Większość kontaktów z bankami i urzędami możliwa tylko online. Rośnie popularność podpisu elektronicznego

Pandemia koronawirusa i związane z nią ograniczenia przełożyły się na wzrost popularności usług świadczonych online. Większość relacji między firmami, obywatelami i administracją państwową przenosi się do internetu. Wyzwaniem jest elektroniczny obieg dokumentów. Rozwiązaniem, które pozwala zdalnie podpisywać wszelkie dokumenty – umowy, oświadczenia, e-faktury czy urzędowe wnioski – jest kwalifikowany podpis elektroniczny. To duże ułatwienie dla osób, które pracują poza standardowym miejscem zatrudnienia, np. w domu, i firm chcących zachować ciągłość działalności.  

“Koronawirus praktycznie z dnia na dzień przeorganizował nasze życie. Wiele usług, które do tej pory były dostępne online jako alternatywna dla świadczonych standardowo, nagle stały się dostępne jedynie w trybie cyfrowym. Wiele instytucji, jak banki czy urzędy, stanęło przed wyzwaniem, aby poszerzyć katalogi swoich usług o takie, które pozwalają realizować potrzeby klientów bez konieczności wizyty w placówce czy stosowania papierowych dokumentów”

– Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR

Rozwiązaniem, które pozwala zdalnie podpisywać wszelkiego rodzaju dokumenty: prywatne i służbowe, jest kwalifikowany podpis elektroniczny. To ciąg znaków dołączany do dokumentu, który gwarantuje, że jego treść się nie zmieniła, oraz umożliwia ustalenie tożsamości osoby podpisującej. Podpis elektroniczny pozwala załatwić większość spraw online i jest równoważny podpisowi złożonemu własnoręcznie na dokumencie.

“Dokument opatrzony takim podpisem ma dokładnie taką samą moc prawną jak podpisany własnoręcznie na papierze. Tym samym dokumenty papierowe można zastąpić ich wersją elektroniczną”

– przekonuje Elżbieta Włodarczyk

Kwalifikowany podpis elektroniczny wymaga dwóch elementów: klucza prywatnego użytkownika, który pozostaje pod jego wyłączną kontrolą i jest zapisany np. na specjalnej karcie kryptograficznej, oraz kwalifikowanego certyfikatu zawierającego dane pozwalające na identyfikację właściciela. Taki certyfikat może być wydany wyłącznie przez tzw. podmiot świadczący usługi zaufania, np. KIR. Daje on gwarancję, że tożsamość osoby, dla której certyfikat ma być wydany, została wiarygodnie zweryfikowana.

“Weryfikując elektroniczny podpis kwalifikowany, możemy ustalić, kto jest jego autorem. Mamy też pewność, że treść takiego dokumentu nie została zmieniona. Składanie podpisu elektronicznego wygląda w ten sposób, że użytkownik podpisuje dokument swoim kluczem prywatnym, dołącza do niego swój kwalifikowany certyfikat i wysyła do odbiorcy. Z kolei odbiorca na podstawie tego certyfikatu ustala, kto jest autorem dokumentu, i weryfikuje, czy się nie zmienił. “

– podkreśla ekspertka Krajowej Izby Rozliczeniowej

Oprócz kwalifikowanego podpisu elektronicznego w wersji standardowej – Szafir – KIR oferuje także jego mobilną wersję. mSzafir to nowatorskie rozwiązanie wykorzystujące technologię chmurową. Pozwala podpisywać wszystkie umowy i pisma w wersji elektronicznej w formacie PDF, bez konieczności stosowania karty kryptograficznej i czytnika.

“mSzafir to kwalifikowany podpis elektroniczny w chmurze. Klucz prywatny, którym posługuje się użytkownik, nie jest przechowywany na karcie kryptograficznej, ale w odpowiednio zabezpieczonych urządzeniach kryptograficznych będących pod kontrolą kwalifikowanego podmiotu. Użytkownik może składać podpis elektroniczny, gwarantujący odpowiednią moc prawną, bez konieczności korzystania z jakichkolwiek nośników informacji”

– tłumaczy Elżbieta Włodarczyk

mSzafir można uzyskać online i korzystać z niego na dowolnym  urządzeniu – komputerze, tablecie czy smartfonie, niezależnie od miejsca, w którym się przebywa, czy od pory dnia. Usługa KIR została wpisana przez Ministerstwo Cyfryzacji do rejestru dostawców usług zaufania.  

– Udostępniliśmy użytkownikom dwa warianty podpisów. Jednym z nich jest certyfikat do jednorazowego wykorzystania, tj. podpisania pojedynczego  dokumentu.  Można go uzyskać całkowicie online, potwierdzając swoją tożsamość przy użyciu bankowości elektronicznej za pośrednictwem PKO Banku Polskiego bądź Inteligo. Drugi wariant jest przeznaczony dla użytkowników, którzy często korzystają z podpisu elektronicznego. To certyfikaty z długim terminem ważności – rocznym lub dwuletnim, z wybranym limitem podpisów – wyjaśnia ekspertka. 

W opcji certyfikatów długoterminowych przed złożeniem podpisu przez użytkownika wymagana jest jego autoryzacja. Proces ten odbywa się przy użyciu aplikacji mobilnej, którą należy pobrać i zainstalować na telefonie. Niezależnie od okresu ważności certyfikatu do każdego podpisu dołączany jest kwalifikowany znacznik czasu, zapewniający podpisanemu dokumentowi długotrwałą wartość dowodową. Wszystkie rodzaje podpisów można zakupić na stronie mSzafir.pl.

– mSzafir jest nową usługą – udostępniliśmy ją w marcu tego roku. Dalsze plany obejmują poszerzenie listy banków, za pośrednictwem których będzie można zweryfikować tożsamość przed wydaniem certyfikatu, oraz udostępnienie klientom kolejnych formatów dokumentów, które będzie można  podpisywać w ten sposób – zapowiada Elżbieta Włodarczyk.