Logo preloader Xtension

Wszystko, co trzeba wiedzieć o eIDAS

Electronic IDentification, Authentication and Trust Services (zwany w skrócie eIDAS) to fundament bezpiecznych transakcji, operacji i usług on-line, kluczowy nie tylko dla przedsiębiorstw i konsumentów, ale również organów państwowych. Kwestia ta została uregulowana prawnie na terenie całej Unii Europejskiej. Kwalifikowane podpisy elektroniczne są wiążące, wywołują skutki prawne i mogą stanowić dowód w postępowaniu sądowym.
Biometricsignature
Signaturix
signaturiX eIDAS

Historia

Podpis elektroniczny znany jest już od ponad 20 lat. Pierwsza Dyrektywa Parlamentu Europejskiego (PE) w jego sprawie pochodzi z 1999 roku, gdyż okazało się, że prężnie rozwijający się rynek wymaga dodatkowych regulacji, zwłaszcza w zakresie transakcji międzynarodowych. Obawy ustawodawców budziła kwestia bezpieczeństwa operacji, jak również możliwości nadużyć. Kolejne lata przyniosły bowiem zauważalny wzrost cyberprzestępczości, przed którą należało uchronić konsumentów i przedsiębiorców. Organy ścigania w niektórych krajach nie radziły sobie z zagadnieniem, przepisy „nie nadążały” za rzeczywistością oraz dynamicznym rozwojem nowej technologii.

 

W 2010 roku Komisja Europejska (KE) wydała komunikat „Europejska agenda cyfrowa” oraz raport „Usuwanie przeszkód w zakresie praw obywatelskich UE”. Analizy diagnozowały dotychczasowe słabości systemu. Sprawę bezpieczeństwa uznano za priorytetową. KE postawiła sobie za cel wprowadzenie uregulowań i wdrożenie rozwiązań, które umożliwią obywatelom UE swobodne korzystanie ze wszystkich gałęzi rynku cyfrowego z zachowaniem najwyższych standardów bezpieczeństwa. Zaczęto również zastanawiać się nad kwestią operacji międzynarodowych oraz wynikających z nich konsekwencji dla poszczególnych państw.

 

W 2011 roku Rada Europejska zaleciła wdrożenie nowych uregulowań do 2015 roku. Rynek cyfrowy był wówczas jednym z najszybciej rozwijających się rynków, liczba operacji rosła w postępie geometrycznym. Nie brakowało chętnych do zawierania transakcji i podpisywania elektronicznych umów. Kluczową sprawą okazała się kwestia ich uwierzytelniania. Ustawodawcy wyszli ze słusznego założenia, że rynek cyfrowy działa poza granicami geograficznymi, zatem postanowiono wdrożyć przepisy obejmujący wszystkie kraje UE.

 

Równie istotny był rozwój e-administracji oraz e-urzędów. Dopełnianie spraw formalnych poprzez dedykowane platformy internetowe byłoby zdecydowanie prostsze dla obywateli, jak również odciążyłoby tradycyjny system, ograniczając kolejki w urzędach i tym samym przyspieszając ich prace oraz czas wykonywania usługi. Również w tym przypadku kluczowa stała się kwestia uwierzytelnienia tożsamości obywatela oraz ochrona jego danych. Newralgiczne były dane wrażliwe, np. stan zdrowia, dochody, posiadany majątek itp. Podobne informacje mogłyby dostać się w niepowołane ręce, o ile e-administracja nie zabezpieczyłaby w należyty sposób dostępności do platform i niewłaściwie weryfikowała tożsamość użytkowników.

 

 

Rozporządzenie PE

Kluczowa i wyczekiwana regulacja pojawiła się w 2014 roku. Było to Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Rozporządzenie stanowi kamień milowy w projekcie popularyzacji podpisów elektronicznych. Szczególnie istotne było zdefiniowanie kluczowych terminów, takich jak: „usługa zaufania”, „dane identyfikujące osobę”, „system identyfikacji elektronicznej” i „uwierzytelnianie”. Na podstawie powyższego dokumentu poszczególne państwa wdrożyły zalecane procedury. Rozporządzenie obowiązuje od 1 lipca 2016 roku na terenie całej Unii Europejskiej.

 

W czerwcu 2021 roku pojawił się pierwszy projekt zmian rozporządzenia (tak zwana nowelizacji rozporządzenia eIDAS 2.0). Z danych UE wynika, że transgraniczne uwierzytelniania za pomocą systemu identyfikacji elektronicznej zapewniało jedynie 14% podmiotów z sektora usług publicznych na terenie UE. Nowelizacja ma na celu upowszechnić mechanizm, jak również wypracować wspólne dla UE standardy. Kolejnym krokiem będzie wdrożenie Europejskiego Portfela Tożsamości Cyfrowej (European Digital Identity Wallet), zwanego EPTC. Podstawą jego działania będzie kwalifikowany podpis elektroniczny, mający na celu przede wszystkim ułatwić zawieranie umów transgranicznych oraz jeszcze sprawniejsze poświadczanie dokumentów. Państwa członkowskie UE mają obowiązek wdrożenia minimum jednego z systemów podpisów i identyfikacji elektronicznej.

 

 

Rodzaje podpisów

W rozporządzeniu eIDAS zdefiniowano trzy poziomy podpisu elektronicznego: „prosty” podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny. Wymagania każdego poziomu są zbudowane na wymaganiach poziomu niższego. Kwalifikowany podpis elektroniczny spełnia najwięcej wymagań, a „prosty” podpis elektroniczny najmniej.

 

„Proste” podpisy elektroniczne

Podpis elektroniczny jest zdefiniowany jako: „dane w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w formie elektronicznej i które są używane przez podpisującego do złożenia podpisu”. W praktyce oznacza to, że nawet tak prosta czynność, jak napisanie swojego imienia pod wiadomością e-mail może stanowić podpis elektroniczny.

 

Zaawansowane podpisy elektroniczne

Zaawansowany podpis elektroniczny (AdES) to podpis elektroniczny, który jest dodatkowo:

  • jednoznacznie powiązany z podpisującym i umożliwiający jego identyfikację;
  • złożony w sposób umożliwiający podpisującemu zachowanie kontroli;
  • powiązany z dokumentem w taki sposób, że każda późniejsza zmiana danych jest wykrywalna.

 

Najczęściej stosowana technologia, która jest w stanie zapewnić te wymagania, opiera się na wykorzystaniu infrastruktury klucza publicznego (PKI), która obejmuje użycie certyfikatów i kluczy kryptograficznych.

 

Kwalifikowane podpisy elektroniczne

Kwalifikowany podpis elektroniczny (QES) to zaawansowany podpis elektroniczny, który jest dodatkowo:

  • tworzony przez urządzenie do składania podpisu kwalifikowanego (QSCD);
  • oparty na kwalifikowanym certyfikacie podpisów elektronicznych;
  • równoważny z podpisem odręcznym.

 

signaturiX

Własnoręczny podpis utrwalony elektronicznie (podstawowy rodzaj podpisu w signaturiX) spełnia wymagania rozporządzenia eIDAS w zakresie zaawansowanego podpisu elektroniecznego (AdES). Z drugiej strony w zależności od wybranego rodzaju podpisu signaturiX spełnia wymagania wszystkich form czynności prawnych zawartych w Kodeksie Cywilnym (art.78).

 

W signaturiX obsługujemy następujące rodzaje podpisów:

  • Własnoręczny utrwalony elektronicznie (podpis biometryczny) – spełnia wymagania formy pisemnej.
  • Kwalifikowany, zintegrowany z chmurą Certum, dostawcy Usług Zaufania – spełnia wymagania formy elektronicznej.
  • Własnoręczny podpis elektroniczny (bez danych biometrycznych) – spełnia wymagania formy dokumentowej.
  • Podpis typu „click – to sign” (całość zostaje zabezpieczona pieczęcią kwalifikowaną oraz kwalifikowanym znacznikiem czasu) – spełnia wymagania formy dokumentowej.

 

Główną ideą signaturiX jest ograniczenie ilości dokumentów papierowych w obiegu i zastąpienie ich dokumentami cyfrowymi. Uzyskuje się to poprzez wyeliminowanie momentu odręcznego podpisu na dokumentach papierowych i zamianę na odręczny podpis elektroniczny dokonywany rysikiem na tablecie. Dokument prezentowany jest na tym samym urządzeniu, dlatego nie ma potrzeby drukowania i skanowania. Poza samym obrazem podpisu system zapisuje szereg parametrów wykorzystywanych w analizie autentyczności. signaturiX łatwo integruje się poprzez API (SOAP/REST) praktycznie z każdym systemem, w którym przetwarzane są dokumenty elektroniczne.

Data publikacji: 19 września 2022
Autor: Tomasz Ostaszewski
Przeczytaj kolejne artykuły
signaturiX - podpis biometryczny przykladowe zastosowanie z jira
Mobile
Certum
Security
Podpis biometryczny – przykładowe zastosowanie z JIRA
Zobacz nową identyfikację wizualną odręcznego podpisu elektronicznego signaturiX.
Mobile
Certum
Security
Nowoczesny podpis w nowoczesnym wydaniu
Certum i sugnaturiX - bezpieczny podpis elektroniczny dla firm
Mobile
Certum
Security
Unikatowa Usługa Zaufanej Strony Trzeciej
Stwórzmy razem wyjątkowy projekt
Napisz do nas

Xtension Sp z o.o.

ul. Opacka 12

80-338 Gdańsk

 

+48 58 351 39 66

biuro@xtension.pl

 

LinkedIn