Ważne podpisy elektroniczne w Europie dzięki przepisom eIDAS

Przepisy eIDAS mają ogromne znaczenie dla firm działających w Europie. Upraszczają one i standaryzują system identyfikatorów cyfrowych i podpisywania w całej Europie, przyczyniając się do powstania wspólnego rynku cyfrowego. Teraz firmy i ich klienci mogą o wiele łatwiej realizować bezpieczne transakcje cyfrowe — zarówno lokalnie, jak i w krajach członkowskich Unii Europejskiej.


Co to są przepisy eIDAS dla podpisów cyfrowych?

Przepisy Electronic Identification and Trust Services Regulation (eIDAS, 910/2014/EC) to zunifikowane, standardowe reguły mające zastosowanie we wszystkich państwach członkowskich Unii Europejskiej, które zapewniają spójną strukturę prawną przyjmowania tożsamości i podpisów elektronicznych. Wprowadzono w nich również pieczątki cyfrowe dla firm. Dzięki przepisom eIDAS organizacje europejskie starają się jak najszybciej przeprowadzić cyfryzację procesów biznesowych. Ma to dobre uzasadnienie. Niedawne badanie firmy Forrester* wykazało, że podpisy elektroniczne oferowane przez usługę Adobe Acrobat Sign skutkują znacznymi oszczędnościami czasu i pieniędzy w firmach. 

21 razy szybciej

50 000 oszczędzonych godzin

383% zwrotu z inwestycji
21 razy szybciej niż średni czas do uzyskania podpisu

Przepisy eIDAS obejmują trzy typy podpisów elektronicznych.

Dzięki przepisom eIDAS firmy mogą swobodnie wybierać sposoby obsługi podpisów elektronicznych. Rygorystyczne wymagania definiują ścisłe standardy zgodności z przepisami w zakresie weryfikowania tożsamości osób podpisujących i uwierzytelniania podpisywanych dokumentów. Wprowadzono również definicję pieczątki elektronicznej, przy użyciu której osoba prawna, na przykład firma, może zapieczętować dokument. Jest to mechanizm zastępujący podpisanie tożsamością określonej osoby.

1. Podpisy elektroniczne

Przepisy eIDAS leżą u podstaw wszystkich podpisów elektronicznych, gdyż zapobiegają unieważnieniu podpisu tylko dlatego, że złożono go w formie elektronicznej. Podstawowe wymagania spełniają już typowe podpisy elektroniczne.

2. Zaawansowane podpisy elektroniczne

Zaawansowany podpis elektroniczny (AdES, advanced electronic signature) musi mieć unikatowe połączenie z osobą podpisującą i umożliwiać jej identyfikację. Osoby podpisujące tworzą podpisy tylko przy użyciu danych, nad którymi mają kontrolę, a dokument wynikowy pozwala wykryć modyfikacje. To wymaganie spełniają podpisy cyfrowe.

3. Kwalifikowane podpisy elektroniczne

Kwalifikowany podpis elektroniczny (QES, qualified electronic signature) to bardziej rygorystyczna forma podpisu AdES i jedyny podpis, który ma tę samą moc prawną co podpis odręczny. Standard ten wymaga, aby osoba podpisująca użyła identyfikatora cyfrowego opartego na certyfikacie uzyskanego od dostawcy usług zaufania UE w połączeniu z urządzeniem do tworzenia podpisów kwalifikowanych — takim jak karta inteligentna, token USB lub aplikacja mobilna — które tworzy hasło jednorazowe.

Obsługujemy 6 miliardów transakcji rocznie. Wiemy, jak dbać o ważność podpisów.

Firma Adobe dysponuje szczególną wiedzą, która pomaga w stosowaniu przepisów eIDAS. Jesteśmy niekwestionowanym liderem w dziedzinie bezpiecznych dokumentów cyfrowych. Opracowaliśmy standard PDF, zbudowaliśmy podstawy otwartych standardów podpisów cyfrowych i wciąż je rozwijamy w ramach organizacji  Cloud Signature Consortium.

Gwarancja ważności

Usługa Acrobat Sign gwarantuje zgodność ze wszystkimi typami podpisów elektronicznych, w tym z zaawansowanymi i kwalifikowanymi podpisami elektronicznymi zdefiniowanymi w przepisach eIDAS.

Całkowita zgodność z przepisami

Całkowita zgodność z przepisami

Nasze rozwiązanie do obsługi podpisów jako jedyne umożliwia korzystanie z dowolnego akredytowanego dostawcy usług zaufania w Europie i zapewnia swobodę wyboru podpisów zaawansowanych oraz kwalifikowanych.

Lider w dziedzinie standardów

Przodujemy w branży, oferując otwarty standard zgodny z przepisami eIDAS, obsługę zdalnych podpisów cyfrowych opartych na chmurze, a także podpisy kwalifikowane na stronach internetowych oraz urządzeniach przenośnych.

Obsługa urządzeń zabezpieczających

Obsługa urządzeń zabezpieczających

Obsługujemy największy wybór urządzeń do bezpiecznego tworzenia podpisów, między innymi karty inteligentne, tokeny USB oraz aplikacje do uwierzytelniania na urządzeniach przenośnych.

Elastyczne obiegi pracy

Usługa Acrobat Sign pozwala wdrożyć dowolny zestaw typowych, zaawansowanych i kwalifikowanych podpisów elektronicznych. Różne opcje mogą nawet występować w tym samym obiegu pracy.

Gotowe do pracy mobilnej

Nasze rozwiązanie oferuje najwyższe poziomy zgodności i gwarancji na urządzeniach przenośnych. Umożliwia bezpieczne wysyłanie, podpisywanie i porządkowanie umów za pośrednictwem stron oraz urządzeń przenośnych.

Często zadawane pytania

eIDAS i Acrobat Sign — często zadawane pytania

Tak. Artykuł 25 przepisów eIDAS ustanawia podstawową regułę prawną, według której wszystkie podpisy elektroniczne i usługi weryfikacji są dopuszczalne jako dowody w postępowaniu sądowym. Dowiedz się więcej na temat wprowadzania ważnych prawnie podpisów elektronicznych.

Dostawcy usług zaufania oferują różnorodne usługi związane z bezpieczeństwem tożsamości i transakcji, między innymi urzędy rejestracji, urzędy certyfikacji oraz urzędy znaczników czasowych. Odpowiadają oni za wystawianie tożsamości cyfrowych i udostępnianie infrastruktury potrzebnej do tworzenia oraz sprawdzania poprawności zaawansowanych i kwalifikowanych podpisów elektronicznych. Aplikacja Acrobat Sign umożliwia korzystanie z wybranych dostawców usług zaufania podczas podpisywania dokumentów i dodawania do nich znaczników czasowych. Pozwala to spełnić wymagania przepisów i rozporządzeń obowiązujących w danym kraju lub w danej branży. W procesie sprawdzania poprawności firma Adobe potwierdza, że urzędy stosowane w dokumentach są zaufane — akredytowane zgodnie z zasadami globalnymi, regionalnymi lub branżowymi. Listy zaufania, takie jak lista zaufania zatwierdzona przez firmę Adobe (AATL) i lista zaufania Unii Europejskiej (EUTL), są w pełni obsługiwane w rozwiązaniach firmy Adobe.

Tak. Zgodność z zaawansowanymi podpisami elektronicznymi można uzyskać we współpracy z dowolnym dostawcą usług zaufania. W celu uzyskania zgodności z kwalifikowanymi podpisami elektronicznymi należy wybrać rozwiązanie akredytowanego dostawcy z listy EUTL. Choć każdy kraj UE samodzielnie nadzoruje dostawców lokalnych, po zatwierdzeniu dostawcy usług zaufania i umieszczeniu go na liście EUTL w jednym kraju może on sprzedawać swoje usługi w pozostałych krajach, zachowując ten sam poziom zgodności z przepisami.

Lista zaufania Unii Europejskiej (EUTL) to publiczny spis 170 aktywnych (i 40 starszych) dostawców zaufania — organizacji akredytowanych do dostarczania najwyższego poziomu zgodności z przepisami eIDAS Unii Europejskiej. Dostawcy oferują identyfikatory cyfrowe oparte na certyfikatach dla osób fizycznych, pieczątki cyfrowe dla firm, znaczniki czasowe oraz inne usługi, które pozwalają spełnić wymagania kwalifikowanych podpisów elektronicznych. Przepisy eIDAS gwarantują ważność prawną tylko podpisów kwalifikowanych. Automatycznie uzyskują one taką samą moc prawną jak podpisy odręczne. Jest to jedyny typ podpisu automatycznie uznawany w transakcjach pomiędzy różnymi krajami członkowskimi UE.

Tak. Firma Adobe oferuje usługę kwalifikowanych znaczników czasowych certyfikowaną przez listę EUTL. Usługa Acrobat Sign automatycznie współpracuje ze wszystkimi identyfikatorami cyfrowymi opartymi na certyfikatach z tej listy. Można skonfigurować ją do współdziałania z innymi znacznikami czasowymi. Implementacje usługi Acrobat Sign działające w Europie automatycznie dodają kwalifikowane znaczniki czasowe do każdego dokumentu, w którym jest składany podpis cyfrowy. Znacznik czasowy Adobe gwarantuje długoterminową ważność — nawet przez 10 lat.

Nie. Firma Adobe współpracuje z ponad 200 dostawcami usług zaufania z całego świata oraz wszystkimi dostawcami z listy EUTL, co zapewnia elastyczność potrzebną do spełniania szczególnych wymagań zgodności z przepisami. Nasi partnerzy dostarczający usługi zaufania specjalizują się w zabezpieczeniach i spełnianiu najbardziej rygorystycznych wymagań w zakresie wstępnego sprawdzania, jak i ochrony tożsamości. Stoją oni również w czołówce technologii zabezpieczeń, rozwijając coraz silniejsze metody ochrony. Oczekujemy, że liderzy będą szybko ulepszali swoje rozwiązania, oferując klientom dostęp do najnowocześniejszych technologii zarówno dziś, jak i w przyszłości.

Podpisy cyfrowe oparte na chmurze (inaczej „podpisy w chmurze”) to nowa generacja podpisów cyfrowych, które są oparte na otwartych standardach, jakie promuje firma Adobe wspólnie z innymi liderami w branży zrzeszonymi w ramach organizacji Cloud Signature Consortium. Tradycyjne podpisy cyfrowe są przeznaczone do użytku z programami na komputery. Zazwyczaj wymagają, aby osoba podpisująca podłączyła token USB lub włożyła kartę inteligentną z certyfikatem, a następnie wpisała osobisty kod PIN w celu potwierdzenia tożsamości. Podpisy cyfrowe w chmurze opracowano w taki sposób, aby były łatwe w użyciu na komputerach, w przeglądarkach i na urządzeniach przenośnych. Certyfikaty są przechowywane bezpiecznie w chmurze przez akredytowanych dostawców usług zaufania i akredytowane urzędy certyfikacji. Aby potwierdzić swoją tożsamość, osoby podpisujące podają kod PIN oraz używają dodatkowej metody uwierzytelniania (na przykład hasła jednorazowego przesyłanego na telefon komórkowy). Przeczytaj krótki opis.

Konsorcjum Cloud Signature Consortium (CSC) to grupa organizacji branżowych i akademickich, których celem jest budowanie nowych standardów podpisów cyfrowych opartych na chmurze — mających obsługiwać aplikacje internetowe i na urządzenia przenośne, a także zapewniać zgodność z najbardziej rygorystycznymi przepisami dotyczącymi podpisów elektronicznych na świecie. Organizacja CSC opracowała jednolitą specyfikację techniczną, która umożliwia współdziałanie rozwiązań i ułatwia ich stosowanie na rynku globalnym. Prace te zostały zainspirowane potrzebą spełnienia wymagań dotyczących podpisów zdalnych, jakie ustanowiły przepisy eIDAS (Electronic Identification and Trust Services Regulation) Unii Europejskiej, ale ich skutki będą globalne.

Oparte na standardach podpisy cyfrowe w chmurze eliminują bariery utrudniające wprowadzanie podpisów elektronicznych w Europie i na świecie. Mają one następujące zalety:

  • Zaspokajają popyt rynkowy rozwiązania na łatwe w użyciu i wdrażaniu.
  • Eliminują złożony proces instalacji oprogramowania na komputerze, pobierania dokumentów i podłączana tokenów USB lub kart inteligentnych.
  • Oferują najwyższy poziom zgodności z przepisami eIDAS w aplikacjach internetowych oraz na urządzeniach przenośnych. Pozwalają między innymi stosować zaawansowane podpisy elektroniczne i kwalifikowane podpisy elektroniczne.
  • Zapewniają spójną, zintegrowaną sieć do obsługi identyfikatorów cyfrowych i rozwiązań do podpisywania. Firmy mogą bez obaw inwestować w technologie, o których wiadomo, że nie będą ograniczone do współdziałania z kilkoma wybranymi aplikacjami.

*Całkowite efekty ekonomiczne usługi Acrobat Sign, badanie na zlecenie firmy Adobe przeprowadzone przez firmę Forrester Consulting.