Krótki test podpisywania dokumentów podpisem Sigillum zapisanym w warstwie cyfrowej dowodu osobistego

przez

A teraz to, co tygrysy lubią najbardziej, czyli sprzęcior i gadżety, czyli kilka akapitów o tym jak spisuje się kwalifikowany podpis elektroniczny na dowodzie osobistym? Co jest niezbędne i jak podpisywać dokumenty e-podpisem zaszytym w dokumencie tożsamości? 

kwalifikowany podpis elektroniczny dowodzie osobistym
Czarna magia, technologiczny trick czy złudzenie optyczne? (fot. Olgierd Rudak, CC-BY 2.0)

Tytułem krótkiego wstępu: wydawane od dwóch lat dowody osobiste wzbogacone są o warstwę elektroniczną. Funkcjonalność warstwy elektronicznej pozwala m.in. na uwierzytelnianie w usługach online przy użyciu profilu osobistego i składanie podpisu osobistego (warto pamiętać, że zastosowanie podpisu osobistego w relacjach z podmiotem publicznym jest prawnie równoważne własnoręcznemu złożeniu podpisu). W warstwie elektronicznej dokumentu jest także pamięć pozwalająca zapisać certyfikat kwalifikowanego podpisu elektronicznego — tego, którego skutek prawny jest identyczny z podpisem odręcznym, co na gruncie cywilistycznym przekłada się na wymóg zachowania formy pisemnej (ale w procedurze sądowej — długo można dywagować czy to oznacza, że kpc i kpk są sprzeczne z rozporządzeniem eIDAS).

e-dowód warstwa cyfrowa
Kwalifikowany podpis na dowodzie osobistym nie ruszy bez uprzedniej aktywacji certyfikatów — do tego służy program e-dowód Menedżer (a wskazówką, że się udało, jest zaświecenie ikonki „styka” na czerwono). Uwaga — działa pod Linuksem!

Do korzystania z kwalifikowanego podpisu elektronicznego na dowodzie osobistym — składania przy jego pomocy ważnego (równoważnego odręcznemu) podpisu — potrzebne są:

  • dowód osobisty z warstwą elektroniczną — taki, jaki wydawany jest od marca 2019 r., bo to w jego pamięci zapisywany jest certyfikat podpisu;
art. 10a ust. 4 ustawy o dowodach osobistych
Dowód osobisty spełnia wymogi dla kwalifikowanego urządzenia do składania podpisu elektronicznego określone w załączniku II do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE [tzw. rozporządzenie eIDAS].
  • kwalifikowany podpis elektroniczny, który można „zainstalować” na dowodzie osobistym — ja wybrałem rozwiązanie Sigillum, którego dostawcą jest Polska Wytwórnia Papierów Wartościowych S.A. (e-podpis na dokumencie tożsamości jest także w ofercie Eurocert);
  • do pracy z komputerem konieczny będzie czytnik bezstykowy — u mnie sprawdził się model Identiv uTrust 3700 F CL Reader (dla ciekawskich: działa pod Linuksem); dla jasności: ponieważ dowód osobisty działa w technologii NFC (co czasem wkurza), zwykłe stykowe czytniki kart go nie obsłużą!
podpis cyfrowy dowód osobisty
Takie funkcjonalności oferuje program do obsługi podpisu elektronicznego
  • a ponieważ czytnik jest droższy od podpisu na dwa lata, tym, którym nie zależy na wygodzie, przyda się aplikacja eDO app na sprytfona (uwaga: to programik od PWPW, obsługuje także podpis osobisty — nie znalazłem podobnego rozwiązania od Eurocertu i nie mam pewności czy ich podpisu kwalifikowanego można używać z eDO app);
art. 12a ust. 1 pkt 5 ustawy o dowodach osobistych
Warstwa elektroniczna dowodu osobistego zawiera:
5) przestrzeń umożliwiającą zamieszczenie kwalifikowanego certyfikatu podpisu elektronicznego zgodnego z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (…).
  • program do zarządzania dowodem osobistym e-Dowód menadżer — to dzięki niemu uzyskujemy dostęp do wgranych na dokumencie certyfikatów (przy okazji w programiku można też zmieniać numery PIN do certyfikatów);
  • no i program do podpisywania dokumentów E-dowód podpis elektroniczny (aka Sigillum Sign 64-bit, przy czym najwyraźniej na stronie PWPW S.A. jest starsza wersja pliku) — przy jego pomocy możemy także np. weryfikować podpisy na otrzymanych dokumentach.
podpisywanie plików dowodem osobistym
Podpisywanie plików PDF podpisem osobistym na dowodzie osobistym jest naprawdę bardzo łatwe: trzeba wgrać odpowiedni dokument, wybrać parametry podpisu, wskazać certyfikat, którego chcemy użyć i podać hasło

Jak korzystać z kwalifikowanego podpisu elektronicznego na dowodzie osobistym? Dłużej będę pisał, niż to się robi, no ale cóż:

  • podłączamy czytnik do gniazda USB komputera, kładziemy dowód osobisty na tackę czytnika,
  • w tym momencie wyskakuje komunikat aplikacji e-Dowód menadżer proszący o wpisanie numeru CAN dokumentu, podanie prawidłowego numeru skutkuje odczytem certyfikatów oraz warstwy ICAO (to całkiem zabawne, bo zdjęcie nadrukowane na dowodzie jest czarno-białe, ale w warstwie elektronicznej fotografia jest kolorowa);
art. 25 ust. 2 rozporządzenia eIDAS
Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu.
  • uruchamiamy aplikację do obsługi podpisu, której główne funkcjonalności pozwalają na: podpisywanie plików, dodawanie podpisu do pliku już sygnowanego innym certyfikatem oraz weryfikację danych (tutaj można sprawdzić każdy dokument, w tym wygenerować raport z weryfikacji);
  • podpisanie dokumentu zapisanego w formacie PDF jest banalnie proste: wystarczy dodać plik, wybrać niezbędne opcje podpisu (nie będę udawał, że na wszystkich się znam, mi wystarczy PadES), wskazać certyfikat, którego chcemy użyć (do dyspozycji jest też stary dobry i darmowy podpis osobisty), wklepać hasło do certyfikatu — i voilà!
kwalifikowany podpis elektroniczny warstwie elektronicznej dowodu osobistego
Olaboga! podpis elektroniczny ujawnia numer PESEL! co na to RODO?!

Dla jasności i rozwiania wątpliwości:

  • wyrobienie certyfikatu podpisu kwalifikowanego zaczyna się via internet, ale — skoro rzecz polega na uwiarygodnieniu tożsamości człowieka — niezbędna jest także wizyta w jednym z (niewielu w przypadku Sigillum) punktów potwierdzających;
  • do wgrania certyfikatu na warstwę elektroniczną wymagane jest posiadanie numeru PUK dowodu osobistego! to jest ta karteczka, którą dostajemy (na życzenie, bo trzeba pamiętać, że aktywacja elektroniki nie jest obligatoryjna) w urzędzie przy odbiorze dokumentu;
  • kwalifikowany podpis elektroniczny na dowodzie osobistym od Sigillum na 2 lata kosztuje 188,19 złotych, podpis na osobnej karcie kryptograficznej jest o 80 złotych droższy — u mnie wygrała wygoda, bo po co pamiętać o dodatkowym bajerku, skoro dowód i tak zwykle mam przy sobie — ale trzeba mieć na uwadze, że więcej zapłacicie za bezstykowy terminal do obsługi dowodu osobistego niż za czytnik zwykłych kart (natomiast aplikacja eDO app jest za friko);
  • kwalifikowanego podpisu nie można używać jeśli komputer nie ma połączenia z internetem (wyskakuje komunikat „Nie można odświeżyć listy TSL! Sprawdź połączenie z internetem”);
  • w ustawieniach programu do obsługi podpisu jest możliwość ustawienia logo, którym dodatkowo będzie sygnowany plik PDF (można wybrać dowolny obrazek jpg), a także opcja umieszczania danych z certyfikatu jako znacznika pliku — jednak chociaż wszystko ustawiłem, u mnie żaden bajerancki „stempelek” się nie pojawił.

Reasumując: u mnie działa, zdecydowanie polecam — oczywiście pod warunkiem, że ktoś tego potrzebuje (zaś wytogowanych kolegów i koleżanki po wykształceniu upraszam o odświeżenie kodeksu cywilnego — nie wstyd nie wiedzieć i sprawdzić, wstyd nie wiedzieć i się upierać!).

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

17 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze
17
0
komentarze są tam :-)x