Login

Archiwizacja dokumentów z e-podpisem – poradnik offline dla firm

Archiwizacja offline to nie tylko backup. To konkretna strategia prawna, która zabezpiecza dokumenty podpisane elektronicznie – na lata.
Archiwizacja dokumentów z e-podpisem – poradnik offline dla firm

Jak zadbać o długoterminową ważność podpisu kwalifikowanego? Archiwizacja offline krok po kroku

Podpis kwalifikowany (QES) to najmocniejszy e-podpis w Europie. Ma taką samą moc prawną jak podpis własnoręczny i działa we wszystkich krajach UE. Brzmi doskonale?

Jest tylko jedno “ale”: podpis sam w sobie nie gwarantuje trwałości prawnej na zawsze.

Dlaczego? Bo jego techniczna ważność wygasa.

Dlaczego sam podpis nie wystarczy?

Certyfikat, którym składany jest podpis, wygasa (zwykle po 1, 2 lub 3 latach). Lista CRL (Certificate Revocation List – czyli lista unieważnionych certyfikatów) również nie jest już aktualizowana po wygaśnięciu certyfikatu. Po kilku latach nie da się zweryfikować, czy podpis był ważny w momencie złożenia.

Efekt? W przypadku kontroli, sprawy sądowej czy audytu, dokument podpisany kilka lat temu może być podważony.

Jakie rozwiązanie? Znacznik czasu

Tu wchodzi do gry kwalifikowany znacznik czasu. To rodzaj cyfrowego stempla, który potwierdza, że dokument istniał w określonym momencie i od tamtej pory nie został zmieniony.

To kluczowe, by po latach udowodnić, że podpis był ważny w momencie złożenia – nawet jeśli certyfikat wygasł.

Dobra praktyka

Archiwizacja offline a podpis elektroniczny

Archiwizacja offline to proces zabezpieczania i przechowywania dokumentów elektronicznych poza środowiskiem online – czyli bez stałego połączenia z Internetem lub bez korzystania z usług chmurowych. Może dotyczyć zarówno zwykłych plików, jak i dokumentów podpisanych elektronicznie (np. podpisem kwalifikowanym).

Co oznacza "offline" w kontekście archiwizacji?

“Offline” nie oznacza tylko braku Internetu. W praktyce to:

  • przechowywanie danych lokalnie – na nośnikach fizycznych, takich jak dyski twarde, płyty DVD, pendrive’y, serwery offline,
  • brak automatycznej synchronizacji z usługami chmurowymi (np. Google Drive, Dropbox),
  • często odcięcie od sieci w celach bezpieczeństwa – by zminimalizować ryzyko cyberataków lub wycieku danych.

Co oznacza "archiwizacja offline" w kontekście podpisów kwalifikowanych?

W kontekście podpisów kwalifikowanych archiwizacja offline ma szczególne znaczenie, ponieważ:

  • podpisany dokument można zachować na lokalnym nośniku (np. faktura, umowa, sprawozdanie),
  • nie trzeba być podłączonym do Internetu, by podpisać dokument – jeśli używasz np. Certum Mini z aplikacją proCertum SmartSign,
  • znacznik czasu (czyli cyfrowe potwierdzenie momentu podpisu) można dodać później, gdy dostęp do Internetu będzie dostępny.

Kiedy stosuje się archiwizację offline?

  • w instytucjach i firmach z wysokimi wymogami bezpieczeństwa (np. administracja, sektor finansowy),
  • w archiwach długoterminowych,
  • w procedurach wewnętrznych, które nie dopuszczają przechowywania danych w chmurze,
  • przy tworzeniu backupów, które mają być odporne na ataki ransomware.

Jak zbudować procedurę archiwizacji offline?

Nie potrzebujesz skomplikowanego systemu DMS (Document Management System – elektronicznego systemu zarządzania dokumentami). Wystarczy kilka prostych kroków.

Krok 1: Podpisz dokument

  • Certum Mini (z proCertum SmartSign): podpis na komputerze (PDF, XML itp.)
  • SimplySign: podpis online (desktop + mobile)

Krok 2: Dodaj znacznik czasu

  • Certum Mini: można podpisać dokument offline, a znacznik dodać później, po uzyskaniu dostępu do internetu – kolejność postępowania w dalszej części artykułu
  • SimplySign: podpis zawsze online, znacznik dodawany automatycznie lub jako dodatkowy podpis

Krok 3: Zarchiwizuj lokalnie

  • Format PDF z podpisem PAdES najlepiej nadaje się do archiwizacji
  • Jeżeli archiwizujesz dokumenty z podpisem zewnętrznym – nie zapomnij o dołączeniu pliku z podpisem
  • Opisz pliki metadanymi (sygnatura, data, typ dokumentu)
  • Twórz kopie zapasowe (np. na osobnym dysku)

Krok 4: Udokumentuj procedurę

  • Kto podpisuje?
  • Jakie dokumenty obejmuje procedura?
  • Jakie narzędzia są wykorzystywane?
  • Gdzie i jak przechowywane są pliki?

Certum Mini czy SimplySign?

Oba narzędzia są zgodne z eIDAS, ale mają inne podejście do pracy.

 

Cecha

Certum Mini

SimplySign

Wymaga czytnika i karty

Tak

Nie

Działa offline

Tak

Nie

Dodanie znacznika czasu po podpisie (jako nowy podpis lub kontrasygnata)

Tak

Tak

Czy można podpisać dokument bez znacznika

Tak

Tak

Idealne dla

Biura, archiwa

Mobilni użytkownicy

 

Jeśli zależy Ci na niezależności od internetu i archiwizacji na własnych zasadach, Certum Mini będzie lepszym wyborem.

Czy można w późniejszym terminie po podpisaniu dodać znacznik czasu?

Cóż, samego znacznika czasu nie da się dodać do już podpisanego dokumentu – ale jak to zwykle bywa istnieją inne rozwiązania, aby zaktualizować dokument podpisany podpisem kwalifikowanym bez znacznika czasu. 

Jak dodać znacznik czasu już po podpisaniu dokumentu? (proCertum SmartSign)

  1. Podpisujesz dokument offline (np. PDF) w SmartSign za pomocą Certum Mini
  2. Po uzyskaniu dostępu do internetu:
    • Otwórz SmartSign
    • Wybierz dokument
    • Dodaj kolejny podpis z włączoną opcją znacznika czasu (dla podpisu wewnętrznego)
    • Lub: zastąp istniejący podpis nowym ze znacznikiem / dodaj kontrasygnatę (dla podpisu zewnętrznego)

Dlaczego to działa? Bo podpis i znacznik czasu to dwie oddzielne operacje. Podpis może być offline, a znacznik wymaga połączenia z serwerem.

Pamiętaj, że
  • W przypadku podpisu wewnętrznego można jedynie dodać kolejny podpis zawierający znacznik czasu (o ile się włączy znacznik czasu w opcjach).
Archiwizacja dokumentów z e-podpisem – poradnik offline dla firm
  • W przypadku podpisu zewnętrznego można zastąpić istniejący podpis na taki ze znacznikiem czasu (o ile się włączy znacznik w opcjach), dodać kontrasygnatę albo dodać kolejny podpis ze znacznikiem czasu.
Czy można w późniejszym terminie po podpisaniu dodać znacznik czasu?

Podpis kwalifikowany to fundament wiarygodności dokumentu.

Ale jego trwałość zależy od Ciebie.

Podpis + znacznik czasu + lokalna archiwizacja = bezpieczny dokument na lata.

 

Zadzwoń do nas pod numer

+48 22 417 05 55

a skontaktujemy Cię z jednym z naszych przedstawicieli dostępnych praktycznie na terenie całego kraju.

Sprawdź także:

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

Bezpieczny KSeF z podpisem kwalifikowanym – przewodnik po integracji ERP dla firm i automatycznej wysyłki e-faktur

  • Pieczęci kwalifikowane

Pieczęć kwalifikowana (QSeal) – niezbędna w KSeF. Automatyzacja procesów i pełna kontrola uprawnień

  • Podpisy kwalifikowane

mObywatel: darmowy podpis kwalifikowany do spraw prywatnych. Dla firmy – SimplySign lub Certum Mini

  • Cyberbezpieczeństwo, Podpisy kwalifikowane

Od papieru do podpisu elektronicznego. Jak przekonać sceptyków do usług zaufania

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz