Jak „zrobić” podpis elektroniczny zamiast papieru i pieczątki

Biuro pełne szeleszczącego papieru i brudzące palce pieczątki. Dźwięk pracujących drukarek. Dziesiątki walających się wszędzie długopisów, zszywaczy, segregatorów. To wszystko właściwie byłoby już niepotrzebne, bo mamy komputery, dokumenty w plikach i podpis elektroniczny. No właśnie, czy naprawdę to mamy? Jaka jest moc prawna podpisu elektronicznego i jego akceptacji. Jak zrobić ten e-podpis i podpis cyfrowy i podpis zaufany i podpis elektroniczny w praktyce?

Kiedy myślę o biurze bez papieru – to najpierw przypominam sobie stare biuro z papierami. Takie tradycyjne. Z maszyną do pisania. Z kalką pomiędzy kartkami…. NIE! Wrrróóóć. To trochę za stare biuro! Pomyślmy o nowoczesnym, dużym biurze. Drukarki sieciowe na każdym piętrze. Podpięte wprost do dostawcy usług drukowania, który sam zmienia tonery. Nasza firma tylko kupuje papier. I hop – leci wydruk za wydrukiem na zatkanych spoolerach.

Mamy pocztę elektroniczną, więc wielu pracowników drukuje te elektroniczne maile na wszelki wypadek. Przecież jest na pewno jakiś system DLP¹, który chroni firmę przed wysyłką plików na zewnątrz? Więc tylko wydruk pozwala zachować sobie ważne pliki na nieokreśloną przyszłość?

Papier

Prezentacje dla klientów, prezesów i menedżerów drukuje się w wersji papierowej. Na wszelki wypadek – gdyby nie zadziałał projektor albo PowerPoint. Albo, gdyby zepsuł się Teams, Meet, Zoom czy Skype. Albo, gdyby klienci nie przeczytali maila z ofertą.

Do tego pachnące koperty. Białe, fikuśne z plastikowym okienkiem. Znaczki. Zestawienia. Raporty. Duże koperty…

Papier przychodzi w paczkach kartonowych. Kontenery z drewnianymi europaletami, na których sztaplowane są kartony z papierem. Taka kartonowa nowoczesność. Sorry. Nie wszędzie. W toalecie nie powinno być kartonów. Papier toaletowy musi być z miękkich i gładkich składników.

Pieczątka

Czy wiecie jak powstały pieczątki? Kiedy król wysyłał swojego wysłannika do innego miasta lub do innych krajów – dawał mu swój pierścień. Na tym pierścieniu było godło króla – metalowa pieczątka, którą ten wysłannik mógł przedstawić. Mógł w ten sposób sygnować listy – wykorzystując lak i odcisk w lakowej pieczęci. Z pełnomocnictwa króla oczywiście podpisywał papierowe dokumenty. Dzięki takiej „pieczęci” mógł przedstawiać się jako królewski pełnomocnik.

W carskiej Rosji (a potem w sowieckiej Rosji ) bez bumagi i pieczątki „Не надо”. W wolnym tłumaczeniu: nie dało się niczego załatwić w urzędzie. Podobnie było w zaborze niemieckim i pruskim – papier, a na nim pieczątka i podpis, to były najważniejsze artefakty potrzebne do załatwienia ważnych spraw.

Polacy odziedziczyli po zaborcach różne praktyki biurokratyczne – a we wszystkich dziedzictwach papier i postawiona na nim pieczątka są fundamentem biurokracji.

Najpopularniejsza w Polsce pieczątka – to ta: „Za zgodność z oryginałem”, czyli generator zużycia papieru. Przystawienie tej pieczątki na kolejnej kartce oznacza, że zmarnowaliśmy kolejne kartki papieru na kserowanie oryginału i wykonanie kopii.

Nie tak dawno stosowano nawet technologię odcisku „podpisu plastelinowego”. Co to było? Pieczątką z unikalnym numerem zaklejało się sznurek do drzwi do pokoju. A odciskało się ją w kapselku pełnym plasteliny. I to był „bezpieczny” dowód niezaprzeczalności istnienia zamkniętych drzwi.

Wizytówki i potwierdzenie tożsamości

W XVII wieku w europejskim biznesie wizytówki posiadali głównie arystokraci. Później zaczęli ich używać zwykli kupcy. Podawali dane kontaktowe i adres firmy oraz zakres działalności. W XX wieku pojawiły się książki telefoniczne, na wizytówkach podawano kolejno telex, fax, telefon, adres e-mail i stronę WWW naszej firmy.

Dzięki temu ktoś, kto dostał naszą wizytówkę mógł się dowiedzieć kim jesteśmy. Wizytówka nie jest oczywiście urzędowym potwierdzeniem tożsamości. Ale może być potwierdzeniem ego jej właściciela.

Pieczątką i wizytówką jednym w ostatnich latach stawał się de facto nasz podpis pod e-mailem, który zawiera wszystkie dane, które są na wizytówce. W dzisiejszych czasach wizytówki wymierają. W młodym pokoleniu są zastępowane przez konta na serwisach społecznościowych.

Wizytówkami specjalnego rodzaju, wydawanymi przez państwo, są dowody osobiste i paszporty. W dowodzie osobistym mamy nasze dane, datę urodzenia, ID państwowe, czyli polski PESEL. Dowody są jak karty kredytowe, a te plastikowe się stały podobne do paszportu.

Papier i… paperless

Ale, do kroćset, czemu tak dużo papieru marnujemy? I czemu przez wiele lat ludzie nieskutecznie próbowali pozbyć się papieru z biurokracji? Zawsze coś nam stało na przeszkodzie.

Ludzie, którzy się poznali osobiście mogli załatwić sprawę w bezpośrednim kontakcie. I mogli nawet zawrzeć umowę bez papieru – jeśli się dobrze znali. W polskim prawie jest możliwe zawieranie umowy ustnej. Problemy zaczynają się wtedy, kiedy każdy inaczej rozumie zawartą umowę.

Ci którzy znali się dobrze i rozpoznawali swój głos komunikują się przez telefon. I jeśli wszystko było OK – to taka umowa „telefoniczna” może działać.

Później można było wysłać zamówienie faksem. Stosowano także faksymile – czyli nadrukowywanie (lub pieczętowanie) podpisu w formie graficznej na papier. Papier faksowy trochę murszał i się utleniał – więc długo nie można go było przechowywać. Czasem więc faksy dalej kserowano lub skanowano.

Potem e-mail zastąpił faksy, ale dalej skanowano papiery podpisane i podpieczętowane i dołączano te skany do e-maili. Następnym krokiem mogła być akceptacja wzajemnych zobowiązań na podstawie samego maila.

I tu wkraczali prawnicy, argumentując o problemach z rzetelnością dokumentacji prawnej i podatkowej, a także potwierdzenia wiarygodności i kompletności maila z zobowiązaniami. Urzędy skarbowe i sądy nie bardzo chciały akceptować maile w swoich postępowaniach.

Więc zaczęto maile szyfrować. Pojawiły się metody PGP, czyli całkiem niezła prywatność – szyfrowanie maila za pomocą klucza prywatnego i publicznego. Ta metoda była prosta dla ludzi z IT, ale dosyć skomplikowana dla zwykłych użytkowników – poszukiwano zatem prostszych rozwiązań.

Chociaż – nawiasem mówiąc – od wielu lat firmy przesyłają sobie mailem faktury w formacie PDF i jakoś nikomu to nie przeszkadza.

Co to jest podpis elektroniczny?

Podpisem elektronicznym w dzisiejszym rozumieniu nazywamy narzędzie, które wykorzystuje zaawansowane techniki kryptograficzne, czyli tak zwaną część prywatną i publiczną szyfru.

Aktualizacja 2021.03.22 ( KL) Szyfrowanie i podpis to dwie różne rzeczy (których można użyć osobno lub łącznie). Podpis potwierdza, że pochodzi od osoby posiadającej część prywatną klucza. I że wiadomość nie została zmieniona. Szyfrowanie zapewnia „confidentiality” czyli poufność (i może także przy okazji zapewniać integralność)

Takie szyfrowanie z wykorzystaniem klucza prywatnego i publicznego cyfrowego nazywamy asymetrycznym. Cześć prywatna klucza to jest coś, co posiadamy tylko my. Pozwala nam zaszyfrować i utrwalić zawartość naszego maila czy dokumentu lub pliku z danymi i podpisać go. Naszą część publiczną można używać do szyfrowania. Taki zaszyfrowany komunikat odbierzemy tylko my, odczytując go za pomocą części prywatnej.

Innymi słowy, podpis cyfrowy potwierdza, że dany dokument został wytworzony lub przygotowany przeze mnie w analogiczny sposób, w jaki kiedyś pieczętowano i lakowano kopertę z królewskim godłem. Ta zalakowana koperta po otwarciu, czyli po złamaniu pieczęci lakowej, była „skompromitowana”, czyli wiadomo było, że ktoś do niej zajrzał i że zna treść dokumentu w kopercie.

W przypadku maila zaszyfrowanie naszą częścią prywatną klucza elektronicznego powoduje, że nikt nie może tego otworzyć. Chyba że ktoś dostał od nas klucz – część publiczną, czyli taką część szyfru, który przekazujemy naszym odbiorcom do otwarcia zaszyfrowanego przez nas dokumentu. Ta część publiczna to jest jakby odcisk herbu króla albo bardziej klucz, który pasuje do kłódki i pozwala otworzyć naszą kłódkę na zalakowanej kopercie.

Taki podpis elektroniczny kwalifikowany kosztuje od 150 do 300 złotych netto rocznie.

Jak zrobić kwalifikowany podpis elektroniczny

W Polsce moc prawną równoznaczna z podpisem wykonanym u notariusza ma tylko podpis elektroniczny kwalifikowany.

Zaufana trzecia strona

Aby zweryfikować podpis elektroniczny w dokumencie potrzebna jest zaufana trzecia strona – czyli ktoś, kto potwierdzi zgodność podpisu, potwierdzi jego istnienie i moc prawną pod rygorem nieważności całej transakcji. Jest jakby odwzorowaniem podpisu odręcznego w cyfrowym świecie.

Taki podpis elektroniczny potwierdzany przez zaufaną trzecią stronę powinien być uznawany przez wszystkie firmy i instytucje. Podpisy są wydawane i weryfikowane przez zaawansowane firmy, które sprzedają takie kopie królewskich sygnetów. Za każdym razem te firmy są do dyspozycji osób, które czytają podpisane dokumenty i pozwalają zweryfikować i sprawdzić, czy dany podpis był wydany właściwej osobie (czyli czy odcisk sygnetu zgadza się z oryginalnym). Taka weryfikacja odbywa się w ich zasobach, czyli w bazie danych centrum certyfikacji.

Kwalifikowani dostawcy podpisu elektronicznego w Polsce

W Polsce jest kilka certyfikowanych firm sprzedających podpis elektroniczny nowej generacji.

Najważniejsze firmy to

– Certum wspierane przez Asseco,

– Szafir prowadzony przez KIR,

– Sigillum prowadzony przez PWPW.

Pełną listę zobaczysz na https://www.nccert.pl/

Ja używam w pracy podpisu, który został wydany dla mnie osobiście, ale jest związany z moimi obowiązkami zawodowymi, czyli funkcją w korporacji. Możesz wystąpić o swój własny, osobisty podpis bez związku z firmą, dla której pracujesz, ale wówczas musisz sam za niego płacić abonament.

Wystarczy, że zadzwonisz do takiej firmy jak Certum i kupisz podpis online. Co ważne, możesz mieć tych podpisów kilka, a wszystkie mają moc prawną.

W niektórych firmach do zalogowania się można użyć profilu zaufanego, czyli identyfikacji tożsamości przez rządowy profil gov.pl.

Są też tańsze, jednorazowe podpisy kwalifikowane, których możesz użyć w podbramkowej sytuacji. Nie polecamy tego rozwiązania, bo 10 podpisów wychodzi w Szafirze drogo – prawie jak roczny abonament bez limitu ilości.

Do czego można użyć podpisu elektronicznego kwalifikowanego?

Certyfikat kwalifikowany (cyfrowy podpis elektroniczny) może być wykorzystywany:

• przy zdalnym zawieraniu umów,
• przez Płatników do podpisywania deklaracji składek ZUS,
• do wysyłki e-Deklaracji i JPK przekazywanych do skarbówki oraz wnioski do Centralnego Rejestru Beneficjentów Rzeczywistych,
• do podpisywania faktur wysyłanych elektronicznie.

Rodzaje nośników podpisu elektronicznego

Podpis elektroniczny może wystąpić w kilku odmianach: najprostszy jest podpis zaszyty na kluczu USB, który wkładasz do laptopa, za pomocą którego chcesz podpisać dokument. Podczas podpisywania dokumentu, wskazujesz miejsce, gdzie ma być złożony podpis, podajesz kod PIN i ten podpis jest umieszczany w dokumencie WORD czy PDF.

Spotyka się też klucz na karcie chipowej (cyfrowej), ale wtedy musisz do tej karty mieć specjalne czytniki podłączone do komputera. Mogą to być też czytniki zbliżeniowe -więc trochę jak przy płatnościach telefonem,

Podpis elektroniczny można przechowywać też w chmurze, na smartfonie, w pliku w twoim komputerze.

NIE MOŻNA podpisu elektronicznego przechowywać na papierze.
Poczytaj o integratorach weryfikacji tożsamości.

Praktyczne rady związane z podpisem elektronicznym

1. Używaj formatu pdf do podpisania dokumentu elektronicznie. Pliki pdf są najlepiej skonstruowane i odczytywane na praktycznie wszystkich rodzajach urządzeń i systemów operacyjnych.
2. Zabieraj ze sobą urządzenie, na którym masz podpis
3. Ustalaj kolejność podpisywania. W przeciwieństwie do papieru, rozesłanie dokumentu w pdf do podpisania mailem może powodować zwrot podpisanych dokumentów przez różne osoby w różnym czasie. To wprowadza chaos, ponieważ trzeba ponownie podpisywać te dokumenty.
4. Pilnuj porządku i wersji dokumentu. To ważne, aby odpowiednio oznaczać dokumenty podpisane i niepodpisane oraz ich kolejne wersje. Inaczej zginiesz pod ciężarem własnych elektronicznych plików. Tak jak giniemy pod stertami papierów na biurku.