POLECAMY |
||
| Osoby zobowiązane do podpisania sprawozdania finansowego |
Kierownik jednostki zapewnia sporządzenie rocznego sprawozdania finansowego nie później niż w ciągu 3 miesięcy od dnia bilansowego i przedstawia je właściwym organom, zgodnie z obowiązującymi jednostkę przepisami prawa, postanowieniami statutu lub umowy. Sprawozdanie finansowe podpisuje - podając zarazem datę podpisu - osoba, której powierzono prowadzenie ksiąg rachunkowych, i kierownik jednostki, a jeżeli jednostką kieruje organ wieloosobowy - wszyscy członkowie tego organu. Odmowa podpisu wymaga pisemnego uzasadnienia dołączonego do sprawozdania finansowego. Powyższe wynika z treści art. 52 ustawy o rachunkowości.
| Rodzaje podpisów elektronicznych, które można złożyć pod sprawozdaniem finansowym |
Kwalifikowany podpis elektroniczny
Podpis kwalifikowany to podpis elektroniczny równoważny podpisowi własnoręcznemu. Składa się go za pomocą specjalnego urządzenia (np. tokena). Jest to podpis płatny, a jego cena zależy od dostawcy usług zaufania, okresu ważności certyfikatu oraz rodzaju urządzenia do składania podpisu. Podpis kwalifikowany można kupić u jednego z dostawców (ich lista jest dostępna na stronie internetowej Narodowego Centrum Certyfikacji www.nccert.pl). Podpis kwalifikowany nabyć można również u dostawców na terenie Unii Europejskiej, przy czym podpis ten musi być zgodny z algorytmem XAdES Basic Electronic Signature.
Podpis kwalifikowany może być składany na trzy sposoby, co zaprezentowano na poniższym schemacie.
Podpis zewnętrzny - składanie podpisu elektronicznego zewnętrznego powoduje powstanie odrębnego pliku o nazwie zgodnej z nazwą pliku podpisywanego, ale rozszerzeniu wskazującym na rodzaj podpisywanego pliku, np. .XAdES. Podpisem zewnętrznym można podpisywać pliki o dowolnym formacie i wielkości. Co ważne, pliki podpisu zewnętrznego przesyła się zawsze łączne z plikiem podpisywanym.
Podpis wewnętrzny otoczony - podpis ten ma zastosowanie w odniesieniu do plików mających strukturę umożliwiającą osadzenie danych tworzących podpis w kontenerze pliku będącego podpisywanym dokumentem. Taką właśnie strukturę mają pliki w formacie XML. Zatem przy podpisywaniu pliku nie powstaje żaden nowy plik, a informacje o podpisie zamieszczone są bezpośrednio w pliku podpisywanym. Podpis zabezpiecza dane zawarte w innych kontenerach i gdyby którykolwiek ze znaków w dowolnym kontenerze objętym podpisem został zmieniony, podpis będzie zweryfikowany negatywnie. Gdyby usunąć kontener zawierający podpis z kontenera dokumentu głównego, będzie on identyczny jak dokument przed podpisem.
Fragment pliku w formacie XML podpisanego podpisem wewnętrznym otoczonym:
Podpis otaczający - podpis ten ma zastosowanie w odniesieniu do dowolnych plików, nie ma tu znaczenia ich struktura, ani format. Plik podpisywany osadzony jest wewnątrz danych podpisu (w kontenerze "Signature"). Pliki takie przed osadzeniem w kontenerze podpisu kodowane są domyślnie kodem Base64. W przypadku podpisu otaczającego dokumenty podpisywane osadzane są wewnątrz głównego kontenera o nazwie "Signature". Podpis zabezpiecza dane i gdyby którykolwiek ze znaków w dowolnym kontenerze został zmieniony, podpis będzie zweryfikowany negatywnie.
Więcej informacji na temat podpisu kwalifikowanego można znaleźć na stronie internetowej https://epodrecznik.mc.gov.pl.
Podpis zaufany
Podpis zaufany to podpis elektroniczny, którego autentyczność i integralność są zapewnione przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:
a) dane identyfikujące osobę, ustalone na podstawie środka identyfikacji elektronicznej wydanego w systemie, o którym mowa w art. 20aa pkt 1 ustawy z dnia 17 lutego 2016 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700 ze zm.), obejmujące: imię (imiona), nazwisko, numer PESEL,
b) identyfikator środka identyfikacji elektronicznej, przy użyciu którego został złożony,
c) czas jego złożenia.
Podpisem zaufanym można podpisywać pliki o rozszerzeniach: .txt, .rtf, .pdf, .xps, .odt, .ods, .odp, .doc, .xls, .ppt, .docx, .xlsx, .pptx, .csv, .jpg, .jpeg, .tif, .tiff, geotiff, .png, .svg, .wav, .mp3, .avi, .mpg, .mpeg, .mp4, .m4a, .mpeg4, .ogg, .ogv, .zip, .tar, .gz, gzip, .7z, .html, .xhtml, .css, .xml, .xsd, .gml, .rng, .xsl, .xslt, .TSL, .dwg, .dwf, .dxf, .dgn, .jp2. Co istotne, rozmiar podpisywanego dokumentu nie może przekraczać 10 MB.
Plik podpisywany podpisem zaufanym jest zawsze przekształcany w plik w formacie XML, typ otaczający, tzn. podpisywany plik zawarty jest w kontenerze podpisu.
Minister Cyfryzacji na stronie internetowej https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany udostępnia podpisywarkę. Jest to narzędzie przeznaczone m.in. dla osób podpisujących sprawozdania finansowe.
Więcej informacji na temat podpisu zaufanego można znaleźć na stronach internetowych: www.pz.gov.pl, www.obywatel.gov.pl.
Podpis osobisty
Podpis osobisty to zaawansowany podpis elektroniczny weryfikowany za pomocą certyfikatu podpisu osobistego (por. art. 2 ust. 1 pkt 9 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych - Dz. U. z 2020 r. poz. 332 ze zm.). Nośnikiem tego certyfikatu jest warstwa elektroniczna dowodu osobistego (e-dowodu wydawanego od 4 marca 2019 r.). Prawdziwość danych posiadacza podpisu potwierdza certyfikat podpisu osobistego, zawierający imię (imiona), nazwisko, obywatelstwo oraz numer PESEL. Podpis osobisty wywołuje dla podmiotu publicznego taki sam skutek prawny jak podpis własnoręczny. Podpis osobisty może być wykorzystywany również w kontaktach z podmiotami innymi niż publiczne, ale tylko jeżeli obie strony wyrażą na to zgodę. Podpis osobisty może służyć m.in. do podpisu dokumentów elektronicznych wysyłanych do urzędu.
Podpis osobisty wykorzystany do podpisania sprawozdania finansowego sporządzonego w postaci elektronicznej funkcjonuje na zasadzie podobnej jak podpis kwalifikowany, tzn. przy jego pomocy możliwe jest wygenerowanie trzech rodzajów podpisów: wewnętrznego, zewnętrznego oraz otaczającego.
Podpis osobisty zewnętrzny to podpis, przy użyciu którego generuje się dodatkowy plik o takiej samej nazwie jak podpisywane sprawozdanie, jednak z innym rozszerzeniem. Pliki te muszą być przesyłane łącznie ze względu na ich bezpośrednie połączenie. Dla zapewnienia bezpieczeństwa i w celu uniemożliwienia podmiany jednego z plików dokument z podpisem zawiera także odpowiednie sumy kontrolne pobrane ze sprawozdania.
Podpis osobisty wewnętrzny to podpis, który może być stosowany dla plików o rozszerzeniach PDF oraz XML. Zostaje on umieszczony w pliku bazowym, który jest podpisywany, przez co nie zmienia się jego rozszerzenie.
Podpis osobisty otaczający to podpis charakteryzujący się tym, że generowany jest nowy plik o rozszerzeniu XAdES, zawierający podpisywane sprawozdanie, odpowiednie sumy kontrolne oraz złożony podpis.
Aby certyfikat podpisu osobistego znalazł się w e-dowodzie, należy wyrazić na to zgodę podczas składania wniosku o nowy dokument. Po uzyskaniu e-dowodu, aby wykorzystać możliwości złożenia e-podpisu należy uaktywnić warstwę elektroniczną dokumentu podczas jego odbioru w urzędzie (następuje to poprzez nadanie dwóch numerów PIN 4-cyfrowego, używanego np. do logowania się do profilu zaufanego, oraz 6-cyfrowego, używanego do podpisu). Co ważne, użycie podpisu osobistego wymaga posiadania czytnika, który spełnia wymogi wskazane przez Ministerstwo Spraw Wewnętrznych i Administracji dla czytników e-dowodów. Po nabyciu czytnika e-dowodów należy podłączyć go do komputera i zainstalować odpowiednie oprogramowanie, tj. program - E-dowód podpis elektroniczny oraz E-dowód menadżer (do pobrania na stronie internetowej www.gov.pl/web/e-dowod).
Więcej informacji na temat podpisu osobistego można znaleźć na stronach internetowych: https://epodrecznik.mc.gov.pl, www.gov.pl, www.mddp-outsorcing.pl.
| ||||||||||||
|
||||||||||||
