PODPIS ELEKTRONICZNY

Co to jest certyfikat/podpis kwalifikowany?

Certyfikat spełniający wymagania Ustawy o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego oraz złożony za pomocą bezpiecznego urządzenia do składania podpisu elektronicznego, jest równoważny podpisowi własnoręcznemu. Wymagania ustawy i przepisów wykonawczych dotyczą m.in. poziomu zabezpieczeń sprzętu, niepowtarzalności pewnych danych i metod obsługi klientów.

Certyfikat kwalifikowany może być wydany jedynie osobie fizycznej.

podpis elektronicznyPodpis elektroniczny znacznie ułatwia codzienne obowiązki księgowym i biznesmenom. Dzięki niemu możesz podpisywać ważne dokumenty (np. deklaracje do ZUS-u i Urzędu Skarbowego, umowy z partnerami, faktury, kalkulacje czy podania do urzędów) - bez wychodzenia z firmy. Dokumenty z e-podpisem mają dokładnie taką samą moc prawną, jakby były podpisane własnoręcznie. Zamiast fatygować się gdzieś osobiście, wystarczy podpisać elektronicznie dokument i wysłać e-mailem.

Czym jest podpis elektroniczny? To Twój podpis w Internecie. Unikalny, nie do podrobienia. Sporządzany jest za pomocą bezpiecznych technologii i wyspecjalizowanych urządzeń. Niepowtarzalny, prywatny klucz zapisany na karcie kryptograficznej jest niemożliwy do podrobienia, a złożony podpis weryfikuje (i poświadcza jego ważność) zaufane Centrum Certyfikacji CERTUM.

Rodzaje certyfikatu kwalifikowanego

Uniwersalny (opcja zalecana) – jest przeznaczony dla wszystkich osób podpisujących dokumenty (w tym deklaracje do ZUS) w imieniu własnym lub w imieniu innych podmiotów (przedsiębiorstw, instytucji, administracji samorządowej, administracji rządowej)

Z dodatkowymi danymi - wystąpienie o taki certyfikat jest uzasadnione (ale nie konieczne) szczególnie w przypadku osób pełniących funkcje publiczne lub zawodowe, a zakres uprawnień wynikający z pełnionej funkcji jest jednoznacznie określony prawem, np. prezydent miasta, burmistrz, notariusz, radca prawny.

Wady i zalety certyfikatu uniwersalnego a z dodatkowymi danymi

Uniwersalny

  • do wyrobienie potrzeby jest tylko dowód osobisty lub paszport
  • w przypadku zmiany nazwy firmy lub adresu nie trzeba wyrabiać kolejnego certyfikatu

Z dodatkowymi danymi
zależnie od podmiotu/instytucji potrzebne są dodatkowo oprócz dowodu osobistego lub paszportu następujące dokumenty:
  Przedsiębiorca Instytucja publiczna
Odpis z KRS* nie starszy niż 6 miesięcy lub odpis z CEiDG** X  
Dokument potwierdzający pełnioną funkcję***   X
Potwierdzenia nadania numeru NIP X X
Zaświadczenie o numerze identyfikacyjnym REGON X X
Pełnomocnictwo X X
Dostarczone dokumenty powinny być oryginałami lub kopiami poświadczonymi za zgodność z oryginałem przez Notariusza / Radcę Prawnego lub osobę w danym podmiocie upoważnioną do tego typu czynności (zgodnie z dokumentami określającymi zasady reprezentacji).

Wadą certyfikatu z dodatkowymi danymi jest to, że w przypadku zmiany nazwy firmy lub adresu konieczne jest wydanie kolejnego certyfikatu.

 

Gdzie można stosować:

Certyfikat kwalifikowany można wykorzystywać między innymi do:

  • składania formularzy do KIO (Krajowej Izby odwoławczej) (esp.uzp.gov.pl),
  • składania pism procesowych w sądowym postępowaniu upominawczym,
  • kontaktów drogą elektroniczną z Zakładem Ubezpieczeń Społecznych (ZUS), np.:podpisania wniosku o wydanie zaświadczenia o niezaleganiu ze składkami na ubezpieczenie społeczne, podpisania deklaracji,
  • nadawania mocy prawnej dokumentom w kontaktach prawnych przez Internet (np. upoważnienia elektroniczne w ZUS),
  • pozyskiwania wypisów elektronicznych dotyczących wszystkich podmiotów gospodarczych wpisanych do Krajowego Rejestru Sądowego (KRS) (pdi.cors.gov.pl),
  • podpisywania urzędowej korespondencji z podmiotami administracji publicznej za pośrednictwem elektronicznej skrzynki podawczej,
  • składania e-deklaracji podatkowych (www.e-deklaracje.gov.pl),
  • zawierania umów cywilno-prawnych w formie elektronicznej,
  • wystawiania faktur w formie elektronicznej,
  • uczestniczenia w aukcjach i przetargach elektronicznych (np. www.e-przetarg.pl),
  • podpisywania raportów do Generalnego Inspektora Informacji Finansowej (GIIF),
  • zgłaszania drogą elektroniczną zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO),
  • składania e-deklaracji do Ubezpieczeniowego Funduszu Gwarancyjnego (UFG).
  • nadawania elektronicznym odpisom i zaświadczeniom wydawanym przez Centralną Informację o Zastawach Rejestrowych, mocy prawnej dokumentów urzędowych
  • składania drogą elektroniczną do Polskiej Agencji Rozwoju Przedsiębiorczości (PARP) wniosków o dotacje unijne (www.parp.gov.pl)

 

Odnowienie certyfikatu, co jest potrzebne?

Aby odnowić certyfikat są potrzebne 3 rzeczy:

  1. Karta kryptograficzna z ważnym certyfikatem kwalifikowanym
  2. Dowód osobisty
  3. PIN do karty kryptograficznej.

Odnowienie możesz rozpocząć nawet do 90 dni przed wygaśnięciem ważności certyfikatu kwalifikowanego. W tym czasie masz możliwość ręcznego ustawienia daty rozpoczęcia ważności Twojego nowego certyfikatu, tak aby zaczął on „działać” dopiero od momentu wygaśnięcia dotychczas posiadanego. Oznacza to, że formalnościami możesz zająć się w dogodnym dla siebie momencie – nawet 3 miesiące wcześniej – mając gwarancję, że terminy ważności posiadanego i odnowionego certyfikatu nie będą na siebie nachodzić, a czas działania obu certyfikatów zostanie w 100% wykorzystany.

PAMIĘTAJ

Jeżeli spóżnisz się z odnowieniem certyfiaktu narażasz się na nie potrzebne dodatkowe koszty i formalności. Gdy termin ważności minie procedura wygląda praktycznie tak samo jak przy wydawaniu nowego certyfikatu (podpisanie dokumentów, potwierdzenie tożsamości, wysyłak dokumentów)

 

Rodzaje czytników

Spotykane są zazwyczaj dwa rodzaje czytników certyfikatów kwalifikowanych:

- standard

- mini (podobny do pendrive, modemu GSM)

Czy za pomocą zestawu CERTUM mogę podpisywać dokumenty elektroniczne np. faktury, umowy itp.?

Tak. Zestaw CERTUM umożliwia podpisywanie dokumentów elektronicznych bezpiecznym podpisem elektronicznym weryfikowanym przy użyciu certyfikatu kwalifikowanego. Wystarczy że pobierzesz nieodpłatne oprogramowanie proCertum SmartSign i zainstalujesz je na swoim komputerze.

Co zrobić w przypadku, gdy zgubiłem kartę z certyfikatem?

Należy natychmiast unieważnić certyfikat. Można tego dokonać:

  • kontaktując się z naszym operatorem pod numerem telefonu: +48 91 4801 360
  • wwysyłając wniosek faxem pod numer +48 91 4801 360

 

Korzystam z certyfikatu kwalifikowanego w firmie, w której pracuję. Czy mogę go wykorzystywać również w celach prywatnych?

W świetle ustawy o podpisie elektronicznym certyfikat kwalifikowany może być przypisany tylko do jednej osoby i jest równoważny z podpisem odręcznym. W przypadku certyfikatu uniwersalnego, można go używać wszędzie tam gdzie znajduje on swoje zastosowanie.

Czy po ustaniu stosunku pracy, mogę nadal posługiwać się certyfikatem kwalifikowanym zakupionym przez mojego pracodawcę?

Jest to uzależnione od pracodawcy oraz typu certyfikatu. W przypadku certyfikatu uniwersalnego zależy od pracodawcy czy karta kryptograficzna wraz z certyfikatem kwalifikowanym może zostać zatrzymana przez pracownika, czy zwrócona pracodawcy, a certyfikat unieważniony. Inna sytuacja ma miejsce w przypadku certyfikatu kwalifikowanego z dodatkowymi danymi – w przypadku odejścia z pracy posługującego się nim pracownika, pracodawca powinien wystąpić z wnioskiem o unieważnienie certyfikatu w CERTUM PCC. Do wniosku o unieważnienie, należy dołączyć dokument stwierdzający anulowanie pełnomocnictwa/anulowanie mianowania bądź odwołanie ze stanowiska Subskrybenta, którego certyfikat ma być unieważniony.

Jaka jest różnica pomiędzy numerami PIN i PUK?

Numer PIN zabezpiecza klucz prywatny przechowywany na karcie i jest podawany zawsze, gdy składany jest bezpieczny podpis elektroniczny na dokumentach.

Numer PUK służy do odblokowania karty w przypadku jej zablokowania poprzez trzykrotne podanie błędnego kodu PIN.

UWAGA: trzykrotne błędne podanie PUK powoduje całkowite zablokowanie karty, co wiąże się z koniecznością wydania nowego certyfikatu kwalifikowanego na nowej karcie kryptograficznej - w tym celu należy zakupić usługę Wymiany karty kryptograficznej i ponownie dokonać aktywacji karty.

Jakiej długości muszą być kody PIN i PUK? Z jakich znaków mogą się składać te kody?

Kod PIN dla profilu bezpiecznego musi składać się wyłącznie z cyfr (od 4 do 8 cyfr).

Kod PUK dla profilu bezpiecznego może mieć długość od 4 do 8 znaków.

Uwaga!

Zaleca się, aby kod PUK składał się ze standardowych znaków takich jak cyfry oraz duże i małe litery alfabetu angielskiego.

Użycie niestandardowych znaków (innych niż wymienione powyżej, a w szczególności polskich znaków diakrytycznych) może skutkować niemożliwością zweryfikowania wprowadzanego kodu na stanowisku pracującym pod kontrola innego systemu operacyjnego lub na stanowisku z zainstalowaną inną stroną kodową. W przypadku próby wprowadzenia znaków niestandardowych proCertum CardManager wyświetla komunikat ostrzegający przed konsekwencjami jakie może to spowodować.

Ile certyfikatów kwalifikowanych mogę uzyskać na jedną kartę kryptograficzną cryptoCertum?

Na jedną kartę kryptograficzną cryptoCertum, dostępną np. w ramach Zestawu CERTUM można uzyskać drogą elektroniczną do 3 certyfikatów kwalifikowanych, wydanych dla tego samego Subskrybenta.

Jak rozpoznać czy posiadany przeze mnie podpis elektroniczny (certyfikat kwalifikowany) został wydany przez CERTUM PCC?

Najprostszą metodą identyfikacji danych podmiotu, który wydał certyfikat kwalifikowany jest odczytanie danych producenta na posiadanej karcie kryptograficznej. Karta powinna zawierać oznaczenia graficzne CERTUM oraz UNIZETO TECHNOLOGIES.

W przypadku kart niestandardowych (np. spersonalizowanych) nazwę wystawcy certyfikatu można uzyskać za pośrednictwem oprogramowania do składania podpisu lub zarządzania kartą kryptograficzną. W momencie wyświetlenia informacji na temat zapisanego na karcie certyfikatu kwalifikowanego można odczytać dane jego wystawcy.