Podpis elektroniczny i jego zastosowanie
Dr Katarzyna Tomaszewska
Centrum Badań Problemów Prawnych
i Ekonomicznych Komunikacji Elektronicznej (CBKE) http://cbke.prawo.uni.wroc.pl/
Wprowadzenie
• Oświadczenie woli jest elementem każdej czynności prawnej. Może występować również w postaci elektronicznej;
• Art. 60 KC
• Z zastrzeżeniem wyjątków określonych w ustawie wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny, w tym również przez ujawnienie tej woli w postaci elektronicznej;
• W myśl art. 78 § 1 zd. 1 KC do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. A zatem dokument składa się z następujących elementów: materiał (nośnik), oświadczenie woli (jego treść), podpis;
Oświadczenie woli w postaci elektronicznej
• Oświadczenie woli w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego certyfikatu jest równoważne z oświadczaniem woli złożonym w formie pisemnej (art. 78 § 2 KC)
Dopuszczalność wniesienia dokumentu elektronicznego
• Wynika z art. 63 § 3a KPA pkt. 1
• W jego świetle podanie wniesione w formie dokumentu elektronicznego powinno być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego certyfikatu przy zachowaniu zasad przewidzianych w ustawie o podpisie elektronicznym;
Dwie kategorie
• Podpis własnoręczny (tradycyjny)
• Podpis elektroniczny (zwykły lub kwalifikowany), podpis cyfrowy
Podpis własnoręczny
• Brak definicji ustawowej,
• występuje na dokumencie papierowym,
• składa się z co najmniej nazwiska osoby
• Liczne wypowiedzi doktryny prawa („podpis stanowi na ogół afirmację dokumentu”)
• Najlepszy gwarant prawdziwości oświadczenia skierowanego do innego podmiotu
Podpis własnoręczny
• Funkcja identyfikacyjna
• Funkcja finalizacyjna
• Funkcja ostrzegawcza
Podpis elektroniczny
• Występuje na dokumencie elektronicznym;
• Brak określenia pojęcia dokumentu elektronicznego w ustawie o podpisie elektronicznym;
• definicję dokumentu elektronicznego określa ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
Dokument elektroniczny
• Dokument stanowiący odrębną całość znaczeniową;
• Dokument zawierający w swej treści zbiór uporządkowanych danych o wewnętrznej strukturze;
• Zapisany na informatycznym nośniku danych
Czemu służy podpis elektroniczny?
• Komunikacja elektroniczna i handel elektroniczny wymagają
„podpisów elektronicznych” i usług powiązanych umożliwiających uwierzytelnianie danych. Chodzi o dokonywanie czynności prawnych na odległość (również o charakterze międzynarodowym)
• Rozbieżne reguły odnoszące się do prawnego uznawania podpisów elektronicznych i akredytacja podmiotów świadczących usługi certyfikacyjne w Państwach Członkowskich mogą stanowić poważną przeszkodę w komunikacji elektronicznej i handlu elektronicznym.
• Przepisy prawne Państw Członkowskich nie powinny ograniczać swobodnego przepływu towarów i usług na rynku wewnętrznym.
– Dyrektywa nr 1999/93/WE (pkt 4 preambuły)
Cele stawiane przed e-podpisem
• Bezpieczna i pewna weryfikacja osoby uczestniczącej w elektronicznej czynności prawnej.
• Brak możliwości zaprzeczenia uczestnictwa w elektronicznej czynności prawnej.
• Dokument elektroniczny opatrzony podpisem elektronicznym powinien mieć znaczenie takie, jak dokument sporządzony na papierze i podpisany podpisem własnoręcznym.
Cele stawiane przed e-podpisem
• Nadawanie dokumentom niefałszowalnych numerów seryjnych
– nie pozwalających na wsteczne generowanie dokumentów, posiadających numery seryjne inne niż wynikające z fizycznej kolejności ich powstawania
Podpis elektroniczny
• Podpis elektroniczny obejmuje wiele różnych metod służących identyfikacji
• Podpis elektroniczny ≠ podpis cyfrowy!
• Podpis elektroniczny – wszelkie metody w postaci elektronicznej służące potwierdzeniu tożsamości osoby dokonującej czynności prawnej:
– kody PIN, hasła dostępu, numery kart kredytowych,
zeskanowany podpis własnoręczny, „podpis klawiaturowy”
(np. pod e-mailem)
• Nie gwarantuje pewnej identyfikacji (łatwość jego
„podrobienia”)
Podpis cyfrowy
•Jest węższą kategorią podpisu elektronicznego
•Podpis cyfrowy oparty jest na zaawansowanych technikach kryptograficznych
•Gwarantują one autentyczność podpisu cyfrowego, jak i pewne
przypisanie go podmiotowi, który taki podpis złożył (niezaprzeczalność podpisu cyfrowego)
•Podpis cyfrowy pełni podobne funkcje do podpisu własnoręcznego.
Oparty jest na istnieniu klucza prywatnego i klucz publicznego
•Obie formy powinny być:
–łatwe w użyciu dla właściciela, ale trudne do podrobienia
–na trwałe powiązane z podpisywanym dokumentem w taki sposób, aby każda próba modyfikacji treści dokumentu bądź próba
przeniesienia podpisu na inny dokument mogła być łatwo wykryta.
Podpis elektroniczny a podpis cyfrowy
Podpis elektroniczny Podpis cyfrowy
Podpis elektroniczny ≠ podpis cyfrowy!
• Akty prawne, w tym polskie
– posługują się – w większości przypadków błędnie – jedynie pojęciem „podpis
elektroniczny”
– w istocie prawne znaczenie nadają podpisowi cyfrowemu i ten rodzaj podpisu regulują.
• W literaturze prawniczej – niezrozumienie
tematyki podpisu elektronicznego (cyfrowego), w tym pojęć „podpisywanie”, „szyfrowanie”,
„kodowanie”, „identyfikacja”, „uwierzytelnienie”,
„autoryzacja”.
Zarzuty wobec e-podpisu
• Podpis elektroniczny
– nie ma w żadnym razie postaci graficznej ani
– nie jest elektronicznym zapisem znaku graficznego, wobec tego
– żaden biegły nie jest w stanie stwierdzić, od kogo pochodzi złożony podpis elektroniczny, gdyż
– także w zakresie elektronicznego zapisu jest on całkowicie pozbawiony charakterystycznych indywidualnych cech
powiązanych z osobowością składającego podpis.
• Według ustawy o podpisie elektronicznym tożsamość osoby składającej podpis elektroniczny jest ustalana za pomocą certyfikatu służącego do weryfikacji tego podpisu.
Zarzuty wobec e-podpisu
• Podpis elektroniczny w ogóle nie powinien być nazywany podpisem, gdyż
–koń i koń mechaniczny wprawdzie ciągną, ale mają zupełnie inną naturę
• …
Dokumenty papierowe i dokumenty elektroniczne - porównanie
• Treść dokumentu papierowego (zwłaszcza o
znacznej objętości) przedstawionego do podpisu może istotnie różnić się od treści dokumentu
uzgodnionego.
• Możliwość dodrukowania kolejnych stron do już podpisanego dokumentu.
• Dokument papierowy ma zwykle jeden oryginał – często konieczność ponoszenia wysokich kosztów związanych z jego fizyczną ochroną.
• Weryfikacja podpisu własnoręcznego jest bardzo powierzchowna.
Dokumenty elektroniczne
• Manipulacja zawartości podpisanego cyfrowo
dokumentu jest wprawdzie możliwa, ale wykrycie manipulacji jest bardzo proste, tanie i niezawodne.
• Podpisany dokument elektroniczny może posiadać wiele oryginałów (w sensie technologicznym), co umożliwia jego przechowywanie i weryfikację w wielu niezależnych miejscach.
• Weryfikacja podpisu elektronicznego jest w praktyce jednoznaczna, ale odnosi się tylko do tego, czy do
wygenerowania podpisu elektronicznego użyto określonego klucza prywatnego.
Podpis elektroniczny w regulacji ustawy z dnia 18 września 2001 r.
• Polski ustawodawca posługuje się dwoma pojęciami:
podpisu elektronicznego (podpis zwykły) i bezpieczny podpis elektroniczny (podpis kwalifikowany);
• Podpis elektroniczny może złożyć tylko osoba fizyczna działająca w imieniu własnym lub też imieniu innej osoby fizycznej, osoby prawnej lub jednostki
organizacyjnej nie posiadającej osobowości prawnej,
• Od podpisu elektronicznego należy odróżnić
poświadczenie elektroniczne, którym posługują się podmioty świadczące usługi certyfikacyjne,
Podpis elektroniczny (zwykły)
• Podpis zwykły (art. 3 ust. 1 ) – dane w postaci elektronicznej, które wraz z innymi danymi do których zostały dołączone lub z którymi są
logicznie powiązane służą ustaleniu tożsamości osoby składającej podpis.
Podpis zwykły
• Nie musi spełniać wymogu odporności na sfałszowanie, co w stosunkach cywilnoprawnych może powodować problemy dowodowe;
• Jest określony w art. 8 ustawy, z którego wynika, że opatrzenie zwykłym podpisem elektronicznym oświadczenia woli nie powoduje utraty jego ważności lub skuteczności, z tym tylko że oświadczenie niniejsze nie będzie spełniało funkcji dowodowej
Kwalifikowany (bezpieczny podpis elektroniczny)
• Jest przyporządkowany osobie, która składa podpis;
• Jest składany przy pomocy bezpiecznych
urządzeń oraz danych służących do składania podpisu elektronicznego;
• Jest związany z innymi danymi (zawartymi w
dokumencie) w taki sposób, że wszelkie zmiany w zakresie tych danych są rozpoznawalne –
zasada integralności
Kwalifikowany (bezpieczny podpis elektroniczny)
• Jest weryfikowany przy pomocy kwalifikowanego certyfikatu wydanego przez podmiot świadczący usługi certyfikacyjne w rozumieniu ustawy. Certyfikat to zaświadczenie zawierające dane dotyczące samego podpisu, jak i osoby która składa niniejszy podpis.
Certyfikat to specjalny dowód osobisty użytkownika sieci internetowej;
• Spełnia funkcję dowodową i identyfikacyjną.
Podmiot świadczący usługi certyfikacyjne i usługi certyfikacyjne
• Podmiot świadczący usługi certyfikacyjne to przedsiębiorca w rozumieniu ustawy o swobodzie działalności gospodarczej (w tym bank na podstawie art. 6 ust. 6 ustawy Prawo bankowe); Narodowy Bank Polski; Organy władzy publicznej,
• Usługi Certyfikacyjne: wydanie certyfikatu, znakowanie czasu, inne usługi w rozumieniu ustawy
Weryfikacja bezpiecznego podpisu elektronicznego
• Sprowadza się do: ustalenia tożsamości osoby składającej podpis, ustalenia czy podpis został złożony w oparciu o dane służące do
składania podpisu, czy w zakresie danych pod którymi widnieje podpis nie wystąpiła żadna zmiana po jego złożeniu.