Komunikacja z urzędami za pośrednictwem kanałów elektronicznych jest dziś pod względem prawnym równie skuteczna, jak kontakt osobisty i korespondencja papierowa. Jest to możliwe dzięki podpisowi elektronicznemu, weryfikowanemu za pomocą certyfikatu kwalifikowanego oraz profilowi zaufanemu na platformie ePUAP. Wiele wskazuje na to, że lista spraw urzędowych, które dzięki cyfrowym narzędziom załatwimy nie wychodząc z domu, będzie się systematycznie wydłużać. To trend szczególnie korzystny z perspektywy przedsiębiorcy.

Nowelizacja ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw[1], obowiązująca od 2014 r. sprawiła, że kontakt z administracją publiczną stał się znacznie łatwiejszy. Zmiany w prawie zwiększyły zakres dostępnych e-usług, dzięki czemu  właściciele firm i osoby prywatne mogą zaoszczędzić czas potrzebny na załatwianie spraw urzędowych. – Przedsiębiorcy mogą komunikować się z urzędem on-line za pomocą dwóch form uwierzytelniania:
e-podpisu, czyli bezpiecznego podpisu elektronicznego, weryfikowanego certyfikatem kwalifikowanym lub profilu zaufanego, zakładanego na elektronicznej Platformie Usług Administracji Publicznej (ePUAP). Każda z nich nosi szczególne cechy, dlatego warto wiedzieć, czym się różnią i kiedy można je stosować –
mówi Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR.

Profil zaufany

Profil zaufany to metoda uwierzytelnienia w systemach e-administracji, która pełni taką samą rolę, jak tradycyjny podpis na dokumencie papierowym. Korzystanie z tego narzędzia jest bezpłatne. Według danych Centrum Cyfrowej Administracji, w styczniu 2016 r. profil zaufany ePUAP miało ponad 582 tys. obywateli[2]. Aby móc założyć profil zaufany, należy najpierw zarejestrować konto użytkownika na portalu ePUAP. Następnie z tego konta trzeba wysłać wniosek o potwierdzenie profilu zaufanego. Kolejnym etapem jest uwierzytelnienie go w jednym z urzędów, które oferują taką możliwość. Do urzędu musimy udać się osobiście i potwierdzić naszą tożsamość, legitymując się dowodem osobistym. Lista placówek, w których możemy to zrobić jest dostępna w systemie ePUAP. Po weryfikacji danych i potwierdzeniu tożsamości, konto założone na portalu ePUAP zyskuje status profilu zaufanego. Należy pamiętać, że co 3 lata trzeba go przedłużać. Profil zaufany służy również do logowania do innych systemów elektronicznej administracji, m.in. Platformy Usług Elektronicznych ZUS, Centralnej Ewidencji i Informacji o Działalności Gospodarczej czy Portalu Informacyjno-Usługowego Emp@tia.

Bezpieczny podpis elektroniczny

Podpis elektroniczny jest zbiorem danych, które pozwalają na potwierdzenie tożsamości danego użytkownika dzięki certyfikatowi kwalifikowanemu. Za pomocą tego narzędzia możemy podpisywać dokumenty w formie pdf, zapisane w programie Word, a także pliki graficzne. Jak wynika z ustawy o podpisie elektronicznym, bezpieczny certyfikat jest przyporządkowany wyłącznie do osoby go składającej. – Należy zauważyć, że bezpieczny e-podpis praktycznie uniemożliwia fałszerstwo dokumentów. Każda wprowadzana zmiana wymaga autoryzacji i jest odnotowywana przez system weryfikacyjny. Dodatkowo, dokumentu opatrzonego e-podpisem nie można antydatować – tłumaczy Elżbieta Włodarczyk. – Takie dokumenty są znakowane czasem, czyli wiążą dany dokument z konkretną datą, poprzez wygenerowanie elektronicznego potwierdzenia przy użyciu metod kryptograficznych. Narzędzie to przede wszystkim gwarantuje bezpieczeństwo i poufność naszej korespondencji, ale również oszczędza czas i ułatwia przedsiębiorcom kontakty z urzędami – dodaje E. Włodarczyk.

Zestawy do składania bezpiecznego podpisu elektronicznego możemy zakupić wyłącznie u podmiotów akredytowanych przez państwo. Są one wpisane do rejestru Ministerstwa Gospodarki prowadzonego przez Narodowe Centrum Certyfikacji. Obecnie certyfikaty kwalifikowane może wystawiać pięć firm. Wśród nich znajduje się KIR, instytucja infrastruktury polskiego sektora bankowego, która od 1994 r. oferuje usługi z zakresu podpisu elektronicznego Szafir.

„Odnowiony” certyfikat

Certyfikaty są wydawane na rok lub na dwa lata. Po tym czasie wymagają odnowienia. Jest to podyktowane kwestiami bezpieczeństwa, gdyż e-podpisem opatrujemy dokumenty zawierające dane wrażliwe – tłumaczy Elżbieta Włodarczyk. Obecnie dla wielu użytkowników podpisu elektronicznego przypada okres odnowień certyfikatów. Procedura ta jest prosta i można ją przejść w pełni on-line lub przesłać wypełniony formularz dokumentu zamówienia do jednego z centrów certyfikacji za pośrednictwem tradycyjnej poczty.

Jeśli wybierzemy formę elektroniczną, to warto zaplanować cały proces z pewnym wyprzedzeniem, tj. zainicjować odnowienie minimum na 14 dni przed wygaśnięciem ważności aktualnie posiadanego certyfikatu. Jest to istotne, ponieważ ważny e-podpis jest potrzebny w kolejnych etapach procesu odnowienia. Po przesłaniu dokumentów – elektronicznych lub w formie papierowej, następnym krokiem jest aktywacja odnowienia certyfikatu kwalifikowanego – na rok lub dwa lata, w zależności od wybranej wersji. Po zakończeniu całego procesu, klient otrzymuje drogą e-mailową informację o certyfikacie gotowym do zapisania na swojej karcie.

Profil zaufany a bezpieczny e-podpis

Zarówno e-podpis, jak i profil zaufany są przydatne dla użytkownika, który chce skorzystać z usług e-administracji. Warto jednak pamiętać, że różnią się one między sobą zakresem możliwych zastosowań. Jak zauważa Elżbieta Włodarczyk, podstawową różnicą pomiędzy tymi dwoma narzędziami jest ich moc prawna. Bezpieczny podpis elektroniczny jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu. Natomiast profil zaufany jest poświadczeniem, działającym tylko w zakresie spraw załatwianych przez ePUAP. Dzięki określonej w ustawie o podpisie elektronicznym egzekucji prawnej, bezpieczny certyfikat ma szerokie zastosowanie również poza obszarem usług e-administracji. Możemy go stosować m.in. do wystawiania e-faktur, w relacjach z ZUS i urzędem skarbowym, do składania wniosków w KRS czy rejestracji baz danych w GIODO. Bezpiecznego e-podpisu potrzebujemy też np. do zawierania umów cywilnoprawnych w formie elektronicznej, co nie jest możliwe z wykorzystaniem profilu zaufanego ePUAP.

Z e-podpisu weryfikowanego przy użyciu certyfikatu kwalifikowanego nie ma możliwości skorzystać osoba nieupoważniona. Dane są zapisywane na karcie przekazywanej bezpośrednio właścicielowi e-podpisu. Jest ona wyposażona w certyfikaty bezpieczeństwa, które gwarantują, że nikt inny poza posiadaczem, nie ma kopii jego danych. Dodatkowo dostęp do karty chroniony jest kodem PIN. Tak jak w przypadku karty płatniczej, kilkukrotne podanie błędnego PIN, trwale blokuje kartę. W przypadku zaufanego profilu, bezpieczeństwo związane z jego użytkowaniem w dużej mierze zależy od właściwej ochrony dostępu do skrzynki pocztowej jego posiadacza. Dlatego należy chronić dane logowania do naszej poczty i nie udostępniać ich osobie nieuprawnionej.

[1] http://dziennikustaw.gov.pl/du/2014/183/1

[2] http://www.cca.gov.pl/article,zakonczenie_projektu_epuap2,494.html – patrz: Statystyki ePUAP2 za 07 lutego 2016 r., s. 8

 

źródło: KIR