Określenia „weryfikacja” i „walidacja” podpisu elektronicznego, w mowie potocznej
dość często używane jest zamiennie. Czy to prawidłowe podejście i czym się różnią
oba pojęcia można wywieść z Rozporządzenia Parlamentu Europejskiego i Rady
(UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług
zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz
uchylające dyrektywę 1999/93/WE, rozporządzenia eIDAS.

„Walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu
elektronicznego lub pieczęci (art. 3 pkt 41 rozporządzenia eIDAS). Zgodnie z
rozporządzeniem istnieją dwie formy walidacji podpisów elektronicznych: usługa
walidacji kwalifikowanych podpisów elektronicznych (art. 32 rozporządzenia eIDAS) i
kwalifikowana usługa walidacji kwalifikowanych podpisów elektronicznych (art. 33
rozporządzenia eIDAS).

Zgodnie z art. 3 pkt 19 rozporządzenia eIDAS, dostawcy usług zaufania dzielą się na
kwalifikowanych i niekwalifikowanych dostawców usług zaufania. Oba typy
dostawców działają zgodnie z rozporządzeniem eIDAS.

W zakresie zgodności działania w oparciu o normy eIDAS zarówno kwalifikowanych,
jak i niekwalifikowanych dostawców usług zaufania orzekła Krajowa Izba
Odwoławcza w wyroku z 1 marca 2022 r. sygn. akt KIO 356/22. Izba ustaliła, że
Narodowy Bank Polski poprzez Narodowe Centrum Certyfikacji (NCCert) prowadzi
rejestr usług zaufania, zarówno kwalifikowanych jak i niekwalifikowanych dostawców.
Oznacza to, że oba typy dostawców działają zgodnie z unijnym rozporządzeniem
eIDAS.