„Podpis elektroniczny” oraz „podpis cyfrowy”; są często używane zamiennie, ale opisują różne rzeczy. Pierwsza to szeroka kategoria prawna; drugi to specyficzny mechanizm techniczny. Znajomość różnicy ma znaczenie przy podejmowaniu decyzji, którego użyć w dokumencie, jaką wagę prawną ma on i czy konkretny system go zaakceptuje.
Podpis elektroniczny: szeroka kategoria prawna
Podpis elektroniczny to dowolny proces elektroniczny, który wskazuje na zgodę danej osoby na dokument lub zatwierdzenie go. To koncepcja prawna, a nie techniczna. Zgodnie z przepisami takimi jak amerykańska ustawa o podpisach elektronicznych w handlu globalnym i krajowym (ESIGN) oraz unijna regulacja eIDAS podpisy elektroniczne są prawnie ważne w przypadku większości umów i porozumień.
Podpisy elektroniczne obejmują szeroką gamę metod:
- Wpisanie swojego imienia i nazwiska na dole wiadomości e-mail
- Rysowanie podpisu myszką lub palcem na ekranie dotykowym
- Kliknięcie przycisku „Zgadzam się” przycisk
- Przesyłanie obrazu odręcznego podpisu
- Korzystanie z dedykowanej platformy podpisu elektronicznego, takiej jak DocuSign lub Adobe Sign
Ważność prawna wynika z zamiaru podpisania i zgody na korzystanie ze środków elektronicznych, a nie ze stopnia technicznego zaawansowania metody. Podpis narysowany na Podpisie PDF przy użyciu narzędzia Apple Markup jest ważnym podpisem elektronicznym w przypadku większości codziennych umów.
Podpis cyfrowy: specyficzny mechanizm techniczny
Podpis cyfrowy to specyficzny rodzaj podpisu elektronicznego, który wykorzystuje kryptografię do weryfikacji zarówno tożsamości osoby podpisującej, jak i integralności dokumentu. Jest to implementacja techniczna, a nie tylko kategoria prawna.
Jak to działa: kiedy cyfrowo podpisujesz plik PDF, algorytm matematyczny tworzy w tym momencie unikalny odcisk palca dokumentu i szyfruje go przy użyciu Twojego prywatnego klucza kryptograficznego. Podpis jest osadzony w pliku PDF. Każda osoba przeglądająca dokument może zweryfikować podpis przy użyciu Twojego klucza publicznego — potwierdza to, że dokument został podpisany przez Ciebie i nie został zmieniony od czasu podpisania.
Jeżeli po zastosowaniu podpisu cyfrowego zmieni się choćby jeden bajt dokumentu – zmieni się znak, doda się spację, skompresuje się obraz – podpis staje się nieważny. Przeglądarki PDF obsługujące weryfikację podpisu cyfrowego wyświetlają ten stan jako uszkodzony lub nieprawidłowy podpis, co stanowi widoczny dowód modyfikacji po podpisaniu.
Kluczowe różnice obok siebie
- Weryfikacja tożsamości: podpisy elektroniczne zazwyczaj opierają się na dowodach procesu (ścieżki audytu e-mail, adresy IP, znaczniki czasu). Podpisy cyfrowe kryptograficznie potwierdzają tożsamość za pomocą certyfikatu wydanego przez zaufany urząd certyfikacji.
- Dowód manipulacji: podpisy elektroniczne nie wykrywają automatycznie, czy dokument został zmieniony po podpisaniu. Podpisy cyfrowe są unieważniane w przypadku jakichkolwiek modyfikacji dokonanych po podpisaniu.
- Wymagania techniczne: podpisy elektroniczne nie wymagają specjalnej infrastruktury. Podpisy cyfrowe wymagają certyfikatu cyfrowego wydanego przez urząd certyfikacji — albo z podpisem własnym, albo wydanym przez zaufaną stronę trzecią.
- Akceptacja prawna: oba są prawnie ważne w większości jurysdykcji w przypadku większości umów. Niektóre konteksty wymagające dużej stawki – zgłoszenia rządowe, dokumenty poświadczone notarialnie, instrumenty finansowe w niektórych jurysdykcjach – mogą w szczególności wymagać podpisów cyfrowych lub kwalifikowanych podpisów elektronicznych.
Którego właściwie potrzebujesz?
W przypadku zdecydowanej większości codziennych umów biznesowych i osobistych – umów o pracę, umów o świadczenie usług, NDA, umów najmu, zamówień zakupu – podstawowy podpis elektroniczny jest prawnie wystarczający. Podpis narysowany na pliku PDF lub podpisie DocuSign ma w tym przypadku pełną wagę prawną.
Korzystaj z podpisu cyfrowego, jeśli potrzebujesz kryptograficznego dowodu tożsamości i zabezpieczenia przed manipulacją — gdy integralność dokumentu musi zostać zweryfikowana przez stronę trzecią, gdy wymagają tego przepisy lub gdy stawka jest na tyle wysoka, że potrzebujesz dodatkowej pewności. Do tej kategorii często zaliczają się instytucje finansowe, agencje rządowe i praktyki prawne.
Platformy podpisu elektronicznego a PDF Podpisy cyfrowe
Platformy takie jak DocuSign i Adobe Sign tworzą podpisy elektroniczne z solidnymi ścieżkami audytu — rejestrują, kto podpisał podpis, kiedy, z jakiego adresu IP i jakiego adresu e-mail użyto. Zapewnia to dowód prawny w postaci dokumentacji procesu, a nie kryptografii. Są na ogół prostsze w użyciu niż podpisy cyfrowe oparte na PKI i z prawnego punktu widzenia wystarczające w większości kontekstów biznesowych. W przypadku dokumentów wymagających kryptograficznego podpisu cyfrowego program Adobe Acrobat Pro obsługuje podpisy cyfrowe PDF przy użyciu certyfikatów — albo z podpisem własnym, albo z zaufanego urzędu certyfikacji.