Кваліфікований підпис - це не лише технологія, а насамперед довіра. Сертифікати та електронні підписи є основою довіри до документів, що циркулюють у цифровому вигляді. Вони гарантують, що ми знаємо, хто підписав файл, і що його зміст не був змінений.
Залишається питання: звідки ми знаємо, що сам постачальник підписів є надійним? Відповідь: Довірені списки. І для того, щоб все працювало без збоїв - ці списки і програмне забезпечення повинні бути актуальними.
Давайте подивимося, як це виглядає в Європі і як це виглядає за її межами.
Що таке довірені списки? Це офіційні реєстри суб'єктів, які можуть видавати кваліфіковані підписи, печатки та відмітки часу в ЄС.
В Європейському Союзі всі країни ведуть власні реєстри кваліфікованих надавачів довірчих послуг (QTSP). Потім вони об'єднуються в єдиний Довірчий список ЄС (EUTL) яким керує Європейська Комісія. Це гарантує, що документ, підписаний у Польщі кваліфікованим підписом (наприклад, Certum SimplySign або Certum Mini), буде автоматично визнаний у всіх країнах ЄС. Це eIDAS та EUTL забезпечують інтероперабельність та правову визначеність на всій території ЄС.
У Польщі цей список курують Міністр цифровізаціїа дані додатково публікуються Національний центр сертифікації (NCCert).. Дані з польського реєстру потрапляють до EU Trusted List на рівні ЄС.
Результат? Підписаний документ можна вільно використовувати по всій Європі без додаткових процедур.
Окрім офіційних списків, існують також списки довірених одержувачівякі працюють у певних додатках. Найвідомішим прикладом є AATL (Adobe Approved Trust List).
Цінність для користувача → Acrobat Reader сам визнає дійсність підпису, виданого суб'єктом з AATL та/або EUTL → кваліфіковані підписи будуть валідовані "зеленим" кольором. Перевірка підписів безпосередньо в Acrobat Reader є практичною, але не означає юридичного визнання кваліфікованого підпису. Важливо пам'ятати, що компанія Adobe Inc., яка розробляє програмне забезпечення Adobe, є лише розробником програмного забезпечення, а не державною установою. Список AATL не надає юридичної сили, але полегшує автоматичну перевірку. Ви можете правильно перевіряти кваліфіковані підписи, печатки та позначки часу за допомогою кваліфікованих постачальників цифрових довірчих послуг: proCertum SmartSign (десктоп) та сервіс WebNotarius (онлайн).
Особливість | Довірений список ЄС (EUTL) | AATL Adobe (затверджений список довіри Adobe) |
Хто веде за собою? | Європейська Комісія + національні органи влади (наприклад, міністр цифровізації в Польщі) | Adobe (виробник комерційного програмного забезпечення) |
Правова основа | Регламент eIDAS (ЄС) | Не має юридичної сили - внутрішній документ Adobe |
Сфера застосування | Всі країни ЄС (27 країн) | Глобальний список постачальників сертифікатів, прийнятих Adobe |
Роль | Вона приймає рішення щодо правовий статус кваліфікованих довірчих послуг (QES, печатка, позначка часу) | Сприяє автоматичну перевірку підписів в Acrobat Reader та інших програмах Adobe |
Наслідки невключення до переліку | Підпис не має сили кваліфікованого електронного підпису в ЄС | Підпис може не розпізнаватися автоматично в Adobe, але він залишається дійсним і може бути перевірений за допомогою інших інструментів |
Приклад | Certum внесено до EUTL → підпис Certum визнається в усьому ЄС | Certum введено в AATL → підписи Certum автоматично стають "зеленими" в Acrobat Reader |
Уявіть, що ви підписуєте важливий контракт, а програма позначає ваш підпис як "недійсний". Це не обов'язково помилка підпису - часто причиною є застарілий список або застаріла програма.
Оновлення необхідні для:
Якщо не йти в ногу з часом, є ризик відхилення документів і непотрібних ускладнень у роботі, наприклад
Про те, як оновити списки постачальників у програмі Acrobat Reader, ви можете прочитати тут.
Виявляється, ситуація з кваліфікованими довірчими послугами відрізняється в різних частинах світу. Нижче наведено короткий огляд, який показує, в яких країнах і регіонах є списки довірених провайдерів і як працює система електронного підпису.
Регіон / Країна | Система довіри | Чи є список надійних постачальників? | Коментарі |
Європейський Союз | eIDAS+ Довірений список ЄС (EUTL) | Так (кожна країна має національний список, об'єднаний в EUTL) | Повна функціональна сумісність - QES з однієї країни визнається в усьому ЄС. |
Польща | QES (наприклад, Certum) | Так - Реєстр знаходиться під наглядом Міністр цифровізаціїінформація також публікується NCCert; дані надходять до EUTL | Європейський стандарт. |
США | ESIGN Act + UETA | Ні - немає списку центральних органів влади | Важливою є згода сторін і можливість перевірки; приватний ринок (наприклад, Adobe Sign, DocuSign). |
Канада | Федеральне та провінційне законодавство щодо електронного підпису | Ні. - Немає єдиного "списку довіри" | Модель, подібна до американської; валідація на основі ланцюжка довіри та відповідності. |
Швейцарія | ZertES | Так. - Швейцарський список довірених осіб (SAS) Швейцарської служби акредитації | Локальна система, високо гармонізована з eIDAS |
ОАЕ | Федеральний декрет-закон 46/2021 | Так. - Довірчий список ОАЕ (TDRA) | Місцева юрисдикція; централізована національна система. Відсутність уніфікації ЄС. |
Саудівська Аравія | NCDC / DGA (державна структура) | Так - Державний реєстр/PKI | Діє переважно в межах національних кордонів. |
Сінгапур | Закон про електронний підпис + акредитація IMDA | Так. - список акредитованих центрів сертифікації (наприклад, Netrust) | Місцевий список / акредитація, а не регіональний "EUTL". |
Японія | Закон про електронний цифровий підпис J-TSL | Так. - J-TSL (акредитовані послуги) | Національна система з державною акредитацією. |
Південна Корея | Закон про електронний підпис | Так (сертифікований цифровий підпис) | Система ліцензованих органів сертифікації під наглядом уряду. |
Тому Європейський Союз є унікальним - це єдиний регіон у світі, де існує узгоджений перелік, визнаний у всіх державах-членах.
Списки довірених постачальників невидимі в повсякденному житті, але саме запис довіреного постачальника в списку гарантує, що кваліфікований підпис є дійсно універсальним, безпечним та юридично ефективним.
Тому пам'ятайте:
Таким чином, ваші документи будуть поважати не тільки в Польщі, але й у всій Європі, а при правильній конфігурації - і в усьому світі.
W podpisano.pl ми не тільки допомагаємо вибрати кваліфікований підпис (SimplySign, Certum Mini), але й правильно налаштувати середовище та верифікацію - щоб ваші підписи завжди були актуальними, дійсними та розпізнаваними, незалежно від кордонів.
Якщо у вас виникли запитання, будь ласка, зв'яжіться з нами
Ми відповімо на ваші запитання, підберемо вам відповідну дату та консультанта у Гданську, Гдині, Кракові, Варшаві чи Вроцлаві.
Ви також можете написати нам на електронну пошту podpisano.plcontact@ .
