Podpis elektroniczny, którego ramy prawne we Wspólnocie Europejskiej zakreśliła dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej z 1999 roku, został wprowadzony do polskiego systemu prawnego ustawą z 18 września 2001 roku o podpisie elektronicznym, która weszła w życie 16 sierpnia 2002 roku. Na przestrzeni niemal sześciu lat funkcjonowania tej ustawy, a zatem i istnienia możliwości korzystania z podpisu elektronicznego, wiele na ten temat napisano, niewiele jednak zrobiono dla propagowania idei wykorzystania tego niewątpliwego udogodnienia. Można było również zauważyć brak dostatecznie szybkiego dostosowania administracji publicznej i samorządowej do możliwości, jakie niesie ze sobą rozwój nowych technologii i wykorzystanie obiegu dokumentów opatrzonych bezpiecznym podpisem elektronicznym.

W chwili obecnej z e-podpisu korzysta w Polsce kilkanaście tysięcy osób. Należy się jednak spodziewać lawinowego wzrostu tej liczby w najbliższych miesiącach, a to ze względu na coraz szersze możliwości wykorzystania go w kontaktach z administracją, w tym w szczególności z fiskusem i ZUS-em. Na przedsiębiorców zatrudniających powyżej pięciu pracowników został bowiem nałożony obowiązek dokonywania rozliczeń z ZUS-em wyłącznie przy użyciu bezpiecznego podpisu elektronicznego. W związku z rosnącym zainteresowaniem e-podpisem wydaje się więc zasadne przybliżenie najistotniejszych prawnych podstaw jego funkcjonowania oraz wskazanie, na jakich polach podpis ten może być wykorzystywany.

Podpis elektroniczny w świetle ustawy

Podpis elektroniczny został w polskiej ustawie zdefiniowany jako dane w postaci elektronicznej, służące wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, do identyfikacji osoby składającej podpis elektroniczny. Jednakże tak definiowany podpis elektroniczny jest tak zwanym zwykłym podpisem, który nie znajduje szerokiego zastosowania. Istotna jest natomiast jego postać kwalifikowana (bezpieczny podpis), czyli taki podpis elektroniczny, który:

• został przyporządkowany wyłącznie do osoby go składającej,
• jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
• został powiązany z danymi, do których jest dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Jest tak, albowiem oświadczenia woli złożone w formie elektronicznej, by mieć takie samo znaczenie prawne jak oświadczenia woli w formie pisemnej, opatrzonej odręcznym podpisem, muszą zostać opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą ważnego certyfikatu kwalifikowanego.

Podpisem elektronicznym jest co do zasady podpis cyfrowy oparty na zasadzie szyfrowania asymetrycznego, wykorzystującego dwa klucze: prywatny, z którego korzysta twórca (nadawca) podpisu, oraz publiczny, dostarczony przez nadawcę wraz z podpisem, wykorzystywany przez odbiorcę w celu weryfikacji podpisu.

Kilka słów o certyfikatach kwalifikowanych

Zidentyfikowanie osoby posługującej się podpisem elektronicznym umożliwia certyfikat kwalifikowany. Może go otrzymać wyłącznie osoba fizyczna. Jest on rodzajem karty identyfikacyjnej osoby przesyłającej dane w formie elektronicznej. Certyfikat, wydawany przez podmiot świadczący usługi certyfikacyjne, jest zgodnie z ustawą elektronicznym zaświadczeniem, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Ustawa szczegółowo wymienia, jakie dane muszą zostać umieszczone w certyfikacie kwalifikowanym. Gwoli przykładu można wskazać takie dane, jak imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny, dane służące do weryfikacji podpisu elektronicznego, oznaczenie początku i końca okresu ważności certyfikatu oraz określenie podmiotu świadczącego usługi certyfikacyjne. Jednakże certyfikat może wskazywać także inne dane, jak chociażby wskazanie, czy osoba, na rzecz której certyfikat jest wydawany, działa we własnym imieniu czy na rzecz osoby trzeciej, np. spółki prawa handlowego, organu władzy publicznej albo innej osoby fizycznej.

Istotnym zagadnieniem związanym z podpisem elektronicznym jest tzw. znakowanie czasem, które można porównać do stempla pocztowego z datą na potwierdzeniu nadania listu. Oznaczana jest chwila złożenia podpisu. Wywołuje to w efekcie powiązania podpisu z dokumentem elektronicznym, w wypadku znakowania czasem dokonywanego przez kwalifikowany podmiot certyfikacyjny, skutki daty pewnej w ujęciu kodeksu cywilnego, tj. poświadcza się, że dokument powstał nie później niż data znakowania.