Czym jest pieczęć elektroniczna?

Czym jest pieczęć elektroniczna?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 roku w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym uchylające dyrektywę 1999/93/WE (dalej jako Rozporządzenie) ma na celu zapewnienie bezpiecznej elektronicznej identyfikacji i uwierzytelniania na potrzeby dostępu do transgranicznych usług online oferowanych przez państwa członkowskie.

Rolą pieczęci elektronicznej jest:

• posłużenie jako dowód wydania danego dokumentu w postaci elektronicznej przez daną osobę prawną, dając pewność co do pochodzenia i integralności dokumentu;
• uwierzytelnianie dokumentu wydanego przez osobę prawną;
• uwierzytelnienie wszelkich zasobów cyfrowych osoby prawnej, takich jak kod systemu lub serwery.

Pieczęć elektroniczna to nic innego jak jedne dane w postaci elektronicznej dodane do innych lub logicznie z nimi powiązane w celu zapewnienia autentyczności pochodzenia oraz integralności powiązanych danych;

Z kolei:

• kwalifikowana pieczęć elektroniczna — zaawansowana pieczęć elektroniczna, która została złożona dzięki kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej;
• dane służące do składania pieczęci elektronicznej — niepowtarzalne dane, które podmiot składający pieczęć wykorzystuje do złożenia pieczęci elektronicznej;
• certyfikat pieczęci elektronicznej — poświadczenie elektroniczne, które łączy dane służące do walidacji pieczęci elektronicznej z osobą prawną i potwierdza nazwę tej osoby;
kwalifikowany certyfikat pieczęci elektronicznej — certyfikat pieczęci elektronicznej, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku III rozporządzenia;
• urządzenie do składania pieczęci elektronicznej — skonfigurowane oprogramowanie lub skonfigurowany sprzęt, który wykorzystuje się do składania pieczęci elektronicznej;
• kwalifikowane urządzenie do składania pieczęci elektronicznej – to urządzenie do składania pieczęci elektronicznej, które spełnia odpowiednio wymogi określone w załączniku II rozporządzenia.

Skutki prawne pieczęci elektronicznych

Pieczęć elektroniczna może być dopuszczona jako dowód w postępowaniu sądowym bez względu na to, iż ma ona formę elektroniczną lub iż nie spełnia wymagań dla kwalifikowanych pieczęci elektronicznych. Z kolei kwalifikowana pieczęć elektroniczna korzysta z domniemania integralności danych i autentyczności pochodzenia tych danych, z którymi kwalifikowana pieczęć elektroniczna jest powiązana.

Wymogi dla zaawansowanych pieczęci elektronicznych

Zaawansowana pieczęć elektroniczna musi spełniać następujące wymogi:

• być unikalnie przyporządkowana podmiotowi składającemu pieczęć;
• umożliwiać ustalenie tożsamości podmiotu składającego pieczęć;
• być składana przy użyciu danych służących do składania pieczęci w formie elektronicznej, które podmiot składający pieczęć może, mając je z dużą dozą pewności pod swoją kontrolą, użyć do złożenia pieczęci elektronicznej;
• być powiązana z danymi, do których się odnosi, w taki sposób, iż każda późniejsza zmiana danych jest rozpoznawalna.

Kwalifikowane certyfikaty pieczęci elektronicznej

Kwalifikowane certyfikaty pieczęci elektronicznych muszą spełniać wymogi określone w załączniku III do Rozporządzenia, czyli muszą zawierać:

• wskazanie co najmniej w postaci pozwalającej na automatyczne przetwarzanie, iż dany certyfikat został wydany jako kwalifikowany certyfikat pieczęci elektronicznej;
• zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę:
  • w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym rejestrem,
  • w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
• co najmniej nazwę podmiotu składającego pieczęć i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym rejestrem;
• dane służące do walidacji pieczęci elektronicznej, które odpowiadają danym służącym do składania pieczęci elektronicznej;
• dane dotyczące początku i końca okresu ważności certyfikatu;
• kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
• zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy usług zaufania;
• miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu lub zaawansowanej pieczęci elektronicznej;
• miejsce usług, z których można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
• jeżeli dane służące do składania pieczęci w formie elektronicznej powiązane z danymi służącymi do walidacji pieczęci elektronicznej znajdują się w kwalifikowanym urządzeniu do składania pieczęci elektronicznej, odpowiednie wskazanie tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.

Podsumowanie

Pieczęć elektroniczna nie jest fizycznie stawiana przez człowieka, tylko przez system informatyczny, wskutek jakiegoś wcześniej zdefiniowanego zdarzenia, np. wydania jakiegoś dokumentu. Tym samym zadaniem pieczęci elektronicznej jest uwierzytelnienie dokumentu.