W dobie cyfryzacji usług publicznych i gospodarczych coraz większe znaczenie zyskują technologie zapewniające bezpieczeństwo, integralność i autentyczność danych elektronicznych. Jednym z kluczowych narzędzi w tym obszarze jest pieczęć elektroniczna, która – obok podpisu elektronicznego – pełni istotną rolę w elektronicznym obrocie dokumentami. Niniejszy artykuł szczegółowo omawia przepisy prawne regulujące korzystanie z pieczęci elektronicznej, w tym kwalifikowanej pieczęci elektronicznej, jej funkcję, zastosowanie oraz warunki techniczne i formalne, jakie muszą być spełnione, aby mogła być uznana za skuteczne narzędzie prawne.
Pieczęć elektroniczna – przepisy prawne – Rozporządzenie eIDAS oraz ustawa krajowa
Kluczowym aktem prawnym regulującym pieczęcie elektroniczne jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 roku w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE – czyli tzw. rozporządzenie eIDAS, dotyczące identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. Rozporządzenie to ma zastosowanie bezpośrednie we wszystkich państwach członkowskich UE i ustanawia jednolite standardy w zakresie usług zaufania.
W Polsce przepisy unijne zostały uzupełnione przez ustawę z dnia 5 września 2016 roku o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2021.1797). Ustawa ta wdraża w życie rozporządzenie eIDAS, określając szczegółowe zasady świadczenia usług zaufania oraz obowiązki podmiotów, które chcą z nich korzystać.
Potrzebujesz pieczęci elektronicznej? Skorzystaj z kompleksowej oferty eSIGN!
Czym jest pieczęć elektroniczna?
Zgodnie z art. 3 pkt 26 rozporządzenia eIDAS, pieczęć elektroniczna oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, mające na celu zapewnienie autentyczności pochodzenia i integralności powiązanych danych.
Innymi słowy, pieczęć stanowi elektroniczny odpowiednik pieczątki firmowej i potwierdza, że dany dokument elektroniczny pochodzi od określonego podmiotu prawnego. Nie zawiera danych osobowych, jak ma to miejsce w przypadku podpisu elektronicznego, a jej celem jest identyfikacja osoby prawnej jako nadawcy danych.
Rodzaje pieczęci elektronicznej
Wyróżniamy dwa główne rodzaje pieczęci elektronicznych:
- Zaawansowana pieczęć elektroniczna – musi spełniać następujące warunki:
- jest unikalnie przyporządkowana podmiotowi składającemu pieczęć,
- umożliwia ustalenie tożsamości tego podmiotu,
- jest składana przy użyciu danych, które podmiot ma pod swoją wyłączną kontrolą,
- każda późniejsza zmiana danych jest możliwa do wykrycia.
- Kwalifikowana pieczęć elektroniczna – to zaawansowana pieczęć elektroniczna, która została złożona za pomocą kwalifikowanego urządzenia i opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej.
Kwalifikowany certyfikat pieczęci elektronicznej – definicja i elementy
Kwalifikowany certyfikat pieczęci elektronicznej to specjalny typ certyfikatu wydawanego przez kwalifikowanego dostawcę usług zaufania, który jednoznacznie identyfikuje podmiot składający pieczęć i potwierdza, że pieczęć została utworzona w sposób zgodny z przepisami prawa.
Taki certyfikat zawiera m.in.:
- oznaczenie, że jest to kwalifikowany certyfikat pieczęci elektronicznej,
- dane kwalifikowanego dostawcy usług zaufania,
- dane identyfikujące podmiot składający pieczęć (nazwa, numer rejestrowy),
- dane do walidacji pieczęci,
- zaawansowany podpis elektroniczny dostawcy,
- wskazanie, czy dane zostały utworzone za pomocą kwalifikowanego urządzenia,
- dane o ważności certyfikatu.
Warunki stosowania pieczęci elektronicznej – kto i kiedy może z niej korzystać?
1. Kto może korzystać z pieczęci elektronicznej?
Zgodnie z przepisami rozporządzenia eIDAS i ustawy z dnia 5 września 2016 roku, z pieczęci elektronicznej mogą korzystać wyłącznie osoby prawne, a więc:
- przedsiębiorstwa,
- spółki kapitałowe,
- instytucje publiczne,
- organizacje pozarządowe.
Pieczęć elektroniczna nie jest tożsama z podpisem elektronicznym. Ta pierwsza nie identyfikuje osoby fizycznej, a jedynie reprezentuje podmiot prawny jako całość. Może więc być wykorzystywana do automatycznego podpisywania dokumentów bez udziału człowieka – np. przy generowaniu tysięcy faktur elektronicznych.
2. Kiedy stosować pieczęć elektroniczną?
Kwalifikowana pieczęć elektroniczna może być stosowana w wielu sytuacjach, m.in. do:
- potwierdzania pochodzenia firmowych dokumentów elektronicznych,
- zabezpieczania kodu źródłowego aplikacji (tzw. code signing),
- pieczętowania elektronicznych faktur,
- podpisywania dokumentów w przetargach publicznych,
- komunikacji z administracją publiczną,
- archiwizacji dokumentów z gwarancją ich integralności.
Walidacja i skutki prawne pieczęci elektronicznej
Walidacja pieczęci
Proces walidacji polega na technicznym i logicznym sprawdzeniu, czy:
- kwalifikowany certyfikat był ważny w momencie składania pieczęci,
- został wydany przez kwalifikowanego dostawcę usług,
- dane w postaci elektronicznej dodane do dokumentu nie zostały zmodyfikowane po opieczętowaniu,
- pieczęć została złożona za pomocą kwalifikowanego urządzenia.
Systemy walidujące muszą zapewnić stronie ufającej wynik walidacji w sposób wiarygodny i automatyczny.
Skutki prawne
Zgodnie z art. 35 rozporządzenia eIDAS:
Pieczęci elektronicznej nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że pieczęć ta ma postać elektroniczną lub nie spełnia wymogów dla kwalifikowanych pieczęci.
Kwalifikowana pieczęć elektroniczna korzysta z domniemania:
- autentyczności pochodzenia danych, z którymi została powiązana,
- integralności powiązanych danych.
Oznacza to, że ciężar dowodu spoczywa na stronie, która chce zakwestionować autentyczność lub integralność dokumentu opatrzonego taką pieczęcią.
Techniczne wymagania – urządzenia i bezpieczeństwo
Aby móc składać kwalifikowaną pieczęć elektroniczną, wymagane są:
- kwalifikowane urządzenie do składania pieczęci (karta kryptograficzna, HSM),
- specjalistyczne oprogramowanie (np. do zarządzania certyfikatem i składania pieczęci),
- dostęp do kwalifikowanego dostawcy usług zaufania,
- certyfikat kwalifikowany wydany zgodnie z przepisami UE.
Systemy te muszą zapewniać, że dane służące do składania pieczęci znajdują się wyłącznie pod kontrolą podmiotu pieczętującego.
Różnice między podpisem elektronicznym a pieczęcią elektroniczną
| Kryterium | Podpis elektroniczny | Pieczęć elektroniczna |
| Użytkownik | Osoba fizyczna | Osoba prawna |
| Dane osobowe | Tak | Nie |
| Zastosowanie | Umowy, deklaracje, wnioski | Faktury, pisma urzędowe, kod |
| Identyfikacja | Podpisujący | Instytucja |
| Certyfikat | Osobisty | Firmowy |
| Składanie | Ręczne | Możliwe automatyczne |
Czy pieczęć elektroniczna jest uznawana w krajach Unii Europejskiej?
Na mocy rozporządzenia eIDAS, pieczęci elektroniczne – w szczególności kwalifikowane pieczęcie elektroniczne – uznawane są we wszystkich państwach członkowskich UE. Oznacza to, że dokument elektroniczny opieczętowany w Polsce kwalifikowanym certyfikatem pieczęci elektronicznej może być honorowany np. we Francji, Niemczech czy Hiszpanii, bez konieczności dodatkowej legalizacji.
Potrzebujesz kwalifikowanej pieczęci elektronicznej? Sprawdź ofertę eSIGN!
Jeśli Twoja firma lub instytucja potrzebuje niezawodnego narzędzia do uwierzytelniania dokumentów elektronicznych, zabezpieczania korespondencji czy automatycznego sygnowania faktur, kwalifikowana pieczęć elektroniczna od eSIGN to rozwiązanie zgodne z przepisami prawa krajowego i unijnego (eIDAS). Oferta eSIGN obejmuje kompleksowe wdrożenie pieczęci elektronicznej w Twojej firmie.
Dzięki temu masz pewność, że Twoje dokumenty są chronione pod względem integralności i autentyczności pochodzenia danych, a sama pieczęć weryfikowana jest za pomocą certyfikatu zgodnego z obowiązującymi standardami. Sprawdź szczegóły i dołącz do grona podmiotów korzystających z bezpiecznych i nowoczesnych usług zaufania.
Podsumowanie
Pieczęć elektroniczna – a w szczególności kwalifikowana pieczęć elektroniczna – to narzędzie zapewniające bezpieczeństwo, autentyczność i integralność dokumentów elektronicznych w obrocie prawnym i gospodarczym. Jej stosowanie jest ściśle regulowane przez rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 roku oraz przez ustawę z dnia 5 września 2016 roku o usługach zaufania oraz identyfikacji elektronicznej.
Dzięki możliwości walidacji i uznawalności na terenie całej Unii Europejskiej, pieczęcie elektroniczne są coraz częściej wykorzystywane przez firmy i instytucje publiczne do podpisywania dokumentów, zabezpieczania danych i usprawniania obiegu elektronicznego. Prawidłowe wdrożenie i stosowanie tego rozwiązania wymaga jednak znajomości przepisów i współpracy z kwalifikowanymi dostawcami usług zaufania.
FAQ – najczęściej zadawane pytania
1. Czym właściwie jest pieczęć elektroniczna?
Pieczęć elektroniczna to nic innego jak dane w postaci elektronicznej dodane do innych danych lub logicznie z nimi powiązane, które mają na celu zapewnienie autentyczności pochodzenia tych danych oraz ich integralności. W przeciwieństwie do podpisu, pieczęć służy identyfikacji osoby prawnej, a nie fizycznej.
2. Czym różni się podpis elektroniczny od pieczęci elektronicznej?
Podpis elektroniczny lub pieczęć elektroniczna to dwie odrębne instytucje prawne. Podpis elektroniczny identyfikuje osobę fizyczną i jest przypisany do jej danych osobowych. Pieczęć elektroniczna, szczególnie kwalifikowana, służy wyłącznie osobom prawnym i nie zawiera danych osobowych – jej zadaniem jest potwierdzenie pochodzenia dokumentu od danej organizacji lub instytucji.
3. Jakie przepisy regulują pieczęcie elektroniczne?
Podstawą prawną jest rozporządzenie eIDAS oraz ustawa o usługach zaufania oraz identyfikacji elektronicznej z dnia 5 września 2016 r. Te akty prawne określają m.in. zasady działania pieczęci, wymagania techniczne i sposób ich uznawania w krajach UE.
4. Co to jest kwalifikowana pieczęć elektroniczna?
Kwalifikowana pieczęć elektroniczna oparta na kwalifikowanym certyfikacie to najwyższy poziom zabezpieczenia danych. Składana jest przy użyciu kwalifikowanego urządzenia do składania pieczęci elektronicznej, a dany certyfikat został wydany jako kwalifikowany certyfikat pieczęci przez zarejestrowanego kwalifikowanego dostawcę usług zaufania.
5. Kiedy i kto może korzystać z pieczęci elektronicznej?
Z pieczęci mogą korzystać wyłącznie osoby prawne (np. spółki, urzędy, fundacje). Jest stosowana do uwierzytelnienia dokumentów elektronicznych, faktur, zapytań ofertowych czy zabezpieczenia wszelkich zasobów cyfrowych osoby prawnej.
6. Jakie są skutki prawne stosowania pieczęci elektronicznej?
Elektroniczna pieczęć korzysta z domniemania integralności i autentyczności pochodzenia tych danych, które są nią opatrzone. Oznacza to, że nie można odmówić jej skutku prawnego tylko dlatego, że nie spełnia wymogów dla kwalifikowanych pieczęci elektronicznych. Jednak tylko kwalifikowana pieczęć elektroniczna daje pełne gwarancje i domniemania prawne.
7. Jakie dane służą do składania i walidacji pieczęci?
Do złożenia pieczęci niezbędne są dane służące do składania pieczęci elektronicznej, przechowywane w bezpiecznym środowisku – zwykle w kwalifikowanym urządzeniu do składania pieczęci elektronicznej. Z kolei dane służące do walidacji pieczęci elektronicznej pozwalają odbiorcy dokumentu na zweryfikowanie jej autentyczności, za pomocą narzędzi udostępnionych przez dostawcę usług zaufania.
8. W jaki sposób odbywa się walidacja pieczęci elektronicznej?
Walidacja pieczęci elektronicznej polega na potwierdzeniu, że:
- dany certyfikat został wydany przez kwalifikowanego dostawcę,
- był ważny w chwili składania,
- dane nie zostały zmienione,
- pieczęć została złożona zgodnie z procedurą, a dane znajdują się w kwalifikowanym urządzeniu.
Walidacja może być przeprowadzona ręcznie lub automatycznie przy pomocy systemów służących do walidacji pieczęci elektronicznej znajdujących się u dostawcy usług zaufania.
9. Czy każda pieczęć musi być kwalifikowana?
Nie. Wyróżnia się także zaawansowaną pieczęć elektroniczną, która spełnia część wymogów kwalifikowanej pieczęci, jednak nie opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej. Stosowanie jej zależy od wewnętrznych potrzeb firmy lub instytucji, jednak w kontaktach z administracją publiczną zaleca się stosowanie wyłącznie pieczęci kwalifikowanej.
10. Czy kwalifikowany podpis elektroniczny może zastąpić pieczęć elektroniczną?
Tak, ale tylko w ograniczonych przypadkach. Zgodnie z rozporządzeniem eIDAS, jeżeli transakcja wymaga użycia kwalifikowanej pieczęci elektronicznej, to dopuszcza się również kwalifikowany podpis elektroniczny złożony przez upoważnionego przedstawiciela osoby prawnej – w odniesieniu do osoby prawnej. W praktyce oznacza to, że podpis może „zastąpić” pieczęć, o ile potwierdza działanie w imieniu organizacji.
11. Gdzie można uzyskać kwalifikowaną pieczęć elektroniczną?
Pieczęć można uzyskać u kwalifikowanego dostawcy usług zaufania, który oferuje certyfikaty i urządzenia do składania pieczęci. Certyfikaty te muszą być zgodne z eIDAS i często oferowane są w pakietach z oprogramowaniem i instrukcją użycia danych służących do składania i walidacji pieczęci.
