Электронные подписи в Польше: виды, назначения, способы получения
Удаленная работа, общение с госорганами РП через интернет, дистанционное подписание договоров – это лишь небольшая часть случаев, когда человеку в Польше может потребоваться электронная подпись. Однако нередко, оформив какую-то одну, вдруг выясняется, что она не подходит для выбранной ситуации, и нужно получать еще одну, и еще, и еще… Или, наоборот, заплатив деньги за квалифицированный сертификат, вдруг выясняется, что для намеченных целей хватило бы и бесплатной версии.
Как не запутаться в массе видов электронных подписей, какие существуют в РП по закону, для чего предназначаются и как их получать – подробно разобрано в данном материале «Польского консультанта».
Скрыть содержание
- Что такое электронная подпись в Польше?
- Типы цифровых подписей
Квалифицированная электронная подпись Как получить квалифицированную электронную подпись? Расширенная электронная подпись Личная подпись – e-dowód Доверенный профиль (Profil zaufany) Обычная электронная подпись- Как выбрать электронную подпись?
Условие 1: Юридические последствия Условие 2: Требования согласно регламенту eIDAS Условие 3: Надежность идентификации личности Условие 4: Форма заключения договора Условие 5: Технологическая безопасность- Заключение
Что такое электронная подпись в Польше?
Электронная подпись – это реквизит электронного документа, подтверждающий личность заявленного подписанта. Электронная подпись может являться юридическим аналогом собственноручно проставленной подписи, однако от уровня безопасности выбранного варианта зависят и возможности того или иного инструмента.В 2016 году в Польше вступила в силу Ustawa o usługach zaufania oraz identyfikacji elektronicznej (Закон о трастовых услугах и электронной идентификации), целью которого является внедрение регламента ЕС eIDAS в польское законодательство и уточнение правовой базы для отдельных типов электронных подписей.
Регламент eIDAS (Electronic Identification and Trust Services Regulation – Регулирование электронной идентификации и доверенных услуг) – это правовая норма, применимая ко всем странам Европейского Союза, которая стандартизирует правила электронной идентификации и трастовых услуг в отношении электронных транзакций.
Попробуем упростить сказанное. ЕС принимает общие для всех стран-участниц нормы для электронных подписей. Польша соглашается с ними, введя в свое правовое поле эти общие стандарты и уточнив детали в национальном законодательстве. В результате подписи, верно оформленные в одной стране ЕС, признаются и другими для использования в цифровых бизнес-процессах и/или онлайн-коммуникациях с государственными учреждениями, если они соответствуют высшим стандартам безопасности (об этом подробнее далее).Типы цифровых подписей
Существует три типа электронных подписей:
- обычная электронная подпись (zwykły podpis elektroniczny);
- расширенная электронная подпись (zaawansowany podpis elektroniczny);
- квалифицированная электронная подпись (kwalifikowany podpis elektroniczny).
Именно понимание различий между ними и позволит определиться с выбором необходимой, адаптированной под свои нужды. Рассмотрим все три варианта, а также наиболее популярные сервисы, которые могут быть использованы в качестве электронных подписей.
Квалифицированная электронная подпись
Согласно положениям eIDAS, квалифицированная электронная подпись — это усовершенствованная электронная подпись, созданная с использованием специального устройства. Работа этого инструмента основана на квалифицированном сертификате электронной подписи.
Квалифицированная подпись обладает максимальными универсальными возможностями (правами). Ее можно использовать для большинства законных действий, включая подписание контактов с контрагентами на всей территории Европейского Союза, в том числе и в Польше.
Квалифицированная электронная подпись отвечает следующим условиям:
- однозначно присваивается только одному человеку;
- дает возможность установить личность владельца;
- предоставляется с использованием безопасного устройства создания электронной подписи, которым может управлять только владелец подписи;
- связана с подписанными данными таким образом, что любое последующее изменение данных будет распознаваемым;
- основан на специальном квалифицированном сертификате электронной подписи.
Именно квалифицированный сертификат в этой подписи позволяет детально идентифицировать владельца подписи.
Сертификат выдается квалифицированным поставщиком доверенных услуг, чьи полномочия должны быть подтверждены Национальным удостоверяющим центром (в РП это Национальный банк Польши). Услуга платная. Срок действия сертификата от 1 до 2 лет – необходимый период выбирает пользователь. Понимая, что от этого зависит и стоимость услуги (от 300 до 700 злотых в год с определенными скидками при продлении у того же поставщика).Как получить квалифицированную электронную подпись?
Для получения подписи этого типа необходимо выбрать поставщика, проверить его сертификацию НБП, ознакомить с предложениями и заключить соглашение.
Для выдачи квалифицированной подписи новому пользователю необходимо будет подтвердить личность. Это происходит исключительно при личной встрече с уполномоченным представителем провайдера трастовых услуг. Проверка осуществляется по оригиналу удостоверения личности / паспорта. Квалифицированная подпись также обеспечивает целостность документов, поскольку данные, подписанные таким образом, защищены и любые последующие изменения будут очевидны.
Наиболее популярными сервисами, предоставляющими квалифицированные подписи, являются Sigilium Sign, Szafir 2.0, proCertum SmartSign или PEM-HEART 3.9 и SecureDoc 2 от EuroCert. Подробнее о процессах можно узнать на польском государственном портале.Расширенная электронная подпись
Поскольку только вышеуказанный тип подписи имеет квалифицированный сертификат, все остальные podpis elektroniczny, доступные на рынке, являются неквалифицированными. Хотя регламент eIDAS разрешает использование неквалифицированных подписей, он не устанавливает точных условий создания таких инструментов. На практике это означает, что лицо, претендующее на неквалифицированную подпись, не проверяется так детально, как в случае с квалифицированной.
Согласно правилам eIDAS, расширенная электронная подпись должна соответствовать следующим требованиям:
- однозначно присваивается владельцу;
- позволяет установить личность подписывающего лица;
- создается с использованием данных электронной подписи, которые подписывающее лицо может использовать с высокой степенью уверенности под своим единоличным контролем;
- связана с подписанными данными так, что любое последующее изменение данных будет распознаваемым.
Как видно, требования более упрощенные, чем для квалифицированной подписи, но, повторимся, главное отличие – отсутствие сертификата.
Организации, предоставляющие неквалифицированные электронные подписи, не обязаны соответствовать всем условиям, требуемым регламентом eIDAS. Инструмент можно использовать для подписания торговых соглашений или внутренних контрактов, но такие подписи не будут автоматически приняты на всей территории ЕС без адаптации подписи к внутреннему законодательству конкретной страны.
Чтобы использовать такую подпись в деловых или личных целях, потребуется взаимное согласие на принятие такой формы подписания.Однако – и это очень важно в контексте рассматриваемого вопроса – некоторые типы расширенных (неквалифицированных) подписей, доступных в Польше, как раз и используются для контактов с органами государственного управления. То есть для большинства жителей страны именно этот инструмент и будет достаточен.
Рассмотрим самые популярные из них, понимая, что речь может идти, как непосредственно об электронной подписи, так и о сервисах, чье использование приравнено к такой подписи (позволяют подписать документы через свой интерфейс, либо отправка документов через них будет приравнена к подписанию).
Большинство расширенных подписей предоставляются бесплатно, но могут иметь ограниченный период использования, после которого они должны быть (так же бесплатно) продлены.
Личная подпись – e-dowód
Личная подпись e-dowód — это разновидность расширенной электронной подписи, которая сохраняется на электронном уровне новых удостоверений личности (паспортов), а значит и использовано может быть только гражданами Польши.
Подпись доступна только владельцам e-dowodów, выдаваемых в РП с марта 2019 года. Кроме прочего, содержащиеся сведения включают:
- персональные данные владельца;
- данные его электронного удостоверения личности;
- сертификат, позволяющий проходить аутентификацию в онлайн-сервисах госучреждений.
Для подписания гражданско-правовых договоров может применяться (как и прочие расширенные) при взаимном согласии сторон. Оформлять отдельно не нужно – выдается вместе с документом.
Доверенный профиль (Profil zaufany)
Это самая известная среди иностранцев в Польше форма электронной подписи, а после массового получения профиля ePUAP украинскими беженцами, и самая распространенная.
Доверенный профиль также является разновидностью расширенной подписи с неквалифицированным сертификатом, который подтверждает личность владельца при онлайн-контактах с определенными государственными учреждениями. По ссылке можно подробно узнать о том, как получить эту электронную подпись.
С ее помощью можно решать большинство административных вопросов, связанных с простыми гражданскими делами или предпринимательской деятельностью. Одновременно Profil zaufany не будет работать в качестве электронной подписи при контактах с контрагентами, в том числе зарубежными.
Для использования профиля зауфаны есть как свой интерфейс, так и возможности государственного сервиса ePUAP. По последнему можно ориентироваться на возможность применения подписи – если в описании государственной услуги указана возможность применения Profil zaufany и/или ePUAP, либо для регистрации / авторизации на сервисе достаточно иметь профиль зауфаны, значит допустим именно этот тип подписи.Более того, именно в случае ePUAP сам факт отправки через сервис некоторых типов документов приравнен к их подписанию. Однако иногда это происходит в виде отдельной операции. В любом случае, при внесении данных система сама укажет на необходимые действия.
Обычная электронная подпись
Так называемая обычная электронная подпись не урегулирована специальными нормативными актами. При этом правила eIDAS содержат определение «обычной» электронной подписи, согласно которому такой подписью являются «данные в электронной форме, которые прикреплены или логически связаны с другими данными в электронной форме и которые используются подписавшим в качестве подписи».
Что это значит? «Обычные» электронные подписи — это просто форма подтверждения документа, содержащая заявление (декларирование) о личности подписавшего. Они могут быть представлены с помощью веб-приложений или специального программного обеспечения. Однако они недостаточно безопасны и надежны, чтобы их можно было использовать для подписания документов высокой важности.
Метод подтверждения личности в данном случае примитивен – с помощью адреса электронной почты или номера телефона. Использованные личные данные, в том числе имя и фамилия, являются лишь декларацией, не подтвержденной ничем.Государственные органы РП такие подписи не примут. Когда же они могут быть использованы? Только в условиях, когда стороны заранее договорились, что будут при переписке использовать некие «простые» подписи, установили их формат и пр.
Как выбрать электронную подпись?
Очевидно, что, выбирая ту или иную форму электронной подписи, необходимо обращать внимание на условия, которым она должна соответствовать.
Условие 1: Юридические последствия
Прежде всего нужно помнить, что только квалифицированная электронная подпись имеет полностью ту же юридическую силу, что и собственноручная подпись. Признание этого инструмента всеми странами-членами ЕС, делает его интересным именно при международной (но внутри ЕС) деятельности.
Соответственно, если необходимо онлайн-общение (на юридически полноценном уровне) с контрагентами в других государствах Сообщества, квалифицированная подпись будет безальтернативной. В противном случае можно рассматривать и другие варианты podpis elektroniczny.
Условие 2: Требования согласно регламенту eIDAS
Это скорее продолжение (разновидность) предыдущего критерия. Юридические требования ко всем электронным подписям, изложенные в регламенте ЕС eIDAS, должны соответствовать запросам человека, собирающегося завести электронную подпись.
Ознакомьтесь с инфографикой ниже, чтобы определить достаточность того или иного варианта. Помните, что квалифицированная подпись подойдет для любых целей, однако сертификат платный, а время действия ограничено 1 – 2 годами.
Условие 3: Надежность идентификации личности
Как уже отмечалось, eIDAS устанавливает три типа электронных подписей, у каждого из которых и свой уровень безопасности: низкий, средний и высокий. При выборе исходить нужно из требуемого (достаточного для задуманных целей) уровня.
Только квалифицированная подпись имеет максимально высокую безопасность идентификации, так как поставщик доверенных услуг предоставляет надежное подтверждение личности, за что берет на себя ответственность и является ее гарантом.
Расширенные подписи и обычные электронные подписи не должны соответствовать каким-либо требованиям в этом отношении. Обычно уровень их безопасности описывается как низкий или средний.
Условие 4: Форма заключения договора
Учитывая все сказанное выше, следует ориентироваться и на необходимые формы заключения контрактов (соглашений) с контрагентами. Квалифицированная подпись может использоваться в любой форме заключения договора, в частности, в письменной форме, письменной форме с определенной датой, электронной форме и пр.
Расширенная подпись и обычная электронная подпись позволяют заключить договор только в т.н. документальной форме (w formie dokumentowej).
Условие 5: Технологическая безопасность
К квалифицированной подписи предъявляются строгие требования относительно используемых технологий – и аппаратных, и программных. Здесь соблюдаются самые высокие уровни безопасности.
Обычно для создания таких сервисов используется технология PKI (Public Key Infrastructure), которая считается одной из самых надежных. В связи с этим постоянно повышаются стандарты безопасности, что обеспечивает квалифицированный поставщик трастовых услуг, а также подтверждают аудиты, проводимые аккредитованными организациями.
В случае расширенных и обычных подписей выбор технологии осуществляется поставщиком услуг, который и несет ответственность за доказательство безопасности предлагаемых решений.
Заключение
Подытожим. Выбирая электронную подпись для повседневной работы, необходимо ориентироваться на свои нужды. Квалифицированный инструмент подойдет практически для всех случаев, однако, если для достижения целей достаточно расширенной (в редких случаях – обычной) подписи, нет нужды тратить лишние средства и время на получение квалифицированного сертификата.
Для решения большинства вопросов с государством, иностранцам в Польше достаточно профиля зауфанного, но если существует необходимость международного общения, стоит рассмотреть вопрос получения подписи более высокого ранга.
Остались вопросы? Задайте их:
Каждый нерешенный вопрос – это незаконченное дело, которое висит над нами как облака. Откладывая его, мы теряем время, энергию и даже спокойствие. Не откладывайте решения на потом, а беритесь за них сейчас. Не бойтесь изменений, не бойтесь принимать сложные решения, потому что именно они могут привести к лучшему будущему.
- Под статьей в виде комментария.
- В нашем ТГ-чате.
- Через платную консультацию.