Co to jest podpis elektroniczny?

Podpis elektroniczny może być wykorzystywany do identyfikacji sygnatariuszy lub twórców podpisów. Jednocześnie można sprawdzić integralność powiązanych informacji elektronicznych.

Podpis elektroniczny spełnia zatem z technicznego punktu widzenia ten sam cel, co podpis odręczny na dokumentach papierowych. Jest to wdrożenie elektronicznego dowodu tożsamości (eID).

Do uwierzytelniania stosowane są metody kryptografii. Część wiadomości, która ma zostać poświadczona, jest szyfrowana za pomocą klucza prywatnego znanego tylko nadawcy. Aby uwierzytelnić wiadomość, odbiorca odszyfrowuje podpis elektroniczny za pomocą powszechnie znanego klucza publicznego.

Od dnia 1 lipca 2016 r. wymogi dotyczące podpisów elektronicznych reguluje rozporządzenie (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE lub, w skrócie, rozporządzenie eIDAS. Rozporządzenie ustanawia równe warunki działania w odniesieniu do transgranicznego stosowania środków identyfikacji elektronicznej i usług zaufania. Jako rozporządzenie UE to bezpośrednio stosowane prawo obowiązuje we wszystkich 28 państwach członkowskich UE, a także w Europejskim Obszarze Gospodarczym.

• ustawa o usługach zaufania (VDG)
• [kodeks cywilny] (https://www.gesetze-im-internet.de/bgb/) (BGB), w szczególności §§ 125 i nast. dotyczące form czynności prawnych
• ustawa o postępowaniu administracyjnym (VwVfG) dla Nadrenii Północnej-Westfalii (NRW), w szczególności § 3a dotyczący komunikacji elektronicznej i § 37 dotyczący elektronicznego aktu administracyjnego

Ponadto zastosowanie mają dalsze przepisy federalne i stanowe, a także różne przepisy Unii Europejskiej.

1. Podpis elektroniczny, nawet prosty podpis

Podpis elektroniczny składa się z danych w formie elektronicznej i jest powiązany z innymi danymi elektronicznymi. Prosty podpis elektroniczny jest najsłabszą formą podpisu i jest szczególnie odpowiedni dla transakcji o niskim ryzyku prawnym.

2. Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny to podpis elektroniczny, który jest jednoznacznie przypisany podpisującemu i umożliwia jego identyfikację. Zaawansowany podpis elektroniczny to zaawansowany podpis, który upraszcza weryfikację ważności w przypadku sporu. Nadaje się do transakcji o średnim ryzyku prawnym.

3. Kwalifikowany podpis elektroniczny

Kwalifikowany podpis elektroniczny jest podpisem elektronicznym utworzonym za pomocą bezpiecznej jednostki składania podpisu i opartym na kwalifikowanym certyfikacie.

Kwalifikowany podpis elektroniczny odpowiada podpisowi osobistemu, a zatem ma najwyższą wartość dowodową. Spełnia wymogi dotyczące formy elektronicznej zgodnie z § 126a BGB, która może zastąpić prawnie przewidzianą formę pisemną. Ponadto jedynie dokumenty elektroniczne opatrzone kwalifikowanym podpisem elektronicznym mają taką samą moc dowodową jak dokumenty (papierowe) w rozumieniu kodeksu postępowania cywilnego (art. 371a ust. 1 kodeksu postępowania cywilnego).

Na stronie internetowej [Federalnego Urzędu ds. Bezpieczeństwa Informacji] (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekSignatur/esig_pdf.html) znajduje się broszura na temat „Podstawy podpisu elektronicznego”.

W przypadku niemieckich dostawców świadczących [usługi zaufania](https://www.bsi.bund.de/DE/topics/public administration/eIDAS Regulation/trust services/trust services_node.html) zgodnie z [rozporządzeniem eIDAS](https://www.bsi.bund.de/DE/topics/public administration/eIDAS Regulation/eidas Regulation_node.html) (tworzenie, weryfikacja i walidacja podpisów elektronicznych) zastosowanie ma ustawa o usługach zaufania.