Podpis kwalifikowany - co to jest? Definicja pojęcia KSeF

Podpis kwalifikowany to podpis elektroniczny utworzony przy użyciu certyfikatu kwalifikowanego, który ma taką samą moc prawną jak podpis własnoręczny. W KSeF podpis kwalifikowany jest używany do logowania do systemu i podpisywania dokumentów, zapewniając autentyczność i integralność danych.

Co to jest podpis kwalifikowany?

Podpis kwalifikowany to podpis elektroniczny utworzony przy użyciu certyfikatu kwalifikowanego i klucza prywatnego. Podpis kwalifikowany ma taką samą moc prawną jak podpis własnoręczny - dokument podpisany podpisem kwalifikowanym jest prawnie wiążący i nie można go podważyć tylko z powodu formy elektronicznej.

W kontekście KSeF, podpis kwalifikowany jest używany do: logowania do systemu (zamiast Profilu Zaufanego), podpisywania dokumentów w KSeF API (np. dokumentu AuthTokenRequest podczas uwierzytelniania), potwierdzania operacji wymagających wysokiego poziomu bezpieczeństwa.

Podpis kwalifikowany zapewnia: autentyczność (potwierdza, że dokument został podpisany przez określoną osobę), integralność (gwarantuje, że dokument nie został zmieniony po podpisaniu), niezaprzeczalność (osoba podpisująca nie może zaprzeczyć, że podpisała dokument).

Jak działa podpis kwalifikowany?

Proces podpisywania wygląda następująco: 1) Otwierasz dokument do podpisania, 2) System generuje skrót (hash) dokumentu, 3) Skrót jest szyfrowany Twoim kluczem prywatnym (z certyfikatu kwalifikowanego), 4) Zaszyfrowany skrót jest dołączany do dokumentu jako podpis, 5) Odbiorca może zweryfikować podpis używając Twojego klucza publicznego (z certyfikatu). Jeśli dokument został zmieniony po podpisaniu, weryfikacja się nie powiedzie. W KSeF podpis jest weryfikowany automatycznie przez system.

Podpis w KSeF

W KSeF podpis kwalifikowany jest używany w kilku miejscach: logowanie do Aplikacji Podatnika KSeF - możesz zalogować się podpisem kwalifikowanym zamiast Profilu Zaufanego, uwierzytelnianie w KSeF API - podczas uwierzytelniania musisz podpisać dokument AuthTokenRequest podpisem kwalifikowanym (w formacie XAdES), podpisywanie faktur w trybie offline - faktury wystawione w trybie offline muszą być podpisane certyfikatem KSeF (specjalnym typem certyfikatu). Podpis kwalifikowany jest szczególnie przydatny dla firm automatyzujących procesy przez API.

Moc prawna podpisu kwalifikowanego

Zgodnie z prawem polskim i unijnym, podpis kwalifikowany ma taką samą moc prawną jak podpis własnoręczny. Oznacza to, że: dokument podpisany podpisem kwalifikowanym jest prawnie wiążący, nie można podważyć ważności dokumentu tylko z powodu formy elektronicznej, podpis kwalifikowany jest uznawany przez wszystkie organy administracji publicznej, dokumenty podpisane podpisem kwalifikowanym mogą być używane jako dowód w sądzie. W kontekście KSeF, faktury podpisane podpisem kwalifikowanym są w pełni ważne i mają taką samą moc prawną jak faktury papierowe z podpisem własnoręcznym.

Podpis kwalifikowany vs inne metody

Podpis kwalifikowany: wymaga certyfikatu kwalifikowanego (100-300 zł rocznie), ma pełną moc prawną (jak podpis własnoręczny), może być używany do podpisywania dokumentów, jest bardziej bezpieczny. Profil Zaufany: jest bezpłatny, służy głównie do logowania (nie do podpisywania), jest prostszy w użyciu. Podpis zwykły (niekwalifikowany): nie ma takiej samej mocy prawnej, nie jest używany w KSeF. W KSeF do podpisywania dokumentów wymagany jest podpis kwalifikowany lub certyfikat KSeF.

FAQ

Czy podpis kwalifikowany jest bezpieczny?

Tak, podpis kwalifikowany jest bardzo bezpieczny, ponieważ: wykorzystuje zaawansowane szyfrowanie (klucz prywatny jest chroniony), wymaga certyfikatu kwalifikowanego wydanego przez uprawniony podmiot, każdy podpis jest unikalny i nie można go sfałszować, system automatycznie weryfikuje autentyczność podpisu. Ważne jest, aby chronić certyfikat kwalifikowany i klucz prywatny - nie udostępniaj ich osobom trzecim.

Czy muszę mieć podpis kwalifikowany do KSeF?

Nie, podpis kwalifikowany nie jest wymagany do podstawowego korzystania z KSeF. Możesz użyć Profilu Zaufanego, który jest bezpłatny i wystarczający dla większości użytkowników. Podpis kwalifikowany jest wymagany, jeśli: chcesz automatyzować procesy przez KSeF API (musisz podpisać dokument AuthTokenRequest), pracujesz w trybie offline (wymagany certyfikat KSeF), potrzebujesz podpisywać dokumenty elektronicznie poza KSeF.

Jak utworzyć podpis kwalifikowany?

Aby utworzyć podpis kwalifikowany, potrzebujesz: certyfikatu kwalifikowanego (kupionego u kwalifikowanego podmiotu certyfikującego), oprogramowania do podpisywania (zwykle dostarczanego z certyfikatem lub dostępnego online), klucza prywatnego (z certyfikatu). W KSeF API proces jest zautomatyzowany - program używa certyfikatu do podpisania dokumentu AuthTokenRequest w formacie XAdES. Jeśli używasz Aplikacji Podatnika KSeF, możesz zalogować się certyfikatem kwalifikowanym bezpośrednio.

Czy podpis kwalifikowany wygasa?

Podpis kwalifikowany jest ważny tak długo, jak ważny jest certyfikat kwalifikowany, z którego został utworzony. Certyfikaty kwalifikowane są ważne zwykle przez 1-3 lata. Po wygaśnięciu certyfikatu, podpisy utworzone przed wygaśnięciem pozostają ważne (można je zweryfikować używając archiwalnych danych certyfikatu), ale nie można tworzyć nowych podpisów. Aby móc podpisywać dalej, musisz odnowić certyfikat kwalifikowany.

Czym różni się podpis kwalifikowany od zwykłego podpisu elektronicznego?

Podpis kwalifikowany: wymaga certyfikatu kwalifikowanego wydanego przez uprawniony podmiot, ma taką samą moc prawną jak podpis własnoręczny, jest uznawany przez wszystkie organy administracji, jest używany w KSeF. Zwykły podpis elektroniczny: nie wymaga certyfikatu kwalifikowanego, nie ma takiej samej mocy prawnej, może być podważony, nie jest używany w KSeF. W KSeF do podpisywania dokumentów wymagany jest podpis kwalifikowany.