Ważne podpisy elektroniczne w Europie dzięki przepisom eIDAS

Przepisy eIDAS mają ogromne znaczenie dla firm działających w Europie. Upraszczają one i standaryzują system identyfikatorów cyfrowych i podpisywania w całej Europie, przyczyniając się do powstania wspólnego rynku cyfrowego. Teraz firmy i ich klienci mogą o wiele łatwiej realizować bezpieczne transakcje cyfrowe — zarówno lokalnie, jak i w krajach członkowskich Unii Europejskiej.

Co to jest eIDAS?

Przepisy Electronic Identification and Trust Services Regulation (eIDAS, 910/2014/EC) to zunifikowane, standardowe reguły mające zastosowanie we wszystkich państwach członkowskich Unii Europejskiej, które zapewniają spójną strukturę prawną przyjmowania tożsamości i podpisów elektronicznych. Wprowadzono w nich również pieczątki cyfrowe dla firm. Dzięki przepisom eIDAS organizacje europejskie starają się jak najszybciej przeprowadzić cyfryzację procesów biznesowych. Ma to dobre uzasadnienie. Niedawne badanie firmy Forrester* wykazało, że podpisy elektroniczne oferowane przez aplikację Adobe Sign skutkują znacznymi oszczędnościami czasu i pieniędzy w firmach.
21 razy szybciej
50 000 oszczędzonych godzin
383% zwrotu z inwestycji
21 razy szybciej niż średni czas do uzyskania podpisu

Przepisy eIDAS obejmują trzy typy podpisów elektronicznych.

Dzięki przepisom eIDAS firmy mogą swobodnie wybierać sposoby obsługi podpisów elektronicznych. Rygorystyczne wymagania definiują ścisłe standardy zgodności z przepisami w zakresie weryfikowania tożsamości osób podpisujących i uwierzytelniania podpisywanych dokumentów. Wprowadzono również definicję pieczątki elektronicznej, przy użyciu której osoba prawna, na przykład firma, może zapieczętować dokument. Jest to mechanizm zastępujący podpisanie tożsamością określonej osoby.
  • 1. Podpisy elektroniczne

    Przepisy eIDAS leżą u podstaw wszystkich podpisów elektronicznych, gdyż zapobiegają unieważnieniu podpisu tylko dlatego, że złożono go w formie elektronicznej. Podstawowe wymagania spełniają już typowe podpisy elektroniczne.
  • 2. Zaawansowane podpisy elektroniczne

    Zaawansowany podpis elektroniczny (AdES, advanced electronic signature) musi mieć unikatowe połączenie z osobą podpisującą i umożliwiać jej identyfikację. Osoby podpisujące tworzą podpisy tylko przy użyciu danych, nad którymi mają kontrolę, a dokument wynikowy pozwala wykryć modyfikacje. To wymaganie spełniają podpisy cyfrowe.
  • 3. Kwalifikowane podpisy elektroniczne

    Kwalifikowany podpis elektroniczny (QES, qualified electronic signature) to bardziej rygorystyczna forma podpisu AdES i jedyny podpis, który ma tę samą moc prawną co podpis odręczny. Standard ten wymaga, aby osoba podpisująca użyła identyfikatora cyfrowego opartego na certyfikacie uzyskanego od dostawcy usług zaufania UE w połączeniu z urządzeniem do tworzenia podpisów kwalifikowanych — takim jak karta inteligentna, token USB lub aplikacja mobilna — które tworzy hasło jednorazowe.

Obsługujemy 6 miliardów transakcji rocznie. Wiemy, jak dbać o ważność podpisów.

Firma Adobe dysponuje szczególną wiedzą, która pomaga w stosowaniu przepisów eIDAS. Jesteśmy niekwestionowanym liderem w dziedzinie bezpiecznych dokumentów cyfrowych. Opracowaliśmy standard PDF, zbudowaliśmy podstawy otwartych standardów podpisów cyfrowych i wciąż je rozwijamy w ramach organizacji Cloud Signature Consortium.
  • Gwarancja ważności
    Aplikacja Adobe Sign gwarantuje zgodność z wszystkimi typami podpisów elektronicznych, w tym z zaawansowanymi i kwalifikowanymi podpisami elektronicznymi z definiowanymi w przepisach eIDAS.
  • Całkowita zgodność z przepisami

    Całkowita zgodność z przepisami

    Nasze rozwiązanie do obsługi podpisów jako jedyne umożliwia korzystanie z dowolnego akredytowanego dostawcy usług zaufania w Europie i zapewnia swobodę wyboru podpisów zaawansowanych oraz kwalifikowanych.
  • Lider w dziedzinie standardów
    Przodujemy w branży, oferując otwarty standard zgodny z przepisami eIDAS i obsługę zdalnych podpisów cyfrowych opartych na chmurze, a także podpisy kwalifikowane na stronach internetowych oraz urządzeniach przenośnych.
Potrzebujesz dodatkowych informacji?
Chętnie udzielimy pomocy i odpowiemy na pytania w zakresie podstawowych informacji o naszych rozwiązaniach, a także przygotujemy indywidualną ofertę dostosowaną do konkretnego środowiska.

eIDAS i Adobe Sign — często zadawane pytania

Czy podpisy elektroniczne są dopuszczalne i ważne w Unii Europejskiej?

Tak. Artykuł 25 przepisów eIDAS ustanawia podstawową regułę prawną, według której wszystkie podpisy elektroniczne i usługi weryfikacji są dopuszczalne jako dowody w postępowaniu sądowym. Dowiedz się więcej na temat wprowadzania ważnych prawnie podpisów elektronicznych.

Co to są dostawcy usług zaufania?

Dostawcy usług zaufania oferują różnorodne usługi związane z bezpieczeństwem tożsamości i transakcji, między innymi urzędy rejestracji, urzędy certyfikacji oraz urzędy znaczników czasowych. Odpowiadają oni za wystawianie tożsamości cyfrowych i udostępnianie infrastruktury potrzebnej do tworzenia oraz sprawdzania poprawności zaawansowanych i kwalifikowanych podpisów elektronicznych. Aplikacja Adobe Sign umożliwia korzystanie z wybranych dostawców usług zaufania podczas podpisywania dokumentów i dodawania do nich znaczników czasowych. Pozwala to spełnić wymagania przepisów i rozporządzeń obowiązujących w danym kraju lub w danej branży. W procesie sprawdzania poprawności firma Adobe potwierdza, że urzędy stosowane w dokumentach są zaufane — akredytowane zgodnie z zasadami globalnymi, regionalnymi lub branżowymi. Listy zaufania, takie jak lista zaufania zatwierdzona przez firmę Adobe (AATL) i lista zaufania Unii Europejskiej (EUTL), są w pełni obsługiwane w rozwiązaniach firmy Adobe.

Czy przepisy eIDAS pozwalają mi działać jako dostawca usług zaufania poza moim krajem?

Tak. Zgodność z zaawansowanymi podpisami elektronicznymi można uzyskać we współpracy z dowolnym dostawcą usług zaufania. W celu uzyskania zgodności z kwalifikowanymi podpisami elektronicznymi należy wybrać rozwiązanie akredytowanego dostawcy z listy EUTL. Choć każdy kraj UE samodzielnie nadzoruje dostawców lokalnych, po zatwierdzeniu dostawcy usług zaufania i umieszczeniu go na liście EUTL w jednym kraju może on sprzedawać swoje usługi w pozostałych krajach, zachowując ten sam poziom zgodności z przepisami.

Co to jest EUTL?

Lista zaufania Unii Europejskiej (EUTL) to publiczny spis 170 aktywnych (i 40 starszych) dostawców zaufania — organizacji akredytowanych do dostarczania najwyższego poziomu zgodności z przepisami eIDAS Unii Europejskiej. Dostawcy oferują identyfikatory cyfrowe oparte na certyfikatach dla osób fizycznych, pieczątki cyfrowe dla firm, znaczniki czasowe oraz inne usługi, które pozwalają spełnić wymagania kwalifikowanych podpisów elektronicznych. Przepisy eIDAS gwarantują ważność prawną tylko podpisów kwalifikowanych. Automatycznie uzyskują one taką samą moc prawną jak podpisy odręczne. Jest to jedyny typ podpisu automatycznie uznawany w transakcjach pomiędzy różnymi krajami członkowskimi UE.

Czy firma Adobe znajduje się na liście EUTL?

Tak. Firma Adobe oferuje usługę kwalifikowanych znaczników czasowych certyfikowaną przez listę EUTL. Aplikacja Adobe Sign automatycznie współpracuje z wszystkimi identyfikatorami cyfrowymi opartymi na certyfikatach z tej listy. Można skonfigurować ją do współdziałania z innymi znacznikami czasowymi. Implementacje aplikacji Adobe Sign działające w Europie automatycznie dodają kwalifikowane znaczniki czasowe do każdego dokumentu, w którym jest składany podpis cyfrowy. Znacznik czasowy Adobe gwarantuje długoterminową ważność — nawet przez 10 lat.

Czy firma Adobe sprzedaje identyfikatory cyfrowe oparte na certyfikatach?

Nie. Firma Adobe współpracuje z ponad 200 dostawcami usług zaufania z całego świata oraz wszystkimi dostawcami z listy EUTL, co zapewnia elastyczność potrzebną do spełniania szczególnych wymagań zgodności z przepisami. Nasi partnerzy dostarczający usługi zaufania specjalizują się w zabezpieczeniach i spełnianiu najbardziej rygorystycznych wymagań w zakresie wstępnego sprawdzania, jak i ochrony tożsamości. Stoją oni również w czołówce technologii zabezpieczeń, rozwijając coraz silniejsze metody ochrony. Oczekujemy, że liderzy będą szybko ulepszali swoje rozwiązania, oferując klientom dostęp do najnowocześniejszych technologii zarówno dziś, jak i w przyszłości.

Co to są podpisy cyfrowe w chmurze?

Podpisy cyfrowe oparte na chmurze (inaczej „podpisy w chmurze”) to nowa generacja podpisów cyfrowych, które są oparte na otwartych standardach, jakie promuje firma Adobe wspólnie z innymi liderami w branży zrzeszonymi w ramach organizacji Cloud Signature Consortium. Tradycyjne podpisy cyfrowe są przeznaczone do użytku z programami na komputery. Zazwyczaj wymagają, aby osoba podpisująca podłączyła token USB lub włożyła kartę inteligentną z certyfikatem, a następnie wpisała osobisty kod PIN w celu potwierdzenia tożsamości. Podpisy cyfrowe w chmurze opracowano w taki sposób, aby były łatwe w użyciu na komputerach, w przeglądarkach i na urządzeniach przenośnych. Certyfikaty są przechowywane bezpiecznie w chmurze przez akredytowanych dostawców usług zaufania i akredytowane urzędy certyfikacji. Aby potwierdzić swoją tożsamość, osoby podpisujące podają kod PIN oraz używają dodatkowej metody uwierzytelniania (na przykład hasła jednorazowego przesyłanego na telefon komórkowy). Przeczytaj krótki opis.

Co to jest Cloud Signature Consortium?

Konsorcjum Cloud Signature Consortium (CSC) to grupa organizacji branżowych i akademickich, których celem jest budowanie nowych standardów podpisów cyfrowych opartych na chmurze — mających obsługiwać aplikacje internetowe i na urządzenia przenośne, a także zapewniać zgodność z najbardziej rygorystycznymi przepisami dotyczącymi podpisów elektronicznych na świecie. Organizacja CSC opracowała jednolitą specyfikację techniczną, która umożliwia współdziałanie rozwiązań i ułatwia ich stosowanie na rynku globalnym. Prace te zostały zainspirowane potrzebą spełnienia wymagań dotyczących podpisów zdalnych, jakie ustanowiły przepisy eIDAS (Electronic Identification and Trust Services Regulation) Unii Europejskiej, ale ich skutki będą globalne.

W jaki sposób podpisy cyfrowe oparte na chmurze są zgodne z przepisami eIDAS?

Oparte na standardach podpisy cyfrowe w chmurze eliminują bariery utrudniające wprowadzanie podpisów elektronicznych w Europie i na świecie. Mają one następujące zalety:
  • Zaspokajają popyt rynkowy rozwiązania na łatwe w użyciu i wdrażaniu.
  • Eliminują złożony proces instalacji oprogramowania na komputerze, pobierania dokumentów i podłączana tokenów USB lub kart inteligentnych.
  • Oferują najwyższy poziom zgodności z przepisami eIDAS w aplikacjach internetowych oraz na urządzeniach przenośnych. Pozwalają między innymi stosować zaawansowane podpisy elektroniczne i kwalifikowane podpisy elektroniczne.
  • Zapewniają spójną, zintegrowaną sieć do obsługi identyfikatorów cyfrowych i rozwiązań do podpisywania. Firmy mogą bez obaw inwestować w technologie, o których wiadomo, że nie będą ograniczone do współdziałania z kilkoma wybranymi aplikacjami.
* Całkowite efekty ekonomiczne aplikacji Adobe Sign, badanie na zlecenie firmy Adobe przeprowadzone przez firmę Forrester Consulting.
Usługi online firmy Adobe są dostępne wyłącznie dla użytkowników mających co najmniej 13 lat. Wymagają zgody na dodatkowe warunki oraz Zasady prywatności firmy Adobe. Usługi online są dostępne tylko w wybranych krajach i językach. Mogą wymagać rejestracji użytkownika. Mogą podlegać zmianom i zostać wycofane bez powiadomienia w całości lub w części. Ponadto może być konieczne uiszczenie dodatkowych opłat lub wykupienie członkostwa.