Nowoczesne metody potwierdzania tożsamości były głównym tematem darmowego webinaru w ramach Akademii home.pl. Tym razem swoją wiedzą podzielił się Kacper, nasz specjalista od content marketingu, który na co dzień posługuje się e-dowodem oraz podpisem kwalifikowanym. Poniżej prezentujemy odpowiedzi na pytania, które zostały zadane przez uczestników w sesji Q&A.
Czy certyfikat kwalifikowany może zostać przypisany do Profilu Zaufanego? Jak wtedy z niego korzystać?
Posiadając podpis kwalifikowany, niezależnie czy jest to certyfikat wgrany na kartę kryptograficzną, czy podpis mobilny SimplySign, można go wykorzystywać razem z Profilem Zaufanym za pośrednictwem aplikacji PZ Signer. Dzięki temu zyskujemy dwie funkcjonalności:
- Logowanie się do Profilu Zaufanego za pośrednictwem certyfikatu kwalifikowanego;
- Możliwość podpisywania dokumentów podpisem kwalifikowanym z wykorzystaniem darmowego narzędzia do instalacji na komputerze o nazwie PZ Signer.
Aplikację PZ Signer pobierzesz bezpłatnie:
- Dla systemu operacyjnego Windows – PZ Signer dla Windows
- Dla systemu operacyjnego Linux – PZ Signer dla Linux
- Dla systemu operacyjnego MacOS – PZ Signer dla MacOS
Jak zalogować się do Profilu Zaufanego za pomocą SimplySign?
Przed rozpoczęciem korzystania z PZ Signer, upewnij się, że posiadasz zainstalowaną aplikację SimplySign Desktop, która tworzy środowisko niezbędne, aby móc połączyć Twój certyfikat w chmurze z aplikacją PZ Signer.
Aby zalogować się do Profilu Zaufanego za pośrednictwem SimplySign:
- Przejdź na stronę Profilu Zaufanego, wybierz metodę logowania: Certyfikat kwalifikowany i kliknij Zaloguj się.
Następnie wybierz jedną z dwóch metod powiązania certyfikatu z aplikacją PZ Signer.
Metoda logowania do PZ Signer za pomocą CSP SimplySign
- Otworzy się zainstalowana aplikacja PZ Signer. W jej oknie powinien pojawić się Twój certyfikat. Jeżeli go nie widzisz, kliknij Odśwież.
- Wybierz ten, który w kolumnie Typ oznaczony jest nazwą MSCAPI, a następnie kliknij Wybierz Certyfikat.
- Wyświetli się okno aplikacji SimplySign Desktop, z prośbą o uwierzytelnienie logowania za pośrednictwem kodu PIN. Wpisz swój PIN przypisany do wybranego certyfikatu SimplySign, a następnie kliknij OK. Nastąpi wczytanie certyfikatu SimplySign do PZ Signer.
Metoda logowania do PZ Signer za pomocą sterownika PKCS#11
- Pozostając w polu aplikacji PZ Signer kliknij Dodaj nowego wystawcę, a następnie Dodaj wystawcę z dysku;
- Wskaż ścieżkę do biblioteki PKCS#11. Możesz ją również skopiować i wkleić w ścieżce pliku: C:\Windows\system32\SimplySignPKCS.dll
Aby powiązać certyfikat SimplySign z PZ Signer musisz wskazać poprawny sterownik PKCS#11
- Certyfikat powinien pojawić się na liście. Wybierz go i kliknij Wybierz certyfikat;
Wybierz z listy dostępnych certyfikatów ten, który powiążesz z PZ Signer.
- Podaj PIN przypisany do Twojego Certyfikatu SimplySign, a następnie kliknij Akceptuję.
Jak podpisać dokument elektroniczny certyfikatem kwalifikowanym za pomocą PZ Signer?
Kiedy certyfikat kwalifikowany SimplySign jest powiązany z aplikacją PZ Signer, możesz skorzystać z niej do podpisywania dokumentów elektronicznych. Sprawdź instrukcję jak podpisywać pliki certyfikatem kwalifikowanym w PZ Signer (str.18).
Posiadając certyfikat kwalifikowany dodatkowo zachęcam do skorzystania z bezpłatnego oprogramowania, za pomocą którego można podpisywać dokumenty:
- PDF – Adobe Reader DC na komputerze;
- PDF – mobilna aplikacja SimplySign na smartfon z Android oraz iOS;
- PDF i inne formaty – ProCertum SmartSign na komputerze.
Jak to zrobić? Sprawdzisz w artykule przygotowanym przez home.pl: Podpisywanie dokumentów elektronicznych – jak to zrobić i na co uważać?
Czy mogę prosić o wskazanie podstawy prawnej wskazującej, że podpis z wykorzystaniem e-dowodu jest wiążący dla podmiotów administracji publicznej?
Według informacji zawartych na rządowej witrynie gov.pl, odnoszących się do podpisu osobistego, dołączanego na wniosek obywatela do e-dowodu:
„Podpis osobisty wywołuje dla podmiotu publicznego taki sam skutek prawny jak podpis własnoręczny. […] Podpis osobisty może służyć m.in. do podpisu dokumentów elektronicznych wysyłanych do urzędu.”
źródło: https://www.gov.pl/web/e-dowod/podpis-osobisty
Jeżeli wgramy certyfikat kwalifikowany na e-dowód, to czy będzie on miał więcej funkcjonalności?
Certyfikat kwalifikowany musi być przechowywany w odpowiednim urządzeniu kryptograficznym, zapewniającym mu wysoki poziom bezpieczeństwa. Takim urządzeniem jest między innymi dostosowana do tego celu karta kryptograficzna, zawierająca przestrzeń do wgrania certyfikatu kwalifikowanego.
Nowy e-dowód z warstwą elektroniczną posiada przygotowaną przestrzeń do wgrania takiego certyfikatu. W Polsce można go uzyskać w jednym z pięciu centr certyfikacji, które wydają certyfikaty podpisu kwalifikowanego. W takim przypadku e-dowód zastępuje dodatkową kartę kryptograficzną, którą otrzymalibyśmy w centrum certyfikacji.
Po wgraniu certyfikatu kwalifikowanego na e-dowód, posiada on taką samą, pełną funkcjonalność jak podpis kwalifikowany znajdujący się na oddzielnej karcie kryptograficznej czy kwalifikowany podpis mobilny SimplySign. Należy jednak pamiętać, że aby móc korzystać, czy to z certyfikatu osobistego, czy certyfikatu kwalifikowanego znajdującego się w e-dowodzie, należy dokupić dedykowany dla niego e-czytnik, co wiąże się z dodatkowymi kosztami. Takiej konieczności nie ma, gdy korzystamy z certyfikatu chmurowego SimplySign. Wówczas do złożenia podpisu kwalifikowanego wystarczy komputer lub smartfon i zainstalowane bezpłatne oprogramowanie.
Podpisywanie dokumentów elektronicznych – jak to zrobić i na co uważać?
Czy w SimplySign bądź w ProCertum SmartSign można dodać znacznik graficzny?
Składając podpis kwalifikowany, oprócz warstwy elektronicznej zawierającej informacje o e-podpisie, możemy dołączyć jego widoczną wizualizację w dokumencie PDF, np. parafkę, pełny podpis bądź logo firmowe. Dzięki temu, po otwarciu dokumentu już na pierwszy rzut oka odbiorca odnajdzie nasz podpis. Po kliknięciu w przestrzeń zwizualizowanego podpisu wyświetli się również panel podpisu, informujący o jego poprawności oraz zawierający informacje o naszej tożsamości.
Przykład zastosowania wizualizacji podpisu w dokumencie PDF. Po lewo zastosowanie parafki np. do celów osobistych, po prawo zastosowanie logo firmy, np. do celów biznesowych.
Wizualizację e-podpisu można z łatwością skonfigurować w programach Adobe Reader lub ProCertum SmartSign. Jak to zrobić przeczytasz w artykule przygotowanym przez home.pl:
Jakie dane można odczytać przy weryfikacji pliku XML podpisanego Profilem Zaufanym?
Weryfikacji pliku podpisanego certyfikatem zaufanym za pośrednictwem Profilu Zaufanego można dokonać na stronie moj.gov.pl . Wystarczy wybrać plik xml. z dysku lub przeciągnąć go w pole analizatora i kliknąć Weryfikuj. Po weryfikacji otrzymamy dane takie jak:
- Imię i nazwisko strony podpisującej;
- Datę i godzinę złożenia podpisu;
- Status podpisu;
- Rodzaj zastosowanego podpisu.
Tę samą stronę można użyć, aby podpisać plik Profilem Zaufanym, dodać kontrasygnatę lub pobrać możliwy do odczytu dokument.
Czy do podpisania umowy obie strony muszą posiadać certyfikat kwalifikowany?
W przypadku podpisywania dokumentów elektronicznych, w tym umów warto, aby obie strony zastosowały e-podpis złożony w oparciu o certyfikat kwalifikowany. Tak podpisana umowa daje pewność, że złożone podpisy są prawomocne.
Istnieje możliwość zastosowania certyfikatu niekwalifikowanego, jeżeli obie strony wyraziły na to zgodę w zapisanych umowy bądź odrębnym dokumencie. Jednak z uwagi na niższą klasę bezpieczeństwa i brak poprawnej rozpoznawalności podpisów niekwalifikowanych w dokumentach, w tym plikach PDF – warto rozważyć korzystanie przez obie strony umowy z certyfikatów kwalifikowanych, np. SimplySign.
Czy umowa może być podpisana przez jedną stronę certyfikatem, a przez drugą ręcznie?
Ideą cyfryzacji, w tym elektronicznego obiegu i archiwizacji dokumentów jest odchodzenie od tradycyjnych form zawierania umów, w tym spisywania ich na dokumentach papierowych. Należy pamiętać, że w takiej konfiguracji należałoby przechowywać dokument elektroniczny z podpisem kwalifikowanym na nośniku umożliwiającym jego późniejszą weryfikację (płyta CD/ pendrive), który musiały być trwale związany z umową papierową.
Oprócz samej trudności technicznej sporządzenia dokumentu w takiej formie, budzi ona również wiele wątpliwości pod względem prawnym. Nie ma gwarancji, że takie hybrydowe podpisanie umowy nie mogłoby zostać podważone, np. w postępowaniu sądowym.
W celu uzyskania całkowitej pewności, że podpisywana umowa jest wiążąca warto, aby obie strony zastosowały podpis elektroniczny złożony w oparciu o certyfikat kwalifikowany. Jeżeli jedna z stron nie posiada certyfikatu, gorąco zachęcam do wypróbowania e-podpisu. Ułatwia on załatwienie wielu spraw całkowicie zdalnie, zarówno w kontakcie z administracją publiczną jak i w sprawach biznesowych.
W innym wypadku, jeżeli druga strona nie posiada podpisu kwalifikowanego i nie jest przekonana do wyposażenia się w e-podpis, rekomendowałbym sporządzenie umowy w sposób tradycyjny.
Czy kolejność złożenia podpisów ma jakieś znaczenie?
Złożenie kontrasygnaty to bardzo przydatna funkcja, która pozwala na podpisanie jednego dokumentu przez większą ilość osób. Takie rozwiązanie przydaje się doskonale, np. w sytuacji, gdy zawarcie umowy wymaga podpisu np. 2 reprezentantów spółki w oparciu o KRS lub gdy spółka składa cykliczne sprawozdanie finansowe wymagające złożenia podpisów wszystkich członków zarządu.
W większości przypadków, gdy korzystamy z podpisu w formacie XAdES kolejność złożenia podpisów nie ma znaczenia. Można podpisywać i składać kontrasygnaty dowolną ilość razy. Każdy e-podpis zostanie poprawnie zweryfikowany podczas sprawdzania ich autentyczności.
Jedyna sytuacja, gdy należy zachować ostrożność w kolejności podpisywania dokumentu, to zastosowanie hybrydowego modelu podpisów tj. z zastosowaniem Profilu Zaufanego i certyfikatu kwalifikowanego. W sytuacji, gdy finalnie utworzymy zewnętrzny plik podpisujący xml. w pierwszej kolejności swój podpis powinny złożyć osoby korzystające z Profilu Zaufanego, po nich dopiero użytkownicy certyfikatu kwalifikowanego. Taka kolejność zapewania gwarancję, że plik zostanie zapisany w prawidłowy sposób, tj. nie zmieni się suma kontrolna pliku xml.
Do czego praktycznie możemy zastosować certyfikat niekwalifikowany?
Już od kilku lat e-podpisy, oparte o certyfikat niekwalifikowany, naniesione na dokumenty PDF nie są poprawnie rozpoznawalne przez oprogramowanie Adobe Reader. Nie oznacza to wcale, że stały się bezużyteczne, wręcz przeciwnie!
Podpisów niekwalifikowanych w dalszym ciągu można używać np. jako uwierzytelnienia tożsamości w wiadomościach email oraz szyfrowania komunikacji elektronicznej. Dodatkowo certyfikat niekwalifikowany może służyć jako „przepustka” szybkiego logowania się np. do wewnętrznych systemów informatycznych lub firmowych baz danych.
Co to jest podpis zaawansowany?
W oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. podpis zaawansowany to certyfikat elektroniczny, który spełnia poniższe wymagania:
- jest unikalny tj. przypisany jednemu użytkownikowi,
- umożliwia ustalenie tożsamości strony podpisującej,
- jest składany przy użyciu danych zawartych w certyfikacie, przy czym podpisujący powinien mieć wyłączną kontrolę nad możliwością złożenia podpisu z wykorzystaniem przypisanego do niego certyfikatu;
- jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza modyfikacja podpisanego pliku lub danych zostanie rozpoznana.
Zaawansowany podpis elektroniczny jest weryfikowany za pośrednictwem certyfikatu niekwalifikowanego lub certyfikatu kwalifikowanego, np. SimplySign. O statusie kwalifikowalności certyfikatu decyduje:
- Procedura uzyskania certyfikatu, w tym procedura weryfikacji tożsamości;
- Wpisanie podmiotu wydającego certyfikat na listę podmiotów świadczących kwalifikowane usługi certyfikacyjne (W Polsce taką listę prowadzi NCCERT).
Słyszałem, że ponoć technologia wykonania obecnych e-dowodów jest przestarzała (nieaktualna) w kontekście ustanowionego prawa telekomunikacyjnego UE i trzeba je będzie za jakiś czas wymieniać? Czy to prawda?
W Polsce wydawanie pierwszych e-dowodów rozpoczęło się w marcu 2019 roku. Data ta zbiegła się z nowelizacją europejskiego prawa określającego wymogi dla dokumentów tożsamości obywateli Unii Europejskiej. Z uwagi na konieczność szybkiego wdrożenia projektu e-dowodów, pominięto część wymagań, które są wymagane przez nowe, europejskie prawo. W polskim e-dowodzenie nie zastosowano m.in. wgrania do warstwy elektronicznej 2 odcisków palca posiadacza. Dodatkowo w warstwie wizualnej dokumentu nie zastosowano unijnych symboli oraz 2-literowgo kodu państwa wydającego e-dowód.
Czy to oznacza, że e-dowody należy natychmiast wymienić?
Niekoniecznie. Mimo, że Polska otrzymała tylko 2 lata na dostosowanie e-dowodu do przepisów to Unia Europejska wskazała bardzo odległe ramy czasowe dla ważności e-dowodów, wydanych niezgodnie z unijnymi przepisami. Np. powołując się na fragment unijnego rozporządzenia nr 2019/1157:
„Dowody osobiste, które nie spełniają wymogów określonych w art. 3, tracą ważność wraz z upływem okresu ich ważności lub najpóźniej do dnia 3 sierpnia 2031 r., w zależności od tego, co nastąpi wcześniej.”
Tak więc osoby, które wymieniły w marcu 2019 (w tym ja) swój stary dokument tożsamości na nowy e-dowód z warstwą elektroniczną, mogą spokojnie z niego korzystać do końca terminu jego ważności, która wynosi 10 lat.
Posiadam certyfikat kwalifikowany z czytnikiem. Podpis bez czytnika – gdzie jest „przechowywany”? Jak to działa?
Chmurowy certyfikat kwalifikowany SimplySign w dużym skrócie jest przechowywany na bezpiecznym urządzeniu, znajdującym się w centrum certyfikacji. Aplikacja SimplySign tworzy bezpieczne połączenie między Twoim certyfikatem, a smartfonem lub komputerem. Dzięki temu możesz podpisywać elektronicznie dokumenty bez koniczności podpinania czytnika z fizyczną kartą kryptograficzną. Oczywiście w dalszym ciągu przed złożeniem podpisu musisz podać swój indywidualny kod PIN, który przypisany jest do Twojego certyfikatu w chmurze.
Jak podpisać dokument za pomocą SimplySign przeczytasz w artykule przygotowanym przez home.pl:
Czy SimplySign można używać w programie Płatnik?
Tak, certyfikatu kwalifikowanego SimplySign można z powodzeniem używać w programie Płatnik, ale nie tylko. SimplySign doskonale sprawdzi się również jako narzędzie uwierzytelniania tożsamości w innych systemach administracji publicznej, takich jak eKRS, ZUS i wiele więcej. Sprawdź, gdzie jeszcze skorzystasz z SimplySign w artykule przygotowanym przez home.pl:
