Podpis elektroniczny

Czy podpis elektroniczny jest uregulowany w prawie?

Tak. Prawo dokładnie reguluje posługiwanie się podpisem elektronicznym i związane z tym konsekwencje. Dawniej kluczową regulacją była ustawa o podpisie elektronicznym. Została ona jednak uchylona. Obecnie kwestię podpisu elektronicznego regulują dwa główne akty prawne:

  1. rozporządzenie UE nr 910/2014 z 23.7.2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym,
  2. ustawa z 5.9.2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

Wiodącą rolę odgrywa pierwsze ze wskazanych aktów. Jest to unijne rozporządzenie, potocznie określane mianem „rozporządzenia eIDAS”. Prawo polskie jedynie uzupełnia prawo unijne w zakresie podpisu elektronicznego. Warto wskazać, że ze wskazanymi aktami prawnymi powiązanych jest szereg unijnych i krajowych aktów wykonawczych.

Jakie są rodzaje podpisu elektronicznego?

W pierwszej kolejności wyjaśnić jednak należy, że nie jest trafne często spotykane utożsamianie podpisu elektronicznego z koniecznością posiadania specjalnych czytników, kart i innych zabezpieczeń, z czym z kolei wiążą się wydatki. Charakterystyka ta dotyczy nie tyle podpisu elektronicznego jako takiego, ale szczególnego rodzaju podpisu elektronicznego – kwalifikowanego podpisu elektronicznego (w dawnym prawie określanego mianem: bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu). Korzystanie z tego rodzaju podpisu elektronicznego wiąże się ze szczególną doniosłością prawną, jaką jest to, że dane w postaci elektronicznej nim opatrzone są w zasadzie równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi. Co istotne, tylko ten podpis ma taką szczególną moc.

Funkcjonują również „mniej zaawansowane” rodzaje podpisu elektronicznego. Pojęcie podpisu elektronicznego jest zdefiniowane w rozporządzeniu eIDAS, jako dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis. Faktycznie jest to podstawowy rodzaj podpisu elektronicznego, który w praktyce określa się mianem „zwykłego”, a na gruncie prawnym nazwany został po prostu „podpisem elektronicznym”. Przytoczona definicja jest szeroka, przez co często ten rodzaj podpisu elektronicznego jest powszechnie stosowany, poniekąd jednak bez przeświadczenia, że czyni się zadość ustawowej definicji „zwykłego” podpisu elektronicznego. Każdy inny rodzaj podpisu elektronicznego niejako ma dodatkowe cechy względem „zwykłego” podpisu elektronicznego. Tym samym definicja „zwykłego” podpisu elektronicznego stanowi trzon charakterystyki wszelkich podpisów elektronicznych.
Kolejnym rodzajem podpisu elektronicznego jest choćby zaawansowany podpis elektroniczny. Nierzadko myli się ten rodzaj podpisu z kwalifikowanym podpisem elektronicznym, co jest oczywiście błędne, gdyż ostatni z przywołanych podpisów elektronicznych jest dalece bardziej skomplikowany niż zaawansowany podpis elektroniczny.

Ostatnio zaobserwować można znaczący rozwój „elektronicznych” regulacji, zwłaszcza w zakresie umożliwienia składania do organów publicznych różnego rodzaju wniosków i pism drogą elektroniczną. Najczęściej korzystanie z nowych rozwiązań warunkowane jest posiadaniem kwalifikowanego podpisu elektronicznego. Jak wynika z orzecznictwa Sądu Najwyższego i Naczelnego Sądu Administracyjnego (zob. post. SN z 26.03.2009 r., I KZP 39/08, npl.; post. NSA z 10.09.2008 r., I OZ 673/08, npl.) sama regulacja dawnej ustawy o podpisie elektronicznym (i obecnie zachodzi pełna analogia), nie w każdym przypadku wystarcza, aby w oparciu o nią skorzystać z drogi elektronicznej w komunikacji z organami publicznymi jako alternatywy wobec tradycyjnych metod. W tym stanie rzeczy powstają rozproszone regulacje w wielu aktach prawnych.

Kto może posługiwać się podpisem elektronicznym?

Każda osoba fizyczna. Zarówna jako osoba prywatna, jak też w obrocie profesjonalnym jako reprezentant innej osoby lub podmiotu. Natomiast osoby prawne mogą używać „pieczęci elektronicznej”.

Podstawa prawna: art. 3 pkt 9 rozporządzenia eIDAS (2014 r.)

Jaka jest definicja „zwykłego” podpisu elektronicznego?

„Zwykły” podpis elektroniczny to dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis. Takim podpisem jest choćby wpisane klawiaturą imię i nazwisko piszącego maila w treści tego maila. Definicja ta jest zatem bardzo ogólna i obejmuje szereg różnych, w tym nieskomplikowanych, przypadków.

Podstawa prawna: art. 3 pkt 10 rozporządzenia eIDAS (2014 r.)

Co to jest „zaawansowany podpis elektroniczny”?

Zaawansowany podpis elektroniczny to podpis elektroniczny, który spełnia wszystkie z poniższych wymogów:

  1. umożliwia ustalenie tożsamości podpisującego,
  2. jest unikalnie przyporządkowany podpisującemu,
  3. jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna,
  4. jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą.

Podstawa prawna: art. 3 pkt 11 i art. 26 rozporządzenia eIDAS (2014 r.)

Jakie są skutki prawne posłużenia się kwalifikowanym podpisem elektroniczny?

Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu. Ponadto skuteczność kwalifikowanego podpisu elektronicznego jest ogólnoeuropejska. Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich.

Podstawa prawna: art. 26 ust. 2 i 3 rozporządzenia eIDAS (2014 r.)

Jakie są skutki prawne posłużenia się innymi podpisami niż kwalifikowany podpis elektroniczny?

Podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych.

Podstawa prawna: art. 26 ust. 1 rozporządzenia eIDAS (2014 r.)

Czy można posługiwać się cudzym podpisem elektronicznym, nawet za zgodą tej osoby lub na jej życzenie?

Nie można. Kto składa kwalifikowany podpis elektroniczny lub zaawansowany podpis elektroniczny z wykorzystaniem danych do składania podpisu elektronicznego przyporządkowanych do innej osoby, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Karze podlega także ten, kto dopuszcza się czynów, o których mowa w tych przepisach, działając w imieniu lub w interesie innej osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej.

Podstawa prawna: art. 40 i 45 ustawy o usługach zaufania oraz identyfikacji elektronicznej (2016 r.)