Firmy coraz odpowiedzialniej podchodzą do obrotu danymi i e-dokumentami

W latach 2018–2023 zainteresowanie podpisem elektronicznym na polskim rynku zwiększyło się trzykrotnie. Tak wynika z badań przeprowadzonych na zlecenie KIR i ZBP. Polscy przedsiębiorcy coraz powszechniej korzystają też z e-pieczęci, czyli kolejnego narzędzia do potwierdzania autentyczności dokumentów elektronicznych. Rosnąca popularność tzw. usług zaufania wynika z faktu, że firmy aktywnie korzystające z rozwiązań cyfrowych są coraz bardziej świadome zagrożeń wyłudzeniami, oszustwami i atakami hakerskimi.

– Firmy kładą coraz większy nacisk na bezpieczeństwo dokumentów udostępnianych na zewnątrz czy wymienianych z klientami. Podpisując umowę, chcą mieć gwarancję, że ma ona rzeczywiście taką treść, jaka została uzgodniona między stronami. Z kolei wysyłając fakturę do klienta, chcą mieć pewność, że otrzymał właściwy dokument, a nie np. fakturę podstawioną przez hakerów – mówi Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR – firmie specjalizującej się m.in. w dostarczaniu usług zaufania.

Jak zabezpieczyć dokumentację firmy?

Według badań przeprowadzonych przez Stuarta Madnicka z Massachusetts Institute of Technology na potrzeby raportu Apple’a w latach 2013–2022 liczba naruszeń danych wzrosła trzykrotnie. Tylko w 2023 roku łupem cyberprzestępców padło w sumie 2,6 mld informacji. W tym samym roku, jak wskazuje KPMG, w Polsce aż 66 proc. przedsiębiorstw zmagało się z problemami związanymi z bezpieczeństwem danych. Świadomość zagrożeń sprawia, że firmy coraz bardziej odpowiedzialnie podchodzą do kwestii obrotu danymi, cyberbezpieczeństwa i autoryzacji dokumentów.

– Żeby zabezpieczyć swoje dokumenty, firmy mogą wykorzystać podpis elektroniczny, pieczęć elektroniczną albo znakowanie czasem. To usługi zaufania, które pozwalają chronić dokumenty przed nieautoryzowanymi zmianami i dają odbiorcy możliwość zweryfikowania, kto jest autorem danego dokumentu. Przykładowo, jeżeli fakturę, którą wysyłamy do kontrahenta, opatrzymy pieczęcią elektroniczną, to odbiorca będzie miał pewność, z jakiej firmy czy instytucji ona pochodzi i czy rzeczywiście jest to faktura, którą powinien opłacić – wyjaśnia Elżbieta Włodarczyk.

Podpis elektroniczny coraz popularniejszy

Według danych przytaczanych przez KIR w latach 2018–2023 zainteresowanie podpisem elektronicznym na polskim rynku zwiększyło się trzykrotnie. E-podpis pozwala na digitalizację pracy i eliminację papieru z formalnej komunikacji, umożliwiając zredukowanie nawet o 75 proc. kosztów obsługi dokumentacji. Sygnowanie dokumentu elektronicznym podpisem kwalifikowanym jest równoważne ze złożeniem na nim odręcznego podpisu i ma taką samą wagę prawną. Można nim opatrzyć dowolny dokument, w tym np. umowy cywilnoprawne, sprawozdania finansowe przesyłane do Krajowego Rejestru Sądowego czy oferty przetargowe. E-podpis może być również wykorzystywany w kontaktach między osobami prywatnymi lub między osobą prywatną a firmą.

Czym jest pieczęć elektroniczna?

Nieco inaczej jest w przypadku kwalifikowanej pieczęci elektronicznej, czyli cyfrowego odpowiednika tradycyjnej pieczęci firmowej. W przeciwieństwie do podpisu elektronicznego e-pieczęć nie zawiera danych osobowych, ale wyłącznie dane podmiotu, m.in. nazwę rejestrową, identyfikator, np. NIP oraz adres. E-pieczęć przeznaczona jest dla firm, które chcą mieć pewność, że w obiegu znajdują się tylko autoryzowane przez nie dokumenty. Za pomocą e-pieczęci można sygnować praktycznie wszystkie dokumenty wymieniane z urzędami i kontrahentami, w tym m.in.

• regulaminy,
• e-faktury,
• dokumenty księgowe,
• zaświadczenia i sprawozdania,

a także potwierdzać odbiory i nadania oficjalnej korespondencji. Co ważne, e-pieczęć będzie również wspierać wdrożenie regulacji dotyczących KSeF, czyli Krajowego Systemu e-faktur, który docelowo będzie dla przedsiębiorców obligatoryjny.

– E-pieczęć funkcjonuje już od 2016 roku. Wtedy zostało wdrożone unijne rozporządzenie umożliwiające wykorzystanie tego narzędzia do zabezpieczenia dokumentów elektronicznych – mówi dyrektor Linii biznesowej podpis elektroniczny w KIR.

Zasady stosowania e-pieczęci

– Zastosowanie e-pieczęci jest bardzo proste. Użytkownik może wybrać pieczęć elektroniczną zapisaną na karcie kryptograficznej. Wówczas wkłada kartę do czytnika, podaje PIN i pieczęć generuje się automatycznie na dokumencie. Natomiast drugą opcją jest wykorzystanie pieczęci mobilnej. Wtedy użytkownik nie potrzebuje żadnego fizycznego nośnika. Wykorzystuje jedynie aplikację mobilną na telefonie, która generuje kody zabezpieczające dostęp do danych niezbędnych do złożenia pieczęci.

Kwalifikowana pieczęć mobilna to nowe narzędzie. Działa na dowolnym urządzeniu, jak laptop czy smartfon, bez potrzeby korzystania z czytników, kart i dodatkowego oprogramowania. KIR udostępnia je w sposób całkowicie zdalny:

• na portalu mSzafir.pl (do każdej e-pieczęci dołączany jest kwalifikowany znacznik czasu),
• w aplikacji mobilnej mSzafir,
• w dowolnej aplikacji posiadającej funkcjonalność generowania pieczęci.

Przedsiębiorcy mogą wybrać wariant z terminem ważności wynoszącym rok lub dwa lata i z optymalnym dla siebie pakietem: od 500 do 100 tys. sztuk pieczęci.

Czytaj tez >> Firmy mogą się już ubiegać o fundusze z nowej perspektywy

Podpis elektroniczny gwarancją bezpieczeństwa?

– Zarówno pieczęć, jak i podpis elektroniczny są bezkonkurencyjne, jeśli chodzi o zapewnienie autentyczności dokumentów elektronicznych. Trudno sobie wyobrazić rozwiązanie, które byłoby równie wygodne, a przy tym bezpieczne – dodaje Robert Podpłoński, radca prawny w Departamencie Prawnym w KIR. 

– Oba te narzędzia są uregulowane prawnie i mają powszechne zastosowanie. Zabezpieczenie dokumentów elektronicznych e-pieczęcią lub e-podpisem zapewnia im odpowiednią moc prawną zarówno w obiegu, jak i podczas ich przechowywania i archiwizacji. Mobilne wersje obu narzędzi – pieczęci i podpisu – to dalsze ułatwienie. Żeby dokonać potwierdzenia autentyczności i integralności dokumentów elektronicznych, nie potrzebujemy karty i czytnika, wystarczy telefon z dostępem do internetu.

Ekspert KIR podkreśla, że elektroniczny podpis kwalifikowany to narzędzie uregulowane prawnie od początku lat dwutysięcznych. Zatem jego zastosowanie ma prawie 25-letni staż. Z kolei pojęcie i regulacje dotyczące e-pieczęci wprowadzono w 2014 roku, w unijnym rozporządzeniu eIDAS (ang. Electronic Identification, Authentication and Trust Services).

– Ranga tej regulacji jest nadrzędna w stosunku do polskiej ustawy. Dzięki temu e-podpis i e-pieczęć to narzędzia używane i honorowane w całej Unii Europejskiej. Można je stosować na takich samych zasadach w Polsce i za granicą. To ułatwia prowadzenie międzynarodowych relacji biznesowych – mówi Robert Podpłoński.