Podpis elektroniczny – co to jest? Definicja pojęcia (KSeF)

Podpis elektroniczny to dane w formie elektronicznej dołączane do dokumentu lub komunikatu, które służą do identyfikacji podpisującego oraz zapewnienia integralności danych. W KSeF wykorzystywany jest podpis kwalifikowany oraz certyfikat KSeF, w zależności od scenariusza.

Co to jest podpis elektroniczny?

Podpis elektroniczny to ogólne określenie mechanizmu technicznego, który umożliwia powiązanie osoby lub systemu z dokumentem elektronicznym oraz wykrycie ewentualnych zmian treści po podpisaniu.

W praktyce istnieje kilka rodzajów podpisów elektronicznych, różniących się sposobem działania i zastosowaniem. W kontekście Krajowego Systemu e-Faktur (KSeF) istotne znaczenie mają podpis kwalifikowany oraz certyfikat KSeF, które są wykorzystywane do uwierzytelniania i podpisywania wybranych komunikatów.

Podpis elektroniczny w KSeF nie jest pojęciem jednorodnym – różne mechanizmy są stosowane do logowania, komunikacji przez API oraz obsługi trybu offline.

Rodzaje podpisów elektronicznych

W praktyce spotyka się kilka rodzajów podpisów elektronicznych: podpis prosty (np. skan podpisu, adres e-mail), podpis zaawansowany oraz podpis kwalifikowany. Różnią się one poziomem zabezpieczeń i zakresem zastosowań. W systemie KSeF wykorzystywane są mechanizmy oparte na certyfikatach kryptograficznych – podpis kwalifikowany oraz certyfikat KSeF.

Podpis elektroniczny w KSeF

W KSeF podpis elektroniczny jest wykorzystywany do logowania (obok Profilu Zaufanego), uwierzytelniania komunikacji z API oraz obsługi trybu offline. Przy integracji z API dokument AuthTokenRequest podpisuje się w formacie XAdES. Dozwolone typy certyfikatów to: certyfikat kwalifikowany osoby fizycznej lub organizacji (pieczęć firmowa), Profil Zaufany (ePUAP), certyfikat wewnętrzny KSeF (wystawiany przez system KSeF; honorowany przy uwierzytelnianiu). W trybie offline faktury podpisuje się certyfikatem KSeF.

Profil Zaufany a podpis elektroniczny

Profil Zaufany jest metodą uwierzytelniania użytkownika w systemach administracji publicznej, w tym w KSeF. Nie jest on wykorzystywany do podpisywania komunikatów technicznych w KSeF API. W scenariuszach technicznych wymagających podpisu stosuje się podpis kwalifikowany lub certyfikat KSeF.

FAQ

Czym różni się podpis elektroniczny od podpisu kwalifikowanego?

Podpis elektroniczny to pojęcie ogólne obejmujące różne mechanizmy podpisywania danych. Podpis kwalifikowany jest jednym z rodzajów podpisu elektronicznego opartym na certyfikacie kryptograficznym i jest wykorzystywany w KSeF do uwierzytelniania komunikacji z API.

Czy Profil Zaufany to podpis elektroniczny?

Profil Zaufany służy do uwierzytelniania użytkownika w systemach administracji publicznej. W KSeF nie jest on wykorzystywany do podpisywania komunikatów API ani faktur w trybie offline.

Czy podpis elektroniczny w KSeF jest bezpieczny?

Mechanizmy stosowane w KSeF opierają się na kryptografii i certyfikatach. Bezpieczeństwo zależy od właściwej ochrony kluczy prywatnych, certyfikatów i tokenów oraz od przestrzegania zasad bezpieczeństwa.

Powiązane tematy

Przydatne serwisy

Status i komunikaty

API i narzędzia

Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć