Login

Kontrasygnata czy drugi podpis? Praktyczny poradnik dla PAdES/XAdES

W PDF (PAdES) zwykle dodasz drugi podpis, ale przy XAdES/CAdES bywa lepsza kontrasygnata. Zobacz, jak wybrać właściwy wariant, jak ustawić proCertum SmartSign (Certum Mini / SimplySign) oraz jak dołożyć znacznik czasu, by zachować LTV.
Kontrasygnata w podpisie kwalifikowanym – co to jest, kiedy się przydaje i jak zrobić ją w proCertum SmartSign

Kontrasygnata w podpisie kwalifikowanym – co to jest, kiedy się przydaje i jak zrobić ją w proCertum SmartSign (Certum Mini / SimplySign)

W skrócie: kontrasygnata to podpis złożony na już istniejącym podpisie. Nie jest to zwykły „drugi podpis pod dokumentem” (współpodpis), tylko potwierdzenie cudzego podpisu – np. gdy przełożony, radca prawny albo CFO formalnie zatwierdza podpis pracownika lub członka zarządu.

W obiegu firmowym częściej wystarczy zwykły współpodpis pod dokumentem, ale tam, gdzie procedura wymaga „podpisu na podpisie”, używasz kontrasygnaty.

Kiedy kontrasygnata ma sens?

  • Akceptacja cudzego podpisu (compliance, audyt): potwierdzasz konkretną czynność podpisania przez daną osobę.
  • Kontrola formalno-prawna: prawnik/finanse (CFO) kontrasygnują podpis dyrektora pod kluczowym dokumentem.
  • Polityki wewnętrzne: gdy instrukcje mówią „zatwierdź podpis X”, a nie „podpisz dokument razem z X”.

     

Jeśli statut spółki mówi po prostu o reprezentacji łącznej (dwóch podpisach), w PDF-ach (PAdES) zwykle stosuje się drugi niezależny podpis. Kontrasygnata bywa naturalnym wyborem przy XAdES/CAdES (podpisy zewnętrzne) i specyficznych procedurach potwierdzania.

Certum Mini czy SimplySign? Oba działają

  • Certum Mini (karta + czytnik USB): pozwala podpisać offline (bez Internetu) – przydatne w środowiskach o podwyższonym reżimie bezpieczeństwa.
  • SimplySign (podpis mobilny/chmurowy): wygoda i szybkość, działa online (wraz z SimplySign Desktop na komputerze).

proCertum SmartSign obsługuje oba rozwiązania – możesz kontrasygnować niezależnie od tego, czy używasz karty (Certum Mini), czy podpisu mobilnego (SimplySign). 

 

Jak zrobić kontrasygnatę w proCertum SmartSign – krok po kroku

Poniższy schemat jest zgodny z oficjalną instrukcją Certum.

  1. Przygotuj narzędzia

     

    • Włóż kartę Certum Mini lub zaloguj się do SimplySign Desktop.
    • Upewnij się, że masz aktualny proCertum SmartSign (wersję sprawdzisz na ekranie głównym; najnowszą pobierzesz ze strony Certum).
Kontrasygnata czy drugi podpis? Praktyczny poradnik dla PAdES/XAdES
2. Ustal typ wcześniejszego podpisu
    • Jeśli dokument ma podpis zewnętrzny (osobny plik z podpisem) – przejdź od razu do etapu podpisywania.
    • Jeśli dokument ma podpis wewnętrzny (treść i podpis w jednym pliku), użyj opcji „Zapisz zawartość”, aby wydzielić podpisywaną treść – jeśli przycisk jest aktywny.

 

3. Zainicjuj kontrasygnatę
    • W SmartSign wejdź w PodpisywanieDodaj plikPodpisz.
    • Wybierz swój certyfikat (z karty lub SimplySign).
    • Program wykryje, że dokument był już podpisany i wyświetli pytanie o akcję – wybierz „Kontrasygnuj”.
    • Wskaż konkretny podpis, który chcesz kontrasygnować, podaj PIN i zatwierdź. Po chwili zobaczysz komunikat o powodzeniu. 
Kontrasygnata czy drugi podpis? Praktyczny poradnik dla PAdES/XAdES

Uwaga praktyczna: w PDF (PAdES) biznesowo zwykle stosujesz drugi podpis pod dokumentem (współpodpis), bo jest czytelniejszy w panelu podpisów.

Kontrasygnata częściej jest wykorzystywana w XAdES/CAdES (podpisy zewnętrzne).

Kontrasygnata czy drugi podpis? Praktyczny poradnik dla PAdES/XAdES

Kontrasygnata a znacznik czasu i archiwizacja – co zrobić, aby dokument „przeżył” lata

Podpis kwalifikowany sam w sobie nie gwarantuje wieczystej weryfikowalności. Certyfikat wygaśnie (zwykle po 1–3 latach), a źródła weryfikacji nie są utrzymywane w nieskończoność. Dlatego do długiego okresu przechowywania kluczowy jest kwalifikowany znacznik czasu. To on potwierdza, że konkretny dokument istniał w danej chwili i nie został zmieniony – nawet gdy certyfikat podpisującego już wygasł.

Jak to połączyć w praktyce (wg naszego poradnika „offline”)

Nasz poradnik tutaj

  • Zasada 1: Dodawaj kwalifikowany znacznik czasu do każdego ważnego dokumentu. W SimplySign i Certum Mini możesz dołączyć go automatycznie podczas podpisu albo dodać później (gdy masz dostęp do Internetu).
  • Zasada 2: „Samo dolepienie” znacznika do gotowego pliku nie istnieje – technicznie dokładasz kolejny podpis zawierający znacznik czasu, albo (dla podpisu zewnętrznego) zastępujesz dotychczasowy podpis wersją ze znacznikiem czy dodajesz kontrasygnatę ze znacznikiem
  • Zasada 3: Archiwizuj lokalnie (offline) zgodnie z procedurą: format PDF/PAdES jako domyślny „na półkę”, pliki zewnętrzne (XAdES/CAdES) przechowuj razem z plikiem podpisu, prowadź metadane (sygnatura, data, typ, hash) i kopie zapasowe.

Dobre praktyki z doświadczeń podpisano.pl

  1. Weryfikuj przed kontrasygnatą. W SmartSign masz możliwość weryfikacji podpisów „na widoku” – zanim dodasz kolejną warstwę, sprawdź, czy ta wcześniejsza jest poprawna.
  2. Zawsze włącz znacznik czasu przy dokumentach, które mają żyć dłużej niż certyfikat. To najprostsza droga do LTV (long-term validation).
  3. Offline/online bez konfliktów. Certum Mini: możesz podpisać offline, a znacznik dołożyć później jako kolejny podpis lub kontrasygnata (dla podpisu zewnętrznego). SimplySign: działa online – znacznik dołączysz „od ręki”.
  4. Czytelność dla odbiorcy. W PDF-ach zwykle wybieraj drugi podpis (współpodpis) – odbiorca widzi „dwóch podpisujących”. Kontrasygnata ma sens, gdy chcesz jasno pokazać zatwierdzenie cudzego podpisu (np. zgodność formalna).
  5. Ustawienia w SmartSign pod kontrolą. W Ustawienia → Podpis możesz wskazać typ (wewn./zewn.), ustawić PAdES dla PDF i wyświetlanie powodu podpisu – warto to skonfigurować raz, zgodnie z polityką firmy.

FAQ

Czy kontrasygnata wymaga innego certyfikatu?

Nie. Używasz tego samego kwalifikowanego certyfikatu – na Certum Mini albo w SimplySign. SmartSign sam rozpozna wcześniejszy podpis i zaproponuje akcję „Kontrasygnuj”.

Czy w PDF (PAdES) trzeba robić kontrasygnatę?

W praktyce biznesowej – rzadko. Najczęściej dodajesz drugi podpis pod dokumentem (współpodpis). Kontrasygnata jest częstsza w XAdES/CAdES (podpis zewnętrzny) oraz tam, gdzie polityka wymaga potwierdzenia konkretnego podpisu. 

Jak dołożyć znacznik czasu po podpisaniu?

Dla podpisu wewnętrznego (np. PAdES)dodajesz kolejny podpis ze znacznikiem czasu.
 Dla zewnętrznego (XAdES/CAdES) – możesz zastąpić podpis wersją ze znacznikiem, dodać kolejny podpis ze znacznikiem albo kontrasygnatę zawierającą znacznik. Podpisano.pl

Czy da się podpisać i archiwizować „w pełni offline”?

Tak – sam podpis możesz złożyć offline (Certum Mini + SmartSign). Znacznik czasu wymaga połączenia z Internetem – możesz go dodać później, jako kolejną operację. Podpisano.pl

Kwalifikowane podpisy SimplySign oraz Certum Mini

Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami

+48 22 417 05 55

Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku,  Gdyni, Krakowie,  Warszawie lub Wrocławiu.

Możesz również napisać od nas emaila [email protected]. 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sprawdź także:

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

KSeF w JDG i małej spółce: podpis kwalifikowany, pieczęć i automatyzacja faktur

  • Pieczęci kwalifikowane

Tryb offline KSeF: dwa kody QR i pewność autentyczności faktury (Certyfikat KSeF Typ 2)

  • Pieczęci kwalifikowane

Dwie strategie zarządzania KSeF w spółce: ZAW-FA albo e-pieczęć firmowa

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

Bezpieczny KSeF z podpisem kwalifikowanym – przewodnik po integracji ERP dla firm i automatycznej wysyłki e-faktur

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz