Rozwiązaniem, które pozwala zdalnie podpisywać wszelkiego rodzaju dokumenty: prywatne i służbowe, jest kwalifikowany podpis elektroniczny. To ciąg znaków dołączany do dokumentu, który gwarantuje, że jego treść się nie zmieniła, oraz umożliwia ustalenie tożsamości osoby podpisującej. Podpis elektroniczny pozwala załatwić większość spraw online i jest równoważny podpisowi złożonemu własnoręcznie na dokumencie.
Kwalifikowany podpis elektroniczny wymaga dwóch elementów: klucza prywatnego użytkownika, który pozostaje pod jego wyłączną kontrolą i jest zapisany np. na specjalnej karcie kryptograficznej, oraz kwalifikowanego certyfikatu zawierającego dane pozwalające na identyfikację właściciela. Taki certyfikat może być wydany wyłącznie przez tzw. podmiot świadczący usługi zaufania, np. KIR. Daje on gwarancję, że tożsamość osoby, dla której certyfikat ma być wydany, została wiarygodnie zweryfikowana.
Oprócz kwalifikowanego podpisu elektronicznego w wersji standardowej – Szafir – KIR oferuje także jego mobilną wersję. mSzafir to nowatorskie rozwiązanie wykorzystujące technologię chmurową. Pozwala podpisywać wszystkie umowy i pisma w wersji elektronicznej w formacie PDF, bez konieczności stosowania karty kryptograficznej i czytnika.
mSzafir można uzyskać online i korzystać z niego na dowolnym urządzeniu – komputerze, tablecie czy smartfonie, niezależnie od miejsca, w którym się przebywa, czy od pory dnia. Usługa KIR została wpisana przez Ministerstwo Cyfryzacji do rejestru dostawców usług zaufania.
– Udostępniliśmy użytkownikom dwa warianty podpisów. Jednym z nich jest certyfikat do jednorazowego wykorzystania, tj. podpisania pojedynczego dokumentu. Można go uzyskać całkowicie online, potwierdzając swoją tożsamość przy użyciu bankowości elektronicznej za pośrednictwem PKO Banku Polskiego bądź Inteligo. Drugi wariant jest przeznaczony dla użytkowników, którzy często korzystają z podpisu elektronicznego. To certyfikaty z długim terminem ważności – rocznym lub dwuletnim, z wybranym limitem podpisów – wyjaśnia ekspertka.
W opcji certyfikatów długoterminowych przed złożeniem podpisu przez użytkownika wymagana jest jego autoryzacja. Proces ten odbywa się przy użyciu aplikacji mobilnej, którą należy pobrać i zainstalować na telefonie. Niezależnie od okresu ważności certyfikatu do każdego podpisu dołączany jest kwalifikowany znacznik czasu, zapewniający podpisanemu dokumentowi długotrwałą wartość dowodową. Wszystkie rodzaje podpisów można zakupić na stronie mSzafir.pl.
– mSzafir jest nową usługą – udostępniliśmy ją w marcu tego roku. Dalsze plany obejmują poszerzenie listy banków, za pośrednictwem których będzie można zweryfikować tożsamość przed wydaniem certyfikatu, oraz udostępnienie klientom kolejnych formatów dokumentów, które będzie można podpisywać w ten sposób – zapowiada Elżbieta Włodarczyk.