1.   Czym jest kwalifikowany podpis elektroniczny?

Podpis kwalifikowany to rodzaj podpisu elektronicznego, który ma taką samą moc prawną jak podpis własnoręczny i służy do bezpiecznego podpisywania dokumentów elektronicznych. Jest on poświadczony specjalnym certyfikatem kwalifikowanym, który wydaje zweryfikowany dostawca usług zaufania (np. Krajowa Izba Rozliczeniowa, Polska Wytwórnia Papierów Wartościowych i inne) i który potwierdza tożsamość osoby podpisującej. Pozwala to na jednoznaczne uwierzytelnienie oraz zapewnia integralność i autentyczność podpisywanych dokumentów. 

2.   Co gwarantuje kwalifikowany podpis elektroniczny?

• Autentyczność – wiadomo, kto podpisał dokument
• Integralność – każda zmiana dokumentu unieważnia podpis
• Niezaprzeczalność – nie można zaprzeczyć, że się podpisało
• Moc prawna – zastępuje podpis odręczny (z wyjątkiem aktu notarialnego)

3.   Czy dokumenty z kwalifikowanym podpisem elektronicznym można drukować?

Tak, dokument z kwalifikowanym podpisem elektronicznym można fizycznie wydrukować, ale wydruk traci całkowicie moc prawną wynikającą z podpisu elektronicznego. Choć samo drukowanie jest technicznie możliwe, prowadzi do zmiany charakteru dokumentu – z oryginału elektronicznego o pełnej mocy prawnej staje się on zwykłą kopią bez możliwości weryfikacji podpisu. W praktyce polskiego prawa kwalifikowany podpis elektroniczny stanowi mechanizm kryptograficzny, który istnieje wyłącznie w środowisku cyfrowym i nie może być przeniesiony na papier przy zachowaniu swojej funkcjonalności prawnej.

Wydruk niszczy całkowicie mechanizm kryptograficzny, który stanowi istotę podpisu elektronicznego. Kwalifikowany podpis elektroniczny to zaawansowana struktura kryptograficzna składająca się z zaszyfrowanego skrótu dokumentu (hash), certyfikatu kwalifikowanego, łańcucha certyfikatów, znacznika czasu oraz metadanych podpisu. Wszystkie te elementy funkcjonują wyłącznie w postaci cyfrowej – są to sekwencje danych binarnych, które wymagają obliczeń kryptograficznych do weryfikacji. Dokument elektroniczny z kwalifikowanym podpisem jest równoważny podpisowi własnoręcznemu wyłącznie w postaci elektronicznej – ta równoważność nie przenosi się na wydruk.

„Logika podpisu elektronicznego nakierowana jest na potwierdzanie integralności dokumentów w formie elektronicznej i w związku z tym nie funkcjonuje ona dla dokumentów drukowanych. Dlatego podpisu elektronicznego się nie drukuje, ani nie przedstawia w postaci graficznej” [źródło: Sigilium.pl].

W przypadku drukowania dokumentu, nawet z widoczną wizualizacją podpisu, dokument jest traktowany jako zwykły wydruk, a sam podpis elektroniczny pozostaje w formie cyfrowej w pliku.

4.   Czy dokument opatrzony kwalifikowanym podpisem elektronicznym jest ważny, gdy jego certyfikat wygasł?

Dokument podpisany w okresie ważności certyfikatu zachowuje swoją moc prawną również po upływie ważności tego certyfikatu.

O wywołaniu skutków prawnych przez podpisany dokument decyduje ważność certyfikatu w chwili złożenia podpisu, a nie w momencie jego weryfikacji. Późniejsze wygaśnięcie certyfikatu nie wpływa na ważność dokumentu podpisanego, gdy certyfikat był aktywny.

Zgodnie z art. 18 ust. 1  ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej „podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu”.

Nie jest zasadne twierdzenie, że certyfikat musi pozostawać ważny przez cały okres życia dokumentu – istotna jest wyłącznie jego ważność w momencie podpisania. Przepisy nie wymagają, aby certyfikat był aktywny przez cały czas, kiedy dokument jest wykorzystywany lub weryfikowany.

5.   Czy na dokumencie podpisanym kwalifikowanym podpisem elektronicznym musi być znak graficzny (wizualizacja) podpisu?

Nie, znak graficzny nie jest wymagany. Podpis kwalifikowany jest ważny wyłącznie na podstawie danych kryptograficznych zawartych w pliku – niezależnie od tego, czy na dokumencie widnieje jakakolwiek wizualizacja. Wiele podpisów kwalifikowanych w ogóle nie ma reprezentacji graficznej (np. podpisy w formacie XAdES czy CAdES), a mimo to są w pełni ważne i prawnie wiążące. Nawet w formacie PAdES (PDF) pole wizualne podpisu jest opcjonalne.

Ważność podpisu weryfikuje się za pomocą odpowiedniego oprogramowania (np. Adobe Acrobat), a nie poprzez wzrokową ocenę dokumentu.

6. Jak otworzyć zaświadczenie, aby zobaczyć czy jest podpisane kwalifikowanym podpisem elektronicznym?

Otwierając zaświadczenie bezpośrednio w przeglądarce internetowej (Chrome/Firefox/inne) możesz nie zobaczyć podpisu kwalifikowanego lub zobaczysz informację „Signature not verified” (lub podobną). Wbudowane przeglądarki PDF w Chrome czy Firefox mają bardzo podstawową funkcjonalność i nie wspierają zaawansowanej weryfikacji podpisów elektronicznych zgodnych z eIDAS. Przeglądarka po prostu nie rozpoznaje wystawcy certyfikatu i traktuje podpis jako niezweryfikowany. Komunikat „signature not verified” w przeglądarce nie oznacza więc, że podpis jest nieważny – oznacza jedynie, że przeglądarka nie potrafi go zweryfikować.

Aby zweryfikować obecność podpisu kwalifikowanego na zaświadczeniu otwórz go za pomocą np. Adobe Acrobat Reader, Foxit Reader lub za pomocą narzędzia on-line https://podpis.gov.pl/podpisz-dokument-elektronicznie/ lub za pomocą Panelu Monitorowania Ustawicznego Rozwoju Zawodowego OSZTF.