Dla firm

Firmowy podpis kwalifikowany czy certyfikat piecz臋ci elektronicznej – kt贸re rozwi膮zanie jest lepsze?

Uwierzytelnienie cyfrowe staje si臋 popularnym narz臋dziem prawomocnego po艣wiadczenia woli, jak i coraz cz臋艣ciej stosowan膮 form膮 elektronicznego potwierdzenia to偶samo艣ci. Podpis elektroniczny (podpis kwalifikowany) wykorzystywany jest zar贸wno przez osoby fizyczne (do cel贸w prywatnych oraz zawodowych), jak i szeroko poj臋ty biznes oraz administracj臋 publiczn膮.

Mimo rosn膮cej 艣wiadomo艣ci o benefitach wynikaj膮cych z pos艂ugiwania si臋 podpisem elektronicznym, wci膮偶 pojawiaj膮 si臋 w膮tpliwo艣ci dotycz膮ce dopasowania rodzaju certyfikatu elektronicznego do potrzeb osoby lub organizacji. Czym jest podpis elektroniczny? Jakie s膮 rodzaje certyfikat贸w kwalifikowanych? Czym r贸偶ni si臋 podpis kwalifikowany dla osoby fizycznej od kwalifikowanej piecz臋ci firmowej?

Czym jest podpis elektroniczny?

E-podpis oparty o certyfikat elektroniczny to narz臋dzie do cyfrowego podpisywania plik贸w oraz potwierdzania to偶samo艣ci osoby fizycznej lub prawnej w 艣wiecie cyfrowym. Dane podpisu nanoszone s膮 na plik (np. dokument elektroniczny) w formie dodatkowej warstwy cyfrowej, a uwierzytelnienie przeprowadzane jest przez oprogramowanie weryfikuj膮ce autentyczno艣膰 oraz poprawno艣膰 naniesionego podpisu.

Sk艂adanie podpisu elektronicznego na dokumencie PDF w oparciu o kwalifikowany certyfikat osobisty w oprogramowaniu 
Adobe Acrobat Reader DC.
Sk艂adanie podpisu elektronicznego na dokumencie PDF w oparciu o kwalifikowany certyfikat osobisty w oprogramowaniu
Adobe Acrobat Reader DC.

Czy certyfikat niekwalifikowany jest bezpieczny?

Podpis elektroniczny z艂o偶ysz w oparciu o certyfikat niekwalifikowany (zaawansowany) lub certyfikat kwalifikowany (bezpieczny). Oba rozwi膮zania r贸偶ni膮 si臋 od siebie w kilku kwestiach.

Certyfikat niekwalifikowany (zaawansowany) wydawany jest w oparciu o weryfikacj臋 adresu e-mail. Dane zawarte w certyfikacie uzupe艂nisz o imi臋 i nazwisko oraz dane firmowe wnioskodawcy. W贸wczas procedura wydania wyd艂u偶a si臋 z uwagi na konieczno艣膰 przedstawienia wydawcy certyfikatu dokument贸w po艣wiadczaj膮cych dodatkowe dane.

Podpis wykonany w oparciu o certyfikat niekwalifikowany nie jest traktowany jako r贸wnorz臋dny z podpisem odr臋cznym. Wyj膮tek stanowi sytuacja, gdy obie strony w tre艣ci umowy jasno wyra偶膮 akceptacj臋 na sygnowanie dokumentu podpisami opartymi o certyfikat niekwalifikowany. Mimo to dokumenty i pliki opatrzone podpisem niekwalifikowanym w ka偶dym przypadku przechodz膮 negatywnie przez weryfikacj臋 poprawno艣ci podpisu w popularnych aplikacjach do odczytu dokument贸w cyfrowych np. Adobe Acrobat Reader DC czy ProCertum SmartSign.

Nie s膮 wi臋c rekomendowanym rozwi膮zaniem do elektronicznego podpisywania dokument贸w. Certyfikat niekwalifikowany mo偶na z powodzeniem wyeksportowa膰 do pliku i przechowywa膰 lub instalowa膰 na r贸偶nych no艣nikach np. magazynie certyfikat贸w Windows, dysku twardym, karcie lub urz膮dzeniu kryptograficzne, a nawet na pami臋ci przeno艣nej (USB).

Obecnie certyfikaty niekwalifikowane wykorzystywane s膮 w g艂贸wnej mierze jako uwierzytelnienie nadawcy wiadomo艣ci e-mail w popularnych klientach poczty elektronicznej tj. Outlook. Zastosowanie certyfikatu niekwalifikowanego (S\MIME) pozwala m.in. na weryfikacj臋 autentyczno艣ci nadawcy wiadomo艣ci e-mail, czy prowadzenie zaszyfrowanej korespondencji elektronicznej. Coraz rzadziej certyfikaty niekwalifikowane stosuje si臋 jako dodatkowe uwierzytelnienie dost臋pu, np. do system贸w informatycznych, serwer贸w, baz danych czy dysk贸w twardych.

Przyk艂ad zastosowania certyfikatu niekwalifikowanego (S\MIME) w korespondencji e-mail w kliencie pocztowym Microsoft Outlook. Czerwony kotylion oznacza podpisan膮 certyfikatem wiadomo艣膰. Klikaj膮c w ikon臋 kotylionu, a nast臋pnie w Szczeg贸艂y odbiorca mo偶e zweryfikowa膰 dane nadawcy wiadomo艣ci.

Przyk艂ad zastosowania certyfikatu niekwalifikowanego (S\MIME) w korespondencji e-mail w kliencie pocztowym Microsoft Outlook. Czerwony kotylion oznacza podpisan膮 certyfikatem wiadomo艣膰. Klikaj膮c w ikon臋 kotylionu, a nast臋pnie w Szczeg贸艂y odbiorca mo偶e zweryfikowa膰 dane nadawcy wiadomo艣ci.

Czym jest certyfikat kwalifikowany i jakie jest jego zastosowanie?

Certyfikat kwalifikowany wydawany jest na wniosek osoby zainteresowanej elektronicznym podpisywaniem dokument贸w. Opr贸cz zakupienia us艂ugi subskrypcyjnej, jak膮 jest podpis kwalifikowany, przed wydaniem certyfikatu nale偶y przej艣膰 przez weryfikacj臋 to偶samo艣ci. Procedura jest przeprowadzana przez Punkty Potwierdzania To偶samo艣ci, kt贸re na podstawie wa偶nego dokumentu (dowodu osobistego lub paszportu) weryfikuj膮 to偶samo艣膰 oraz dane osobowe wpisane we wniosku.

Nast臋pnie wniosek wraz z dokumentem po艣wiadczaj膮cym to偶samo艣膰 wnioskodawcy przekazywany jest do jednego z 5 centr贸w certyfikacji (w zale偶no艣ci od w艂a艣ciciela wykupionej us艂ugi). W kolejnym kroku organizacja certyfikuj膮ca weryfikuje dokumenty, a nast臋pnie wydaje certyfikat kwalifikowany.

Podpis kwalifikowany jest rekomendowanym rozwi膮zaniem elektronicznego po艣wiadczania woli os贸b fizycznych lub prawnych w cyfrowym obiegu dokument贸w. Walidacja sygnatury opartej o certyfikat kwalifikowany daje gwarancj臋 zachowania mocy prawnej dokumentu, a znacznik czasu do艂膮czany do pliku pozwala na bezsprzeczne okre艣lenie czasu z艂o偶enia podpis贸w. Certyfikat kwalifikowany nie mo偶e zosta膰 wyeksportowany do pliku i musi by膰 przechowywany w bezpiecznym urz膮dzeniu (specjalistyczna karta kryptograficzna lub infrastruktura chmurowa w centrum certyfikacji).

Przyk艂ad fizycznych zestaw贸w do przechowywania i korzystania z certyfikatu kwalifikowanego (specjalistyczna karta kryptograficzna + czytnik).

Przyk艂ad fizycznych zestaw贸w do przechowywania i korzystania z certyfikatu kwalifikowanego (specjalistyczna karta kryptograficzna + czytnik).

Przyk艂ad chmurowego certyfikatu kwalifikowanego, przechowywanego na karcie wirtualnej znajduj膮cej si臋 w infrastrukturze centrum certyfikacji.

Przyk艂ad chmurowego certyfikatu kwalifikowanego, przechowywanego na karcie wirtualnej znajduj膮cej si臋 w infrastrukturze centrum certyfikacji.

Zar贸wno europejskie ramy prawne (rozporz膮dzenie eIDAS), jak i polskie przepisy prawa krajowego (m.in. KC, art. 78)聽 jasno okre艣laj膮, 偶e o艣wiadczenie woli w postaci z艂o偶enia podpisu kwalifikowanego jest r贸wnoznaczne z analogicznym podpisem wykonanym odr臋cznie na dokumencie papierowym. Dzi臋ki temu, podpisy kwalifikowane s膮 atrakcyjnym zamiennikiem tradycyjnego podpisu odr臋cznego zar贸wno w komunikacji biznesowej (wymiana dokument贸w, podpisywanie um贸w, akceptacja warunk贸w i regulamin贸w, itd.) jak i w korespondencji z jednostkami administracji publicznej.

Przyk艂ad zastosowania certyfikatu kwalifikowanego w dokumencie PDF. Otrzymany dokument opatrzony podpisem zosta艂 zweryfikowany w programie Adobe Acrobat Reader DC. Wynik weryfikacji wskaza艂 poprawne zastosowanie podpisu.

Przyk艂ad zastosowania certyfikatu kwalifikowanego w dokumencie PDF. Otrzymany dokument opatrzony podpisem zosta艂 zweryfikowany w programie Adobe Acrobat Reader DC. Wynik weryfikacji wskaza艂 poprawne zastosowanie podpisu.

Jakie s膮 rodzaje certyfikat贸w kwalifikowanych?

Kwestia doboru w艂a艣ciwego rodzaju certyfikatu kwalifikowanego nadal budzi w膮tpliwo艣ci os贸b staraj膮cych si臋 o w艂asny podpis do u偶ytku prywatnego lub biznesowego. Cho膰 ka偶dy posiada analogiczn膮 moc prawn膮 wynikaj膮c膮 z przepis贸w prawa, to jednak istniej膮 r贸偶nice, kt贸re definiuj膮 wyb贸r wzgl臋dem potrzeb osoby wnioskuj膮cej. Certyfikaty kwalifikowane dzieli si臋 na dwa rodzaje:

Certyfikat kwalifikowany dla osoby fizycznej

Certyfikat kwalifikowany dla osoby fizycznej zawiera dane personalne wnioskodawcy, a podpis wykonany za jego po艣rednictwem mo偶na przypisa膰 do konkretnej osoby. W zale偶no艣ci od sposobu wykorzystywania certyfikatu, ten rodzaj podpisu mo偶na wyrobi膰 do cel贸w prywatnych b膮d藕 zawodowych. Poza danymi obligatoryjnymi, cz臋艣膰 informacji o w艂a艣cicielu, prezentowanych w certyfikacie, jest dobrowolna. Podczas sk艂adania wniosku u偶ytkownik wybiera z proponowanej listy, kt贸re dane maj膮 zosta膰 udost臋pnione w certyfikacie. W贸wczas w podpisie osobistym mog膮 znale藕膰 si臋 atrybuty:

  • C (Country) 鈥 kraj pochodzenia,
  • SerialNumber 鈥 identyfikator (w przypadku Polski numer PESEL),
  • SN (Surname) 鈥 nazwisko,
  • Given Name 鈥 imi臋,
  • CN (Common Name) 鈥 nazwa og贸lna.
Przyk艂ad zastosowania certyfikatu kwalifikowanego w dokumencie PDF. Otrzymany dokument opatrzony podpisem zosta艂 zweryfikowany w programie Adobe Acrobat Reader DC. Wynik weryfikacji wskaza艂 poprawne zastosowanie podpisu.

Certyfikat kwalifikowany (osobisty) do rozwi膮za艅 prywatnych. Weryfikacja z艂o偶onego podpisu w oparciu o kwalifikowany certyfikat osobisty w programie Adobe Acrobat Reader DC.

Certyfikat kwalifikowany dla osoby fizycznej wzbogacisz r贸wnie偶 o dane biznesowe lub organizacyjne (np. w przypadku jednostek administracji publicznej). W贸wczas w certyfikacie kwalifikowanym z dodatkowymi danymi uj臋te zostan膮 takie atrybuty jak:

  •  Email 鈥 adres e-mail wnioskodawcy,
  • CN (Common Name) 鈥 nazwa og贸lna (imi臋 + nazwisko),
  • OU (Organization Unit) 鈥 jednostka organizacyjna, (np. Zarz膮d, Dzia艂 Marketingu, BOK etc.),
  • O (Organization) 鈥 nazwa firmy / organizacji,
  • C (Country) 鈥 kraj pochodzenia.
Certyfikat kwalifikowany (firmowy) do rozwi膮za艅 biznesowych. Weryfikacja z艂o偶onego podpisu w oparciu o kwalifikowany certyfikat firmowy w programie Adobe Acrobat Reader DC.

Certyfikat kwalifikowany (firmowy) do rozwi膮za艅 biznesowych. Weryfikacja z艂o偶onego podpisu w oparciu o kwalifikowany certyfikat firmowy w programie Adobe Acrobat Reader DC.

Pos艂uguj膮c si臋 zar贸wno osobistym, jak i firmowym certyfikatem kwalifikowanym osoba podpisuj膮ca wyra偶a o艣wiadczenie woli w swoim imieniu. Istotna r贸偶nica polega na tym, 偶e zar贸wno certyfikatem osobistym jak i tym z dodatkowymi danymi mo偶na pos艂ugiwa膰 si臋 w celach biznesowych. Do zastosowa艅 prywatnych zalecany jest wy艂膮cznie podstawowy certyfikat osobisty, nie zawieraj膮cy informacji o przynale偶no艣ci osoby fizycznej do firmy/ organizacji.

Wyb贸r rodzaju certyfikatu kwalifikowanego dla osoby fizycznej wg przewidywanego zastosowania (prywatne lub biznesowe).
Wyb贸r rodzaju certyfikatu kwalifikowanego dla osoby fizycznej wg przewidywanego zastosowania (prywatne lub biznesowe).

Certyfikat kwalifikowany dla osoby prawnej聽

Certyfikat kwalifikowany dla osoby prawnej (np. firmy, stowarzyszenia lub instytucji publicznej), nazywany inaczej piecz臋ci膮 elektroniczn膮. Jest wydawany na wniosek osoby fizycznej posiadaj膮cej zdolno艣膰 prawn膮 do reprezentowania danej organizacji. Kwalifikowana piecz臋膰 elektroniczna jest cyfrowym odzwierciedleniem piecz膮tki firmowej i s艂u偶y do piecz臋towania dokument贸w cyfrowych. Certyfikat piecz臋ci nie zawiera informacji ani danych os贸b fizycznych. Jest powi膮zany wy艂膮cznie z firm膮/ organizacj膮, dla kt贸rej zosta艂 wydany. Kwalifikowana piecz臋膰 elektroniczna mo偶e zawiera膰 atrybuty:

  • CN (Common Name) 鈥 nazwa og贸lna,
  •  O (Organization) 鈥 nazwa firmy/ organizacji,
  •  C (Country) 鈥 kraj zarejestrowania podmiotu,
  • 2.5.4.97 鈥 numer rejestrowy jednostki, np. NIP,
  • PostalAddress 鈥 adres podmiotu.
Cyfrowa piecz臋膰 firmowa, z艂o偶ona za pomoc膮 certyfikatu kwalifikowanego. Weryfikacja z艂o偶onej piecz臋ci elektronicznej w programie Adobe Acrobat Reader DC.

Cyfrowa piecz臋膰 firmowa, z艂o偶ona za pomoc膮 certyfikatu kwalifikowanego. Weryfikacja z艂o偶onej piecz臋ci elektronicznej w programie Adobe Acrobat Reader DC.

Czym r贸偶ni si臋 podpis kwalifikowany dla osoby fizycznej od kwalifikowanej piecz臋ci firmowej?

Cho膰 na pierwszy rzut oka por贸wnanie tych 2 rodzaj贸w certyfikat贸w wydaje si臋 skomplikowane, to jednak przy bli偶szym zapoznaniu z funkcjami oferowanymi przez te rozwi膮zania sprawa jest 艂atwa do zinterpretowania.

Podpis kwalifikowany z dodatkowymi danymi (podpis firmowy) zawiera dane osoby fizycznej oraz dodatkowe dane powi膮zane z firm膮/ organizacj膮, do kt贸rej przynale偶y osoba podpisuj膮ca. Jest rekomendowanym narz臋dziem do cyfrowego podpisywania dokument贸w biznesowych, poniewa偶 jest traktowany na r贸wni z podpisem odr臋cznym. Dzi臋ki informacjom o to偶samo艣ci osoby, odbiorca dokumentu bez problemu zweryfikuje autora podpisu.

Jest to szczeg贸lnie istotne w przypadku prawomocnego podpisywania e-um贸w, wydawania decyzji na podstawie dokument贸w cyfrowych czy wymiany plik贸w w elektronicznym obiegu dokument贸w.

Piecz臋膰 kwalifikowana jest cyfrowym odpowiednikiem piecz膮tki firmowej. Nie nadaje si臋 do podpisywania dokument贸w, kt贸re wymagaj膮 stwierdzenia to偶samo艣ci autora e-podpisu, poniewa偶 co do zasady mo偶liwe jest tylko okre艣lenie danych osoby prawnej, znajduj膮cych si臋 w certyfikacie. Jednak nadal jest to narz臋dzie uwierzytelniaj膮ce pliki i dokumenty powi膮zane z organizacj膮, np. w przypadku piecz臋towania ofert handlowych, faktur, regulamin贸w, materia艂贸w marketingowych czy danych stanowi膮cych w艂asno艣膰 cyfrow膮 podmiotu.

Najwi臋kszym atutem kwalifikowanej piecz臋ci elektronicznej jest brak danych osobowych w certyfikacie (w tym numeru PESEL). Jest to szczeg贸lnie wa偶ne, gdy w艂a艣ciciel certyfikatu nie chce, aby jego dane osobowe by艂y uwidocznione w firmowej wymianie dokument贸w elektronicznych, np. pracownik BOK wystawiaj膮cy faktur臋 i piecz臋tuj膮cy j膮 kwalifikowan膮 piecz臋ci膮 firmow膮.

Sprawd藕 tak偶e:

home.pl wspiera rozw贸j firm w Internecie

home.pl jest najwi臋kszym w Polsce dostawc膮 us艂ug internetowych dla klient贸w biznesowych i indywidualnych. Jako cz艂onek globalnej grupy United Internet firma jest liderem bran偶y r贸wnie偶 w Europie.

#wspieramyrozw贸jfirm