Walidacja kwalifikowanego podpisu elektronicznego w dobie cyfryzacji.

Zachęcamy do przeczytania artykułu na temat walidacji kwalifikowanego podpisu elektronicznego w dobie #paperless. Autorem jest Pan Artur Miękina, ekspert w zakresie identyfikacji, uwierzytelniania i podpisu elektronicznego.

Coraz więcej osób używa elektronicznego podpisu kwalifikowanego, który zdefiniowany jest w tzw. rozporządzeniu eIDAS. To na pewno dobra wiadomość.
Należy jednak pamiętać, że podpis kwalifikowany jest tylko jedną z kilku kwalifikowanych usług zaufania zdefiniowanych we wspomnianym dokumencie . Z praktycznego punktu widzenia kwalifikowany e-podpis jest pierwszym krokiem elektronizacji procesów biznesowych.
Co z innymi usługami zaufania?
Podpisane elektronicznie dokumenty, jako samoistne byty prawne, mogą stanowić dowód w spornych sprawach sądowych, dlatego też niezmiernie istotne jest to aby podpisany dokument mógł być zweryfikowany w długim okresie czasu. Do takiej weryfikacji służy usługa walidacji, która zgodnie z eIDAS polega na potwierdzaniu ważności podpisu elektronicznego lub pieczęci elektronicznej (wydawanej dla osoby prawnej w odróżnieniu od podpisu kwalifikowanego który dotyczy osób fizycznych.

Raport Asseco: „Biznes w erze paperless. Czy jesteśmy na niego gotowi?”
Omawiając zagadnienie walidacji, należy zdać sobie sprawę, że uregulowany rynek kwalifikowanych usług zaufania to cała Unia Europejska, dlatego promowana transgraniczna elektronizacja procesów jest bardzo szerokim zagadnieniem.
Jak możemy przeczytać w artykule „Jak elektronicznie podpisać ofertę w zamówieniach” na rynku jest wiele aplikacji do weryfikacji podpisu elektronicznego, najczęściej dostarczanych przez wystawców certyfikatów. Co więcej, na rynku wszyscy dostawcy kwalifikowanych certyfikatów udostępniają publiczną i dostępną on-line usługę pozwalającą na weryfikację ważności wydawanych przez siebie certyfikatów. Niestety, często brakuje informacji o zgodności tych narzędzi z normami ETSI w zakresie prawidłowości weryfikacji i obsługiwanych formatów danych.
Jakość i bezpieczeństwo weryfikacji realizowanej za pomocą poszczególnych aplikacji mogą się różnić. Jest to uzależnione gwarancjami jakościowymi oraz zgodnością z normami zapewnionymi przez ich dostawców.
W całej UE mamy ponad 160 dostawców kwalifikowanych certyfikatów oraz różne formaty podpisu (PAdES, XAdES, PAdES, ASiC). To powoduje, że nie wystarczą proste mechanizmy weryfikacji, gdyż nie dają one żadnej gwarancji prawnej przeprowadzonego przy ich użyciu procesu.
Z pomocą przychodzi usługa kwalifikowanej walidacji, która realizowana jest według wcześniej określonej i zaakceptowanej polityki takiej usługi przez uczestników takiego procesu.
Usługa walidacji została precyzyjnie opisana w raporcie: Biznes bez papieru. eID i usługi zaufania w Polsce i Europie.
Czytamy w nim mi.in. że w przypadku usługi kwalifikowanej proces walidacji zakończony jest wydaniem poświadczenia zrealizowanej usługi walidacji, które posiada wartość dowodową i może być wykorzystywane przy rozstrzyganiu sporów sadowych.

Usługa kwalifikowanej walidacji przenosi odpowiedzialność za proces weryfikacji podpisu lub pieczęci na dostawcę takiej usługi (jedynym polskim podmiotem świadczącym kwalifikowaną walidację jest Asseco Data Systems) i daje gwarancję, że została wykonana prawidłowo, a wydane poświadczenie ma ustawowo uznaną moc dowodową.
Jest to szczególnie istotne wszędzie tam gdzie ryzyko niepoprawnej weryfikacji może naruszyć bezpieczeństwo transakcji biznesowej – np. przy wartościowych umowach, długoterminowych zobowiązaniach czy postępowaniach przetargowych gdzie podmiot akceptujący podpisane dokumenty musi mieć pewność co do ich poprawności.

Asseco Data Systems dostarcza swoją usługę za pomocą różnych interfejsów. Jest dostępna zarówno z poziomu przeglądarki www, jak też przez integrację API z systemami klienta.

Kwalifikowana walidacji jest uzupełnieniem tzw. cyklu życia dokumentu elektronicznego. Jest to jedyny sposób na potwierdzenie prawne poprawności i autentyczności złożonego podpisu kwalifikowanego pod danym dokumentem, zarówno w momencie jego akceptacji jak i później, w przypadku jakichkolwiek wątpliwości.

Artur Miękina

Dyrektor Sprzedaży Projektów Kluczowych Asseco Data Systems – ekspert eID, eIDAS Absolwent Uczelni Łazarskiego. Wieloletni ekspert ENISA i PIIT.
Od prawie 20 lat związany z zagadnieniami architektury klucza publicznego (PKI) w tym podpisu elektronicznego. Obecne zainteresowania obejmują usługi zaufania i identyfikacji elektronicznej wynikające z rozporządzenia eIDAS. Współtworzył jedno z kwalifikowanych Centrów Certyfikacji w Polsce oraz uczestniczył w kluczowych projektach informatycznych z zakresu identyfikacji i uwierzytelniania. Pracę w Asseco Data Systems rozpoczął w czerwcu 2016 roku.​

Pozostałe aktualności:

Profesjonalizacja kadr w zamówieniach publicznych – wyniki ankiety UZP

Profesjonalizacja kadr w zamówieniach publicznych to kwestia, która bardzo często podkreślana jest przez Urząd Zamówień Publicznych jako jedno z kluczowych wyzwań na najbliższe lata. Aby poznać opinię interesariuszy rynku zamówień publicznych na ten temat, na początku 2020 roku urząd postanowił przeprowadzić ankietę.

Start Platformy e-Zamówienia opóźniony

Jak poinformował podczas wystąpienia na kongresie zamówień publicznych prezes Urzędu Zamówień Publicznych Hubert Nowak – prace nad projektem podzielone zostały na sześć etapów, z czego do dzisiaj został zrealizowany pierwszy, a drugi i trzeci są w fazie realizacji.

Logowanie do platformy jest niezbędne

9 września opublikowany został projekt rozporządzenia Prezesa Rady Ministrów w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie.

Antykryzysowa platforma rozwiązań technologicznych

Epidemia COVID-19 wstrząsnęła światem sektora publicznego, wobec czego nie można było przejść obojętnie. Reakcją Polskiego Funduszu Rozwoju i Związku Miast Polskich stała się Antykryzysowa Platforma