Обираючи електронний підпис в Польщі для роботи та бізнесу, необхідно орієнтуватися на рівень безпеки. Цей інструмент підійде практично для всіх випадків, однак, якщо для досягнення цілей досить розширеного (у поодиноких випадках – звичайного) підпису, немає потреби витрачати зайві кошти та час на отримання кваліфікованого сертифікату.
Для вирішення більшості питань з державою, іноземцям у Польщі достатньо зауфанного профілю, але якщо існує необхідність міжнародного спілкування, варто розглянути питання отримання підпису вищого рангу.
Електронний підпис – це реквізит електронного документа, що підтверджує особу заявленого підписувача. Електронний підпис може бути юридичним аналогом власноруч проставленого підпису, однак від рівня безпеки обраного варіанта залежать і можливості того чи іншого інструменту.
У 2016 році в Польщі набула чинності Ustawa o usługach zaufania oraz identyfikacji elektronicznej (Закон про трастові послуги та електронну ідентифікацію), метою якого є впровадження регламенту ЄС eIDAS у польське законодавство та уточнення правової бази для окремих типів електронних підписів.
Регламент eIDAS (Electronic Identification and Trust Services Regulation – Регулювання електронної ідентифікації та довірених послуг) – це правова норма, яка застосовується до всіх країн Європейського Союзу, яка стандартизує правила електронної ідентифікації та трастових послуг щодо електронних транзакцій.
ЄС ухвалює загальні для всіх країн-учасниць норми для електронних підписів. Польща погоджується з ними, ввівши у своє правове поле ці загальні стандарти та уточнивши деталі у національному законодавстві. У результаті підписи, вірно оформлені в одній країні ЄС, визнаються іншими для використання в цифрових бізнес-процесах та/або онлайн-комунікаціях з державними установами, якщо вони відповідають вищим стандартам безпеки.
Типи цифрових підписів в Польщі
Існує три типи електронних підписів:
- звичайний електронний підпис (zwykły podpis elektroniczny);
- розширений електронний підпис (zaawansowany podpis elektroniczny);
- кваліфікований електронний підпис (kwalifikowany podpis elektroniczny).
Саме розуміння різниці між ними і дозволить визначитися з вибором необхідної, адаптованої під свої потреби. Розглянемо всі три варіанти, а також найбільш популярні сервіси, які можуть бути використані як електронні підписи.
Кваліфікований електронний підпис
Згідно з положеннями eIDAS, кваліфікований електронний підпис — це вдосконалений електронний підпис, створений за допомогою спеціального пристрою. Робота цього інструменту ґрунтується на кваліфікованому сертифікаті електронного підпису.
Кваліфікований підпис має максимальні універсальні можливості (права). Її можна використовувати для більшості законних дій, включаючи підписання контактів із контрагентами на всій території Європейського Союзу, зокрема й у Польщі.
Кваліфікований електронний підпис відповідає наступним умовам:
- однозначно присвоюється лише одній людині;
- дає можливість встановити особу власника;
- надається з використанням безпечного пристрою створення електронного підпису, яким може керувати лише власник підпису;
- пов’язана з підписаними даними таким чином, що будь-яка наступна зміна даних буде розпізнаваною;
- заснований на спеціальному кваліфікованому сертифікаті електронного підпису.
Саме кваліфікований сертифікат цього підпису дозволяє детально ідентифікувати власника підпису.
Сертифікат видається кваліфікованим постачальником довірених послуг, чиї повноваження мають бути підтверджені Національним центром, що засвідчує (у РП це Національний банк Польщі). Послуга платна. Термін дії сертифікату від 1 до 2 років – необхідний період вибирає користувач. Розуміючи, що від цього залежить вартість послуги (від 300 до 700 злотих на рік з певними знижками при продовженні у того ж постачальника).
Як отримати кваліфікований електронний підпис в Польщі
Для отримання підпису цього типу необхідно вибрати постачальника, перевірити його сертифікацію НБП, ознайомити з пропозиціями та укласти угоду.
Для надання кваліфікованого підпису новому користувачеві необхідно буде підтвердити особу. Це відбувається виключно під час особистої зустрічі з уповноваженим представником провайдера трастових послуг. Перевірка здійснюється за оригіналом посвідчення особи/паспорта. Кваліфікований підпис також забезпечує цілісність документів, оскільки дані, підписані таким чином, захищені та будь-які подальші зміни будуть очевидними.
Найбільш популярними сервісами ЄС, що надають кваліфіковані підписи в Польщі, є:
Розширений електронний підпис
Оскільки тільки вищезгаданий тип підпису має кваліфікований сертифікат, всі інші підписи elektroniczny, доступні на ринку, є некваліфікованими. Хоча регламент eIDAS дозволяє використовувати некваліфіковані підписи, він не встановлює точних умов створення таких інструментів. На практиці це означає, що особа, яка претендує на некваліфікований підпис, не перевіряється так детально, як у випадку з кваліфікованим.
Згідно з правилами eIDAS, розширений електронний підпис повинен відповідати таким вимогам:
- однозначно присвоюється власнику;
- дозволяє встановити особу підписувача;
- створюється з використанням даних електронного підпису, які особа, яка підписує, може
- використовувати з високим ступенем впевненості під своїм одноосібним контролем;
- пов’язана з підписаними даними так, що будь-яка наступна зміна даних розпізнається.
Як видно, вимоги спрощені, а ніж для кваліфікованого підпису, але, повторимося, головна відмінність – відсутність сертифікату.
Організації, що надають некваліфіковані підписи, не зобов’язані відповідати всім умовам, необхідним регламентом eIDAS. Інструмент можна використовувати для підписання угод або внутрішніх контрактів, але такі підписи не будуть автоматично прийняті на всій території ЄС без адаптації підпису до внутрішнього законодавства конкретної країни.
Щоб використати такий підпис у ділових чи особистих цілях, потрібна взаємна згода на прийняття такої форми підписання.
Однак – і це дуже важливо в контексті питання – деякі типи розширених (некваліфікованих) підписів, доступних у Польщі, якраз і використовуються для контактів з органами державного управління. Тобто для більшості жителів країни саме цей інструмент буде достатнім.
Розглянемо найпопулярніші з них, розуміючи, що може йтися, як безпосередньо про електронний підпис, так і про сервіси, чиє використання прирівняне до такого підпису (дозволяють підписати документи через свій інтерфейс, або відправка документів через них буде прирівняна до підписання).
Більшість розширених підписів надаються безкоштовно, але можуть мати обмежений період використання, після якого вони повинні бути продовжені (так само безкоштовно).
Особистий електронний підпис в Польщі – e-dowód
Особистий підпис e-dowód — це різновид розширеного електронного підпису, який зберігається на електронному рівні нових посвідчень особи (паспортів), а отже, і використано може бути лише громадянами Польщі.
Підпис доступний лише власникам e-dowodów, які видаються в РП з березня 2019 року. Крім іншого, дані, що містяться, включають:
- персональні дані власника;
- дані його електронного посвідчення особи;
- сертифікат, що дозволяє проходити аутентифікацію в онлайн-сервісах держустанов.
Для підписання цивільно-правових договорів може застосовуватися (як і інші розширені) за взаємною згодою сторін. Оформляти окремо не потрібно – видається разом із документом.
Довірений профіль (Profil zaufany)
Це найвідоміша серед іноземців у Польщі форма електронного підпису, а після масового отримання профілю ePUAP українськими біженцями, та найпоширеніша.
Довірений профіль також є різновидом розширеного підпису з некваліфікованим сертифікатом, що підтверджує особу власника під час онлайн-контактів з певними державними установами. За посиланням можна докладно дізнатися про те, як отримати цей електронний підпис.
З її допомогою можна вирішувати більшість адміністративних питань, пов’язаних із простими цивільними справами чи підприємницькою діяльністю. Водночас Profil zaufany не працюватиме як електронний підпис при контактах з контрагентами, у тому числі закордонними.
Для використання профілю зауфан є як свій інтерфейс, так і можливості державного сервісу ePUAP. За останнім можна орієнтуватися на можливість застосування підпису – якщо в описі державної послуги вказана можливість застосування Profil zaufany та/або ePUAP, або для реєстрації / авторизації на сервісі достатньо мати профіль зауфани, отже, припустимо саме цей тип підпису.
Більше того, саме у випадку ePUAP сам факт надсилання через сервіс деяких типів документів прирівняний до їх підписання. Однак іноді це відбувається у вигляді окремої операції. У будь-якому випадку при внесенні даних система сама вкаже на необхідні дії.
Звичайний електронний підпис
Так званий звичайний електронний підпис не врегульований спеціальними нормативними актами. При цьому правила eIDAS містять визначення «звичайного» електронного підпису, згідно з яким таким підписом є «дані в електронній формі, які прикріплені або логічно пов’язані з іншими даними в електронній формі і які використовуються такими, що підписали як підпис».
Що це означає? “Звичайні” електронні підписи – це просто форма підтвердження документа, що містить заяву (декларування) про особу підписала. Вони можуть бути представлені за допомогою веб-застосунків або спеціального програмного забезпечення. Однак вони недостатньо безпечні і надійні, щоб їх можна було використовувати для підписання важливих документів.
Метод підтвердження особистості в цьому випадку є примітивним – за допомогою адреси електронної пошти або номера телефону. Використані особисті дані, зокрема ім’я та прізвище, є лише декларацією, не підтвердженою нічим.
Державні органи РП такі підписи не ухвалять. Коли вони можуть бути використані? Тільки в умовах, коли сторони заздалегідь домовилися, що при листуванні використовуватимуть якісь «прості» підписи, встановили їх формат та ін.
Як обрати електронний підпис в Польщі
Очевидно, що, обираючи ту чи іншу форму електронного підпису, необхідно звертати увагу на умови, яким вона має відповідати.
Умова 1: Юридичні наслідки
Насамперед слід пам’ятати, що тільки кваліфікований електронний підпис має повністю ту саму юридичну силу, що й власноручний підпис. Визнання цього інструменту всіма країнами-членами ЄС робить його цікавим саме за міжнародної (але всередині ЄС) діяльності.
Відповідно, якщо необхідно онлайн-спілкування (на юридично повноцінному рівні) з контрагентами в інших державах ЄС, кваліфікований підпис буде безальтернативним. В іншому випадку можна розглядати й інші варіанти електронного підпису.
Умова 2: Вимоги згідно з регламентом eIDAS
Це скоріше продовження (різновид) попереднього критерію. Юридичні вимоги до всіх електронних підписів, викладені в регламенті ЄС eIDAS, повинні відповідати запитам людини, яка має намір завести електронний підпис.
Ознайомтеся з інфографікою нижче, щоб визначити достатність того чи іншого варіанта. Пам’ятайте, що кваліфікований підпис підійде для будь-яких цілей, однак сертифікат є платним, а час дії обмежений 1 – 2 роками.
Умова 3: Надійність ідентифікації особистості
Як уже зазначалося, eIDAS встановлює три типи електронних підписів, кожен з яких має свій рівень безпеки: низький, середній і високий. При виборі слід виходити з необхідного (достатнього для задуманих цілей) рівня.
Тільки кваліфікований підпис має максимально високу безпеку ідентифікації, оскільки постачальник довірених послуг надає надійне підтвердження особи, за що бере на себе відповідальність та є її гарантом.
Розширені підписи та звичайні електронні підписи не повинні відповідати будь-яким вимогам щодо цього. Зазвичай рівень їхньої безпеки описується як низький або середній.
Умова 4: Форма укладання договору
Враховуючи все сказане вище, слід орієнтуватися і необхідні форми укладання контрактів (угод) з контрагентами. Кваліфікований підпис може використовуватись у будь-якій формі укладання договору, зокрема, у письмовій формі, письмовій формі з певною датою, електронною формою та ін.
Розширений підпис та звичайний електронний підпис дозволяють укласти договір лише у т.зв. документальну форму (w formie dokumentowej).
Умова 5: Технологічна безпека
До кваліфікованого підпису пред’являються суворі вимоги щодо технологій – і апаратних, і програмних. Тут дотримуються найвищих рівнів безпеки.
Зазвичай для створення таких сервісів використовується технологія PKI (Public Key Infrastructure), яка вважається однією з найнадійніших. У зв’язку з цим постійно підвищуються стандарти безпеки, що забезпечує кваліфікований постачальник трастових послуг, а також підтверджують аудити, які проводять акредитовані організації.
У разі розширених та звичайних підписів вибір технології здійснюється постачальником послуг, який і несе відповідальність за доказ безпеки запропонованих рішень.
Дякуємо, що дочитали нашу статтю до кінця. Якщо ви хочете бути в курсі новин, відвідайте наш сайт ще раз! Якщо вам сподобалася стаття, поділіться нею з іншими, поділившись нею в соціальних мережах – нижче є швидкі посилання, якими можна поділитися.
Гарного Вам дня!
Автор Ред
Джерело eurocert.pl
Оригінальний вміст із цього твору можна використовувати згідно з умовами ліцензії Creative Commons Attribution 4.0 license