Co to jest kwalifikowany podpis elektroniczny?
Kwalifikowany podpis elektroniczny jest to
„ zaawansowany podpis elektroniczny z certyfikatem cyfrowym, który został zaszyfrowany za pomocą bezpiecznego urządzenia służącego do składania podpisów ”
Kwalifikowany podpis elektroniczny zwiększa więc poziom bezpieczeństwa podany przez zaawansowany podpis elektroniczny. Jest to zatem, zgodnie z prawem, równoważne odręcznemu podpisowi.
Pod warunkiem że podpis spełnia wszystkie wymagania określone w eIDAS w odniesieniu do kwalifikowanych podpisów elektronicznych, może być używany w postępowaniu sądowym jako dowód. Wszystkie państwa członkowskie UE muszą uznać ten typ podpisu za ważny, jeśli został on wyprodukowany z kwalifikowanym certyfikatem wydanym z innego państwa członkowskiego.
Najpierw spójrzmy na to, co jest „wykwalifikowanym urządzeniem do tworzenia podpisów”. Zgodnie z wymogami eIDAS ,
- Urządzenie musi zapewniać:
- Poufność danych dotyczących podpisu elektronicznego
- Dane o tworzeniu podpisu elektronicznego służące do tworzenia podpisów elektronicznych mogą mieć miejsce tylko raz
- Nie można uzyskać danych utworzenia podpisu elektronicznego służącego do tworzenia podpisów, a podpis jest chroniony przed fałszowaniem przy użyciu bieżącej dostępnej technologii
- Dane tworzenia podpisu elektronicznego służące do tworzenia podpisów mogą być chronione przez prawowitego sygnatariusza przed użyciem przez innych
- Urządzenie nie zmienia danych, które mają być podpisane lub uniemożliwić przedstawienie takich danych sygnatariuszowi przed podpisaniem umowy
- Generowanie lub zarządzanie danymi podpisującymi w imieniu podpisującego może dokonywać tylko wykwalifikowany dostawca usług zaufania
- Bez uszczerbku dla lit. d) pkt 1 wykwalifikowani dostawcy usług zaufania zarządzający danymi tworzenia podpisów elektronicznych w imieniu podpisującego mogą zduplać dane dotyczące tworzenia podpisów elektronicznych wyłącznie w celu utworzenia kopii zapasowych, pod warunkiem spełnienia następujących wymagań:
- Bezpieczeństwo duplikatów zbiorów danych musi być takie same jak w przypadku oryginalnych zestawów danych
- Liczba zduplikowanych zestawów danych nie powinna przekraczać minimum niezbędnego do zapewnienia ciągłości usługi
Państwa członkowskie UE muszą uznać ważność kwalifikowanego podpisu elektronicznego, który został utworzony przy użyciu certyfikatu kwalifikowanego z innego państwa członkowskiego.
Kwalifikowany podpis elektroniczny to podpis elektroniczny zaawansowany z kwalifikowanego certyfikatu cyfrowego , który został utworzony przez wykwalifikowanego urządzenia służącego do składania podpisów (QSCD). Aby podpis elektroniczny mógł być uznany za kwalifikowany podpis elektroniczny, musi spełniać trzy główne wymagania:
po pierwsze, podpisujący musi być połączony i jednoznacznie zidentyfikowany do podpisu.
Drugim punktem jest to, że dane użyte do utworzenia podpisu muszą być pod kontrolą sygnatariusza.
I wreszcie musi mieć możliwość identyfikacji, czy dane dołączone do podpisu zostały naruszone od czasu podpisania wiadomości.