Podpis elektroniczny w Polsce został usankcjonowany prawnie ustawą opublikowaną w Dzienniku Ustaw z dnia 15 listopada 2001 r., która weszła w życie 15 sierpnia 2002 r.

Od tego dnia podpis elektroniczny w Polsce jest pełnoprawną sygnaturą, ponieważ zgodnie z nowym brzmieniem art. 78 ust. 2, „Oświadczenie woli złożone w postaci elektronicznej, opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu, jest równoważne formie pisemnej”. Pozostaje jedynie kwestią, co to jest bezpieczny podpis i jak taki postulat można spełnić w praktyce.

Definicja podpisu elektronicznego zawarta w ustawie składa się z dwóch części. Odpowiednie artykuły ustawy stanowią:

„Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. (art. 3 ust.1)

oraz:

„Bezpieczny podpis elektroniczny to podpis elektroniczny, który:

1. jest przyporządkowany wyłącznie do osoby składającej ten podpis,
2. jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
3. jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna”. (art. 3 ust. 2)

Pierwsza część definicji jest na tyle ogólna, że może oznaczać każde dane, niekoniecznie w postaci cyfrowej, mogące uwierzytelnić osobę, która je wytworzyła. Definicja taka jest niewystarczająca głównie z powodu braku wymagań odnośnie do bezpieczeństwa tworzenia takiego podpisu. Tę kwestię ujmuje druga część definicji podpisu, uzupełniająca część pierwszą wieloma dodatkowymi postulatami.

Rozszerzona definicja bezpiecznego podpisu elektronicznego gwarantuje, że dane tworzące podpis ustalają tożsamość osoby, która ma wyłączną kontrolę nad urządzeniem służącym do składania podpisu, spełniającym jednocześnie wiele wymagań bezpieczeństwa. Podpis elektroniczny gwarantuje też integralność danych, do których został dołączony. Ta cecha w zasadniczy sposób odróżnia podpis elektroniczny od tradycyjnego: podpis elektroniczny jest bowiem tworzony przez funkcję jednoznacznego przekształcenia danych, których dotyczy, a to oznacza, że za każdym razem jest inny. Jakakolwiek zmiana danych przekształca również dane tworzące podpis elektroniczny. Podpis elektroniczny nie jest więc dokładnym odpowiednikiem podpisu złożonego na papierze, który przecież nie jest związany z treścią dokumentu. Bezpieczny podpis elektroniczny zapewnia integralność całego dokumentu - nie istnieje więc potrzeba parafowania każdej jego strony ani też wyróżniania oryginału i jego kopii, ponieważ każdy dokument, opatrzony ważnym bezpiecznym podpisem elektronicznym, nie może się zmienić.

Podpis elektroniczny ma więc wiele cech, których nie zawiera zwykły podpis. Prawdopodobnie najważniejszą z nich jest to, że - w przeciwieństwie do podpisu tradycyjnego - jego ważność i prawdziwość zależą jedynie od danych służących do weryfikacji i zawartych w certyfikacie. To oznacza, że osoba, która utworzyła podpis, może być zidentyfikowana automatycznie w sposób bezpośredni i obiektywny. Druga różnica to możliwość potwierdzenia integralności danych, do których się odnosi. Trzecia to fakt, że podrobienie takiego podpisu jest o wiele trudniejsze niż podpisu odręcznego, a praktycznie wręcz niemożliwe.

Podsumowując zalety podpisu elektronicznego, można wymienić następujące jego cechy:

• równoważność z podpisem odręcznym;
• jest związany wyłącznie z podpisującym;
• umożliwia identyfikację podpisującego;
• jest tworzony przez podpisującego;
• brak konieczności fizycznej obecności przy dokonywaniu większości czynności prawnych;
• brak konieczności przechowywania dokumentów papierowych.

Stosując bezpieczny podpis elektroniczny, będzie można zdalnie zawierać umowy (również notarialne), składać dyspozycje bankowe, zamówienia, a także składać podania w urzędach, przesyłać zeznania podatkowe czy dokumenty ubezpieczeniowe.

Zastosowania w biznesie to główny czynnik napędowy rozwoju idei podpisu elektronicznego. Obszary zastosowań to: handel elektroniczny, zdalna praca - rodząca konieczność częstej wymiany dokumentów elektronicznych między pracownikiem a siedzibą firmy, bankowość elektroniczna, usługi ubezpieczeniowe, turystyczne i wiele innych. Pierwszą praktyczną realizacją takiej formy usługi w Polsce jest elektroniczny przekaz dokumentów do ZUS. Inną, zapowiadaną, są zeznania podatkowe.

Wykorzystanie podpisu elektronicznego w czynnościach notarialnych pozwoli na zdalne podpisywanie dokumentów, które przechowywane w postaci elektronicznej mogą być zweryfikowane na podstawie stwierdzenia ważności certyfikatu klucza publicznego w momencie ich podpisania.

Zobacz także

• Biometryka
• Dostęp do zasobów: identyfikacja, uwierzytelnianie i autoryzacja
• Metody ścisłego uwierzytelniania
• Podpisy cyfrowe i certyfikaty
• Szyfrowanie i podpisy cyfrowe XML
• Tożsamość w środowisku mobilnym
• TSP (Time Stamp Protocol)
• Zarządzanie hasłami
• Zarządzanie tożsamością