+ 24.09.2024

Kodeks postępowania administracyjnego (Dz.U.2024.572, 15.04.2024)

Zasada pisemności postępowania:

Art. 14. § 1a.
Sprawy należy prowadzić i załatwiać na piśmie utrwalonym w postaci papierowej lub elektronicznej.
Pisma utrwalone w postaci papierowej opatruje się podpisem własnoręcznym.
Pisma utrwalone w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną organu administracji publicznej ze wskazaniem w treści pisma osoby opatrującej pismo pieczęcią.

Ustawa o dowodach osobistych (Dz.U.2022.671)

Podpis osobisty to rodzaj zaawansowanego podpisu cyfrowego, którego certyfikat jest zapisany w warstwie elektronicznej dowodu osobistego.

Art. 12d

  1. Opatrzenie danych podpisem osobistym wywołuje w stosunku do podmiotu publicznego skutek prawny równoważny podpisowi własnoręcznemu.
  2. Skutek, o którym mowa w ust. 1, wywołuje opatrzenie danych podpisem osobistym w stosunku do podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to zgodę.

Czyli w relacjach, np. cywilnoprawnych z kontrahentem potrzebne jest zapisanie obopólnej zgody stron na użycie podpisu osobistego. W stosunku do podmiotu publicznego Unii Europejskiej mamy skutek prawny jak dla podpisu kwalifikowanego. Podpis osobisty jest przywoływany w kpa, w prawie podatkowym, w informatyzacji i doręczeniach elektronicznych, w sprawozdaniach finansowych spółek, we wnioskach do KRS i w skargach do WSA/NSA.

Podpisywanie dokumentów może odbywać się za pomocą telefonu komórkowego, albo dodatkowego czytnika NFC dołączonego do komputera. Po zakupie takiego czytnika posługiwanie się podpisem osobistym na komputerze przebiega tak samo jak podpisem kwalifikowanym.

Od 22.10.2022 r. można korzystać z podpisu osobistego w programie Płatnik https://www.zus.pl/firmy/program-platnik/poradnik/co-nowego-w-programie-platnik

Dowody osobiste z funkcją podpisu osobistego są wydawane od 04.03.2019. Można też wystąpić o bezpłatną wymianę dowodu na nowy, uzasadniając to potrzebą używania podpisu osobistego. Okres ważności podpisu to 10 lat.

Ustawia o informatyzacji … (Dz.U.2024.307)

Podpis zaufany jest uregulowany w ustawie o informatyzacji, która dotyczy ściśle określonych podmiotów publicznych, m.in. organów administracji publicznej, sądów, prokuratury, jednostek samorządu terytorialnego, jednostek budżetowych i funduszy celowych, ZUS, KRUS, NFZ, SPZOZ, uczelni, federacji podmiotów systemu szkolnictwa wyższego i nauki, instytutów badawczych, instytutów działających w ramach Sieci Badawczej Łukasiewicz, jednostek organizacyjnych tworzonych przez Polską Akademię Nauk, Polskiej Komisji Akredytacyjnej, Rady Doskonałości Naukowej - art. 2 ust. 1. Czyli ma szerokie zastosowanie w sprawach administracyjnych. Jest on dostępny dla użytkowników profilu zaufanego, który można zarejestrować m.in. poprzez bankowość elektroniczną.

Podpisem zaufanym można podpisywać pliki, np. PDF, które potem mogą być przekazywane dowolnymi kanałami do odbiorców.

.

Ustawa z 05.09.2016 o usługach zaufania oraz identyfikacji elektronicznej

Ustawa z 05.09.2016 o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2016 poz. 1579)
dotyczy stworzenia warunków do realizacji rozporządzenia eIDAS.

Art.40.1. Kto składa kwalifikowany podpis elektroniczny lub zaawansowany podpis elektroniczny z wykorzystaniem danych do składania podpisu elektronicznego przyporządkowanych do innej osoby, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3

Art. 14. Kwalifikowany dostawca usług zaufania, wydając kwalifikowany certyfikat podpisu elektronicznego, jest obowiązany:
1) uzyskać od osoby ubiegającej się o certyfikat potwierdzenie przyporządkowania do niej danych służących do weryfikacji podpisu elektronicznego, które są zawarte w wydanym certyfikacie;
2) poinformować osobę ubiegającą się o certyfikat o procedurze zgłaszania żądań unieważnienia kwalifikowanego certyfikatu.

Art. 18. 1. Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.

Art. 21. Dostawca usług zaufania nie odpowiada za szkody wynikające z nieprzestrzegania przez odbiorcę usług zaufania zasad określonych w polityce świadczenia usługi, w szczególności za szkody wynikające z:
1) użycia certyfikatu niezgodnie z zakresem określonym w polityce świadczenia usługi wskazanej w certyfikacie, w tym za szkody wynikające z przekroczenia najwyższej wartości granicznej transakcji, jeżeli wartość ta została wskazana w certyfikacie;

Art. 141. Traci moc ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262, z 2014 r. poz. 1662 oraz z 2015 r. poz. 1893).

eIDAS - UE NR 910/2014 z 23.07.2014 w sprawie identyfikacji elektronicznej i usług zaufania

Powyższa ustawa odnosi się też do rozporządzenia UE NR 910/2014 z 23.07.2014 w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS), w którym czytamy m.in.:

Art. 3 - Definicje

1) „identyfikacja elektroniczna” oznacza proces używania danych w postaci elektronicznej identyfikujących osobę, unikalnie reprezentujących osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną;

5) „uwierzytelnianie” oznacza proces elektroniczny, który umożliwia identyfikację elektroniczną osoby fizycznej lub prawnej, lub potwierdzenie pochodzenia oraz integralności weryfikowanych danych w postaci elektronicznej;

6) „strona ufająca” oznacza osobę fizyczną lub prawną, która polega na identyfikacji elektronicznej lub usłudze zaufania;

10) „podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis;

11) „zaawansowany podpis elektroniczny” oznacza podpis elektroniczny, który spełnia wymogi określone w art. 26;

12) „kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;

13) „dane służące do składania podpisu elektronicznego” oznaczają unikalne dane, których podpisujący używa do składania podpisu elektronicznego;

14) „certyfikat podpisu elektronicznego” oznacza poświadczenie elektroniczne, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby;

15) „kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;

26) „zaawansowana pieczęć elektroniczna” oznacza pieczęć elektroniczną, która spełnia wymogi określone w art. 36;

27) „kwalifikowana pieczęć elektroniczna” oznacza zaawansowaną pieczęć elektroniczną, która została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej;

Art. 25 - Skutki prawne podpisów elektronicznych

1. Podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych.

2. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu.

3. Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich.

Art. 26 - Wymogi dla zaawansowanych podpisów elektronicznych

Zaawansowany podpis elektroniczny musi spełniać następujące wymogi:
a) jest unikalnie przyporządkowany podpisującemu;
b) umożliwia ustalenie tożsamości podpisującego;
c) jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz
d) jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

Art. 35 - Skutki prawne pieczęci elektronicznych

1. Pieczęci elektronicznej nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że pieczęć ta ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych pieczęci elektronicznych.

Art. 36 - Wymogi dla zaawansowanych pieczęci elektronicznych

Zaawansowana pieczęć elektroniczna musi spełniać następujące wymogi:
a) jest unikalnie przyporządkowana podmiotowi składającemu pieczęć;
b) umożliwia ustalenie tożsamości podmiotu składającego pieczęć;
c) jest składana przy użyciu danych służących do składania pieczęci elektronicznej, które podmiot składający pieczęć może, mając je z dużą dozą pewności pod swoją kontrolą, użyć do złożenia pieczęci elektronicznej; oraz
d) jest powiązana z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

Zob. też