Co to jest kwalifikowany podpis elektroniczny?
Kwalifikowany podpis elektroniczny to podpis osoby fizycznej, który na mocy eIDAS jest równoważny podpisowi własnoręcznemu w całej UE. Aby zacząć z niego korzystać, potwierdzasz tożsamość u kwalifikowanego dostawcy usług zaufania, który wydaje certyfikat.
Mechanizm opiera się na parze kluczy: prywatnym do składania podpisu i publicznym do jego weryfikacji. Dzięki temu każda zmiana w treści dokumentu po podpisaniu zostaje wykryta podczas weryfikacji. Najważniejsze cechy podpisu kwalifikowanego to:
- moc prawna równa podpisowi własnoręcznemu w całej UE,
- wykrycie każdej ingerencji w treść po podpisaniu,
- możliwość dodania kwalifikowanego znacznika czasu,
- rezygnacja z druku i papierowej archiwizacji.
Czym różni się podpis kwalifikowany od profilu zaufanego?
Różnica jest zasadnicza. Profil Zaufany to bezpłatne narzędzie do kontaktów z administracją przez platformę gov.pl/ePUAP, ale nie jest podpisem kwalifikowanym i nie jest równoważny podpisowi własnoręcznemu. Tej równoważności - a więc i możliwości zawierania wiążących umów w formie wymagającej podpisu - daje wyłącznie podpis kwalifikowany. W praktyce:
- do spraw urzędowych przez ePUAP wystarczy profil zaufany,
- do umów handlowych i relacji B2B potrzebny jest podpis kwalifikowany,
- podpis kwalifikowany działa też transgranicznie w całej UE.
Dla obywatela w sprawach urzędowych profil zaufany zwykle wystarcza; w profesjonalnym obrocie gospodarczym standardem jest podpis kwalifikowany.
Jak uzyskać kwalifikowany podpis elektroniczny?
Uzyskanie podpisu zaczyna się od wyboru usługi u kwalifikowanego dostawcy i potwierdzenia tożsamości. Listę kwalifikowanych dostawców usług zaufania znajdziesz w rejestrze Narodowego Centrum Certyfikacji (NCCert). Tożsamość potwierdzisz na kilka sposobów:
- przez wideoweryfikację online,
- osobiście w punkcie rejestracji,
- u notariusza.
Do weryfikacji służą dokumenty tożsamości: dowód osobisty, paszport, a w przypadku obcokrajowców karta pobytu lub zagraniczny dokument tożsamości. Po pomyślnej weryfikacji dostawca wystawia certyfikat kwalifikowany, a większość formalności załatwisz zdalnie. Szczegóły procedury w https://cencert.pl/ znajdziesz na stronie dostawcy.
Podpis mobilny w chmurze a karta kryptograficzna - co wybrać?
Wybór zależy od stylu pracy. Karta kryptograficzna to rozwiązanie stacjonarne: klucz przechowujesz na fizycznym nośniku, a do podpisu potrzebujesz karty i czytnika. Podpis w chmurze (u Cencertu - rSign) działa z poziomu smartfona, a podpis potwierdzasz w aplikacji kodem PIN; klucze są w bezpiecznym środowisku HSM po stronie dostawcy.
- karta - pełna kontrola nad nośnikiem, sprzęt przy stanowisku pracy,
- chmura - podpisywanie z dowolnego miejsca, bez czytnika i karty.
Jeśli pracujesz w jednym miejscu, sprawdzi się karta; jeśli dużo działasz mobilnie - wygodniejsza będzie chmura.
Jak podpisać dokument podpisem kwalifikowanym?
Do podpisywania posłuży Ci oprogramowanie dostawcy - w przypadku Cencertu jest to PEM-HEART Signature (karta) lub aplikacja rSign (chmura). Kolejność działań:
- zainstaluj oprogramowanie i sterowniki nośnika (przy karcie),
- wczytaj plik i wybierz format podpisu (np. PAdES dla PDF lub XAdES dla XML),
- wprowadź kod PIN chroniący dostęp do certyfikatu,
- program tworzy skrót (hash) dokumentu i składa podpis,
- status podpisu zweryfikujesz w tej samej aplikacji.
Podpis kwalifikowany w sprawach firmowych i urzędowych
Podpis kwalifikowany przydaje się wszędzie tam, gdzie liczy się forma i pewność dokumentu. Typowe zastosowania w firmie i urzędzie to:
- obsługa systemów Płatnik i PUE ZUS,
- wysyłka e-deklaracji i plików JPK,
- rejestracja spółek w S24 i kontakt z eKRS,
- uwierzytelnianie w systemach takich jak KSeF,
- zawieranie umów handlowych i NDA zdalnie,
- składanie sprawozdań finansowych.
Dzięki temu firma może w dużej części zrezygnować z papierowego obiegu, zachowując integralność dokumentów i zgodność z przepisami.
Czy koszt podpisu kwalifikowanego można rozliczyć w firmie?
Zakup podpisu kwalifikowanego na potrzeby działalności jest zwykle traktowany jako koszt firmowy - obejmuje to certyfikat, czytnik, oprogramowanie oraz odnowienie. Do rozliczenia potrzebna jest faktura VAT wystawiona na dane firmy, a wybór certyfikatu z danymi podmiotu potwierdza służbowy charakter wydatku. Szczegóły rozliczenia warto potwierdzić z księgowością, bo zależą od formy działalności i sposobu opodatkowania.
Jak odnowić certyfikat kwalifikowany przed upływem ważności?
Odnowienie podpisu przeprowadzisz online, bez ponownego potwierdzania tożsamości - pod warunkiem, że dotychczasowy certyfikat jest jeszcze ważny i Twoje dane się nie zmieniły. Proces obejmuje wykup usługi odnowienia u dotychczasowego dostawcy, wygenerowanie wniosku w jego oprogramowaniu i autoryzację wniosku wciąż aktywnym podpisem. Główne korzyści odnowienia w terminie:
- szybka ścieżka w całości online,
- brak ponownej weryfikacji tożsamości,
- ciągłość dostępu do e-usług bez przerw.
Jeśli certyfikat wygaśnie, uproszczona ścieżka przestaje być dostępna i konieczne jest uzyskanie nowego certyfikatu - dlatego warto odnawiać podpis z wyprzedzeniem.
Artykuł sponsorowany
