Електронні підписи в Польщі: все що треба знати

Деталі

Віддалена робота, спілкування з державними органами РП через інтернет, дистанційне підписання договорів – це лише невелика частина випадків, коли людині в Польщі може знадобитися електронний підпис. Однак нерідко, оформивши якийсь один, раптом з'ясовується, що він не підходить для обраної ситуації, і потрібно отримувати ще один, і ще, і ще… Або, навпаки, заплативши гроші за кваліфікований сертифікат, раптом з'ясовується, що для запланованих цілей вистачило б і безкоштовної версії.

Зміст:

Що таке електронний підпис у Польщі?

Електронний підпис – це реквізит електронного документа, що підтверджує особу заявленого підписанта. Електронний підпис може бути юридичним аналогом власноручного підпису, однак від рівня безпеки обраного варіанту залежать і можливості того чи іншого інструменту.

У 2016 році в Польщі набув чинності Ustawa o usługach zaufania oraz identyfikacji elektronicznej (Закон про трастові послуги та електронну ідентифікацію), метою якого є впровадження регламенту ЄС eIDAS у польське законодавство і уточнення правової бази для окремих типів електронних підписів.

Регламент eIDAS (Electronic Identification and Trust Services Regulation – Регулювання електронної ідентифікації та довірених послуг) – це правова норма, застосовна до всіх країн Європейського Союзу, яка стандартизує правила електронної ідентифікації та трастових послуг щодо електронних транзакцій.

Спробуємо спростити сказане. ЄС приймає загальні для всіх країн-учасниць норми для електронних підписів. Польща погоджується з ними, ввівши в своє правове поле ці загальні стандарти і уточнивши деталі в національному законодавстві. В результаті підписи, правильно оформлені в одній країні ЄС, визнаються і іншими для використання в цифрових бізнес-процесах та/або онлайн-комунікаціях з державними установами, якщо вони відповідають вищим стандартам безпеки (про це докладніше далі).

Типи цифрових підписів

Існує три типи електронних підписів:

  • звичайний електронний підпис (zwykły podpis elektroniczny);
  • розширений електронний підпис (zaawansowany podpis elektroniczny);
  • кваліфікований електронний підпис (kwalifikowany podpis elektroniczny).

Саме розуміння відмінностей між ними і дозволить визначитися з вибором необхідного, адаптованого під свої потреби. Розглянемо всі три варіанти, а також найбільш популярні сервіси, які можуть бути використані в якості електронних підписів.

Кваліфікований електронний підпис

Згідно з положеннями eIDAS, кваліфікований електронний підпис — це удосконалений електронний підпис, створений з використанням спеціального пристрою. Робота цього інструменту заснована на кваліфікованому сертифікаті електронного підпису.

Кваліфікований підпис має максимальні універсальні можливості (права). Її можна використовувати для більшості законних дій, включаючи підписання контрактів з контрагентами на всій території Європейського Союзу, в тому числі і в Польщі.

Кваліфікований електронний підпис відповідає наступним умовам:

  • однозначно присвоюється тільки одній людині;
  • дає можливість встановити особу власника;
  • надається з використанням безпечного пристрою створення електронного підпису, яким може керувати тільки власник підпису;
  • пов’язана з підписаними даними таким чином, що будь-яка подальша зміна даних буде розпізнавана;
  • ґрунтується на спеціальному кваліфікованому сертифікаті електронного підпису.

Саме кваліфікований сертифікат у цьому підписі дозволяє детально ідентифікувати власника підпису.

Сертифікат видається кваліфікованим постачальником довірених послуг, чиї повноваження повинні бути підтверджені Національним центром сертифікації (у Польщі це Національний банк Польщі). Послуга платна. Термін дії сертифіката від 1 до 2 років – необхідний період обирає користувач. Розуміючи, що від цього залежить і вартість послуги (від 300 до 700 злотих на рік з певними знижками при продовженні у того ж постачальника).

Як отримати кваліфікований електронний підпис?

Для отримання підпису цього типу необхідно обрати постачальника, перевірити його сертифікацію НБП, ознайомитися з пропозиціями та укласти угоду.

Для видачі кваліфікованого підпису новому користувачу необхідно буде підтвердити особу. Це відбувається виключно при особистій зустрічі з уповноваженим представником провайдера трастових послуг. Перевірка здійснюється за оригіналом посвідчення особи / паспорта. Кваліфікований підпис також забезпечує цілісність документів, оскільки дані, підписані таким чином, захищені і будь-які подальші зміни будуть очевидні.

Найбільш популярними сервісами, що надають кваліфіковані підписи, є Sigilium Sign, Szafir 2.0, proCertum SmartSign або PEM-HEART 3.9 і SecureDoc 2 від EuroCert. Детальніше про процеси можна дізнатися на польському державному порталі.

Розширений електронний підпис

Оскільки тільки вищезазначений тип підпису має кваліфікований сертифікат, всі інші podpis elektroniczny, доступні на ринку, є некваліфікованими. Хоча регламент eIDAS дозволяє використання некваліфікованих підписів, він не встановлює точних умов створення таких інструментів. На практиці це означає, що особа, яка претендує на некваліфікований підпис, не перевіряється так детально, як у випадку з кваліфікованим.

Згідно з правилами eIDAS, розширений електронний підпис повинен відповідати наступним вимогам:

  • однозначно присвоюється власнику;
  • дозволяє встановити особу підписувача;
  • створюється з використанням даних електронного підпису, які підписувач може використовувати з високим ступенем впевненості під своїм одноосібним контролем;
  • пов’язана з підписаними даними так, що будь-яка подальша зміна даних буде розпізнавана.

Як видно, вимоги більш спрощені, ніж для кваліфікованого підпису, але, повторимося, головна відмінність – відсутність сертифіката.

Організації, що надають некваліфіковані електронні підписи, не зобов’язані відповідати всім умовам, вимогам регламенту eIDAS. Інструмент можна використовувати для підписання торгових угод або внутрішніх контрактів, але такі підписи не будуть автоматично прийняті на всій території ЄС без адаптації підпису до внутрішнього законодавства конкретної країни.

Щоб використовувати такий підпис у ділових або особистих цілях, потрібна взаємна згода на прийняття такої форми підписання.

Однак – і це дуже важливо в контексті розглянутого питання – деякі типи розширених (некваліфікованих) підписів, доступних у Польщі, якраз і використовуються для контактів з органами державного управління. Тобто для більшості жителів країни саме цей інструмент і буде достатнім.

Розглянемо найпопулярніші з них, розуміючи, що мова може йти як безпосередньо про електронний підпис, так і про сервіси, використання яких прирівняне до такого підпису (дозволяють підписати документи через свій інтерфейс, або відправка документів через них буде прирівняна до підписання).

Більшість розширених підписів надаються безкоштовно, але можуть мати обмежений період використання, після якого вони повинні бути (також безкоштовно) продовжені.

Особистий підпис – e-dowód

Особистий підпис e-dowód — це різновид розширеного електронного підпису, який зберігається на електронному рівні нових посвідчень особи (паспортів), а отже, може бути використаний тільки громадянами Польщі.

Підпис доступний тільки власникам e-dowodów, виданих у РП з березня 2019 року. Крім іншого, наявні відомості включають:

  • персональні дані власника;
  • дані його електронного посвідчення особи;
  • сертифікат, що дозволяє проходити автентифікацію в онлайн-сервісах держустанов.

Для підписання цивільно-правових договорів може застосовуватися (як і інші розширені) за взаємною згодою сторін. Оформляти окремо не потрібно – видається разом з документом.

Довірений профіль (Profil zaufany)

Це найвідоміша серед іноземців у Польщі форма електронного підпису, а після масового отримання профілю ePUAP українськими біженцями, і найпоширеніша.

Довірений профіль також є різновидом розширеного підпису з некваліфікованим сертифікатом, який підтверджує особу власника при онлайн-контактах з певними державними установами. За посиланням можна детально дізнатися про те, як отримати цей електронний підпис.

З її допомогою можна вирішувати більшість адміністративних питань, пов'язаних з простими цивільними справами або підприємницькою діяльністю. Одночасно Profil zaufany не буде працювати як електронний підпис при контактах з контрагентами, в тому числі закордонними.

Для використання профілю зауфани є як свій інтерфейс, так і можливості державного сервісу ePUAP. За останнім можна орієнтуватися на можливість застосування підпису – якщо в описі державної послуги вказана можливість застосування Profil zaufany і/або ePUAP, або для реєстрації / авторизації на сервісі достатньо мати профіль зауфани, значить допустимий саме цей тип підпису.

Більше того, саме у випадку ePUAP сам факт відправки через сервіс деяких типів документів прирівняний до їх підписання. Однак іноді це відбувається у вигляді окремої операції. У будь-якому випадку, при внесенні даних система сама вкаже на необхідні дії.

Звичайний електронний підпис

Так званий звичайний електронний підпис не врегульований спеціальними нормативними актами. При цьому правила eIDAS містять визначення «звичайного» електронного підпису, згідно з яким таким підписом є «дані в електронній формі, які прикріплені або логічно пов'язані з іншими даними в електронній формі і які використовуються підписантом як підпис».

Що це означає? «Звичайні» електронні підписи — це просто форма підтвердження документа, що містить заяву (декларування) про особу підписанта. Вони можуть бути представлені за допомогою веб-додатків або спеціального програмного забезпечення. Однак вони недостатньо безпечні та надійні, щоб їх можна було використовувати для підписання документів високої важливості.

Метод підтвердження особи в даному випадку примітивний – за допомогою адреси електронної пошти або номера телефону. Використані особисті дані, включаючи ім'я та прізвище, є лише декларацією, не підтвердженою нічим.

Державні органи РП такі підписи не приймуть. Коли ж вони можуть бути використані? Тільки в умовах, коли сторони заздалегідь домовилися, що будуть при листуванні використовувати певні «простi» підписи, встановили їх формат тощо.

Як вибрати електронний підпис?

Очевидно, що, обираючи ту чи іншу форму електронного підпису, необхідно звертати увагу на умови, яким вона повинна відповідати.

Умова 1: Юридичні наслідки

Перш за все потрібно пам'ятати, що тільки кваліфікований електронний підпис має повністю ту ж юридичну силу, що й власноручний підпис. Визнання цього інструменту всіма країнами-членами ЄС робить його цікавим саме при міжнародній (але всередині ЄС) діяльності.

Відповідно, якщо необхідне онлайн-спілкування (на юридично повноцінному рівні) з контрагентами в інших державах Спільноти, кваліфікований підпис буде безальтернативним. В іншому випадку можна розглядати й інші варіанти podpis elektroniczny.

Умова 2: Вимоги згідно з регламентом eIDAS

Це скоріше продовження (різновид) попереднього критерію. Юридичні вимоги до всіх електронних підписів, викладені в регламенті ЄС eIDAS, повинні відповідати запитам людини, яка збирається завести електронний підпис.

Ознайомтеся з інфографікою нижче, щоб визначити достатність того чи іншого варіанту. Пам'ятайте, що кваліфікований підпис підійде для будь-яких цілей, однак сертифікат платний, а час дії обмежений 1 – 2 роками.

Умова 3: Надійність ідентифікації особи

Як вже зазначалося, eIDAS встановлює три типи електронних підписів, у кожного з яких свій рівень безпеки: низький, середній і високий. При виборі потрібно виходити з необхідного (достатнього для задуманих цілей) рівня.

Тільки кваліфікований підпис має максимально високу безпеку ідентифікації, оскільки постачальник довірених послуг надає надійне підтвердження особи, за що бере на себе відповідальність і є її гарантом.

Розширені підписи та звичайні електронні підписи не повинні відповідати якимось вимогам в цьому відношенні. Зазвичай рівень їх безпеки описується як низький або середній.

Умова 4: Форма укладення договору

Враховуючи все сказане вище, слід орієнтуватися і на необхідні форми укладення контрактів (угод) з контрагентами. Кваліфікований підпис може використовуватися в будь-якій формі укладення договору, зокрема, в письмовій формі, письмовій формі з певною датою, електронній формі тощо.

Розширений підпис і звичайний електронний підпис дозволяють укласти договір тільки в т.зв. документальній формі (w formie dokumentowej).

Умова 5: Технологічна безпека

До кваліфікованого підпису пред'являються суворі вимоги щодо використовуваних технологій – як апаратних, так і програмних. Тут дотримуються найвищі рівні безпеки.

Зазвичай для створення таких сервісів використовується технологія PKI (Public Key Infrastructure), яка вважається однією з найнадійніших. У зв'язку з цим постійно підвищуються стандарти безпеки, що забезпечує кваліфікований постачальник трастових послуг, а також підтверджують аудити, проведені акредитованими організаціями.

У випадку розширених і звичайних підписів вибір технології здійснюється постачальником послуг, який і несе відповідальність за доказ безпеки пропонованих рішень.

Висновок

Підсумуємо. Вибираючи електронний підпис для повсякденної роботи, необхідно орієнтуватися на свої потреби. Кваліфікований інструмент підійде практично для всіх випадків, однак, якщо для досягнення цілей достатньо розширеного (в рідкісних випадках – звичайного) підпису, немає потреби витрачати зайві кошти і час на отримання кваліфікованого сертифіката.

Для вирішення більшості питань з державою, іноземцям у Польщі достатньо профілю зауфаного, але якщо існує необхідність міжнародного спілкування, варто розглянути питання отримання підпису більш високого рангу.

Радимо прочитати:

Amazon є однією з найбільших платформ для електронної комерції у світі, і його запуск на польському ринку...

Отримання прав водія в іншій країні завжди пов’язане з низкою питань і нюансів. Для українців, які планують...

У п’ятницю 23 лютого міністр внутрішніх справ Віт Ракушан провів спеціальні дебати “Без цензури” в Празі....

Процедура покупки автомобіля за кордоном і постановка на облік в Польщі-покрокова інструкція

Редакція зібрала для вас словник захворювань чеською мовою, а також інших медичних термінів. На будь-якому...