Firmy coraz odpowiedzialniej podchodzą do obrotu danymi i e-dokumentami. Rośnie popularność usług, które go zabezpieczają
W latach 2018–2023 zainteresowanie podpisem elektronicznym na polskim rynku zwiększyło się trzykrotnie – wynika z badań przeprowadzonych na zlecenie KIR i ZBP. Polscy przedsiębiorcy coraz powszechniej korzystają też z e-pieczęci, czyli kolejnego narzędzia do potwierdzania autentyczności związaną z e-dokumentami. Rosnąca popularność tzw. usług zaufania wynika z faktu, że firmy aktywnie korzystające z rozwiązań cyfrowych są coraz bardziej świadome zagrożeń wyłudzeniami, oszustwami i atakami hakerskimi.
– Firmy kładą coraz większy nacisk na bezpieczeństwo dokumentów udostępnianych na zewnątrz czy wymienianych z klientami. Podpisując umowę, chcą mieć gwarancję, że ma ona rzeczywiście taką treść, jaka została uzgodniona między stronami. Z kolei wysyłając fakturę do klienta, chcą mieć pewność, że ten klient otrzymał właściwy dokument, a nie np. fakturę podstawioną przez hakerów – mówi agencji Newseria Biznes Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR – firmie specjalizującej się m.in. w dostarczaniu usług zaufania.
Według badań przeprowadzonych przez Stuarta Madnicka z Massachusetts Institute of Technology na potrzeby raportu Apple’a w latach 2013–2022 liczba naruszeń danych wzrosła trzykrotnie, a tylko w 2023 roku łupem cyberprzestępców padło w sumie 2,6 mld informacji. W tym samym roku, jak wskazuje KPMG, w Polsce aż 66 proc. przedsiębiorstw zmagało się z problemami związanymi z bezpieczeństwem danych. Świadomość zagrożeń sprawia, że firmy coraz bardziej odpowiedzialnie podchodzą do kwestii obrotu danymi, cyberbezpieczeństwa i autoryzacji dokumentów.
– Żeby zabezpieczyć swoje dokumenty, firmy mogą wykorzystać podpis elektroniczny, pieczęć elektroniczną albo znakowanie czasem. To usługi zaufania, które pozwalają chronić dokumenty przed nieautoryzowanymi zmianami i dają odbiorcy możliwość zweryfikowania, kto jest autorem danego dokumentu. Przykładowo, jeżeli fakturę, którą wysyłamy do kontrahenta, opatrzymy pieczęcią elektroniczną, to odbiorca będzie miał pewność, z jakiej firmy czy instytucji ona pochodzi i czy rzeczywiście jest to faktura, którą powinien opłacić – wyjaśnia Elżbieta Włodarczyk.
Według danych przytaczanych przez KIR w latach 2018–2023 zainteresowanie podpisem elektronicznym na polskim rynku zwiększyło się trzykrotnie. E-podpis pozwala na digitalizację pracy i eliminację papieru z formalnej komunikacji, umożliwiając zredukowanie nawet o 75 proc. kosztów obsługi dokumentacji. Sygnowanie dokumentu elektronicznym podpisem kwalifikowanym jest równoważne ze złożeniem na nim odręcznego podpisu i ma taką samą wagę prawną. Można nim opatrzyć dowolny dokument, w tym np. umowy cywilnoprawne, sprawozdania finansowe przesyłane do Krajowego Rejestru Sądowego czy oferty przetargowe. E-podpis może być również wykorzystywany w kontaktach między osobami prywatnymi lub między osobą prywatną a firmą.
Nieco inaczej jest w przypadku kwalifikowanej pieczęci elektronicznej, czyli cyfrowego odpowiednika tradycyjnej pieczęci firmowej. W przeciwieństwie do podpisu elektronicznego e-pieczęć nie zawiera danych osobowych, ale wyłącznie dane podmiotu, m.in. nazwę rejestrową, identyfikator, np. NIP oraz adres. E-pieczęć przeznaczona jest dla firm i instytucji, które chcą mieć pewność, że w obiegu znajdują się tylko autoryzowane przez nie dokumenty, z gwarancją źródła pochodzenia. Za pomocą e-pieczęci można sygnować praktycznie wszystkie dokumenty wymieniane z urzędami i kontrahentami, w tym m.in. regulaminy, e-faktury, dokumenty księgowe, zaświadczenia i sprawozdania, a także potwierdzać odbiory i nadania oficjalnej korespondencji. Co ważne, e-pieczęć będzie również wspierać wdrożenie regulacji dotyczących KSeF, czyli Krajowego Systemu e-faktur, który docelowo będzie dla przedsiębiorców obligatoryjny.
– E-pieczęć funkcjonuje już od 2016 roku, kiedy zostało wdrożone unijne rozporządzenie umożliwiające wykorzystanie tego narzędzia do zabezpieczenia dokumentów elektronicznych – mówi dyrektor Linii biznesowej podpis elektroniczny w KIR. – Zastosowanie e-pieczęci jest bardzo proste. Użytkownik może wybrać pieczęć elektroniczną zapisaną na karcie kryptograficznej – wówczas wkłada kartę do czytnika, podaje PIN i pieczęć jest generowana automatycznie na dokumencie. Natomiast drugą opcją jest wykorzystanie pieczęci mobilnej – wtedy użytkownik nie potrzebuje żadnego fizycznego nośnika, wykorzystuje jedynie aplikację mobilną na telefonie, która generuje kody zabezpieczające dostęp do danych niezbędnych do złożenia pieczęci.
Kwalifikowana pieczęć mobilna to nowe narzędzie, które działa na dowolnym urządzeniu, jak laptop czy smartfon, bez potrzeby korzystania z czytników, kart i dodatkowego oprogramowania. KIR udostępnia je w sposób całkowicie zdalny na portalu mSzafir.pl (do każdej e-pieczęci dołączany jest kwalifikowany znacznik czasu) i w aplikacji mobilnej mSzafir. Przedsiębiorcy mogą wybrać wariant z terminem ważności wynoszącym rok lub dwa lata i z optymalnym dla siebie pakietem: od 500 do 100 tys. sztuk pieczęci.
– Zarówno pieczęć, jak i podpis elektroniczny są bezkonkurencyjne, jeśli chodzi o zapewnienie autentyczności dokumentów elektronicznych. Trudno sobie wyobrazić rozwiązanie, które byłoby równie wygodne, a przy tym bezpieczne – dodaje Robert Podpłoński, radca prawny w Departamencie Prawnym w KIR. – Oba te narzędzia są uregulowane prawnie i mają powszechne zastosowanie. Zabezpieczenie dokumentów elektronicznych e-pieczęcią lub e-podpisem zapewnia im odpowiednią moc prawną zarówno w obiegu, jak i podczas ich przechowywania i archiwizacji. Mobilne wersje obu narzędzi – pieczęci i podpisu – to dalsze ułatwienie. Żeby dokonać potwierdzenia autentyczności i integralności dokumentów elektronicznych, nie potrzebujemy karty i czytnika, wystarczy telefon z dostępem do internetu.
Ekspert KIR podkreśla, że elektroniczny podpis kwalifikowany jest narzędziem uregulowanym prawnie od początku lat dwutysięcznych, więc jego zastosowanie ma prawie 25-letni staż. Z kolei pojęcie i regulacje dotyczące e-pieczęci zostały wprowadzone w 2014 roku, w unijnym rozporządzeniu eIDAS (ang. Electronic Identification, Authentication and Trust Services).
– Ranga tej regulacji jest nadrzędna w stosunku do polskiej ustawy. Dzięki temu e-podpis i e-pieczęć to narzędzia używane i honorowane w całej Unii Europejskiej. Mogą być stosowane na takich samych zasadach w Polsce i za granicą, co znacznie ułatwia prowadzenie międzynarodowych relacji biznesowych – mówi Robert Podpłoński.
Przeczytaj także: Brak uwierzytelniania wieloskładnikowego najczęstszą luką bezpieczeństwa wykorzystywaną przez hakerów w ostatnim kwartale – wynika z raportu Cisco Talos
Źródło: biznes.newseria.pl
Last Updated on 4 września, 2024 by Krzysztof Kotlarski