Dokumenty elektroniczne

Rozporządzenie eIDAS

W sierpniu 2014 opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS), które wraz z systemem aktów delegowanych zastąpiło w lipcu 2016 dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich – w Polsce ustawę z dnia 18 września 2001 r. o podpisie elektronicznym.

Rozporządzenie zmieniło terminologię i rozszerzyło zakres/ofertę kwalifikowanych usług zaufania. W celu zwiększenia bezpieczeństwa transakcji elektronicznych, oprócz dotychczas funkcjonujących: podpisu elektronicznego i znakowania czasem, zdefiniowano następujące kwalifikowane usługi zaufania:

  • pieczęci elektronicznej,
  • walidacji podpisu elektronicznego,
  • walidacji pieczęci elektronicznej,
  • konserwacji podpisu elektronicznego
  • konserwacji pieczęci elektronicznej,
  • rejestrowanego doręczania dokumentów elektronicznych,
  • uwierzytelniania witryny internetowej.

Obok usług zaufania rozporządzenie tworzy podstawy transgranicznego użytkowania krajowych systemów e-identyfikacji w wiążącym terminie 1 lipca 2018.

Na stronie internetowej Ministerstwa Rozwoju, pod adresem:

https://www.mr.gov.pl/strony/aktualnosci/uslugi-certyfikacyjne-i-podpis-elektroniczny-po-1-lipca-2016-r/ opublikowana została informacja dotycząca aktualnych zasad działania certyfikacyjnych usług zaufania, w szczególności funkcjonowania bezpiecznych/kwalifikowanych podpisów elektronicznych.

Określenia i definicje

W rozporządzeniu eIDAS użyte zostały następujące określenia:

  • podpis elektroniczny - dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej i które użyte są przez podpisującego jako podpis;
  • zaawansowany podpis elektroniczny - podpis elektroniczny, który spełnia następujące wymogi:

    • jest unikalnie przyporządkowany podpisującemu,

    • umożliwia ustalenie tożsamości podpisującego,

    • jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą;

    • jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

  • kwalifikowany podpis elektroniczny - zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;
  • dane służące do składania podpisu elektronicznego - unikalne dane, których podpisujący używa do składania podpisu elektronicznego;
  • certyfikat podpisu elektronicznego - poświadczenie elektroniczne, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby;
  • kwalifikowany certyfikat podpisu elektronicznego - certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I do rozporządzenia eIDAS;
  • elektroniczny znacznik czasu - dane w postaci elektronicznej, które wiążą inne dane w postaci elektronicznej z określonym czasem, stanowiąc dowód na to, że te inne dane istniały w danym czasie;
  • kwalifikowany elektroniczny znacznik czasu - elektroniczny znacznik czasu, który spełnia następujące wymogi:

    • wiąże datę i czas z danymi tak, aby w wystarczający sposób wykluczyć możliwość niewykrywalnej zmiany danych,

    • oparty jest na precyzyjnym źródle czasu powiązanym z uniwersalnym czasem koordynowanym,

    • jest podpisany przy użyciu zaawansowanego podpisu elektronicznego lub opatrzony zaawansowaną pieczęcią elektroniczną kwalifikowanego dostawcy usług zaufania lub w inny równoważny sposób.

  • dokument elektroniczny - każda treść przechowywana w postaci elektronicznej, w szczególności tekst lub nagranie dźwiękowe, wizualne lub audiowizualne;
  • dane służące do walidacji - dane używane do walidacji podpisu elektronicznego lub pieczęci elektronicznej;
  • walidacja - proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci;
  • dostawca usług zaufania - osoba fizyczna lub prawna, która świadczy przynajmniej jedną usługę zaufania, jako kwalifikowany lub niekwalifikowany dostawca usług zaufania;
  • kwalifikowany dostawca usług zaufania - dostawca usług zaufania, który świadczy przynajmniej jedną kwalifikowaną usługę zaufania i któremu status kwalifikowany nadał organ nadzoru; 
  • usługa zaufania – usługa elektroniczna zazwyczaj świadczona za wynagrodzeniem i obejmująca:

    • tworzenie, weryfikację i walidację podpisów elektronicznych, pieczęci   elektronicznych lub elektronicznych znaczników czasu, usług rejestrowanego doręczenia elektronicznego oraz certyfikatów powiązanych z tymi usługami; lub

    • tworzenie, weryfikację i walidację certyfikatów uwierzytelniania witryn internetowych; lub

    • konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami.

Postępowanie z dokumentami elektronicznymi

Intensywny rozwój Internetu i sieci telekomunikacyjnych umożliwił powstanie nowego podejścia w komunikacji obywateli z państwem (urzędem). W wielu instytucjach bardzo ważne stało się ograniczenie papierowego obiegu dokumentów oraz zapewnienie obywatelom dostępu do świadczonych przez nie usług przez sieć. Przekazywane przez obywateli w dowolnym miejscu i czasie dokumenty w formie elektronicznej trafiają zatem do systemów informatycznych urzędów i za ich pośrednictwem do urzędników załatwiających zainicjowane nimi sprawy.

Zastąpienie dokumentów papierowych dokumentami elektronicznymi:

  • przyspiesza obieg informacji dzięki możliwości zautomatyzowania procesów informacyjnych;
  • obniża koszty zamiany papierowych wersji dokumentów na formę elektroniczną;
  • pozwala na automatyczne weryfikowanie treści dokumentów i odrzucanie dokumentów niepoprawnych;
  • zwiększa wydajność i efektywność pracowników;
  • podnosi bezpieczeństwo dokumentów poprzez zarządzanie uprawnieniami użytkowników,
  • zapewnia łatwy i szybki dostęp do danych archiwalnych,
  • umożliwia wymianę danych z istniejącymi systemami dziedzinowymi.

W przypadku ZUS, płatnicy składek na ubezpieczenia społeczne lub ubezpieczenie zdrowotne są ustawowo zobowiązani do przekazywania dokumentów ubezpieczeniowych oraz ich korekt w formie elektronicznej (płatnicy rozliczający składki za nie więcej niż 5 osób mogą przekazywać te dokumenty w formie papierowej). Do tego celu służy program PŁATNIK lub inne programy interfejsowe, które spełniają warunki opublikowane na stronie BIP. Przygotowana za pomocą tych programów przesyłka elektronicznych dokumentów ubezpieczeniowych, przed wysłaniem do Zakładu, powinna zostać podpisana kwalifikowanym podpisem elektronicznym osoby odpowiedzialnej za jej przekazanie.

Przesyłanie przez płatników składek dokumentów w tradycyjnej formie papierowej nie jest wygodne dla ZUS, ale nie obciąża płatników dodatkowymi kosztami, np. zakupu zestawów do składania bezpiecznego podpisu elektronicznego. Żeby ułatwić przekazywanie dokumentów elektronicznych Zakład udostępnił w Internecie Platformę Usług Elektronicznych (PUE), która dostępna jest pod adresem: www.zus.pl.

Korzystając z tej platformy można m.in. rozliczać składki korzystając z usługi ePŁATNIK oraz składać elektronicznie ok. 100 różnych dokumentów elektronicznych związanych z funkcjonowaniem ZUS. Platforma Usług Elektronicznych udostępnia klientom Zakładu elektroniczną skrzynkę podawczą, a przekazywane za jej pośrednictwem dokumenty zgłoszeniowe i rozliczeniowe - zgodnie z przepisami - mogą być podpisywane również przy użyciu bezpłatnego profilu zaufanego.
Aplikacja ePŁATNIK przeznaczona jest dla małych i średnich przedsiębiorców, zatrudniających do ok. 100 pracowników.

Drogą elektroniczną można przekazywać do Zakładu również inne dokumenty, np. wniosek płatnika składek o wydanie zaświadczenia o niezaleganiu w opłacaniu składek.

Wzory dokumentów elektronicznych dostępne są na stronie internetowej ZUS, a przede wszystkim w centralnym repozytorium wzorów dokumentów elektronicznych ePUAP.

Zasady tworzenia i przekazywania dokumentów elektronicznych pomiędzy obywatelami oraz podmiotami publicznymi określają następujące przepisy:

Na podstawie powołanych przepisów, w kontaktach z podmiotami publicznymi stosowane są następujące zasady:

  1. Pisma wnoszone za pomocą elektronicznej skrzynki podawczej sporządza się w formacie danych XML na podstawie wzorów dokumentów elektronicznych umieszczonych w centralnym repozytorium ePUAP lub lokalnym repozytorium.
  2. Załączniki dodawane do pism zapisuje się w formatach danych i w sposób uwzględniający przepisy wydane na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r. Nr 64, poz. 565 z późn. zm.).
  3. W publikowanych wzorach dokumentów elektronicznych jest określony zakres użytkowy i sposób wizualizacji dokumentów elektronicznych tworzonych na ich podstawie.
  4. Zakłada się, że każdy wzór dokumentu umieszczony w centralnym repozytorium będzie w nim przechowywany dostatecznie długo, tzn. że nawet po wielu latach mając dokument elektroniczny XML oraz mając dostęp do formatu danych i sposobu wizualizacji będzie można go odczytać.

Wizualizacja dokumentu elektronicznego nie musi być identyczna ze wzorem nieelektronicznym (np. dokumentu papierowego), ale musi zawierać dane w układzie niepozostawiającym wątpliwości co do treści i kontekstu zapisanych informacji.

  1. Przekazywany dokument elektroniczny powinien zostać podpisany przez osobę, która go składa, podpisem elektronicznym akceptowanym przez adresata.
  2. System teleinformatyczny służący do obsługi doręczeń (elektroniczna skrzynka podawcza) zapewnia oznaczanie doręczonych dokumentów elektronicznych danymi stwierdzającymi ważność podpisów elektronicznych w momencie ich złożenia i czas ich weryfikacji.
  3. Dokumenty elektroniczne udostępnia się z zachowaniem ich integralności, o ile zostały podpisane podpisem elektronicznym, którego ważność w chwili złożenia podpisu może być zweryfikowana przez odbiorcę.
  4. Kopia dokumentu elektronicznego może być sporządzona w postaci uwierzytelnionego wydruku zwizualizowanego pisma zawierającego w szczególności:
  • jednoznaczny identyfikator tego dokumentu umożliwiający w razie potrzeby odnalezienie pierwowzoru w systemie teleinformatycznym;
  • datę wykonania wydruku.
  1. Podpisany dokument elektroniczny, który uległ powieleniu, np. podczas wysyłania pocztą elektroniczną, o ile nie został uszkodzony lub zmieniony ma wszystkie cechy oryginału. Jest uważany za oryginał a nie za kopię.

Kilka słów o dokumentach elektronicznych

Prawo polskie nie definiuje dokumentu tradycyjnego, materialnego. Nie określa również nośnika na jakim powinien zostać sporządzony. Ważne jest jednak, aby  została spełniona funkcja dowodowa dla utrwalonych w nim treści oświadczenia woli lub wiedzy. Wiąże się to z trwałością materiału i techniki sporządzenia dokumentu, a jego znaczenie wynika z podpisanej informacji zawartej w dokumencie oraz kontekstu złożonych podpisów.

Definicje i określenia  dotyczące dokumentu elektronicznego przedstawione zostały w sekcji Określenia i definicje.

Cechy dokumentu elektronicznego:

  • łatwość i szybkość przesyłania, a w konsekwencji doręczania dokumentu,
  • niskie koszty archiwizowania,
  • łatwość wielokrotnego powielania oryginału,
  • łatwość swobodnego modyfikowania treści niepodpisanego dokumentu,
  • brak konieczności odzwierciedlania przez dokument elektroniczny tradycyjnego dokumentu pisemnego (nawet jego wizualizacja może być odmienna),
  • percepcja treści dokumentu jest możliwa jedynie przy użyciu odpowiednich urządzeń
    i oprogramowania, ponadto następuje poprzez wyświetlenie na monitorze bądź wydruk komputerowy.

W przypadku dokumentów elektronicznych bardzo istotna jest ich wartość dowodowa.

Nie jest kwestionowany skutek prawny dokumentu elektronicznego ani jego dopuszczalność jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że dokument ten ma postać elektroniczną.

Przy zabezpieczeniu takiego dokumentu, jako środka dowodowego, istotna jest jego treść oraz zapewnienie integralności oraz autentyczności.

Niezbędna właściwość dokumentu

autentyczność - pewność autorstwa dokumentu

niezaprzeczalność - brak możliwości wyparcia się złożonego podpisu i wysłania dokumentu

integralność - pewność, że dokument nie został zmieniony po podpisaniu

 

W przypadku dokumentu elektronicznego – jego niezbędne właściwości są zapewnione przez podpis elektroniczny równoważny pod względem skutków prawnych podpisowi własnoręcznemu oraz przez znakowanie czasem.

Daty w dokumencie tradycyjnym i znaczniki czasu przy dokumencie elektronicznym odgrywają rolę pomocniczą, ułatwiają weryfikację dokumentu.

Przyjmuje się, że prezentacja dokumentu na monitorze komputera, jak i jego wydruk, są jedynie wizualizacjami dokumentu elektronicznego zapisanego na informatycznym nośniku danych.

Za dokument elektroniczny powinien być uznany tylko odpowiedni zapis elektroniczny i to on ma odpowiednią moc dowodową. Wizualizacja może być środkiem dowodowym. Istotna jest możliwość przeprowadzenia odpowiedniego badania na autentyczność dokumentu elektronicznego, które potwierdzi, że nie został on podrobiony, przeprawiony, nie została zmieniona jego struktura itp. Badania w tym zakresie będą wykonywane prawdopodobnie przez zewnętrznego biegłego informatyka.

Dokument elektroniczny opatrzony podpisem elektronicznym może utracić swoją moc dowodową na skutek:

  • utraty ważności certyfikatu wystawionego dla osoby, która podpisała dokument;
  • utraty ważności certyfikatu centrum certyfikacji, które wydało certyfikat i klucze kryptograficzne do składania e-podpisu osobie, jaka podpisała dokument;
  • utraty ważności certyfikatu Narodowego Centrum Certyfikacji (NCCert) - głównego urzędu certyfikacji (tzw. root) dla infrastruktury kwalifikowanego podpisu elektronicznego w Polsce; NCCert prowadzony jest przez departament ochrony Narodowego Banku Polskiego; NCCert wystawia certyfikaty  centrom certyfikacji świadczącym kwalifikowane usługi zaufania;
  • utraty ważności (ciągłości) certyfikatu znacznika czasu tzw. bezpiecznego archiwum dokumentów elektronicznych;
  • utraty możliwości odczytania dokumentu;
  • kompromitacji algorytmów wykorzystywanych do wygenerowania elementów podpisu elektronicznego.

Przedstawiona dalej metoda cyklicznej konserwacji dokumentów elektronicznych nie uwzględnia następujących czynników:

  • ograniczonej trwałości zapisu na nośnikach danych (ocenia się ją, np. w przypadku płyt CD i DVD na 5 do 15 lat, a w przypadku najtańszych produktów tylko na ok. 2 lata, podobnie jak dla nośników magnetycznych - taśm, dysków twardych, dyskietek);
  • postępujących w czasie problemów z odczytem informacji z danego typu nośnika (z upływem czasu coraz większym problemem staje się dostęp do urządzeń umożliwiających odczytanie nieużywanych już nośników danych, np. współczesne komputery nie obsługują stacji dysków 5.25", kłopotliwe byłoby również podłączenie do nich urządzeń SCSII);
  • postępujących w czasie z problemów z odczytem danych zapisanych w nieużywanym już formacie (z upływem czasu coraz większym problemem staje się odczytanie dokumentów utworzonych w formatach nieużywanych już edytorów tekstu, np. TAG czy ChiWriter albo rozpakowanie archiwów utworzonych jeszcze w środowisku DOS).

Powyższe problemy sprawiają, że wieloletnie przechowywanie dokumentów elektronicznych jest złożone technologicznie i może być kosztowne. Dlatego też niektóre podmioty świadczą płatne usługi bezpiecznego przechowywania dokumentów elektronicznych.

W relacjach z podmiotami publicznymi dokumenty elektroniczne mają określony przepisami format plików jaki kwalifikuje się do archiwizacji. Ma to na celu zachowanie możliwości przetwarzania takich plików w przyszłości.

Zakłada się również, że każdy wzór dokumentu umieszczony w centralnym repozytorium będzie w nim przechowywany dostatecznie długo, tzn. że nawet po wielu latach mając dokument elektroniczny w formacie XML oraz mając dostęp do formatu danych i sposobu wizualizacji będzie można go odczytać.

Postępowanie z dokumentami elektronicznymi
Metoda cyklicznej konserwacji dokumentów elektronicznych

Dokument elektroniczny - analogicznie jak tradycyjny - należy przetrzymywać przez określony przepisami czas. Dokumenty dotyczące każdej sprawy z zakresu obsługi płatnika składek są przechowywane przez 25 lat (czas przechowywania liczy się od początku roku następnego po ustaniu działalności i wygaśnięciu roszczeń pracowniczych dotyczących poświadczenia okresu ubezpieczenia).

Problem powstaje z chwilą wygaśnięcia ważności certyfikatu kwalifikowanego. Wówczas  negatywnie będą weryfikowane związane z nim bezpieczne podpisy elektroniczne, a tym samym negatywne będą poświadczenia ważności odpowiednich dokumentów elektronicznych.

"Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania. Przedłużenie istnienia domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego wraz z danymi służącymi do poprzedniej weryfikacji przez kwalifikowany podmiot świadczący tę usługę."

W oparciu o ten sposób rozumowania, konserwacja dokumentów podpisanych elektronicznie polega na ich cyklicznym znakowaniu czasem przy użyciu coraz nowszych algorytmów kryptograficznych. Czas znakowania jest związany z wydaniem nowego zaświadczenia certyfikacyjnego dla kwalifikowanego dostawcy usługi znakowania czasem.  

Niektóre przepisy odnoszące się do dokumentów elektronicznych, mające nadal zastosowanie, jeśli nie są sprzeczne z rozporządzeniem eIDAS:

  1. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2005r., nr 64, poz. 565 ze zm.)
  2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 30 października 2006 r. w sprawie niezbędnych elementów struktury dokumentów elektronicznych (Dz. U. z 2006 r., nr 206, poz.1517)
  3. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 30 października 2006 r. w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi (Dz. U. z 2006 r., nr 206, poz. 1518)
  4. Rozporządzenie Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (Dz. U. z 2011 r., nr 206, poz.1216)
  5. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 2 listopada 2006 r. w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych (Dz. U. 2006, nr 206, poz. 1519)
  6. Rozporządzenie Prezesa Rady Ministrów z dnia 27 grudnia 2011 r. w sprawie wymagań technicznych dla dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, dzienników urzędowych wydawanych w postaci elektronicznej oraz środków komunikacji elektronicznej i informatycznych nośników danych (Dz. U. z 2011 r., nr 289, poz. 1699)
  7. Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 1 kwietnia 2010 r. w sprawie wymagań, jakie muszą spełnić płatnicy składek przekazujący dokumenty ubezpieczeniowe w formie dokumentu elektronicznego poprzez transmisję danych (Dz. U. z 2010 r., nr 75, poz. 479)
  8. Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 16 grudnia 2009 r. w sprawie określenia szczegółowych informacji przekazywanych do Zakładu Ubezpieczeń Społecznych przez instytucje obsługujące wpłaty składek na ubezpieczenia społeczne w zleceniu płatniczym oraz formatu zlecenia płatniczego w formie dokumentu elektronicznego (Dz. U. z 2009 r. nr 219, poz.1711)
  9. Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. z 2016 r., poz. 963 j.t.ze zm).

Postanowienie Sądu Najwyższego z 10 grudnia 2003 r., sygn. akt V CZ 127/03, w odniesieniu do elektronicznego dokumentu bankowego:
"... na gruncie prawa procesowego, dokument sporządzony i utrwalony na elektronicznym nośniku informacji należy uznać - na równi z oświadczeniem utrwalonym za pomocą pisma na nośnikach tradycyjnych (na papierze) - za dokument w rozumieniu przepisów art. 244 i nast. k.p.c."

Przepisy dotyczące podpisów elektronicznych

  1. Rozporządzenie Parlamentu Europejskiego I Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dziennik Urzędowy Unii Europejskiej 28.8.2014, L 257/73).

Redakcja: Departament Aplikacji Autorskich; Departament Obsługi Klientów