Podpis elektroniczny staje się coraz bardziej powszechny, a wiele firm, które wcześniej musiały składać deklaracje i dokumenty w urzędach, stawia na wygodę i przesyła dokumenty elektroniczne, podpisując je e-podpisem. Własny podpis elektroniczny możemy kupić w kilku miejscach, które posiadają stosowane certyfikaty i mają uprawnienia do prowadzenia sprzedaży. O czym musisz wiedzieć przed zakupem e-podpisu?
Miejsca certyfikowane przez państwo
Jeśli chcesz zacząć korzystać z podpisu elektronicznego, musisz wiedzieć, gdzie możesz nabyć kwalifikowany i bezpieczny e-podpis. Sprzedaż podpisów elektronicznych prowadzą następujące placówki:
- Krajowa Izba Rozliczeniowa (KIR),
- Polska Wytwórnia Papierów Wartościowych (PWPW),
- EuroCert,
- CenCert,
- Certum.
Podpis elektroniczny można kupić, udając się do siedziby placówki prowadzącej sprzedaż (jeśli taka istnieje) lub wchodząc na jej stronę internetową. Zakup podpisu elektronicznego w tych placówkach jest bezpieczny, a uzyskany e-podpis akceptowany przez polskie prawo. Na stronach powyższych placówek możemy również odnowić nasz podpis elektroniczny co 1-2 lata, w zależności od wybranej oferty.
Certyfikat kwalifikowany i niekwalifikowany
Bezpieczny podpis elektroniczny musi być certyfikowany. Na stronach powyższych sprzedawców e-podpisów możemy jednak spotkać się z podpisami z certyfikatem kwalifikowanym oraz niekwalifikowanym. Co to oznacza? Certyfikat dołączony do e-podpisu umożliwia zweryfikowanie danych osoby, która złożyła podpis. Certyfikat kwalifikowany dołączany jest do podpisów, które mają taką samą moc prawną, co podpisy odręczne. Certyfikat ten przechowuje się na specjalnym urządzeniu kryptograficznym, które można nabyć w zestawie przy pierwszym zakupie. Użycie takiego urządzenia znacznie podnosi poziom bezpieczeństwa i uniemożliwia podrobienie podpisu. Z kolei podpis z certyfikatem niekwalifikowanym ma moc prawną taką jak podpis odręczny tylko wtedy, gdy między stronami zostanie wcześniej zawarta pisemna umowa dotycząca uznawania tego podpisu. Ten rodzaj certyfikatu umożliwia przechowywanie go poza urządzeniem kryptograficznym i używanie również do innych celów, takich jak logowanie czy szyfrowanie.