Podpisy elektroniczne funkcjonują w Polsce od blisko 20 lat. Już teraz dzięki Profilowi Zaufanemu dokumenty urzędowe podpisuje kilkanaście milionów mieszkańców naszego kraju, ale w relacji klient – firma są nadal mało popularne. Jednakże konsumenci coraz częściej wyrażają zainteresowanie e-podpisami, ale do tej pory brakowało rozwiązań, które łatwo i szybko pozwalałyby na spełnienie ich oczekiwań przez przedsiębiorstwa. Teraz to się zmienia. Czym są podpisy elektroniczne, jakie ich formy można stosować w Polsce i dlaczego warto wprowadzić je w organizacji? – zapraszam do lektury artykułu!

Podpis elektroniczny, czyli jaki?

W dużym skrócie podpis elektroniczny to deklaracja tożsamości autora, złożona w postaci elektronicznej pod dokumentem, np. wykorzystując imię i nazwisko. W określonych przypadkach, podpis taki ma moc prawną równoważną podpisowi złożonemu własnoręcznie. Stosowanie podpisów elektronicznych w Unii Europejskiej jest uregulowane rozporządzeniem eIDAS (ang. electronic IDentification, Authentication and trust Services) Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Dokument obowiązuje w całej Unii Europejskiej od 1 lipca 2016 roku i jest stosowany bezpośrednio w polskim prawie. 

Rodzaje podpisów i możliwości ich wykorzystania

Obecnie funkcjonuje kilka form e-podpisów, które różnią się między sobą obszarem zastosowania i mocą prawną: 

  • Podpis zaufany – forma podpisu, którego autentyczność i integralność są zapewnione przez Ministra ds. Cyfryzacji. Rozwiązanie to jest wykorzystywane do kontaktu i podpisywania dokumentów z administracją publiczną. Aby móc skorzystać z tej formy, należy założyć Profil Zaufany. Z uwagi na brak uregulowań prawnych, rozwiązania tego nie wykorzystuje się w szeroko rozumianym biznesie.
  • Podpis osobisty – forma zaawansowanego podpisu cyfrowego dostępna dla posiadaczy dowodów osobistych wydawanych od kwietnia 2019 r. Certyfikat tego podpisu jest wystawiany na 10 lat i w administracji publicznej ma taką samą moc jak podpis własnoręczny. Może być także używany w biznesie, z wyjątkiem dokumentów posiadających rygor formy pisemnej. Aby go stosować, w dokumencie należy umieścić informację, że do jego podpisania wykorzystany jest podpis osobisty. W celu skorzystania z darmowego podpisu osobistego z użyciem e-dowodu należy zgłosić zapotrzebowanie na podpis osobisty podczas składania wniosku o dowód osobisty oraz zainstalować aplikację eDO App, stworzoną przez Polską Wytwórnię Papierów Wartościowych.
  • Podpis elektroniczny zwykły oraz zaawansowany – podpisy typowo komercyjne, które można szybko i łatwo zastosować w biznesie. W odróżnieniu od podpisu kwalifikowanego, w sytuacjach spornych konieczne jest udowodnienie (potwierdzenie) tożsamości osoby, która ten podpis złożyła. Tego typu podpis możemy zastosować wszędzie tam, gdzie przepisy prawa nie wymagają zachowania formy pisemnej pod rygorem nieważności. Dotyczy to większości przypadków relacji biznesowej, konsumenckiej czy pracowniczej.
  • Podpis kwalifikowany – najbezpieczniejsza forma podpisu elektronicznego, na mocy rozporządzenia eIDAS zrównana z podpisem własnoręcznym. W Unii Europejskiej funkcjonuje obecnie blisko 160 dostawców podpisów kwalifikowanych, w tym kilku w Polsce. Wśród dostępnych rozwiązań są zarówno certyfikaty długoterminowe, przeznaczone przede wszystkim dla osób, które podpisują dużo dokumentów w formie cyfrowej, służące głównie do celów biznesowych. Są również certyfikaty jednorazowe, przeznaczone często do celów konsumenckich. Przykładem takiego podpisu jest mSzafir, stworzony przez Krajową Izbę Rozliczeniową, który pozwala wyrobić jednorazowy certyfikat „w locie”, jeśli osoba posiada konto osobiste w jednym z 4 największych banków w Polsce – Pekao, PKP BP (w tym Inteligo), mBank oraz ING. Innymi przykładami popularnych podpisów kwalifikowanych są SimplySign, autorstwa Asseco oraz międzynarodowy podpis jednorazowy od IDnow, który jest dostępny dla mieszkańców 200 krajów świata.

Jak uzyskać podpis elektroniczny

Z uwagi na moc prawną najlepszą formą podpisu z punktu widzenia przedsiębiorstwa będzie podpis kwalifikowany. Tak jak zostało wspomniane w akapicie powyżej, dostępne są dwie formy takiego podpisu – długoterminowe oraz jednorazowe. Dla firmy czy instytucji, która przetwarza i podpisuje znaczną liczbę dokumentów, oczywiście najbardziej opłacalne i użyteczne są te długoterminowe. Przykładowo, koszt wyrobienia certyfikatu mSzafir na 2 lata to równowartość ok. 15 podpisów jednorazowych. Proces pozyskiwania podpisu długoterminowego jest dość prosty – w zasadzie wystarczy wybrać dostawcę certyfikatu, wypełnić formalności,opłacić usługę i potwierdzić tożsamość pojawiając się w punkcie wystawcy certyfikatu lub potwierdzić ją zdalnie . Skorzystać z podpisu można najczęściej za pośrednictwem aplikacji z taką funkcją np. Płatnik, portali i aplikacji dostawcy certyfikatów. 

Czy podpisy elektroniczne są w Polsce popularne?

Z Profilu Zaufanego korzysta już 16 mln Polaków, a dowód osobisty z warstwą cyfrową posiada ponad 10 mln osób. Jednak w przyszłości obywatele naszego kraju mogą zyskać jeszcze więcej – Rada Ministrów w lutym 2023 r. przyjęła projekt ustawy, który zrównuje dokumenty cyfrowe w mObywatel z tymi papierowymi oraz zapowiedziała uruchomienie kolejnych 20 usług w ramach aplikacji. Oznacza to, że już niedługo Polacy będą mogli zrealizować coraz więcej spraw zdalnie, bez konieczności stawiennictwa w urzędzie, co też pozwoli oswoić im się z cyfrowymi dokumentami i spopularyzować e-podpisy.  

W sektorze komercyjnym również widać wzrost zainteresowania konsumentów w zakresie digitalizacji umów i korespondencji. Z badania przeprowadzonego w 2021 r. na zlecenie Krajowej Izby Rozliczeniowej (KIR) i Związku Banków Polskich (ZBP) wynika, że co trzeci użytkownik bankowości internetowej chciałby używać podpisów kwalifikowanych – przede wszystkim w kontaktach z bankami, dostawcami prądu, gazu i usług telekomunikacyjnych czy ubezpieczycielami. Dlaczego więc e-podpisy nie stały się jeszcze powszechnie stosowane przez konsumentów? Głównym powodem takiego stanu rzeczy jest brak rozwiązań, które można łatwo udostępnić klientom indywidualnym, bez konieczności ponoszenia przez nich dodatkowych opłat czy spełniania dodatkowych formalności. W większości przypadków nie będą oni potrzebowali przecież certyfikatu długoterminowego, ale jednocześnie większość obecnych na rynku rozwiązań jest raczej przeznaczona dla biznesu.

Wygoda, bezpieczeństwo i poprawa doświadczeń klientów – główne zalety e-podpisów

Podpisywanie dokumentów e-podpisem pozwala nam na bezpieczną i wiarygodną weryfikację użytkowników w ramach procesów biznesowych organizacji, zarówno tych wewnętrznych, jak i zewnętrznych. W procesach wewnętrznych będą to więc wszelkie dokumenty wykorzystywane w ramach działów czy pomiędzy poszczególnymi komórkami w strukturach, np. dział zamówień, sprzedaży, HR, księgowości itp. Drugi obszar to wszelkie relacje z klientami B2B i indywidualnymi, partnerami biznesowymi, kandydatami do pracy czy instytucjami państwowym.

Powodów, aby je stosować jest kilka. Przede wszystkim korzystanie z podpisów elektronicznych to ogromna wygoda i łatwy sposób na digitalizację obiegu dokumentów. Na zawsze możemy pożegnać drukowanie wszelkich umów i formularzy, tylko po to, żeby je podpisywać ręcznie i ponownie skanować. Przemawiają za tym aspekty związane z popularnością zdalnego modelu pracy czy rozproszoną strukturą w jakiej firmy działają, ale też czynniki czysto ekonomiczne czy ekologiczne.

Drugi aspekt to bezpieczeństwo. Stosowanie podpisów elektronicznych, w szczególności kwalifikowanych, skutecznie eliminuje sytuacje kradzieży tożsamości. Według CERT Polska, w 2021 roku najpopularniejszą metodą cyberprzestępców był phishing (76%), czyli podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. A ofiarami tej metody są zarówno pracownicy firm, jak i zwykli obywatele. W przyszłości można założyć, że incydentów będzie przybywać, a stosowane metody będę jeszcze bardziej zaawansowane. Już teraz zdarza się, że cyberprzestępcy stosują technologię deep fake, czyli nakładanie obrazów na nagranie wideo w celu imitowania kogoś innego. Ta metoda staje się coraz powszechniejsza, o czym świadczy oficjalne ostrzeżenie ze strony FBI – deep fake i kradzieże tożsamości wielokrotnie zostały wykorzystane w procesach rekrutacji do firm, czego efektem było uzyskanie dostępu do danych klientów, danych finansowych czy innych zasobów przedsiębiorstw. Do tego dochodzą kwestie związane z RODO – przetwarzanie i ochrona dokumentów cyfrowych jest zwyczajne łatwiejsza. 

Mówiąc o zaletach podpisów elektronicznych, nie można zapomnieć również o potrzebach klientów. Wspomniane już badanie KIR i ZBP, wskazuje, że coraz więcej osób jest gotowa na stosowanie takich rozwiązań. Od czasów pandemii, duży wpływ na decyzje konsumenckie mają takie czynniki jak sposób prezentacji produktu czy usługi, przejrzysta ścieżka zakupowa, dostępność różnorodnych kanałów kontaktu z firmą czy szybkość reakcji na zapytania. Udostępnienie e-podpisów wpłynie więc pozytywnie na ich doświadczenia z kontaktu z firmą, zwłaszcza, że jeszcze niewiele organizacji może pochwalić się tego typu funkcjami. 

E-podpis w ramach wielu innych usług

Możliwość podpisywania dokumentów podpisem kwalifikowanym dotychczas była dostępna głównie dla osób i organizacji, które taki certyfikat już posiadały, czyli głównie w relacjach B2B między firmami i instytucjami lub w ramach jednej organizacji. Jednak, jeśli przedsiębiorstwo przesyłało dokument w formie cyfrowej swojemu klientowi indywidualnemu lub udostępniało mu e-formularz, to aby mógł on podpisać dokument cyfrowo, musiał samodzielnie wykupić certyfikat jednorazowy lub długoterminowy. 

Teraz organizacje (i jednocześnie konsumenci) zyskują nowe możliwości, które mogą na zawsze ten proces skrócić i uprościć. Większość firm używa Microsoft Teams do kontaktów wewnętrznych czy organizacji spotkań swoich konsultantów i przedstawicieli handlowych z klientami. Od ubiegłego roku, w ramach tego komunikatora można wykorzystać aplikację Inperly, która pozwala weryfikować tożsamość użytkowników oraz złożyć podpis elektroniczny pod dokumentem przekazanym podczas spotkania video lub drogą mailową. Wykorzystywane są do tego różne formy certyfikatów – podpis osobisty z e-dowodu, podpisy kwalifikowane mSzafir, Simply Sign i IDnow. Odbiorca dokumentu nie musi oczywiście posiadać Teams’ów, a jedynie komputer lub smartfon oraz skrzynkę e-mail. Jeśli organizacja chce łatwo i szybko wdrożyć e-podpis w swoich strukturach i udostępnić go szerokiemu gronu interesariuszy, to jest to obecnie najwygodniejszy sposób.

Dowiedz się więcej o rozwiązaniach Billennium: https://billennium.com/