Strona główna Ogólna Podpis elektroniczny jako forma zabezpieczenia transakcji dokonywanych przez Internet

Podpis elektroniczny jako forma zabezpieczenia transakcji dokonywanych przez Internet

1230
PODZIEL SIĘ

W dniu 11 października 2001 roku Prezydent RP podpisał ustawę z dnia 18 września 2001 roku o podpisie elektronicznym (u.p.e.). Po raz pierwszy w historii polskiego procesu legislacyjnego podpisanie ustawy odbyło się także w sposób elektroniczny. Ustawa o podpisie elektronicznym obowiązuje od dnia 16 sierpnia 2002 roku i z tym dniem bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu został zrównany z podpisem własnoręcznym w zakresie wywoływanych skutków prawnych.

Co to jest podpis elektroniczny i jakie cechy odróżniają go od podpisu własnoręcznego?
Analiza uchwały Sądu Najwyższego z dnia 30 grudnia 1993 roku (III CZP 146/93) prowadzi do wniosku, że podpisem własnoręcznym jest trwały, językowy znak graficzny, złożony przez osobę umiejącą i mogącą pisać, zawierający co najmniej nazwisko tej osoby oraz ujawniający osobiste cechy charakteru pisma. Podpis elektroniczny jest natomiast wynikiem działań matematycznych przeprowadzanych przy wykorzystaniu danych wyjściowych (stałych i zmiennych), będąc tym samym pewnym ciągiem bitów zależnym od podpisywanej wiadomości i pozwalającym na identyfikację podmiotu, który go złożył. Kształt elektroniczny podpisu pozostaje w ścisłym związki z podpisywaną wiadomością.

Funkcje i cechy obu podpisów zasadniczo nie różnią się od siebie. Podpis elektroniczny służy do uwierzytelniania dokumentów elektronicznych (np. przesyłanych przez Internet). Zarówno podpisem elektronicznym, jak i własnoręcznym może posługiwać się wyłącznie osoba fizyczna, którą dany podpis identyfikuje. Oba umożliwiają podmiotowi, do którego dany dokument jest skierowany, weryfikację jego autentyczności, jak również gwarantują pewność obrotu prawnego poprzez brak możliwości wyparcia się złożenia podpisów.

Definicja zawarta w ustawie o podpisie elektronicznym wskazuje, że podpisem takim są dane w postaci elektronicznej wraz z innymi danymi, do których zostały dołączone lub są z nimi logicznie powiązane. Dane te służą identyfikacji osoby składającej podpis elektroniczny (zwykły podpis elektroniczny). Podpis w takiej postaci nie musi zatem gwarantować swojej autentyczności, nie musi również posiadać jakichkolwiek zabezpieczeń przed możliwością jego sfałszowania. Przesłanką wystarczającą do określenia pewnego zbioru danych elektronicznych mianem zwykłego podpisu elektronicznego pozostaje możliwość identyfikacji podmiotu składającego podpis. Opatrzenie oświadczenia woli zwykłym podpisem elektronicznym wywołuje skutki prawne równoważne złożeniu oświadczenia woli w formie ustnej.

Szczególną postacią podpisu elektronicznego jest bezpieczny podpis elektroniczny, który oprócz ogólnego wymogu identyfikacji osoby składającej podpis spełnia dodatkowe kryteria: jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą danych i bezpiecznych urządzeń podlegających wyłącznej kontroli osoby składającej podpis, służących do składania tego typu podpisu. Ponadto powiązany jest z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza ich zmiana jest rozpoznawalna. Dokument opatrzony bezpiecznym podpisem elektronicznym nie jest jednak tożsamy z dokumentem podpisanym własnoręcznie. Z tego też względu, zarówno bezpieczny podpis elektroniczny, jak i jego zwykła postać, stały się w rozumieniu ustawy Kodeks cywilny jednym ze sposobów składania oświadczeń woli na nośnikach elektronicznych (art. 60 k.c.).

Zgodnie bowiem z art. 78 § 2 k.c., dopiero oświadczenie woli opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu (nazywanym kwalifikowanym podpisem elektronicznym) jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Żaden podmiot nie może odmówić skuteczności tak złożonemu oświadczeniu, chyba że przepisy szczególne stanowią inaczej.

Jakie zatem korzyści niesie ze sobą użycie kwalifikowanego podpisu elektronicznego w kontaktach z kontrahentami?

Poza wskazaną wyżej podstawową zaletą w postaci możliwości dokonania czynności prawnej w postaci elektronicznej równoważnej formie pisemnej, posługiwanie się tego typu podpisem wiąże się z domniemaniem integralności danych opatrzonych podpisem. W takim przypadku opatrzenie dokumentu kwalifikowanym podpisem elektronicznym stanowi wystarczającą gwarancję prawdziwości dokumentu oraz tego, że podpisane nim dane nie zostały zmienione przez osoby nieupoważnione. Kwalifikowany podpis elektroniczny umożliwia zatem bezpieczne załatwienie znacznej liczby spraw za pośrednictwem Internetu bez potrzeby fizycznej obecności przy dokonywaniu czynności prawnych, co wpływa na skrócenie czasu ich realizacji. Tego typu podpis można łatwo zweryfikować, a zarazem – w stosunku do podpisu własnoręcznego – znacznie trudniej podrobić, dzięki czemu stanowi najbezpieczniejszą formę ochrony przesyłanych informacji, jak i najpewniejszy sposób uwierzytelnienia danych osobowych naszego kontrahenta. W odróżnieniu od podpisu tradycyjnego, kwalifikowany podpis elektroniczny nie jest stały, lecz zmienny. W wyniku zastosowania szczególnej techniki kryptograficznej (szyfrowania asymetrycznego, pozwalającego na zaszyfrowanie dokumentu jednym kluczem jawnym i jego odszyfrowanie drugim kluczem tajnym), każdy kolejny podpis nie jest tożsamy z podpisem złożonym wcześniej.

Oczywiście, posługiwanie się kwalifikowanym podpisem elektronicznym, np. przy zawieraniu umów przez Internet, wiąże się z potrzebą stosowania odpowiedniego sprzętu i oprogramowania umożliwiającego jego złożenie. Istnienie jedynie formalnego powiązania podpisu elektronicznego z osobą uprawnioną do posługiwania się nim, skutkuje niebezpieczeństwem nie tyle podrobienia, co faktycznego posłużenia się podpisem przez osobę do tego niepowołaną. Należy jednak podkreślić, że zachowanie właściwych reguł ostrożności w tym zakresie pozwala na niezakłócone korzystanie z dobrodziejstw podpisu.

Wedle komisyjnego projektu ustawy o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług, ustawy – Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych, którego pierwsze czytanie na posiedzeniu Sejmu odbyło się na początku sierpnia br., zmianie ulec mają m.in. pojęcia podpisu elektronicznego, bezpiecznego podpisu elektronicznego oraz urządzenia do weryfikacji podpisu elektronicznego. Projekt wprowadza również konstrukcję zaawansowanego podpisu elektronicznego rozszerzając tym samym katalog dostępnych podpisów elektronicznych. Zaproponowane zmiany mają na celu usunięcie niezgodności polskiej ustawy o podpisie elektronicznym z Dyrektywą 99/93/WE o wspólnotowych ramach dla podpisów elektronicznych, harmonizującą ustawodawstwo krajowe państw UE w tym zakresie, jak również upowszechnienie stosowania podpisu elektronicznego w obrocie. Zgodnie bowiem z uzasadnieniem projektu – rynek certyfikatów w Polsce szacuje się jedynie na około 300 000.

Funkcjonujące obecnie w polskim prawie rozwiązania legislacyjne nie pozostają oczywiście głuche na dokonany postęp w dziedzinie nowoczesnych technologii. Przykładem tego jest wprowadzenie do procesu cywilnego elektronicznego postępowania upominawczego. Tym niemniej pozostaje mieć nadzieję, że kierunek i tempo przemian w sferze obowiązującego prawa współgrać będzie z szybkim rozwojem społeczeństwa informacyjnego w Polsce.

Autor:
Jędrzej Dokurno, aplikant radcowski w Kancelarii Prawniczej Włodzimierz Głowacki i Wspólnicy sp.k. z siedzibą w Poznaniu