Login

Usługi zaufania cyfrowego zgodne z eIDAS: od podpisu kwalifikowanego po archiwizację

Spójny proces „od podpisu do archiwum”. Jak zapewnić autentyczność, integralność i długoterminową weryfikowalność dokumentów w oparciu o eIDAS.
Usługi zaufania cyfrowego zgodne z eIDAS: od QES po archiwizację LTV

W podpisano.pl codziennie pomagamy firmom i instytucjom „zamykać” procesy w pełni cyfrowo — bez drukowania, skanowania i nerwów. Poniżej wyjaśniamy, czym są usługi zaufania cyfrowego, jakie rodzaje obejmują według prawa UE i Polski oraz w czym możemy Ci realnie pomóc.

Czym są usługi zaufania cyfrowego?

To usługi świadczone elektronicznie, które zapewniają tożsamość, integralność, poufność, autentyczność i nienaruszalność danych w transakcjach online. 

Fundamentem jest:

  • rozporządzenie eIDASRegulacja (UE) nr 910/2014, zaktualizowana w 2024 r. przez Regulację (UE) 2024/1183 (tzw. eIDAS 2) – eIDAS 2 utrzymuje dotychczasowy katalog usług (np. podpisy, pieczęcie, znaczniki czasu, doręczenia rejestrowane, certyfikaty do stron www) i rozszerza go o nowe (m.in. archiwizację, rejestry elektroniczne, zarządzanie zdalnymi QSCD (narzędziami do składania podpisów) oraz elektroniczne poświadczenia atrybutów); 
  • polska Ustawa o usługach zaufania oraz identyfikacji elektronicznej.  W Polsce przepisy krajowe wdrażają i uzupełniają eIDAS (t.j. Dz.U. 2024 poz. 1725), a w obszarze doręczeń elektronicznych obowiązuje osobna ustawa (Dz.U. 2024 poz. 1045). 

 

Pełna lista usług zaufania

Klasyczne” usługi eIDAS (2014)

  1. Podpis elektroniczny (w tym kwalifikowany QES) – dowód, że określona osoba złożyła oświadczenie woli pod dokumentem. QES ma moc równą podpisowi własnoręcznemu w całej UE. 
  2. Pieczęć elektroniczna (kwalifikowana QESeal) – „podpis organizacji”; zabezpiecza pochodzenie i integralność danych po stronie podmiotu (np. spółki).
  3. Elektroniczny znacznik czasu (kwalifikowany) – wiarygodny dowód chwili istnienia danych/dokumentu. Klucz do długoterminowej weryfikacji. 
  4. Rejestrowana usługa doręczenia elektronicznego (ERDS) – odpowiednik listu poleconego „za potwierdzeniem odbioru” w wersji cyfrowej (w Polsce powiązane z publiczną usługą e-Doręczeń). 
  5. Certyfikaty do uwierzytelniania strony internetowej (QWAC/QWeb) – zapewniają użytkownikowi, że łączy się z właściwą, uwierzytelnioną witryną.
  6. Kwalifikowane usługi walidacji podpisów/pieczęci – weryfikacja ważności i statusu podpisów/pieczęci zgodnie z przepisami. 
  7. Kwalifikowane usługi konserwacji/przechowywania ważności – utrzymanie dowodowej wartości podpisów/pieczęci w długim okresie (LTV). 

Nowe/rozszerzone usługi wprowadzone przez eIDAS 2 (2024):

  1. Zarządzanie zdalnymi kwalifikowanymi urządzeniami do składania podpisu (QSCD) i pieczęci – bezpieczne użycie kwalifikowanego klucza „w chmurze” z silnym uwierzytelnieniem. 
  2. Kwalifikowana archiwizacja elektroniczna – przyjmowanie, przechowywanie, udostępnianie i usuwanie danych/dokumentów z gwarancją integralności, czytelności i pochodzenia przez cały okres przechowywania.
  3. Kwalifikowany rejestr elektroniczny (electronic ledger) – utrzymywanie uporządkowanego, niezmienialnego ciągu rekordów (np. łańcuchy bloków) z gwarancją integralności i kolejności. 
  4. Elektroniczne poświadczenia atrybutów (EAA) – kwalifikowane potwierdzenia cech (np. rola służbowa, uprawnienia), które będzie można prezentować także w Europejskim Portfelu Tożsamości Cyfrowej (EUDI Wallet).

Zaufane listy i nadzór

  1. Listy zaufanych dostawców (EUTL/TL) – urzędowe rejestry kwalifikowanych dostawców i usług, publikowane przez państwa UE na podstawie art. 22 eIDAS. To główne źródło „kto i do czego jest kwalifikowany”.

Gdzie wchodzi prawo krajowe?

  • Ustawa o usługach zaufania oraz identyfikacji elektronicznej (t.j. Dz.U. 2024 poz. 1725) – określa m.in. zasady nadzoru, obowiązki dostawców, postępowania w Polsce.

 

  • Ustawa o doręczeniach elektronicznych (t.j. Dz.U. 2024 poz. 1045) – reguluje wdrożenie publicznej usługi rejestrowanego doręczenia (e-Doręczenia), w tym obowiązki podmiotów publicznych i biznesu. 

W jakich usługach zaufania cyfrowego możemy Cię wesprzeć?

Podpisano.pl jako autoryzowany partner Asseco Certum oferuje:

1) Podpis kwalifikowany dla osób (QES) – SimplySign, Certum Mini

  • Doradzimy wybór nośnika (mobilny/zdalny vs. karta/USB), 
  • potwierdzimy tożsamość osoby, której wydawany jest  podpis kwalifikowany (usługa dostępna również zdalnie dla cudzoziemców), 
  • uruchomimy i przeszkolimy z praktyki (PAdES/XAdES/CAdES, LTV, kontrasygnata/współpodpis). 
  • zapewnimy kwalifikowany znacznik czasu i dobre praktyki długoterminowe.

2) Pieczęć kwalifikowana organizacji

  • Dobór typu pieczęci (np. do faktur, raportów, pism seryjnych), 
  • wdrożenie w systemach (ERP/DMS/obieg dokumentów), 

3) e-Doręczenia (ERDS)

  • Wyjaśniamy obowiązki, pomagamy założyć i skonfigurować skrzynkę (BAE/ADE), 
  • integrujemy z systemem obiegu dokumentów, 
  • szkolimy z procedur (pełnomocnictwa, książka korespondencji, reguły). 

4) Walidacja i archiwizacja LTV

A dodatkowo…

w podpisano.pl wdrażamy dobre praktyki dla usług zaufania cyfrowego i uczymy naszych Klientów stosowania zasad dobrych praktyk podpisano.pl:

  • Zawsze dodawaj znacznik czasu do podpisu/pieczęci — to Twoje realne „ubezpieczenie” na lata i podstawa LTV. 
  • Najpierw weryfikuj, potem dokładaj kolejne podpisy — unikniesz kaskady błędów na końcu procesu.
  • Ustal, czego wymagają procedury: „dwa podpisy na dokumencie” ≠ „druga osoba potwierdza podpis pierwszej” (to różne tryby: współpodpis vs. kontrasygnata).
  • Sprawdzaj dostawcę na liście zaufanych (EUTL) — to prosta kontrola ryzyka i wymóg wielu przetargów. 
  • Aktualizacje oprogramowania podpisowego i list zaufania to nie fanaberia, tylko warunek poprawnej walidacji (zmieniają się algorytmy, łańcuchy certyfikatów, polityki).

Podstawy prawne (najważniejsze)

  • Regulacja (UE) nr 910/2014 (eIDAS) – ramy dla identyfikacji i usług zaufania w UE. EUR-Lex 
  • Regulacja (UE) 2024/1183 (eIDAS 2) – nowa europejska tożsamość cyfrowa, portfel EUDI, rozszerzony katalog usług zaufania (m.in. archiwizacja, ledger, zdalne QSCD, EAA). EUR-Lex
  • Listy zaufanych dostawców (art. 22 eIDAS) – obowiązek publikacji EUTL przez państwa UE.Lista zaufanych dostawców
  • Ustawa o usługach zaufania oraz identyfikacji elektronicznej – t.j. Dz.U. 2024 poz. 1725. 
  • Ustawa o doręczeniach elektronicznych – t.j. Dz.U. 2024 poz. 1045.

     

Chcesz wdrożyć podpisy, pieczęcie, e-Doręczenia albo przygotować firmę pod nowe systemy, np KseF?   Napisz do nas: podpisy, pieczęcie, znaczniki czasu, walidacja/archiwizacja LTV –  to nasz chleb powszedni.

Zadzwoń do nas pod numer

+48 22 417 05 55

a skontaktujemy Cię z jednym z naszych przedstawicieli dostępnych praktycznie na terenie całego kraju.

Sprawdź także:

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

KSeF w JDG i małej spółce: podpis kwalifikowany, pieczęć i automatyzacja faktur

  • Pieczęci kwalifikowane

Tryb offline KSeF: dwa kody QR i pewność autentyczności faktury (Certyfikat KSeF Typ 2)

  • Pieczęci kwalifikowane

Dwie strategie zarządzania KSeF w spółce: ZAW-FA albo e-pieczęć firmowa

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

Bezpieczny KSeF z podpisem kwalifikowanym – przewodnik po integracji ERP dla firm i automatycznej wysyłki e-faktur

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz