Podpis elektroniczny znany jest już od ponad 20 lat. Pierwsza Dyrektywa Parlamentu Europejskiego (PE) w jego sprawie pochodzi z 1999 roku, gdyż okazało się, że prężnie rozwijający się rynek wymaga dodatkowych regulacji, zwłaszcza w zakresie transakcji międzynarodowych. Obawy ustawodawców budziła kwestia bezpieczeństwa operacji, jak również możliwości nadużyć. Kolejne lata przyniosły bowiem zauważalny wzrost cyberprzestępczości, przed którą należało uchronić konsumentów i przedsiębiorców. Organy ścigania w niektórych krajach nie radziły sobie z zagadnieniem, przepisy „nie nadążały” za rzeczywistością oraz dynamicznym rozwojem nowej technologii.
W 2010 roku Komisja Europejska (KE) wydała komunikat „Europejska agenda cyfrowa” oraz raport „Usuwanie przeszkód w zakresie praw obywatelskich UE”. Analizy diagnozowały dotychczasowe słabości systemu. Sprawę bezpieczeństwa uznano za priorytetową. KE postawiła sobie za cel wprowadzenie uregulowań i wdrożenie rozwiązań, które umożliwią obywatelom UE swobodne korzystanie ze wszystkich gałęzi rynku cyfrowego z zachowaniem najwyższych standardów bezpieczeństwa. Zaczęto również zastanawiać się nad kwestią operacji międzynarodowych oraz wynikających z nich konsekwencji dla poszczególnych państw.
W 2011 roku Rada Europejska zaleciła wdrożenie nowych uregulowań do 2015 roku. Rynek cyfrowy był wówczas jednym z najszybciej rozwijających się rynków, liczba operacji rosła w postępie geometrycznym. Nie brakowało chętnych do zawierania transakcji i podpisywania elektronicznych umów. Kluczową sprawą okazała się kwestia ich uwierzytelniania. Ustawodawcy wyszli ze słusznego założenia, że rynek cyfrowy działa poza granicami geograficznymi, zatem postanowiono wdrożyć przepisy obejmujący wszystkie kraje UE.
Równie istotny był rozwój e-administracji oraz e-urzędów. Dopełnianie spraw formalnych poprzez dedykowane platformy internetowe byłoby zdecydowanie prostsze dla obywateli, jak również odciążyłoby tradycyjny system, ograniczając kolejki w urzędach i tym samym przyspieszając ich prace oraz czas wykonywania usługi. Również w tym przypadku kluczowa stała się kwestia uwierzytelnienia tożsamości obywatela oraz ochrona jego danych. Newralgiczne były dane wrażliwe, np. stan zdrowia, dochody, posiadany majątek itp. Podobne informacje mogłyby dostać się w niepowołane ręce, o ile e-administracja nie zabezpieczyłaby w należyty sposób dostępności do platform i niewłaściwie weryfikowała tożsamość użytkowników.
Kluczowa i wyczekiwana regulacja pojawiła się w 2014 roku. Było to Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Rozporządzenie stanowi kamień milowy w projekcie popularyzacji podpisów elektronicznych. Szczególnie istotne było zdefiniowanie kluczowych terminów, takich jak: „usługa zaufania”, „dane identyfikujące osobę”, „system identyfikacji elektronicznej” i „uwierzytelnianie”. Na podstawie powyższego dokumentu poszczególne państwa wdrożyły zalecane procedury. Rozporządzenie obowiązuje od 1 lipca 2016 roku na terenie całej Unii Europejskiej.
W czerwcu 2021 roku pojawił się pierwszy projekt zmian rozporządzenia (tak zwana nowelizacji rozporządzenia eIDAS 2.0). Z danych UE wynika, że transgraniczne uwierzytelniania za pomocą systemu identyfikacji elektronicznej zapewniało jedynie 14% podmiotów z sektora usług publicznych na terenie UE. Nowelizacja ma na celu upowszechnić mechanizm, jak również wypracować wspólne dla UE standardy. Kolejnym krokiem będzie wdrożenie Europejskiego Portfela Tożsamości Cyfrowej (European Digital Identity Wallet), zwanego EPTC. Podstawą jego działania będzie kwalifikowany podpis elektroniczny, mający na celu przede wszystkim ułatwić zawieranie umów transgranicznych oraz jeszcze sprawniejsze poświadczanie dokumentów. Państwa członkowskie UE mają obowiązek wdrożenia minimum jednego z systemów podpisów i identyfikacji elektronicznej.
W rozporządzeniu eIDAS zdefiniowano trzy poziomy podpisu elektronicznego: „prosty” podpis elektroniczny, zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny. Wymagania każdego poziomu są zbudowane na wymaganiach poziomu niższego. Kwalifikowany podpis elektroniczny spełnia najwięcej wymagań, a „prosty” podpis elektroniczny najmniej.
Podpis elektroniczny jest zdefiniowany jako: „dane w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w formie elektronicznej i które są używane przez podpisującego do złożenia podpisu”. W praktyce oznacza to, że nawet tak prosta czynność, jak napisanie swojego imienia pod wiadomością e-mail może stanowić podpis elektroniczny.
Zaawansowany podpis elektroniczny (AdES) to podpis elektroniczny, który jest dodatkowo:
Najczęściej stosowana technologia, która jest w stanie zapewnić te wymagania, opiera się na wykorzystaniu infrastruktury klucza publicznego (PKI), która obejmuje użycie certyfikatów i kluczy kryptograficznych.
Kwalifikowany podpis elektroniczny (QES) to zaawansowany podpis elektroniczny, który jest dodatkowo:
Własnoręczny podpis utrwalony elektronicznie (podstawowy rodzaj podpisu w signaturiX) spełnia wymagania rozporządzenia eIDAS w zakresie zaawansowanego podpisu elektroniecznego (AdES). Z drugiej strony w zależności od wybranego rodzaju podpisu signaturiX spełnia wymagania wszystkich form czynności prawnych zawartych w Kodeksie Cywilnym (art.78).
W signaturiX obsługujemy następujące rodzaje podpisów:
Główną ideą signaturiX jest ograniczenie ilości dokumentów papierowych w obiegu i zastąpienie ich dokumentami cyfrowymi. Uzyskuje się to poprzez wyeliminowanie momentu odręcznego podpisu na dokumentach papierowych i zamianę na odręczny podpis elektroniczny dokonywany rysikiem na tablecie. Dokument prezentowany jest na tym samym urządzeniu, dlatego nie ma potrzeby drukowania i skanowania. Poza samym obrazem podpisu system zapisuje szereg parametrów wykorzystywanych w analizie autentyczności. signaturiX łatwo integruje się poprzez API (SOAP/REST) praktycznie z każdym systemem, w którym przetwarzane są dokumenty elektroniczne.