Kategorie

Jak i gdzie kupić podpis elektroniczny

Michał Hartmann
inforCMS
Jak i gdzie zakupić oraz jak dokonać aktywacji podpisu elektronicznego? Jakie są koszty zestawów do podpisu elektronicznego i związanego z nim kwalifikowanego znacznika czasu? Jakie są minimalne wymagania techniczne, aby się nim posługiwać? Jaki jest zakres zastosowania i jakie są zalety podpisu elektronicznego?

Pojęcie podpisu elektronicznego zdefiniowane zostało w ustawie z 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001 r. Nr 130, poz. 1450 z późn.zm). Zgodnie z art. 3 pkt 1 przedmiotowej ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Aby taki podpis uznawany był jako równoznaczny ze względu na skutki prawne (określone w art. 78 § 2 kodeksu cywilnego) podpisowi odręcznemu, wymagane jest, aby spełniał kryteria umożliwiające uznanie go za podpis elektroniczny bezpieczny. W celu spełnienia kryteriów bezpieczeństwa konieczne jest posiadanie zestawu, który zawiera: certyfikat kwalifikowany, kartę kryptograficzną, czytnik kart kryptograficznych oraz odpowiednie oprogramowanie. Certyfikaty kwalifikowane wydawane są wyłącznie dla osób fizycznych, obecnie przez trzy podmioty świadczące usługi certyfikacyjne: Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR S.A.); Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna oraz Unizeto Technologies Spółka Akcyjna (w zestawieniu znajdują się dane kontaktowe do tych podmiotów).

Kliknij aby zobaczyć ilustrację.

W związku z ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, w okresie najbliższego roku wszystkie podmioty zobowiązane do przekazywania dokumentów oraz ich korekt za pomocą programu Płatnik lub innego programu interfejsowego spełniającego warunki opublikowane na stronach internetowych ZUS (podmioty zatrudniające więcej niż 5 osób), będą zobligowane do opatrzenia tych dokumentów bezpiecznym podpisem elektronicznym. Dotychczas używane do podpisywania deklaracji certyfikaty niekwalifikowane wystawiane przez Certum - Powszechne Centrum Certyfikacji za pośrednictwem punktów rejestracji ZUS od 21 lipca 2008 r. nie będą już wystawiane, a już wystawione systematycznie będą traciły swoją ważność (ważność certyfikatu niekwalifikowanego wystawianego do programu Płatnik wynosi rok).

Zakup i aktywacja certyfikatu kwalifikowanego

Reklama

Przeważnie zestaw podpisu elektronicznego można nabyć na dwa sposoby. Jest to zakup za pośrednictwem sklepu internetowego (w tym przypadku po dokonaniu płatności następuje wysyłka na adres wskazany w zamówieniu) lub też zakup w jednym z tzw. punktów rejestracji. Następnie, jeżeli już posiadamy dany zestaw, należy wypełnić formularz elektroniczny znajdujący się na stronie internetowej firmy, w której dokonujemy certyfikacji. Na formularzu należy zamieścić wszystkie niezbędne dane do wystawienia certyfikatu wraz z numerem karty znajdującej się w zestawie. Informacje zawarte na formularzu przekazywane są do centrali firmy nas certyfikującej, skąd na wskazany w nim adres poczty elektronicznej przesyłane są dokumenty (2 x umowa subskrybenta; załącznik nr 1 - wniosek oraz oświadczenie), jakie należy wydrukować i podpisać w obecności osoby weryfikującej tożsamość. Weryfikacji tożsamości można dokonać na kilka sposobów:

1. Notarialne poświadczenie podpisu - w tym przypadku należy przesłać oba egzemplarze umowy subskrybenta wraz z załącznikiem nr 1 (przy czym jeden egzemplarz z notarialnym poświadczeniem podpisu) oraz potwierdzenie przelewu na adres firmy dokonującej certyfikacji.

2. Weryfikacja tożsamości w punkcie rejestracji - w tym przypadku należy przekazać jeden komplet dokumentów pracownikowi dokonującemu weryfikacji.

3. Weryfikacja tożsamości w punkcie potwierdzania tożsamości (PPT) - w tym przypadku należy przesłać dwa egzemplarze umowy subskrybenta wraz z załącznikiem nr 1 oraz potwierdzenie przelewu na adres firmy dokonującej certyfikacji.

4. Weryfikacja tożsamości za pośrednictwem mobilnego punktu potwierdzania tożsamości - w tym przypadku przedstawiciel firmy certyfikującej dokonuje odbioru stosownych dokumentów.

Reklama

Kolejnym krokiem jest weryfikacja otrzymanych przez firmę dokonującą certyfikacji dokumentów i wystawienie na ich podstawie certyfikatu. O tej czynności certyfikujący się podmiot zostaje zawiadomiony za pośrednictwem poczty e-mail. W otrzymanej wiadomości znajdują się informacje o systemie, do którego należy się zalogować przy użyciu karty i pobrać certyfikat. Następnie należy dokonać zapisu certyfikatu na kartę kryptograficzną za pomocą oprogramowania zawartego w zestawie.

Dokumenty i informacje, jakie należy przygotować w celu zakupu zestawu do podpisu elektronicznego, można zdecydowanie podzielić na dwie grupy, biorąc za kryterium podziału możliwość zakupu zestawu z certyfikatem kwalifikowanym uniwersalnym oraz zestawu z certyfikatem kwalifikowanym zawierającym dodatkowe dane, i tak:

1) dokumenty oraz informacje wymagane przy zakupie zestawu z certyfikatem kwalifikowanym uniwersalnym (certyfikat rekomendowany dla płatników ZUS, do korespondencji z administracją publiczną i w kontaktach biznesowych) to:

- dane, jakie zawarte zostają w certyfikacie: dane osobowe użytkownika certyfikatu, m.in. imię, nazwisko, numer PESEL, numer NIP itd.,

- dane podmiotu, który dokonuje zapłaty za zestaw - mogą to być dane podmiotu, dla którego użytkownik certyfikatu będzie działał lub dane użytkownika certyfikatu,

- dokumenty: dowód osobisty lub paszport użytkownika certyfikatu;

2) dokumenty oraz informacje wymagane przy zakupie zestawu z certyfikatem kwalifikowanym zawierającym dodatkowe dane (certyfikat rekomendowany dla osób fizycznych pełniących funkcje publiczne oraz dla pełnomocników firm):

- dane, jakie zawarte zostają w certyfikacie: dane użytkownika certyfikatu oraz dane reprezentowanego przez niego podmiotu,

- dane podmiotu, który dokonuje zapłaty za zestaw - mogą to być dane podmiotu, dla którego użytkownik certyfikatu będzie działał lub dane użytkownika certyfikatu,

- dokumenty - w przypadku firm będą to: odpis z KRS (Krajowy Rejestr Sądowy) nie starszy niż 6 miesięcy od daty jego wydania lub w przypadku osób prowadzących działalność gospodarczą odpis z EDG (Ewidencja Działalności Gospodarczej); potwierdzenie nadania numeru NIP; zaświadczenie o numerze identyfikacyjnym REGON, pełnomocnictwo (tylko w sytuacji gdy osoba występująca o wydanie certyfikatu nie jest organem danego podmiotu - tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji),

- dokumenty - w przypadku instytucji publicznych będą to: dokument potwierdzający pełnienie funkcji upoważnionej do reprezentowania danego podmiotu (akt powołania/mianowania/wyboru), który dostarcza osoba podpisująca w imieniu danej instytucji pełnomocnictwo dla danego subskrybenta; potwierdzenie nadania numeru NIP; zaświadczenie o numerze identyfikacyjnym REGON, pełnomocnictwo (analogicznie jak powyżej - tylko w sytuacji, gdy osoba występująca o wydanie certyfikatu nie jest organem danego podmiotu - tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji).

Wymieniane powyżej dokumenty powinny być oryginałami lub kopiami poświadczonymi za zgodność z oryginałem przez notariusza, radcę prawnego lub osobę w danym podmiocie upoważnioną do tego typu czynności (zgodnie z dokumentami określającymi zasady reprezentacji).

Koszt zestawu do podpisu elektronicznego oraz kwalifikowanego znacznika czasu

Tak jak było to już wspomniane na wstępie, zakupu certyfikatu kwalifikowanego można dokonać w jednej z trzech firm: Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR S.A.); Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna oraz Unizeto Technologies Spółka Akcyjna. Wszystkie trzy firmy oferują swoim klientom zestawy do podpisu elektronicznego - w tabelach opatrzonych nazwami tych trzech firm znajdują się ceny takich zestawów wraz z opisem ich zawartości oraz terminem ważności certyfikatu. Dodatkowo prócz cen samych zestawów podpisu elektronicznego w zestawieniach ujęte są informacje o kosztach znakowania czasem podpisywanych wiadomości. Usługa takiego typu umożliwia na oznaczenie elektronicznego dokumentu wiarygodnym czasem, który według ustawy o podpisie elektronicznym stanowi „datę pewną” w rozumieniu przepisów kodeksu cywilnego. Jak dobrze wiadomo, w przypadku tradycyjnych dokumentów czas złożenia podpisu ma duże znaczenie, szczególnie w większości umów cywilnoprawnych, przy dokumentach rozliczeniowych czy zawieranych transakcjach. W takich sytuacjach analogiczną rolę odgrywa również znacznik czasu, przy założeniu, że mamy do czynienia z elektronicznym obiegiem dokumentów.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Analizując tabele cen zestawów do podpisu elektronicznego, można stwierdzić, że koszt zakupu zestawów o zbliżonej zawartości jest bardzo podobny. Tak więc przy wyborze zestawu raczej nie należy kierować się ceną, a tym bardziej, że koszty odnowienia certyfikatów kwalifikowanych w każdej z firm są identyczne. Należałoby się natomiast zastanowić nad tym, czy standardowy zestaw, często opisywany jako rekomendowany dla programu Płatnik, będzie spełniał oczekiwania danego przedsiębiorstwa, np. w przypadku, gdy potrzebujemy szyfrować dane, lepiej będzie zakupić bardziej rozbudowany zestaw zawierający certyfikat komercyjny z opcją podpisu i szyfrowania.

Dużo bardziej zróżnicowane koszty użytkowania dotyczą kwalifikowanego znacznika czasu. Analizując ceny oferowane przez firmy certyfikujące można wywnioskować, iż w przypadku pakietu 100 znaczników, w jednej z firm zapłacimy 158,60 zł (opłata za aktywację usługi niezależna od liczby użytkowników - jednorazowa 97,60 zł + pakiet 100 znaczników 61 zł), w drugiej 43 zł, a w trzeciej pakiet 100 znaczników otrzymamy gratis do zestawu podpisu elektronicznego. Przy czym należy zwrócić uwagę, że przy większych ilościach znaczników koszty jednego znacznika kształtują się już zupełnie inaczej niż w przypadku pakietu 100 znaczników.

Minimalne wymagania techniczne (mogące również wpływać na koszty rozpoczęcia użytkowania podpisu elektronicznego):

- procesor: Pentium 100 MHz,

- pamięć RAM: 64MB,

- wolna przestrzeń na HDD: 65 MB,

- porty: USB lub PCMCIA,

- system operacyjny, np. Microsoft Windows 2000, XP,

- przeglądarka internetowa, np. Internet Explorer 5.5.

Zastosowanie

Podpis elektroniczny prócz komunikacji elektronicznej z Zakładem Ubezpieczeń Społecznych (za pośrednictwem programu Płatnik - wersja 7.0) może być stosowany również do:

- składania wniosków i pozyskiwania wpisów elektronicznych dotyczących wszystkich podmiotów gospodarczych wpisanych do KRS (Krajowy Rejestr Sądowy),

- składania e-deklaracji podatkowych,

- podpisywania raportów do GIIF (Generalny Inspektor Informacji Finansowej),

- korespondencji z GIODO, czyli zgłaszania drogą elektroniczną zbiorów danych osobowych (Generalny Inspektor Ochrony Danych Osobowych),

- podpisywania faktur elektronicznych,

- składania e-deklaracji do UFG (Ubezpieczeniowy Fundusz Gwarancyjny),

- korespondencji z urzędami administracji publicznej za pośrednictwem elektronicznej skrzynki podawczej,

- zawierania umów cywilnoprawnych w formie elektronicznej,

- udziału w aukcjach i przetargach elektronicznych.

Zalety posługiwania się certyfikatem kwalifikowanym:

- jeden certyfikat umożliwia podpisywanie wielu dokumentów przesyłanych drogą elektroniczną do różnych instytucji,

- skrócenie czasu realizacji spraw urzędowych, cywilnoprawnych oraz biznesowych z uwagi na wykorzystanie sieci internet,

- zmiana nośnika certyfikatu z „dyskietki” (używanej do przechowywania certyfikatów niekwalifikowanych koniecznych w kontaktach z ZUS) na urządzenia podłączane do portów USB (standardowy port dostępny obecnie w każdym komputerze klasy PC),

- zabezpieczenie dokumentów podpisanych elektronicznie przez zmianami przez osoby nieuprawnione,

- ograniczenie czasu i kosztów przeszukiwania elektronicznych archiwów,

- dostępność urzędów elektronicznych „online” przez 24 godziny na dobę przez 7 dni w tygodniu.

Michał Hartmann

Źródło: Prawo Przedsiębiorcy
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    15 cze 2021
    Zakres dat:

    Zdjęcie samochodu z rejestracją nie narusza RODO

    Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

    Cupra Ateca [TEST]: w 4,9 sek. do setki w... rodzinnym SUV-ie

    Cupra Ateca choć ma typowo rodzinne ubranie, oferuje kierowcy aż 300 koni. Czy takie połączenie sprawdza się na drodze?

    Jak sprawdzić numer PKK? Kierowcę czeka wizyta w urzędzie...

    Jak sprawdzić numer PKK? Niestety, ale ustawodawca nie przewidział możliwości sprawdzenia online. To oznacza, że kierowca musi zawitać w urzędzie.

    Co zawiera pakiet dla zagranicznych inwestorów?

    Proponowany pakiet dla zagranicznych inwestorów to m.in.: "jedno okienko", w którym firma będzie mogła ustalić wszystkie podatkowe aspekty inwestycji, czy możliwość odliczania VAT od usług finansowych.

    Rynek nieruchomości biurowych w Europie

    Rynek nieruchomości biurowych. Z powodu pandemii Covid-19 spadło zapotrzebowanie na biura w Europie i inwestycje w nowe nieruchomości. W Londynie ten trend zaczyna się odwracać. We Francji wzrasta zapotrzebowanie na zielone dachy i tarasy. W Szwecji myśli się o "biurach przyszłości". Nadal puste pozostają biura we Włoszech, Hiszpanii i Portugalii.

    Kasa fiskalna 2021 - rejestracja i zwolnienie

    Bez względu na rodzaj kasy przedsiębiorca ma obowiązek dokonania jej fiskalizacji i uzyskać numer ewidencyjny. Jak zarejestrować kasę fiskalną? Kto może to zrobić? Ile to kosztuje?

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym: jak wygląda, jakie dokumenty do niego dołączyć i ile kosztuje załatwienie sprawy?

    Dlaczego pracownicy wolą model hybrydowy?

    Aż 61 proc. pracowników chce pracować w modelu hybrydowym, pracę wyłącznie z domu chciałoby świadczyć zaledwie 15 proc. Jak ten trend wpływa na rynek nieruchomości biurowych?

    Dlaczego ciągłość IT jest numerem 1 dla firm?

    Zdolność firm do szybkiego odtworzenia środowiska pracy w wyniku awarii lub cyberataku jest dziś wystawiana na bardzo trudną próbę. Bardzo wiele biznes „zawdzięcza” tutaj pandemii i powszechnemu przejściu na pracę zdalną.

    Ile czasu jest ważny numer PKK?

    Ile czasu jest ważny numer PKK? To pytanie, które mogą zadać kandydaci na kierowców. A więc? Postaramy się odpowiedzieć na nie w naszym materiale.

    Backup w firmie - dlaczego jest taki ważny?

    Backup w firmie powinien być obowiązkowy. Przypadkowo usunięty dokument, złośliwe oprogramowanie lub uszkodzenie sprzętu – przyczyn utraty danych może być co najmniej kilka. W każdym przypadku konsekwencje są jednak takie same. Jak można ich uniknąć?

    Wakacje 2021 - jakie są trendy turystyczne?

    Gdzie wyjedziemy na tegoroczne wakacje? Wybierzemy urlop w kraju czy za granicą? Jakie kierunki są popularne? Czy biura podróży mają szansę w tym sezonie na odrobienie strat?

    Dotacja na założenie firmy - zabezpieczenie środków [VIDEO]

    Jedną z najpopularniejszych form wsparcia z urzędu pracy, dostępną dla zarejestrowanych osób bezrobotnych, jest dofinansowanie podjęcia działalności gospodarczej. Jak zabezpieczyć zwrot dofinansowania?

    Bitcon i kryptomilionerzy - gdzie zapłacą swoje podatki?

    Na świecie ujawniają się pierwsi miliarderzy, którzy dorobili się tylko na bitconie, a w Polsce jest coraz więcej krypto-milionerów. Czy odprowadzają podatki do polskiej kasy?

    Fabryczny gaz nie wbity w dowód. Co to oznacza?

    Fabryczny gaz nie wbity w dowód tworzy poważny problem dla kierowcy. Powód? Samochód nie przejdzie przeglądu technicznego!

    Koniec systemu opustów od przyszłego roku - co to oznacza dla przedsiębiorców?

    Zapowiedź końca systemu opustów od początku przyszłego roku ogłoszona w projekcie nowelizacji ustawy - Prawo energetyczne i ustawy o odnawialnych źródłach energii zatrzęsła branżą PV i wywołała burzę wśród osób planujących w najbliższym czasie inwestycję w fotowoltaikę.

    Ponad 6,5 tys. spraw w wydziale dla frankowiczów

    W ostatnich dwóch miesiącach do nowo utworzonego wydziału dla frankowiczów wpłynęło ponad 6,4 tys. pozwów. Z tego prawie 3 tys. przesunięto z innych wydziałów. Z czego wynika wzrost liczby pozwów?

    Wynajem mieszkania - wysokość czynszu w 2021 roku

    Wynajem mieszkania - wysokość czynszu w 2021 roku. Wynajem 50-metrowego mieszkania bez liczników i opłat dodatkowych to wydatek od 800 zł miesięcznie. W drogich zazwyczaj Wrocławiu czy Krakowie można znaleźć oferty oscylujące wokół 1000 zł. Aż 5890 zł to najwyższa stawka w Warszawie. Za tak duże różnice odpowiada m.in. lokalizacja i standard wykończenia.

    Nowy Lexus NX. Wygląda jak stary, ale jest nowy i ma plug-ina

    Nowy Lexus NX został oficjalnie zaprezentowany. Druga odsłona SUV-a segmentu D zdaniem producenta otrzymała aż 95 proc. nowych komponentów.

    Dynamiczny wzrost aktywności deweloperów

    Rynek nowych nieruchomości mieszkaniowych. Obserwujemy dynamiczny wzrost aktywności deweloperów. Znacznie więcej wydanych pozwoleń na budowę i rozpoczętych inwestycji.

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?