Kiedy podpis elektroniczny można uznać za ważny i spełniający wymogi statusu kwalifikowanego? Co w przypadku, gdy w protokole otrzymamy wynik „nieokreślony”, a sytuacja biznesowa wymaga szybkiej decyzji? W obiegu dokumentów elektronicznych, podobnie jak tradycyjnych przy ocenie ryzyka ich akceptacji ważne jest eksperckie podejście.
Kwalifikowana usługa walidacji
W poprzednim artykule wskazywałem na podstawowe różnice pomiędzy walidacją a weryfikacją (sprawdzeniem) ważności kwalifikowanego podpisu elektronicznego (QES). Usługa walidacji wydaje potwierdzenie wyniku przeprowadzonego sprawdzenia. W przypadku kwalifikowanej usługi walidacji takie potwierdzenie (poświadczony raport) stanowi dowód, który trudno jest kwestionować również w postępowaniach sądowych, gdyż korzysta on na podstawie przepisów eIDAS (rozporządzenia UE 910/2014) z domniemania prawnego swojej prawdziwości.
Na pewno warto korzystać z kwalifikowanej usługi walidacji, ale czy zawsze jest to konieczne? W jednym z komentarzy do poprzedniego artykułu słusznie zauważono, że to zależy od oceny ryzyka związanego z dokonywaną czynnością prawną. Ryzyko należy zawsze rozważać w kontekście zarówno możliwości podważenia ważności lub statusu podpisu i konsekwencji tego faktu oraz kosztu samej usługi i jej dostępności w momencie, gdy np. szybko musimy podjąć decyzję biznesową, a nie mamy możliwości lub wiedzy jak skorzystać z kwalifikowanej usługi walidacji. Ten temat chciałbym rozwinąć na końcu cyklu rozważań dotyczących różnych aspektów uznawalności kwalifikowanego podpisu elektronicznego oraz ewentualnego ryzyka jego akceptowania. Co może być szczególnie interesujące po otrzymaniu raportu wydanego przez QVS (qualified validation service) podającego status podpisu jako „nieokreślony” (INDETERMINATE)? Jest to jeden z trzech podstawowych statusów walidacji zdefiniowanych w normie ETSI TS 119 102-1. Pozostałe dwa, to TOTALPASSED (całkowita zgodność z wymaganiami dla QES) oraz TOTALAILED (stwierdzona przynajmniej jedna niezgodność wykluczająca uznanie podpisu za ważny QES).
Na pozór wydaje się, że sprawa weryfikacji podpisu jest prosta, bo eIDAS wprost mówi, jakie przesłanki i okoliczności oraz jakie fakty musiały zaistnieć, aby złożony podpis był ważnym, kwalifikowanym podpisem elektronicznym. Jednak przepisy nie wymagają tworzenia i gromadzenia jednoznacznie określonych dowodów na spełnienie wszystkich determinant ważności oraz statusu podpisu, pozostawiając w tym zakresie pewną dowolność i przestrzeń na domniemanie zaistnienia niektórych faktów. Trochę to zagmatwane? Mam nadzieję, że uda mi się to wyjaśnić w dalszej części.
Najpierw warto powiedzieć o niektórych determinantach. Mówi o nich eIDAS w art. 32. Podpis elektroniczny można uznać za ważny i spełniający wymogi statusu kwalifikowanego, jeżeli m.in. równocześnie spełnione są następujące warunki:
- Integralność podpisanych danych (treści) nie uległa naruszeniu;
- Certyfikat wskazany w podpisie w momencie składania tego podpisu był ważnym kwalifikowanym certyfikatem;
- Podpis został złożony za pomocą kwalifikowanego urządzenia do składania podpisu (QSCD);
- Podpis został utworzony jako ustrukturyzowana informacja przy użyciu odpowiednich środków, metod i algorytmów kryptograficznych gwarantujących zachowanie integralności podpisywanej treści i jednoznaczne jej powiązanie ze wskazanym certyfikatem, za pomocą którego wyłącznie może następować weryfikacja podpisu oraz identyfikacja osoby, która ten podpis złożyła.
Usługa walidacji działająca online musi mieć możliwość potwierdzenia wszystkich wymienionych wymogów w sposób automatyczny wg ustalonego procesu. Realizując go, usługa sprawdza ważność oraz status certyfikatu. Bazuje wówczas na i zaprogramowanej „wiedzy” dotyczącej możliwych struktur podpisu, zawartych w niej atrybutów oraz stosowanych algorytmów kryptograficznych. analizuje, czy zagwarantowana jest unikatowość podpisu powiązanego jednoznacznie z daną treścią. Dla większości przypadków proces przebiega sprawnie i usługa walidacji przedstawia raport zawierający jednoznaczną odpowiedź. Problem z prawidłowym przebiegiem procesu jest wtedy, gdy brak jest możliwości automatycznego potwierdzenia lub zaprzeczenia zgodności badanego podpisu przynajmniej z jednym, koniecznym wymaganiem. Przyczyn może być kilka. Przepisy (eIDAS wraz z decyzjami) i wskazane w nich standardy, rekomendują pewne metody, których zastosowanie spełnia techniczne i formalne wymagania stawiane podpisowi kwalifikowanemu. Jednak rekomendacje te nie stanowią zamkniętej listy, która ograniczałaby stosowanie innych rozwiązań dla tworzenia podpisu kwalifikowanego (tzw. zasada neutralności technologicznej prawa). Zatem może wystąpić nieokreśloność wyniku walidacji. Dzieje się tak, gdy użyte algorytmy kryptograficzne, jako mało rozpowszechnione, nie są obsługiwane przez usługę walidacji, co nie musi oznaczać, że nie są one dostatecznie silne, aby podpis spełniał wszystkie wymagania ogólnie określone w art. 32 eIDAS. Kolejnymi czynnikami uniemożliwiającymi jednoznaczną weryfikację podpisu może być brak (czasem tylko chwilowy) dostępu online do informacji udzielanej przez wystawcę na temat ważności certyfikatu (lista CRL, usługa OCSP) lub brak dostępu do listy TSL (publikowanej przez nadzory krajowe) potwierdzającej kwalifikowany status podmiotu wydającego certyfikat.
Status „nieokreślony” a ekspercka ocena ryzyka
W przypadku gdy usługa walidacji nie może ani potwierdzić, ani zaprzeczyć ważności kwalifikowanego podpisu elektronicznego w protokole pojawia się wynik „nieokreślony” z ewentualnym komentarzem wskazującym na przyczynę. Czasem wystarczy przeprowadzić ponowne sprawdzenie, gdy przywrócony zostanie dostęp do niezbędnych informacji. Zdarza się jednak, że niezbędna okazuje się ocena ekspercka i ważąc ryzyko biznesowe, należy zdecydować o udzieleniu akceptacji lub jej braku dla podpisanego dokumentu.
W takich sytuacjach pojawiają się dodatkowe pytania — czy jedna ze stron danej czynności prawnej może odmówić uznania „niestandardowego” podpisu kwalifikowanego? Czy sąd w takim przypadku może podważyć skuteczność prawną umowy, dla której ważności forma pisemna (forma elektroniczna) była zastrzeżona pod rygorem nieważności? W tym ostatnim przypadku, jeżeli zostanie potwierdzona (przez usługę walidacji lub eksperta/biegłego) zgodność z wymaganiami eIDAS w zakresie spełnienia wymagań dla podpisu kwalifikowanego, to sąd nie będzie miał podstaw, aby nie uznać dochowania wymaganej formy prawnej. Natomiast, odpowiedź na pierwsze pytanie nie jest już tak oczywista. Zaakceptowanie dokumentu podpisanego takim „niestandardowym” podpisem zależy od sytuacji oraz okoliczności prawnych lub interesu strony przyjmującej dokument. Administracja publiczna, zgodnie z art. 27 eIDAS powinna uznawać „kwalifikowane podpisy elektroniczne co najmniej w formatach lub wykorzystujące metody określone w aktach wykonawczych”. Oznacza to, że podmiot publiczny nie może wybiórczo oraz dowolnie wskazywać, które standardy rozpoznaje i akceptuje, ale musi akceptować wszystkie wynikające z aktów wykonawczych związanych z eIDAS. Natomiast może, ale nie musi, odmówić akceptacji dokumentu, jeżeli podpis elektroniczny będzie realizowany metodami nieopisanymi we wspomnianych standardach.
Korzystanie z usługi walidacji, która obsługuje wszystkie wymagane rozporządzeniem eIDAS standardy kwalifikowanych podpisów elektronicznych, mogłoby rozwiązać podmiotom publicznym problem formalnej oceny otrzymywanych dokumentów, często pochodzących z zagranicy.
Dokument elektroniczny czy papierowy?
Bardzo często spotykam się z konkretnymi sytuacjami, w których jedna ze stron wymiany dokumentów elektronicznych ma wątpliwości w ocenie spełnienia przez podpis wymagań związanych ze statusem kwalifikowanym. Wiele niepewności bierze się po prostu stąd, że brak w doktrynie prawnej ugruntowanych interpretacji bazujących na tak bogatym orzecznictwie, jak to dotyczące dokumentowania czynności prawnych w postaci papierowej. Niemniej, w przypadku dokumentów elektronicznych, podobnie jak w świecie papierowym, potrzebny jest zdrowy rozsądek przy ocenie ryzyka ich akceptacji, które to ryzyko jest de facto zdecydowanie niższe niż w przypadku obrotu tradycyjnego. Wszystkie rozważania prawne i techniczne, również te przedstawiane przeze mnie, ze względu na swoją skomplikowaną i dla wielu niezrozumiałą materię, podnoszą stopień nieufności do elektronicznych dokumentów, zamiast przekonać do ich stosowania. Zapewniam, że gdybym opisał, jak słabo jest zabezpieczony dokument papierowy przed zmianą integralności, jakie są możliwości podważenia oryginalności podpisu własnoręcznego lub jego fałszerstwa itd., to można by dojść do wniosku, że nie powinniśmy akceptować żadnych dokumentów bez notarialnego lub grafologicznego potwierdzenia ich autentyczności. A jednak tego nie czynimy. Często bez wahania uznajemy za poprawny dokument papierowy podpisany przez kontrahenta „na końcu świata” i przysłany pocztą kurierską, a czasem podejmujemy działania tylko na podstawie otrzymanego skanu podpisanego na papierze kontraktu. Ocena ryzyka bazuje tu zazwyczaj na doświadczeniu i intuicji biznesowej. Tego brakuje jeszcze w świecie obrotu elektronicznego, gdzie nie znamy do końca możliwych zagrożeń i sposobów ich powstrzymywania.
Nie twierdzę, że kwalifikowana usługa walidacji pełni rolę elektronicznego notariusza, ale niewątpliwie daje dużą pewność w ocenie skuteczności oświadczenia woli potwierdzonego podpisem elektronicznym. Pomimo pewnych wyjątków uwalnia uczestnika działającego na rynku usług elektronicznych od wielu dylematów natury prawnej oraz technicznej. Te wyjątki stanowią sytuację, gdy status weryfikacji podpisu elektronicznego w raporcie walidacyjnym zapisany jest jako „nieokreślony”. O tym chciałbym powiedzieć w kolejnych artykułach, zwracając szczególną uwagę na wżność podpisów „historycznych”, czyli złożonych w przeszłości a weryfikowanych współcześnie po utracie już ważności przez certyfikat lub cofnięciu rekomendacji dla algorytmów kryptograficznych zastosowanych do utworzenia tego podpisu.
Andrzej Ruciński, Doradca Prezesa, Asseco Data Systems