwa członkowskie, które wymagają użycia pieczęci elektronicznej w usługach publicznych, muszą uznawać co najmniej zaawansowane i kwalifikowane pieczęci elektroniczne w formatach wskazanych w aktach wykonawczych do rozporządzenia eIDAS.
Kwalifikowane certyfikaty pieczęci elektronicznej
Podstawą kwalifikowanej pieczęci elektronicznej jest kwalifikowany certyfikat, który musi spełniać szczegółowe wymogi określone w załączniku III do rozporządzenia eIDAS. Certyfikat taki zawiera m.in.:
- informację, że jest to kwalifikowany certyfikat pieczęci elektronicznej,
- dane kwalifikowanego dostawcy usług zaufania,
- nazwę podmiotu składającego pieczęć,
- okres ważności certyfikatu,
- niepowtarzalny kod identyfikacyjny certyfikatu,
- dane umożliwiające walidację pieczęci.
Warto podkreślić, że unieważniony certyfikat traci ważność bezpowrotnie i nie może zostać przywrócony.
Walidacja i konserwacja pieczęci elektronicznych
Walidacja pieczęci elektronicznej polega na sprawdzeniu jej ważności i poprawności. Obejmuje ona m.in. weryfikację:
- ważności certyfikatu w momencie składania pieczęci,
- integralności danych,
- użycia kwalifikowanego urządzenia,
- zgodności danych walidacyjnych.
Kwalifikowane usługi walidacji i konserwacji pieczęci elektronicznych mogą być świadczone wyłącznie przez kwalifikowanych dostawców usług zaufania, którzy zapewniają utrzymanie wiarygodności pieczęci nawet po upływie technicznego okresu jej ważności.
Podsumowanie
Pieczęć elektroniczna jest kluczowym elementem systemu zaufania w obrocie elektronicznym w Unii Europejskiej. Dzięki rozporządzeniu eIDAS zapewnia ona jednolite standardy bezpieczeństwa, wiarygodności i wzajemnego uznawania dokumentów elektronicznych. W szczególności kwalifikowana pieczęć elektroniczna stanowi silny odpowiednik tradycyjnej pieczęci firmowej, umożliwiając sprawne, bezpieczne i zgodne z prawem funkcjonowanie podmiotów w cyfrowej rzeczywistości.