Co to jest kwalifikowany podpis elektroniczny?

Kwalifikowany podpis elektroniczny jest to

„ zaawansowany podpis elektroniczny z certyfikatem cyfrowym, który został zaszyfrowany za pomocą bezpiecznego urządzenia służącego do składania podpisów ”

Kwalifikowany podpis elektroniczny zwiększa więc poziom bezpieczeństwa podany przez zaawansowany podpis elektroniczny. Jest to zatem, zgodnie z prawem, równoważne odręcznemu podpisowi.

Pod warunkiem że podpis spełnia wszystkie wymagania określone w eIDAS w odniesieniu do kwalifikowanych podpisów elektronicznych, może być używany w postępowaniu sądowym jako dowód. Wszystkie państwa członkowskie UE muszą uznać ten typ podpisu za ważny, jeśli został on wyprodukowany z kwalifikowanym certyfikatem wydanym z innego państwa członkowskiego.

Najpierw spójrzmy na to, co jest „wykwalifikowanym urządzeniem do tworzenia podpisów”. Zgodnie z wymogami eIDAS ,

1. Urządzenie musi zapewniać:
   1. Poufność danych dotyczących podpisu elektronicznego
   2. Dane o tworzeniu podpisu elektronicznego służące do tworzenia podpisów elektronicznych mogą mieć miejsce tylko raz
   3. Nie można uzyskać danych utworzenia podpisu elektronicznego służącego do tworzenia podpisów, a podpis jest chroniony przed fałszowaniem przy użyciu bieżącej dostępnej technologii
   4. Dane tworzenia podpisu elektronicznego służące do tworzenia podpisów mogą być chronione przez prawowitego sygnatariusza przed użyciem przez innych
2. Urządzenie nie zmienia danych, które mają być podpisane lub uniemożliwić przedstawienie takich danych sygnatariuszowi przed podpisaniem umowy
3. Generowanie lub zarządzanie danymi podpisującymi w imieniu podpisującego może dokonywać tylko wykwalifikowany dostawca usług zaufania
4. Bez uszczerbku dla lit. d) pkt 1 wykwalifikowani dostawcy usług zaufania zarządzający danymi tworzenia podpisów elektronicznych w imieniu podpisującego mogą zduplać dane dotyczące tworzenia podpisów elektronicznych wyłącznie w celu utworzenia kopii zapasowych, pod warunkiem spełnienia następujących wymagań:
   1. Bezpieczeństwo duplikatów zbiorów danych musi być takie same jak w przypadku oryginalnych zestawów danych
   2. Liczba zduplikowanych zestawów danych nie powinna przekraczać minimum niezbędnego do zapewnienia ciągłości usługi

Państwa członkowskie UE muszą uznać ważność kwalifikowanego podpisu elektronicznego, który został utworzony przy użyciu certyfikatu kwalifikowanego z innego państwa członkowskiego.

Kwalifikowany podpis elektroniczny to podpis elektroniczny zaawansowany z kwalifikowanego certyfikatu cyfrowego , który został utworzony przez wykwalifikowanego urządzenia służącego do składania podpisów (QSCD). Aby podpis elektroniczny mógł być uznany za kwalifikowany podpis elektroniczny, musi spełniać trzy główne wymagania:

po pierwsze, podpisujący musi być połączony i jednoznacznie zidentyfikowany do podpisu.

Drugim punktem jest to, że dane użyte do utworzenia podpisu muszą być pod kontrolą sygnatariusza.

I wreszcie musi mieć możliwość identyfikacji, czy dane dołączone do podpisu zostały naruszone od czasu podpisania wiadomości.