BEZPIECZNY PODPIS ELEKTRONICZNY

Płatnicy składek na ubezpieczenia społeczne i/lub ubezpieczenie zdrowotne, którzy są zobowiązani do przekazywania dokumentów ubezpieczeniowych oraz ich korekt w postaci elektronicznej – za pomocą programu “Płatnik” lub innego programu interfejsowego spełniającego warunki opublikowane na stronach internetowych ZUS – muszą te dokumenty opatrzyć podpisem elektronicznym. Złożenie tego podpisu jest możliwe przy użyciu odpowiedniego certyfikatu.

Od 21 lipca 2007 r. obowiązują równolegle dwa rodzaje certyfikatów do składania podpisu elektronicznego:

– dotychczasowy, niekwalifikowany, wystawiany przez Certum – Powszechne Centrum Certyfikacji za pośrednictwem Punktów Rejestracji ZUS oraz

– certyfikat kwalifikowany bezpiecznego podpisu elektronicznego, wystawiany dla osób fizycznych (np. dla osoby odpowiedzialnej za przekazywanie dokumentów ubezpieczeniowych do ZUS), który można nabyć bezpośrednio w kwalifikowanych centrach certyfikacji.

Na podstawie art. 40 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne od 21 lipca 2008 r. jedynym podpisem składanym podczas wysyłania dokumentów ubezpieczeniowych w postaci elektronicznej będzie bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu.

Uwaga! Od 21 lipca 2008 r. wszystkie dokumenty elektroniczne przekazywane do ZUS należy podpisywać bezpiecznym podpisem elektronicznym.

Po wymienionym terminie Zakład Ubezpieczeń Społecznych nie będzie prowadził dystrybucji bezpłatnych certyfikatów niekwalifikowanych.
Posiadanie kwalifikowanego certyfikatu umożliwi przesyłanie do ZUS drogą elektroniczną również innych dokumentów (np. wniosku płatnika składek o wydanie zaświadczenia o niezaleganiu w opłacaniu składek). Lista spraw, które aktualnie można załatwić przy wykorzystaniu kwalifikowanego certyfikatu, znajduje się na stronach serwisu internetowego ZUS http://eup.zus.pl.
Kwalifikowany certyfikat bezpiecznego podpisu elektronicznego, wraz z urządzeniem do jego składania, należy nabyć bezpośrednio w kwalifikowanym centrum certyfikacji.

CO WARTO WIEDZIEĆ.

Podpis elektroniczny i jego właściwości

Podpis elektroniczny. Dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Bezpieczny podpis elektroniczny. Podpis elektroniczny, który:
– jest przyporządkowany wyłącznie do osoby składającej ten podpis,
– jest sporządzany za pomocą, podlegających wyłącznej kontroli osoby składającej podpis,
bezpiecznych urządzeń służących do składania podpisu elektronicznego oraz przyporządkowanych
do tej osoby danych,

– jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza
zmiana tych danych jest rozpoznawalna.

Podstawowe właściwości podpisu elektronicznego:
unikalność (każdy podpisany dokument elektroniczny ma unikalny podpis cyfrowy
ściśle z nim związany),
integralność (jakakolwiek zmiana dokumentu podpisanego cyfrowo zostanie
natychmiast wykryta w momencie weryfikacji podpisu),
niezaprzeczalność (tylko osoba posiadająca klucz prywatny korespondujący z kluczem
publicznym wykorzystanym do weryfikacji podpisu mogła wygenerować
podpis pod dokumentem).

 

Elementy niezbędne do składania bezpiecznego podpisu elektronicznego

1. Certyfikat kwalifikowany, który wykorzystywany będzie do podpisywania dokumentów elektronicznych. Jest wydawany przez kwalifikowane centrum certyfikacji na karcie kryptograficznej. Karta ma wbudowany specjalizowany procesor kryptograficzny. W pamięci karty zapisywane są zaszyfrowane informacje dotyczące użytkownika karty (osoby, która za jej pomocą składa bezpieczny podpis elektroniczny) i ewentualnie właściciela karty (podmiotu, który zakupił kartęz certyfikatem i ma prawo ją unieważnić). Generowanie bezpiecznego podpisu elektronicznego odbywa sięw procesorze kryptograficznym karty, poza komputerem, na którym przygotowany został podpisywany dokument elektroniczny.

2. Czytnik kart kryptograficznych
. Niezbędny element pozwalający na połączenie komputera, na którym przygotowany został dokument elektroniczny z komputerem kryptograficznym karty, na czas składania bezpiecznego podpisu elektronicznego. Czytnik można połączyć przez jeden z powszechnie stosowanych interfejsów: RS232 (tzw. serial), USB lub PCMCIA (w laptopach). Niektóre czytniki wyposażone są np. w klawiatury do bezpiecznego podawania kodu PIN lub czytniki odcisku palca.

3. Oprogramowanie do obsługi czytnika i karty
. Oprogramowanie służące do administrowania kartą kryptograficzną (np. do zmiany kodów PIN, zarządzania certyfikatami zapisanymi na karcie itp.).

4. Oprogramowanie do składania i weryfikacji bezpiecznego podpisu elektronicznego
. Program “Płatnik” (począwszy od wersji 7.01.001) sam obsługuje proces składania bezpiecznego podpisu elektronicznego pod dokumentami przekazywanymi do ZUS. W tym przypadku nie jest potrzebne dodatkowe oprogramowanie.

 
Zakup certyfikatu kwalifikowanego

Certyfikaty kwalifikowane wydawane są przez kwalifikowane podmioty, świadczące usługi certyfikacyjne, wpisane do rejestru prowadzonego przez Narodowe Centrum Certyfikacji http://www.centrast.pl.
Każdy z wymienionych w rejestrze kwalifikowanych podmiotów ma własną ofertę handlową oraz politykę cenową. Zainteresowany może zakupić sam certyfikat, zapisany na karcie kryptograficznej, albo gotowy zestaw, zawierający wszystkie elementy niezbędne do składania bezpiecznego podpisu elektronicznego. Cena zestawu zależy od okresu ważności wydawanego certyfikatu (1 rok lub 2 lata) oraz znajdującego się w zestawie czytnika kart i oprogramowania.
Ze względu na dużą liczbę podmiotów zobowiązanych do posługiwania się kwalifikowanym certyfikatem bezpiecznego podpisu elektronicznego, płatnicy składek powinni z odpowiednim wyprzedzeniem dokonać jego zakupu dla co najmniej jednego pracownika zajmującego się sprawami ubezpieczeń społecznych.

 

Inne zastosowania certyfikatu kwalifikowanego

Ponieważ podpis elektroniczny jest traktowany jako odpowiednik własnoręcznego podpisu składanego pod dokumentem papierowym, certyfikaty kwalifikowane wykorzystywane do jego składania mogą służyć między innymi do:

– opatrywania dowolnych dokumentów bezpiecznym podpisem elektronicznym,
– składania deklaracji podatkowych drogą elektroniczną,
– elektronicznej wymiany informacji z administracją publiczną,
– wystawiania faktur elektronicznych,
– udziału w aukcjach elektronicznych.

 

Podstawa prawna

– Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. z 2007 r. nr 11, poz. 74 z późn. zm.).
– Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. nr 130, poz. 1450 z późn. zm.).
– Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. nr 64, poz. 565 z późn. zm.).

Warszawa, marzec 2008 r.