POLECAMY |
||
Zgodnie z art. 45 ust. 1f ustawy o rachunkowości sprawozdanie finansowe sporządza się w postaci elektronicznej oraz opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym.
| Kwalifikowany podpis elektroniczny |
Podpis kwalifikowany to podpis elektroniczny równoważny podpisowi własnoręcznemu. Składa się go za pomocą specjalnego urządzenia (np. tokena). Jest to podpis płatny, a jego cena zależy od dostawcy usług zaufania, okresu ważności certyfikatu oraz rodzaju urządzenia do składania podpisu. Podpis kwalifikowany można kupić u jednego z dostawców (ich lista jest dostępna na stronie internetowej Narodowego Centrum Certyfikacji www.nccert.pl). Podpis kwalifikowany nabyć można również u dostawców na terenie Unii Europejskiej, przy czym podpis ten musi być zgodny z algorytmem XAdES Basic Electronic Signature.
Podpis kwalifikowany może być składany na trzy sposoby, co zaprezentowano na schemacie poniżej.
Podpis zewnętrzny - składanie tego podpisu powoduje powstanie odrębnego pliku o nazwie zgodnej z nazwą pliku podpisywanego, ale rozszerzeniu wskazującym na rodzaj podpisywanego pliku, np. .XAdES. Podpisem zewnętrznym można podpisywać pliki o dowolnym formacie i wielkości. Co ważne, pliki podpisu zewnętrznego przesyła się zawsze łączne z plikiem podpisywanym.
Podpis wewnętrzny otoczony - podpis ten ma zastosowanie w odniesieniu do plików mających strukturę umożliwiającą osadzenie danych tworzących podpis w kontenerze pliku będącego podpisywanym dokumentem. Taką właśnie strukturę mają pliki w formacie XML. Zatem przy podpisywaniu pliku nie powstaje żaden nowy plik, a informacje o podpisie zamieszczone są bezpośrednio w pliku podpisywanym. Podpis zabezpiecza dane zawarte w innych kontenerach i gdyby którykolwiek ze znaków w dowolnym kontenerze objętym podpisem został zmieniony, podpis będzie zweryfikowany negatywnie. Gdyby usunąć kontener zawierający podpis z kontenera dokumentu głównego, będzie on identyczny jak dokument przed podpisem.
Podpis otaczający - podpis ten ma zastosowanie w odniesieniu do dowolnych plików, nie ma tu znaczenia ich struktura, ani format. Plik podpisywany osadzony jest wewnątrz danych podpisu (w kontenerze "Signature"). Pliki takie przed osadzeniem w kontenerze podpisu kodowane są domyślnie kodem Base64. W przypadku podpisu otaczającego dokumenty podpisywane osadzane są wewnątrz głównego kontenera o nazwie "Signature". Podpis zabezpiecza dane i gdyby którykolwiek ze znaków w dowolnym kontenerze został zmieniony, podpis będzie zweryfikowany negatywnie.
Więcej informacji na temat podpisu kwalifikowanego można znaleźć na stronie internetowej https://epodrecznik.mc.gov.pl.
| Podpis zaufany |
Podpis zaufany to podpis elektroniczny, którego autentyczność i integralność są zapewnione przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:
W celu złożenia podpisu zaufanego konieczne jest posiadanie profilu zaufanego. Założenie profilu zaufanego jest bezpłatne. Podpisem zaufanym można podpisywać pliki o rozszerzeniach: .txt, .rtf, .pdf, .xps, .odt, .ods, .odp, .doc, .xls, .ppt, .docx, .xlsx, .pptx, .csv, .jpg, .jpeg, .tif, .tiff, .geotiff, .png, .svg, .wav, .mp3, .avi, .mpg, .mpeg, .mp4, .m4a, .mpeg4, .ogg, .ogv, .zip, .tar, .gz, .gzip, .7z, .html, .xhtml, .css, .xml, .xsd, .gml, .rng, .xsl, .xslt, .TSL, .XMLsig, .XAdES, .CAdES, .ASIC, .XMLenc, .dwg, .dwf, .dxf, .dgn, .jp2. Co istotne, rozmiar podpisywanego dokumentu nie może przekraczać 10 MB. Plik podpisywany podpisem zaufanym jest zawsze przekształcany w plik w formacie XML, typ otaczający, tzn. podpisywany plik zawarty jest w kontenerze podpisu.
Ministerstwo Cyfryzacji na stronie internetowej https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany udostępnia podpisywarkę. Jest to narzędzie przeznaczone m.in. dla osób podpisujących sprawozdania finansowe. Więcej informacji na temat podpisu zaufanego można znaleźć na stronach internetowych: www.pz.gov.pl, www.obywatel.gov.pl, https://epodrecznik.mc.gov.pl.
| Podpis osobisty |
Podpis osobisty to zaawansowany podpis elektroniczny weryfikowany za pomocą certyfikatu podpisu osobistego (por. art. 2 ust. 1 pkt 9 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych - Dz. U. z 2021 r. poz. 816 ze zm.). Nośnikiem tego certyfikatu jest warstwa elektroniczna dowodu osobistego. Prawdziwość danych posiadacza podpisu potwierdza certyfikat podpisu osobistego, zawierający imię (imiona), nazwisko, obywatelstwo oraz numer PESEL. Podpis osobisty wywołuje dla podmiotu publicznego taki sam skutek prawny jak podpis własnoręczny. Podpis osobisty może być wykorzystywany również w kontaktach z podmiotami innymi niż publiczne, ale tylko jeżeli obie strony wyrażą na to zgodę. Podpis osobisty może służyć m.in. do podpisu dokumentów elektronicznych wysyłanych do urzędu.
Podpis osobisty wykorzystany do podpisania sprawozdania finansowego sporządzonego w postaci elektronicznej funkcjonuje na zasadzie podobnej jak podpis kwalifikowany, tzn. przy jego pomocy możliwe jest wygenerowanie trzech rodzajów podpisów: wewnętrznego, zewnętrznego oraz otaczającego.
Podpis osobisty zewnętrzny - przy użyciu tego podpisu generuje się dodatkowy plik o takiej samej nazwie jak podpisywane sprawozdanie, jednak z innym rozszerzeniem. Pliki te muszą być przesyłane łącznie ze względu na ich bezpośrednie połączenie. Dla zapewnienia bezpieczeństwa i w celu uniemożliwienia podmiany jednego z plików dokument z podpisem zawiera także odpowiednie sumy kontrolne pobrane ze sprawozdania.
Podpis osobisty wewnętrzny - podpis ten może być stosowany dla plików o rozszerzeniach PDF oraz XML. Zostaje on umieszczony w pliku bazowym, który jest podpisywany, przez co nie zmienia się jego rozszerzenie.
Podpis osobisty otaczający - podpis ten charakteryzuje się tym, że generowany jest nowy plik o rozszerzeniu XAdES, zawierający podpisywane sprawozdanie, odpowiednie sumy kontrolne oraz złożony podpis.
Aby certyfikat podpisu osobistego znalazł się w e-dowodzie, należy wyrazić na to zgodę podczas składania wniosku o nowy dokument. Po uzyskaniu e-dowodu, aby wykorzystać możliwości złożenia e-podpisu należy uaktywnić warstwę elektroniczną dokumentu podczas jego odbioru w urzędzie (następuje to poprzez nadanie dwóch numerów PIN 4-cyfrowego, używanego np. do logowania się do profilu zaufanego, oraz 6-cyfrowego, używanego do podpisu). Co ważne, użycie podpisu osobistego wymaga posiadania czytnika do e-dowodów. Po nabyciu czytnika e-dowodów należy podłączyć go do komputera i zainstalować odpowiednie oprogramowanie, tj. E-dowód podpis elektroniczny oraz E-dowód menadżer (do pobrania na stronie internetowej www.gov.pl/web/e-dowod).
Więcej informacji na temat podpisu osobistego można znaleźć na stronach internetowych: www.gov.pl, www.biznes.gov.pl, https://epodrecznik.mc.gov.pl.
| ||||||||||||
|
||||||||||||
