Jak i gdzie kupić podpis elektroniczny

Pojęcie podpisu elektronicznego zdefiniowane zostało w ustawie z 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001 r. Nr 130, poz. 1450 z późn.zm). Zgodnie z art. 3 pkt 1 przedmiotowej ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Aby taki podpis uznawany był jako równoznaczny ze względu na skutki prawne (określone w art. 78 § 2 kodeksu cywilnego) podpisowi odręcznemu, wymagane jest, aby spełniał kryteria umożliwiające uznanie go za podpis elektroniczny bezpieczny. W celu spełnienia kryteriów bezpieczeństwa konieczne jest posiadanie zestawu, który zawiera: certyfikat kwalifikowany, kartę kryptograficzną, czytnik kart kryptograficznych oraz odpowiednie oprogramowanie. Certyfikaty kwalifikowane wydawane są wyłącznie dla osób fizycznych, obecnie przez trzy podmioty świadczące usługi certyfikacyjne: Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR S.A.); Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna oraz Unizeto Technologies Spółka Akcyjna (w zestawieniu znajdują się dane kontaktowe do tych podmiotów).

Kliknij aby zobaczyć ilustrację.

W związku z ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, w okresie najbliższego roku wszystkie podmioty zobowiązane do przekazywania dokumentów oraz ich korekt za pomocą programu Płatnik lub innego programu interfejsowego spełniającego warunki opublikowane na stronach internetowych ZUS (podmioty zatrudniające więcej niż 5 osób), będą zobligowane do opatrzenia tych dokumentów bezpiecznym podpisem elektronicznym. Dotychczas używane do podpisywania deklaracji certyfikaty niekwalifikowane wystawiane przez Certum - Powszechne Centrum Certyfikacji za pośrednictwem punktów rejestracji ZUS od 21 lipca 2008 r. nie będą już wystawiane, a już wystawione systematycznie będą traciły swoją ważność (ważność certyfikatu niekwalifikowanego wystawianego do programu Płatnik wynosi rok).

Zakup i aktywacja certyfikatu kwalifikowanego

Przeważnie zestaw podpisu elektronicznego można nabyć na dwa sposoby. Jest to zakup za pośrednictwem sklepu internetowego (w tym przypadku po dokonaniu płatności następuje wysyłka na adres wskazany w zamówieniu) lub też zakup w jednym z tzw. punktów rejestracji. Następnie, jeżeli już posiadamy dany zestaw, należy wypełnić formularz elektroniczny znajdujący się na stronie internetowej firmy, w której dokonujemy certyfikacji. Na formularzu należy zamieścić wszystkie niezbędne dane do wystawienia certyfikatu wraz z numerem karty znajdującej się w zestawie. Informacje zawarte na formularzu przekazywane są do centrali firmy nas certyfikującej, skąd na wskazany w nim adres poczty elektronicznej przesyłane są dokumenty (2 x umowa subskrybenta; załącznik nr 1 - wniosek oraz oświadczenie), jakie należy wydrukować i podpisać w obecności osoby weryfikującej tożsamość. Weryfikacji tożsamości można dokonać na kilka sposobów:

1. Notarialne poświadczenie podpisu - w tym przypadku należy przesłać oba egzemplarze umowy subskrybenta wraz z załącznikiem nr 1 (przy czym jeden egzemplarz z notarialnym poświadczeniem podpisu) oraz potwierdzenie przelewu na adres firmy dokonującej certyfikacji.

2. Weryfikacja tożsamości w punkcie rejestracji - w tym przypadku należy przekazać jeden komplet dokumentów pracownikowi dokonującemu weryfikacji.

3. Weryfikacja tożsamości w punkcie potwierdzania tożsamości (PPT) - w tym przypadku należy przesłać dwa egzemplarze umowy subskrybenta wraz z załącznikiem nr 1 oraz potwierdzenie przelewu na adres firmy dokonującej certyfikacji.

4. Weryfikacja tożsamości za pośrednictwem mobilnego punktu potwierdzania tożsamości - w tym przypadku przedstawiciel firmy certyfikującej dokonuje odbioru stosownych dokumentów.

Kolejnym krokiem jest weryfikacja otrzymanych przez firmę dokonującą certyfikacji dokumentów i wystawienie na ich podstawie certyfikatu. O tej czynności certyfikujący się podmiot zostaje zawiadomiony za pośrednictwem poczty e-mail. W otrzymanej wiadomości znajdują się informacje o systemie, do którego należy się zalogować przy użyciu karty i pobrać certyfikat. Następnie należy dokonać zapisu certyfikatu na kartę kryptograficzną za pomocą oprogramowania zawartego w zestawie.

Dokumenty i informacje, jakie należy przygotować w celu zakupu zestawu do podpisu elektronicznego, można zdecydowanie podzielić na dwie grupy, biorąc za kryterium podziału możliwość zakupu zestawu z certyfikatem kwalifikowanym uniwersalnym oraz zestawu z certyfikatem kwalifikowanym zawierającym dodatkowe dane, i tak:

1) dokumenty oraz informacje wymagane przy zakupie zestawu z certyfikatem kwalifikowanym uniwersalnym (certyfikat rekomendowany dla płatników ZUS, do korespondencji z administracją publiczną i w kontaktach biznesowych) to:

- dane, jakie zawarte zostają w certyfikacie: dane osobowe użytkownika certyfikatu, m.in. imię, nazwisko, numer PESEL, numer NIP itd.,

- dane podmiotu, który dokonuje zapłaty za zestaw - mogą to być dane podmiotu, dla którego użytkownik certyfikatu będzie działał lub dane użytkownika certyfikatu,

- dokumenty: dowód osobisty lub paszport użytkownika certyfikatu;

2) dokumenty oraz informacje wymagane przy zakupie zestawu z certyfikatem kwalifikowanym zawierającym dodatkowe dane (certyfikat rekomendowany dla osób fizycznych pełniących funkcje publiczne oraz dla pełnomocników firm):

- dane, jakie zawarte zostają w certyfikacie: dane użytkownika certyfikatu oraz dane reprezentowanego przez niego podmiotu,

- dane podmiotu, który dokonuje zapłaty za zestaw - mogą to być dane podmiotu, dla którego użytkownik certyfikatu będzie działał lub dane użytkownika certyfikatu,

- dokumenty - w przypadku firm będą to: odpis z KRS (Krajowy Rejestr Sądowy) nie starszy niż 6 miesięcy od daty jego wydania lub w przypadku osób prowadzących działalność gospodarczą odpis z EDG (Ewidencja Działalności Gospodarczej); potwierdzenie nadania numeru NIP; zaświadczenie o numerze identyfikacyjnym REGON, pełnomocnictwo (tylko w sytuacji gdy osoba występująca o wydanie certyfikatu nie jest organem danego podmiotu - tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji),

- dokumenty - w przypadku instytucji publicznych będą to: dokument potwierdzający pełnienie funkcji upoważnionej do reprezentowania danego podmiotu (akt powołania/mianowania/wyboru), który dostarcza osoba podpisująca w imieniu danej instytucji pełnomocnictwo dla danego subskrybenta; potwierdzenie nadania numeru NIP; zaświadczenie o numerze identyfikacyjnym REGON, pełnomocnictwo (analogicznie jak powyżej - tylko w sytuacji, gdy osoba występująca o wydanie certyfikatu nie jest organem danego podmiotu - tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji).

Wymieniane powyżej dokumenty powinny być oryginałami lub kopiami poświadczonymi za zgodność z oryginałem przez notariusza, radcę prawnego lub osobę w danym podmiocie upoważnioną do tego typu czynności (zgodnie z dokumentami określającymi zasady reprezentacji).

Koszt zestawu do podpisu elektronicznego oraz kwalifikowanego znacznika czasu

Tak jak było to już wspomniane na wstępie, zakupu certyfikatu kwalifikowanego można dokonać w jednej z trzech firm: Krajowa Izba Rozliczeniowa Spółka Akcyjna (KIR S.A.); Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna oraz Unizeto Technologies Spółka Akcyjna. Wszystkie trzy firmy oferują swoim klientom zestawy do podpisu elektronicznego - w tabelach opatrzonych nazwami tych trzech firm znajdują się ceny takich zestawów wraz z opisem ich zawartości oraz terminem ważności certyfikatu. Dodatkowo prócz cen samych zestawów podpisu elektronicznego w zestawieniach ujęte są informacje o kosztach znakowania czasem podpisywanych wiadomości. Usługa takiego typu umożliwia na oznaczenie elektronicznego dokumentu wiarygodnym czasem, który według ustawy o podpisie elektronicznym stanowi „datę pewną” w rozumieniu przepisów kodeksu cywilnego. Jak dobrze wiadomo, w przypadku tradycyjnych dokumentów czas złożenia podpisu ma duże znaczenie, szczególnie w większości umów cywilnoprawnych, przy dokumentach rozliczeniowych czy zawieranych transakcjach. W takich sytuacjach analogiczną rolę odgrywa również znacznik czasu, przy założeniu, że mamy do czynienia z elektronicznym obiegiem dokumentów.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Kliknij aby zobaczyć ilustrację.

Analizując tabele cen zestawów do podpisu elektronicznego, można stwierdzić, że koszt zakupu zestawów o zbliżonej zawartości jest bardzo podobny. Tak więc przy wyborze zestawu raczej nie należy kierować się ceną, a tym bardziej, że koszty odnowienia certyfikatów kwalifikowanych w każdej z firm są identyczne. Należałoby się natomiast zastanowić nad tym, czy standardowy zestaw, często opisywany jako rekomendowany dla programu Płatnik, będzie spełniał oczekiwania danego przedsiębiorstwa, np. w przypadku, gdy potrzebujemy szyfrować dane, lepiej będzie zakupić bardziej rozbudowany zestaw zawierający certyfikat komercyjny z opcją podpisu i szyfrowania.

Dużo bardziej zróżnicowane koszty użytkowania dotyczą kwalifikowanego znacznika czasu. Analizując ceny oferowane przez firmy certyfikujące można wywnioskować, iż w przypadku pakietu 100 znaczników, w jednej z firm zapłacimy 158,60 zł (opłata za aktywację usługi niezależna od liczby użytkowników - jednorazowa 97,60 zł + pakiet 100 znaczników 61 zł), w drugiej 43 zł, a w trzeciej pakiet 100 znaczników otrzymamy gratis do zestawu podpisu elektronicznego. Przy czym należy zwrócić uwagę, że przy większych ilościach znaczników koszty jednego znacznika kształtują się już zupełnie inaczej niż w przypadku pakietu 100 znaczników.

Minimalne wymagania techniczne (mogące również wpływać na koszty rozpoczęcia użytkowania podpisu elektronicznego):

- procesor: Pentium 100 MHz,

- pamięć RAM: 64MB,

- wolna przestrzeń na HDD: 65 MB,

- porty: USB lub PCMCIA,

- system operacyjny, np. Microsoft Windows 2000, XP,

- przeglądarka internetowa, np. Internet Explorer 5.5.

Zastosowanie

Podpis elektroniczny prócz komunikacji elektronicznej z Zakładem Ubezpieczeń Społecznych (za pośrednictwem programu Płatnik - wersja 7.0) może być stosowany również do:

- składania wniosków i pozyskiwania wpisów elektronicznych dotyczących wszystkich podmiotów gospodarczych wpisanych do KRS (Krajowy Rejestr Sądowy),

- składania e-deklaracji podatkowych,

- podpisywania raportów do GIIF (Generalny Inspektor Informacji Finansowej),

- korespondencji z GIODO, czyli zgłaszania drogą elektroniczną zbiorów danych osobowych (Generalny Inspektor Ochrony Danych Osobowych),

- podpisywania faktur elektronicznych,

- składania e-deklaracji do UFG (Ubezpieczeniowy Fundusz Gwarancyjny),

- korespondencji z urzędami administracji publicznej za pośrednictwem elektronicznej skrzynki podawczej,

- zawierania umów cywilnoprawnych w formie elektronicznej,

- udziału w aukcjach i przetargach elektronicznych.

Zalety posługiwania się certyfikatem kwalifikowanym:

- jeden certyfikat umożliwia podpisywanie wielu dokumentów przesyłanych drogą elektroniczną do różnych instytucji,

- skrócenie czasu realizacji spraw urzędowych, cywilnoprawnych oraz biznesowych z uwagi na wykorzystanie sieci internet,

- zmiana nośnika certyfikatu z „dyskietki” (używanej do przechowywania certyfikatów niekwalifikowanych koniecznych w kontaktach z ZUS) na urządzenia podłączane do portów USB (standardowy port dostępny obecnie w każdym komputerze klasy PC),

- zabezpieczenie dokumentów podpisanych elektronicznie przez zmianami przez osoby nieuprawnione,

- ograniczenie czasu i kosztów przeszukiwania elektronicznych archiwów,

- dostępność urzędów elektronicznych „online” przez 24 godziny na dobę przez 7 dni w tygodniu.

Michał Hartmann