Publikacja poświęcona jest skomplikowanym technologiom informatycznym oraz zawiłym regulacjom prawnym uwierzytelniania dokumentów elektronicznych za pomocą podpisu elektronicznego. Temat pracy przedstawiono w trzech aspektach: ogólnopoglądowym, techniczno-organizacyjnym i formalnoprawnym. Zasadniczą część książki poświęcono wyróżnieniu i omówieniu zwykłego, bezpiecznego oraz kwalifikowanego podpisu elektronicznego w świetle ustawy z dnia 18 września 2001 r. o podpisie elektronicznym oraz w nawiązaniu do dyrektywy Parlamentu Europejskiego i Rady z 13 grudnia 1999 r. o wspólnotowej infrastrukturze podpisów elektronicznych.
Wykaz skrótów 15
Akty prawne 15 Czasopisma 16 Inne 17
Od autora 19
Wstęp 21
Rozdział I Podpis i jego rodzaje 25
1. Pojęcie podpisu w ogólności 25 1.1. Wstępny opis podpisu 25 1.2. Struktura podpisu 26 1.3. Istota podpisu 27 1.4. Sposoby definiowania podpisu 28 1.5. Konsekwencje prawne różnego ujęcia podpisu 28 1.6. Funkcje podpisu 29 1.7. Rola podpisu 31 1.8. Rodzaje podpisów 32 2. Podpis własnoręczny 33 2.1. Definicja podpisu własnoręcznego 33 2.2. Podpis własnoręczny a inne sposoby znakowania 34 2.3. Zastępcze postacie podpisu 35 2.4. Parafy 35 2.5. Kopia podpisu własnoręcznego 36 2.6. Wymogi pewności podpisu własnoręcznego 36 3. Podpis elektroniczny 37 3.1. Definicja podpisu elektronicznego 37 3.2. Rodzaje podpisów elektronicznych 38 3.3. Ujęcia podpisu elektronicznego 40 3.4. Interpretacja ujęć podpisu elektronicznego 41 3.5. Zastosowanie ściśle pojętego podpisu elektronicznego 42 4. Podpis własnoręczny a podpis elektroniczny 43 4.1. Pojawienie się podpisu elektronicznego obok podpisu własnoręcznego 43 4.2. Rozróżnienie podpisu elektronicznego i własnoręcznego 44 4.3. Cechy wspólne podpisu elektronicznego i własnoręcznego 45 4.4. Cechy różne podpisu elektronicznego i własnoręcznego 47 4.5. Posługiwanie się podpisem elektronicznym i podpisem własnoręcznym 48 4.6. Podpis własnoręczny i elektroniczny a pieczęć 49 4.7. Istota różnicy pomiędzy podpisem elektronicznym a własnoręcznym 50
Rozdział II Technologia i organizacja podpisu elektronicznego 53
1. Mechanizm podpisu elektronicznego 53 1.1. Podstawowe elementy działania podpisu elektronicznego 53 1.2. Zasadnicze etapy obsługi podpisu elektronicznego 55 1.3. Bezpieczeństwo podpisu elektronicznego 56 1.4. Zastosowanie technologii podpisu elektronicznego 58 2. Algorytm kryptograficzny a podpis elektroniczny 59 2.1. Kryptologia 59 2.2. Szyfrowanie i deszyfrowanie dokumentu 59 2.3. Elementy kryptosystemu podpisu elektronicznego 60 2.4. Algorytm kryptograficzny 61 2.5. Kryptografia asymetryczna 62 2.6. Standardy algorytmów kryptograficznych 64 3. Funkcja skrótu a podpis elektroniczny 65 3.1. Przyspieszenie szyfrowania za pomocą funkcji skrótu 65 3.2. Istota funkcji skrótu 65 3.3. Legalna definicja funkcji skrótu 66 3.4. Funkcja skrótu SHA-I 66 3.5. Wykorzystanie funkcji skrótu w podpisie 67 3.6. Weryfikacja podpisu elektronicznego przez porównanie skrótów 68 3.7. Analogia pomiędzy skrótem a odciskiem palca 68 4. Składanie i weryfikacja podpisu elektronicznego 69 4.1. Etapy składania i weryfikacji podpisu elektronicznego 69 4.2. Podpisanie i nadanie dokumentu elektronicznego 70 4.3. Wielokrotny podpis elektroniczny 72 4.4. Odbieranie i weryfikowanie dokumentu elektronicznego 72 5. Zaufana strona trzecia 74 5.1. Pojęcie infrastruktury klucza publicznego 74 5.2. Pojęcie zaufanej strony trzeciej klucza publicznego 75 5.3. Uczestnicy posługiwania się podpisem elektronicznym 75 5.4. Modele infrastruktury klucza publicznego 76 5.5. Rola urzędów certyfikacji 77 5.6. Hierarchia urzędów certyfikacji 77 5.7. Uwierzytelnianie się urzędów certyfikacji 78 6. Certyfikat podpisu elektronicznego 79 6.1. Rodzaje certyfikatów 79 6.2. Zastosowanie certyfikatu do podpisu elektronicznego 79 6.3. Definicja certyfikatu podpisu elektronicznego 80 6.4. Składniki certyfikatu podpisu elektronicznego 81 6.5. Wykorzystywanie certyfikatu podpisu elektronicznego 82 6.6. Proces wystawiania certyfikatu podpisu elektronicznego 82 6.7. Polityka certyfikacji 83
Rozdział III Prawna regulacja podpisu elektronicznego 84
1. Przebieg prawnej regulacji podpisu elektronicznego 84 1.1. Ryzyko uznania podpisu elektronicznego 84 1.2. Podpis elektroniczny w społeczeństwie informacyjnym 85 1.3. Historia prawnej regulacji podpisu elektronicznego 85 1.4. Pierwszy akt prawny o podpisie elektronicznym 87 1.5. Modele prawnej regulacji podpisu elektronicznego 88 1.6. Modelowe prawo UNCITRAL 89 1.7. Prawna regulacja podpisu a ustalanie pochodzenia i prawdziwości oświadczeń 90 2. Podpis elektroniczny w Europie 91 2.1. Dyrektywa UE o podpisie elektronicznym 91 2.2. Charakterystyka dyrektywy o podpisie elektronicznym 92 2.3. Zasady naczelne dyrektywy o podpisie elektronicznym 93 2.4. Definicja podpisu elektronicznego w dyrektywie o podpisie elektronicznym 94 2.5. Stosowanie podpisu elektronicznego w dyrektywie o podpisie elektronicznym 96 2.6. Zobowiązanie państw członkowskich UE 97 3. Przepisy polskie o podpisie elektronicznym 98 3.1. Wprowadzenie przepisów o podpisie elektronicznym 98 3.2. Cele ustawowej regulacji podpisu elektronicznego 99 3.3. Zakres unormowania podpisu elektronicznego 100 3.4. Zasady unormowania podpisu elektronicznego 101 3.5. Rodzaje podpisów elektronicznych w prawie polskim 102 3.6. Szczególne unormowania podpisu elektronicznego 103
Rozdział IV Zwykły podpis elektroniczny 106
1. Pojęcie zwykłego podpisu elektronicznego 106 1.1. Definicja zwykłego podpisu elektronicznego 106 1.2. Zakres definicji zwykłego podpisu elektronicznego 108 1.3. Funkcje zwykłego podpisu elektronicznego 109 1.4. Rodzaje zwykłych podpisów elektronicznych 110 2. Składanie zwykłego podpisu elektronicznego 111 2.1. Definicja składania podpisu elektronicznego 111 2.2. Osoba składająca podpis elektroniczny 113 2.3. Dane służące do składania podpisu elektronicznego 115 2.4. Urządzenia służące do składania podpisu elektronicznego 116 3. Weryfikacja zwykłego podpisu elektronicznego 117 3.1. Definicja weryfikacji podpisu elektronicznego 117 3.2. Podmiot weryfikujący podpis elektroniczny 118 3.3. Dane służące do weryfikacji podpisu elektronicznego 119 3.4. Urządzenia służące do weryfikacji podpisu elektronicznego 120 4. Certyfikat zwykły 120 4.1. Pojęcie certyfikatu zwykłego 120 4.2. Wydawanie certyfikatów zwykłych 121 4.3. Ważność certyfikatów zwykłych 123 4.4. Informacja o ważności certyfikatu zwykłego 124 4.5. Modele zaufania certyfikatom 125 4.6. Poświadczenie elektroniczne 126 4.7. Zaświadczenie certyfikacyjne 127 5. Usługi certyfikacyjne 128 5.1. Definicja usług certyfikacyjnych 128 5.2. Świadczenie usług certyfikacyjnych 128 5.3. Podmioty świadczące usługi certyfikacyjne 129 5.4. Odbiorcy usług certyfikacyjnych 130 5.5. Znakowanie czasem 131 5.6. Rola znacznika czasu 133 5.7. Inne usługi certyfikacyjne 135
Rozdział V Bezpieczny podpis elektroniczny 137
1. Pojęcie bezpiecznego podpisu elektronicznego 137 1.1. Szczególna postać podpisu elektronicznego 137 1.2. Definicja bezpiecznego podpisu elektronicznego 138 1.3. Neutralność technologiczna definicji bezpiecznego podpisu elektronicznego 139 1.4. Bezpieczny podpis elektroniczny a biometria 140 1.5. Cechy bezpiecznego podpisu elektronicznego 141 2. Składanie bezpiecznego podpisu elektronicznego 142 2.1. Unormowanie składania bezpiecznego podpisu elektronicznego 142 2.2. Dane służące do składania bezpiecznego podpisu elektronicznego 143 2.3. Cechy danych służących do składania bezpiecznego podpisu elektronicznego 144 2.4. Bezpieczne urządzenia służące do składania podpisu elektronicznego 146 2.5. Kontrola nad urządzeniami służącymi do złożenia bezpiecznego podpisu elektronicznego 147 2.6. Dostępność bezpiecznych urządzeń służących do składania podpisu elektronicznego 149 2.7. Składniki bezpiecznych urządzeń służących do składania podpisu elektronicznego 149 2.8. Wymagania dotyczące komponentu technicznego 150 2.9. Bezpieczna ścieżka uwierzytelnienia 151 2.10. Masowe składanie bezpiecznego podpisu elektronicznego 152 3. Weryfikacja bezpiecznego podpisu elektronicznego 153 3.1. Przebieg weryfikacji bezpiecznego podpisu elektronicznego 153 3.2. Dane służące do weryfikacji bezpiecznego podpisu elektronicznego 155 3.3. Bezpieczne urządzenia służące do weryfikacji podpisu elektronicznego 156 3.4. Składniki bezpiecznych urządzeń służących do weryfikacji podpisu elektronicznego 157 3.5. Potwierdzenie danych służących do weryfikacji bezpiecznego podpisu elektronicznego 158 3.6. Wyniki weryfikacji bezpiecznego podpisu elektronicznego 159 3.7. Wpływ ważności certyfikatu na wyniki weryfikacji bezpiecznego podpisu elektronicznego 160
Rozdział VI Kwalifikowany podpis elektroniczny 162
1. Pojęcie kwalifikowanego podpisu elektronicznego 162 1.1. Definicja kwalifikowanego podpisu elektronicznego 162 1.2. Wymagania gwarantujące pewność kwalifikowanego podpisu elektronicznego 163 1.3. Kwalifikowany certyfikat 164 1.4. Udostępnienie kwalifikowanego certyfikatu 165 1.5. Obowiązek wskazania lub podania kwalifikowanego certyfikatu 166 1.6. Obligatoryjna zawartość kwalifikowanego certyfikatu 167 1.7. Fakultatywna zawartość kwalifikowanego certyfikatu 169 1.8. Format kwalifikowanego certyfikatu 170 2. Ważność kwalifikowanego certyfikatu 172 2.1. Przypadki wyłączenia albo ograniczenia ważności kwalifikowanego certyfikatu 172 2.2. Przypadki unieważnienia kwalifikowanego certyfikatu 173 2.3. Unieważnienie kwalifikowanego certyfikatu z powodu utraty pełnej zdolności do czynności prawnych 174 2.4. Unieważnienie kwalifikowanego certyfikatu w razie upublicznienia klucza prywatnego 174 2.5. Unieważnienie certyfikatu kwalifikowanego na wniosek 175 2.6. Zawieszenie kwalifikowanego certyfikatu 176 2.7. Przebieg zawieszenia lub unieważnienia certyfikatu 177 2.8. Wpływ ważności kwalifikowanego certyfikatu na skuteczność kwalifikowanego podpisu elektronicznego 178 2.9. Lista unieważnionych i zawieszonych certyfikatów 179 3. Kwalifikowane podmioty świadczące usługi certyfikacyjne 181 3.1. Systemy świadczenia usług certyfikacyjnych 181 3.2. Definicja kwalifikowanego podmiotu świadczącego usługi certyfikacyjne 182 3.3. Uprawnienia kwalifikowanego podmiotu świadczącego usługi certyfikacyjne 183 3.4. Obowiązki kwalifikowanego podmiotu świadczącego usługi certyfikacyjne 185 3.5. Obowiązek opracowania polityki certyfikacji 187 3.6. Obowiązek zachowania tajemnicy 189 3.7. Obowiązek archiwizacji 190 3.8. Udostępnianie danych osobowych właścicieli certyfikatów kwalifikowanych 192 4. Uzyskanie statusu kwalifikowanego podmiotu świadczącego usługi certyfikacyjne 194 4.1. Dopuszczenie do świadczenia kwalifikowanych usług certyfikacyjnych 194 4.2. Akredytacja podmiotów świadczących usługi certyfikacyjne 195 4.3. Wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne 196 4.4. Wydawanie zaświadczeń certyfikacyjnych 198 4.5. Dane służące do składania poświadczenia elektronicznego 199 4.6. Dane służące do weryfikacji poświadczenia elektronicznego 200 4.7. Rodzaje zaświadczeń certyfikacyjnych 201 4.8. Powierzenie zadań przez ministra właściwego do spraw gospodarki 202 5. Nadzór nad kwalifikowanymi podmiotami świadczącymi usługi certyfikacyjne 203 5.1. Narzędzia nadzoru nad podmiotami świadczącymi usługi certyfikacyjne 203 5.2. Niezgodna z prawem działalność podmiotów świadczących usługi certyfikacyjne 205 5.3. Unieważnienie zaświadczenia certyfikacyjnego 206 6. Umowa o wydanie certyfikatu kwalifikowanego 208 6.1. Warunki wydania certyfikatu kwalifikowanego 208 6.2. Umowa o wydanie certyfikatu 208 6.3. Strony umowy o wydanie certyfikatu 209 6.4. Obowiązek informacyjny wystawcy certyfikatu 210 6.5. Zgoda na wykorzystywanie danych do weryfikacji podpisu elektronicznego 211 6.6. Forma umowy o wydanie certyfikatu 212 6.7. Ważność umowy o wydanie certyfikatu 213 7. Odpowiedzialność związana ze świadczeniem usług certyfikacyjnych 214 7.1. Ogólny zakres zastosowania odpowiedzialności podmiotu świadczącego usługi certyfikacyjne 214 7.2. Przypadki zastosowania odpowiedzialności podmiotu świadczącego usługi certyfikacyjne 216 7.3. Odpowiedzialność w razie przekroczenia warunków certyfikatu 217 7.4. Odpowiedzialność z tytułu prawdziwości danych zawartych w certyfikacie 218
Rozdział VII Obrót prawny z wykorzystaniem podpisu elektronicznego 219
1. Skutki prawne podpisu elektronicznego 219 1.1. Rola podpisu elektronicznego w obrocie prawnym 219 1.2. Implementacja prawa międzynarodowego 220 1.3. Idea zrównania podpisu elektronicznego i własnoręcznego 222 1.4. Sposoby rozumienia dokumentu elektronicznego 223 1.5. Zasada równoważności podpisu elektronicznego 224 1.6. Istota skutków prawnych podpisu elektronicznego 225 1.7. Zróżnicowanie zastosowania podpisów elektronicznych 226 1.8. Skuteczność w czasie złożenia kwalifikowanego podpisu elektronicznego 227 1.9. Skutek prawny złożenia zwykłego podpisu elektronicznego 228 1.10. Moc dowodowa niekwalifikowanego podpisu elektronicznego 230 1.11. Sprawdzenie skuteczności danych opatrzonych kwalifikowanym podpisem elektronicznym 231 1.12. Skutki prawne znakowania czasem 234 1.13. Zastosowanie unormowań skutków prawnych znakowania czasem 236 2. Domniemania dotyczące chwili złożenia podpisu elektronicznego 238 2.1. Rodzaje domniemań dotyczących podpisu elektronicznego 238 2.2. Domniemanie integralności danych 239 2.3. Domniemanie dotyczące osoby uwidocznionej w certyfikacie 240 2.4. Domniemanie dotyczące urządzeń i danych 241 2.5. Domniemanie dotyczące chwili złożenia podpisu elektronicznego 242 3. Moc dowodowa dokumentu elektronicznego 245 3.1. Pojęcie dowodu w podpisie elektronicznym 245 3.2. Problemy wykorzystania dokumentów wprowadzanych do sieci 246 3.3. Moc dowodowa w zależności od rodzaju podpisu elektronicznego 248 3.4. Dokument urzędowy i dokument prywatny 249 3.5. Dowód istnienia danych w określonym czasie 251 3.6. Dowód elektroniczny w postępowaniu cywilnym 253 3.7. Dowód elektroniczny w postępowaniu administracyjnym 254 3.8. Niezaprzeczalność autorstwa i zapoznania się z dokumentem 254 4. Złożenie podpisu elektronicznego przez osobę nieuprawnioną 256 4.1. Posłużenie się podpisem przez osobę nieuprawnioną 256 4.2. Prawnokarna ocena użycia podpisu elektronicznego przez osobę nieuprawnioną w ustawie o podpisie elektronicznym 258 4.3. Prawnokarna ocena użycia podpisu elektronicznego przez osobę nieuprawnioną w kodeksie karnym 260 4.4. Prawnocywilna ocena użycia podpisu elektronicznego przez osobę nieuprawnioną 262 4.5. Dobrowolne udostępnienie urządzeń i danych do składania podpisu 263 4.6. Samowolne przejęcie danych i urządzeń do składania podpisu elektronicznego 264 4.7. Prawnoadministracyjna ocena użycia podpisu elektronicznego przez osobę nieuprawnioną 265 4.8. Odpowiedzialność za sfałszowanie znacznika czasu 266 5. Podpis elektroniczny w obrocie prawnym 268 5.1. Możliwości posługiwania się dokumentami elektronicznymi przed wejściem w życie ustawy o podpisie elektronicznym 268 5.2. Możliwości posługiwania się dokumentami elektronicznymi po wejściu w życie ustawy o podpisie elektronicznym 269 5.3. Ograniczenia zastosowania dokumentu elektronicznego 270 5.4. Podpis elektroniczny w prawie cywilnym 271 5.5. Podpis elektroniczny w prawie papierów wartościowych 272 5.6. Podpis elektroniczny w prawie administracyjnym 274 5.7. Podpis elektroniczny w prawie podatkowym 275 5.8. Zastosowanie podpisu elektronicznego do faktur 277 5.9. Podpis elektroniczny w kontroli finansowej 278 5.10. Podpis elektroniczny w kontaktach z PFRON-em 279 6. Podpis elektroniczny a forma czynności prawnej 280 6.1. Elektroniczne czynności prawne 280 6.2. Forma prawna elektronicznej czynności prawnej 281 6.3. Postać elektroniczna i forma elektroniczna w przepisach 283 6.4. Elektroniczna postać a elektroniczna forma oświadczenia woli 284 6.5. Obligatoryjne zastosowanie podpisu elektronicznego 285 6.6. Złagodzenie wymogu stosowania kwalifikowanego podpisu elektronicznego 287 6.7. Konstytutywna rola podpisu elektronicznego 288 6.8. Stanowiska w zakresie zastosowania kwalifikowanego podpisu elektronicznego 290 6.9. Sytuacje zastosowania podpisu elektronicznego 291 6.10. Elektroniczna postać formy szczególnej pisma z datą pewną 292 7. Elektroniczny obrót notarialny 293 7.1. Istota elektronicznego obrotu notarialnego 293 7.2. Elektroniczny akt notarialny 295 7.3. Udział notariusza w elektronicznym obrocie prawnym 296 7.4. Konieczność posługiwania się elektronicznymi środkami komunikacji przez notariuszy 297 7.5. Problemy związane z elektronicznym aktem notarialnym 298 7.6. Zasięg formalny elektronicznego obrotu prawnego 298
Zakończenie 301
Bibliografia 305
Literatura podstawowa 305 Literatura uzupełniająca 305 Literatura pozostała 306
Akty prawne 311
Podstawowe akty prawne 311 Uzupełniające akty prawne 311 Pozostałe akty prawne 312