A teraz to, co tygrysy lubią najbardziej, czyli sprzęcior i gadżety, czyli kilka akapitów o tym jak spisuje się kwalifikowany podpis elektroniczny na dowodzie osobistym? Co jest niezbędne i jak podpisywać dokumenty e-podpisem zaszytym w dokumencie tożsamości?

Tytułem krótkiego wstępu: wydawane od dwóch lat dowody osobiste wzbogacone są o warstwę elektroniczną. Funkcjonalność warstwy elektronicznej pozwala m.in. na uwierzytelnianie w usługach online przy użyciu profilu osobistego i składanie podpisu osobistego (warto pamiętać, że zastosowanie podpisu osobistego w relacjach z podmiotem publicznym jest prawnie równoważne własnoręcznemu złożeniu podpisu). W warstwie elektronicznej dokumentu jest także pamięć pozwalająca zapisać certyfikat kwalifikowanego podpisu elektronicznego — tego, którego skutek prawny jest identyczny z podpisem odręcznym, co na gruncie cywilistycznym przekłada się na wymóg zachowania formy pisemnej (ale w procedurze sądowej — długo można dywagować czy to oznacza, że kpc i kpk są sprzeczne z rozporządzeniem eIDAS).

Do korzystania z kwalifikowanego podpisu elektronicznego na dowodzie osobistym — składania przy jego pomocy ważnego (równoważnego odręcznemu) podpisu — potrzebne są:
- dowód osobisty z warstwą elektroniczną — taki, jaki wydawany jest od marca 2019 r., bo to w jego pamięci zapisywany jest certyfikat podpisu;
art. 10a ust. 4 ustawy o dowodach osobistych
Dowód osobisty spełnia wymogi dla kwalifikowanego urządzenia do składania podpisu elektronicznego określone w załączniku II do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE [tzw. rozporządzenie eIDAS].
- kwalifikowany podpis elektroniczny, który można „zainstalować” na dowodzie osobistym — ja wybrałem rozwiązanie Sigillum, którego dostawcą jest Polska Wytwórnia Papierów Wartościowych S.A. (e-podpis na dokumencie tożsamości jest także w ofercie Eurocert);
- do pracy z komputerem konieczny będzie czytnik bezstykowy — u mnie sprawdził się model Identiv uTrust 3700 F CL Reader (dla ciekawskich: działa pod Linuksem); dla jasności: ponieważ dowód osobisty działa w technologii NFC (co czasem wkurza), zwykłe stykowe czytniki kart go nie obsłużą!

- a ponieważ czytnik jest droższy od podpisu na dwa lata, tym, którym nie zależy na wygodzie, przyda się aplikacja eDO app na sprytfona (uwaga: to programik od PWPW, obsługuje także podpis osobisty — nie znalazłem podobnego rozwiązania od Eurocertu i nie mam pewności czy ich podpisu kwalifikowanego można używać z eDO app);
art. 12a ust. 1 pkt 5 ustawy o dowodach osobistych
Warstwa elektroniczna dowodu osobistego zawiera:
5) przestrzeń umożliwiającą zamieszczenie kwalifikowanego certyfikatu podpisu elektronicznego zgodnego z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (…).
- program do zarządzania dowodem osobistym — e-Dowód menadżer — to dzięki niemu uzyskujemy dostęp do wgranych na dokumencie certyfikatów (przy okazji w programiku można też zmieniać numery PIN do certyfikatów);
- no i program do podpisywania dokumentów E-dowód podpis elektroniczny (aka Sigillum Sign 64-bit, przy czym najwyraźniej na stronie PWPW S.A. jest starsza wersja pliku) — przy jego pomocy możemy także np. weryfikować podpisy na otrzymanych dokumentach.

Jak korzystać z kwalifikowanego podpisu elektronicznego na dowodzie osobistym? Dłużej będę pisał, niż to się robi, no ale cóż:
- podłączamy czytnik do gniazda USB komputera, kładziemy dowód osobisty na tackę czytnika,
- w tym momencie wyskakuje komunikat aplikacji e-Dowód menadżer proszący o wpisanie numeru CAN dokumentu, podanie prawidłowego numeru skutkuje odczytem certyfikatów oraz warstwy ICAO (to całkiem zabawne, bo zdjęcie nadrukowane na dowodzie jest czarno-białe, ale w warstwie elektronicznej fotografia jest kolorowa);
art. 25 ust. 2 rozporządzenia eIDAS
Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu.
- uruchamiamy aplikację do obsługi podpisu, której główne funkcjonalności pozwalają na: podpisywanie plików, dodawanie podpisu do pliku już sygnowanego innym certyfikatem oraz weryfikację danych (tutaj można sprawdzić każdy dokument, w tym wygenerować raport z weryfikacji);
- podpisanie dokumentu zapisanego w formacie PDF jest banalnie proste: wystarczy dodać plik, wybrać niezbędne opcje podpisu (nie będę udawał, że na wszystkich się znam, mi wystarczy PadES), wskazać certyfikat, którego chcemy użyć (do dyspozycji jest też stary dobry i darmowy podpis osobisty), wklepać hasło do certyfikatu — i voilà!

Dla jasności i rozwiania wątpliwości:
- wyrobienie certyfikatu podpisu kwalifikowanego zaczyna się via internet, ale — skoro rzecz polega na uwiarygodnieniu tożsamości człowieka — niezbędna jest także wizyta w jednym z (niewielu w przypadku Sigillum) punktów potwierdzających;
- do wgrania certyfikatu na warstwę elektroniczną wymagane jest posiadanie numeru PUK dowodu osobistego! to jest ta karteczka, którą dostajemy (na życzenie, bo trzeba pamiętać, że aktywacja elektroniki nie jest obligatoryjna) w urzędzie przy odbiorze dokumentu;
- kwalifikowany podpis elektroniczny na dowodzie osobistym od Sigillum na 2 lata kosztuje 188,19 złotych, podpis na osobnej karcie kryptograficznej jest o 80 złotych droższy — u mnie wygrała wygoda, bo po co pamiętać o dodatkowym bajerku, skoro dowód i tak zwykle mam przy sobie — ale trzeba mieć na uwadze, że więcej zapłacicie za bezstykowy terminal do obsługi dowodu osobistego niż za czytnik zwykłych kart (natomiast aplikacja eDO app jest za friko);
- kwalifikowanego podpisu nie można używać jeśli komputer nie ma połączenia z internetem (wyskakuje komunikat „Nie można odświeżyć listy TSL! Sprawdź połączenie z internetem”);
- w ustawieniach programu do obsługi podpisu jest możliwość ustawienia logo, którym dodatkowo będzie sygnowany plik PDF (można wybrać dowolny obrazek jpg), a także opcja umieszczania danych z certyfikatu jako znacznika pliku — jednak chociaż wszystko ustawiłem, u mnie żaden bajerancki „stempelek” się nie pojawił.
Reasumując: u mnie działa, zdecydowanie polecam — oczywiście pod warunkiem, że ktoś tego potrzebuje (zaś wytogowanych kolegów i koleżanki po wykształceniu upraszam o odświeżenie kodeksu cywilnego — nie wstyd nie wiedzieć i sprawdzić, wstyd nie wiedzieć i się upierać!).