Podpis elektroniczny
Podpis elektroniczny zgodnie z definicją ustawową, to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone, lub z którymi są powiązane, służą do identyfikacji osoby składającej podpis.
Definicja zgodna z prawem Unii Europejskiej wskazuje natomiast, że podpis elektroniczny oznacza dane w formie elektronicznej, które są dołączone do, lub w logiczny sposób powiązane z innymi danymi elektronicznymi, służące jako metoda uwierzytelniania. Przy czym prawo UE rozróżnia pojęcie „podpisu elektronicznego” od „podpisu cyfrowego”.
Definicja podpisu elektronicznego w Unii Europejskiej funkcjonuje na podstawie Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych (Dyrektywa 1999/93/EC). Dokument ten wyróżnia trzy rodzaje podpisu elektronicznego:
- deklarację tożsamości złożoną w formie elektronicznej pod dokumentem, np. podpis pod listem poczty elektronicznej, e-mail, skan podpisu odręcznego wklejonego do dokumentu,
- zaawansowany (bezpieczny) podpis elektroniczny, dzięki zastosowaniu odpowiednich środków kryptograficznych jest trudny do sfałszowania, związany jest z dokumentem oraz podpisującym, wykorzystuje się przy tym różne algorytmy kryptograficzne,
- kwalifikowany podpis elektroniczny, złożony przy użyciu certyfikatu kwalifikowanego oraz bezpiecznego urządzenia.
Formą wyższą i bezpieczniejszą od podpisu elektronicznego jest podpis kwalifikowany, stosowany zarówno na terenie pozostałych krajów Unii, jak i w Polsce. Zgodnie z unijną dyrektywą musi on wypełniać następujące przesłanki:
- być przyporządkowany wyłącznie osobie, która się nim posługuje,
- umożliwić jej jednoznaczną identyfikację,
- być składany za pomocą środków technicznych, które podpisujący ma pod swoją wyłączną kontrolą,
- być powiązany z podpisywanym dokumentem w taki sposób, że każda późniejsza w nim zmiana jest wykrywana.
W Polsce definicję podpisu elektronicznego wprowadzono na mocy ustawy z dnia 18 września 2001 o podpisie elektronicznym. Natomiast w kodeksie cywilnym określono skutki prawne wynikające ze złożenia podpisu elektronicznego. Zgodnie z ustawą złożenie oświadczenia woli w postaci podpisu elektronicznego jest równoznaczne z oświadczeniem woli złożonym w formie pisemnej. Z kolei polska Norma PN-I-02000 zawiera następującą definicję podpisu elektronicznego: przekształcenie kryptograficzne danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez odbiorcę.
Narodowe Centrum Cyfryzacji prowadzi rejestr dostawców usług zaufania Ministerstwa Cyfryzacji. Znajdują się w nim podmioty, które są upoważniane do wystawiania i odnawiania podpisów elektronicznych.