Bezpieczny podpis elektroniczny?
Z PandaDoc to oczywiste.

Podpis elektroniczny to najprostszy sposób podpisywania prawnie wiążących umów. Bezpieczne i zgodne z przepisami podpisy w PandaDoc dają poczucie spokoju, pozwalając bezpiecznie wysyłać i podpisywać dokumenty – bez względu na to, gdzie jesteś.

Bezpieczny podpis elektroniczny?<br>Z PandaDoc to oczywiste.

Czy podpisy elektroniczne mają moc prawną?

Najkrócej mówiąc – tak. Cieszą się zaufaniem i są uznawane przez sądy w ponad 50 krajach świata. Choć prawo jest różne, podpisy PandaDoc spełniają wymogi przepisów eIDAS, UETA i ESIGN, dzięki czemu pomagają użytkownikom zapewnić bezpieczne i zgodne z przepisami podpisy w każdym miejscu.

USA

We wszystkich stanach USA ustawa ESIGN oraz ustawa o jednolitych transakcjach elektronicznych (Uniform Electronic Transactions Act, UETA) nadają podpisom elektronicznym taki sam status prawny, jaki istnieje w przypadku podpisów odręcznych.

Wyróżniamy następujące rodzaje podpisu elektronicznego:

  • Wybranie opcji „Zgadzam się“ na stronie internetowej
  • Ręczne narysowanie podpisu na urządzeniu mobilnym
  • Wpisanie imienia i nazwiska lub kodu PIN w formularzu elektronicznym
  • Użycie oprogramowania obsługującego podpisy elektroniczne takiego jak PandaDoc

Dowiedz się więcej o UETA (w języku angielskim)

Unia Europejska

Zwykłe (SES), zaawansowane (AES) i kwalifikowane (QES) podpisy elektroniczne mają moc prawną w UE dzięki rozporządzeniu w sprawie identyfikacji elektronicznej i usług zaufania (Electronic Identification and Trust Services Regulation, eIDAS).

W Unii Europejskiej prawnie wiążący jest wyłącznie zaawansowany podpis elektroniczny i kwalifikowany podpis elektroniczny z certyfikatem. PandaDoc pozwala tworzyć w aplikacji kwalifikowane podpisy elektroniczne, których status prawny jest równoważny podpisom odręcznym.
Dowiedz się więcej o certyfikatach

Procesy i dokumentacja podpisów elektronicznych w ramach oprogramowania PandaDoc są zgodne z RODO.
Dowiedz się więcej o RODO

Inne kraje

Oprogramowania PandaDoc do obsługi podpisów elektronicznych używa się w ponad 60 krajach na całym świecie.

Oferujemy zróżnicowane funkcje zabezpieczeń zgodne ze standardami branżowymi oraz narzędzia weryfikacyjne, z których można korzystać niezależnie od kraju prowadzenia działalności.

Prawo w poszczególnych krajach jest różne, dlatego musisz zapoznać się z lokalnymi przepisami o podpisie elektronicznym.

Poznaj inne przepisy obowiązujące w różnych krajach (w języku angielskim)

Międzynarodowe prawo o podpisie elektronicznym

Dowiedz się, jakie wymagania prawne związane z podpisem elektronicznym obowiązują w kraju, w którym prowadzisz działalność.

Trzy kroki do prawnie wiążących podpisów elektronicznych

Ciągła ochrona Twoich danych ma nadrzędne znaczenie od momentu wysłania aż po złożenie podpisu. PandaDoc podejmuje wszelkie środki, aby zabezpieczyć Twoje dokumenty i zapewnić, że są one prawnie wiążące.

1. Śledź i weryfikuj

Zabezpieczenie informacji poufnych oznacza, że Twój dokument jest we właściwych rękach. PandaDoc oferuje różne poziomy weryfikacji dopasowane do każdej transakcji.

Prosty podpis elektroniczny

Odbiorcy otrzymują indywidualny link do dokumentu e-mailem. Przy każdej podpisanej umowie PandaDoc zapisuje IP i adres e-mail osoby podpisującej. Cały proces jest rejestrowany w ścieżce audytu dołączanej do ostatecznej wersji dokumentu.

Podpis elektroniczny z weryfikacją odbiorcy

Osoba podpisująca musi zweryfikować swoją tożsamość przed otwarciem dokumentu. PandaDoc oferuje weryfikację odbiorcy w ramach dwuetapowego procesu z użyciem danych logowania do konta, SMS-a lub indywidualnego kodu dostępu.

Kwalifikowany podpis elektroniczny

PandaDoc oferuje kwalifikowane podpisy elektroniczne (QES), które spełniają najwyższe standardy w zakresie bezpieczeństwa i są prawnie wiążące w Unii Europejskiej. Tożsamość osoby podpisującej jest weryfikowana w drodze kontaktu bezpośredniego lub za pomocą cyfrowego dowodu tożsamości wydanego przez dostawców usług zaufania (Trust Service Providers, TSP), a do ostatecznej wersji umowy dołączany jest certyfikat zgodny z rozporządzeniem eIDAS.

2. Zachowaj kontrolę nad dokumentami podczas przesyłania

Śledź proces podpisywania Twoich dokumentów ze spokojem ducha. Bezpiecznie gromadź, rejestruj i przechowuj podpisy elektroniczne, wiedząc, że są one chronione i zgodne ze wszystkimi miejscowymi standardami.

Zasygnalizuj zamiar i zgodę

Dodaj opcje wskazujące na zamiar złożenia podpisu elektronicznego, korzystaj z umów standardowych lub spersonalizowanych, aby zasygnalizować zgodę, lub pozwól osobom podpisującym zrezygnować z tej możliwości i złożyć podpis odręcznie.

Ogranicz ryzyko fałszerstwa

PandaDoc ogranicza ryzyko fałszerstwa, rejestrując adres IP osoby podpisującej, niezależnie od tego, czy korzysta ona z danych komórkowych, czy z sieci Wi-Fi.

Zabezpiecz swoje dane

Wszystkie dane znajdujące się w dokumentach chronimy, szyfrując je kluczem asymetrycznym/publicznym, a to oznacza, że są one całkowicie niedostępne dla osób nieuprawnionych.

3. Udowodnij status prawny

W rzadkich przypadkach, gdy na umowę podpisaną elektronicznie trzeba powołać się w sądzie, PandaDoc pozwala dowieść, gdzie, kiedy i kto ją podpisał – oraz że jest ona prawnie wiążąca.

Śledź i dokumentuj każde działanie

Każdy etap jest rejestrowany w nieedytowalnej ścieżce audytu dodanej do dokumentu. Dzięki temu wiadomo, kiedy, gdzie i kto podpisał dokument.

Potwierdzaj status prawny

Do każdego dokumentu podpisanego za pomocą oprogramowania PandaDoc dołączany jest cyfrowy certyfikat potwierdzający autentyczność podpisu. W USA wszystkie rodzaje podpisów elektronicznych, w tym także zwykłe podpisy elektroniczne, są prawnie wiążące. W Unii Europejskiej PandaDoc zapewnia dodatkowy certyfikat dołączany do dokumentów z kwalifikowanym podpisem elektronicznym, aby potwierdzić ich moc prawną.

Najczęstsze pytania

Jak PandaDoc zapewnia moc prawną podpisów elektronicznych?

Zapewniamy autentyczność, wiarygodność i skuteczność podpisów, dbając o zgodność z rozporządzeniami w zakresie bezpieczeństwa i identyfikowalności podpisu elektronicznego. Można także dodatkowo chronić dane szczególnie wrażliwe, weryfikując podpis za pomocą kwalifikowanego podpisu elektronicznego lub weryfikując odbiorcę kodem dostępu lub SMS-em.

Oznacza to, że możemy bezpiecznie wysyłać dokumenty do wybranego użytkownika i zapewnić, że jedynie osoba, której wysyłasz umowy, może podpisać taką dokumentację.

Choć oferowane przez nas rozwiązanie umożliwia składanie prawnie wiążących cyfrowych podpisów elektronicznych, nie możemy ręczyć za ważność określonej umowy. Skonsultuj się z prawnikami, aby upewnić się, że umowa jest skuteczna w jurysdykcjach, w których konieczne może być dochodzenie jej wykonania.

Czy podpisy elektroniczne PandaDoc są dopuszczalne w sądzie?

Podpisy elektroniczne PandaDoc spełniają najsurowsze wymagania prawne w Unii Europejskiej i Stanach Zjednoczonych. Szczegółowe wymagania dotyczące podpisów elektronicznych zależą od lokalizacji i trzeba potwierdzić je z prawnikiem.

Podpisy elektroniczne PandaDoc umożliwiają śledzenie i rejestrowanie każdej czynności w dokumencie w ramach dołączonej nieedytowalnej ścieżki audytu, która dokumentuje każde wysłanie, otwarcie, wydrukowanie, podpisanie lub odrzucenie dokumentu – a także znacznik godziny, adres IP i adres e-mail. Dzięki temu nietrudno jest udowodnić, gdzie i kiedy dana osoba podjęła określone działanie w dokumencie oraz że nie podjęto żadnych nieuprawnionych działań.

Dzięki naszemu zewnętrznemu procesowi uwierzytelniania tożsamości i bezpiecznemu szyfrowaniu oraz przechowywaniu danych podpisy elektroniczne zapewniają dowody dopuszczalne w sądzie, równoważne z podpisem odręcznym.

Kiedy muszę korzystać z kwalifikowanego podpisu elektronicznego (QES)?

Z kwalifikowanych podpisów elektronicznych należy korzystać, gdy nadawca chce mieć pewność, że każdy złożony podpis będzie bezpieczny i zgodny z przepisami. Funkcja ta pozwala chronić dane poufne i potwierdzać tożsamość osoby podpisującej. Ma ona szczególne znaczenie przede wszystkim dla takich użytkowników jak:

  1. Firmy europejskie, które chcą, aby ich działania były zgodne z rozporządzeniem eIDAS.
  2. Większe organizacje, które chcą chronić swoje dane w szczególny sposób, mają więcej dokumentów do podpisania i bardziej złożone procesy wewnętrzne oraz są bardziej kontrolowane przez organy regulacyjne.
  3. Pewne branże regulowane, które na mocy prawa są zobowiązane do obsługi kwalifikowanego podpisu elektronicznego w przypadku określonej transakcji biznesowej (np. wdrożenie nowego pracownika przez dział kadr, zakup i sprzedaż nieruchomości, opieka zdrowotna).

Z jakich dostawców usług zaufania korzysta PandaDoc?

Działając we współpracy z eID Easy, zapewniamy weryfikację tożsamości przez następujących dostawców usług zaufania (TSP):

  • Smart ID
  • Mobile ID
  • National ID card
  • Freja eID
  • Chave Movel
  • CertEurope
  • Certsign
  • DIIA
  • EvroTrust

Jakie informacje zawiera certyfikat podpisu elektronicznego?

Nasz certyfikat podpisu elektronicznego zawiera imię i nazwisko odbiorcy, jego podpisy/inicjały, zweryfikowany adres e-mail oraz adres IP. Jest on również opatrzony znacznikami daty i godziny, które wskazują, kiedy umowa została sfinalizowana i – w stosownych przypadkach – kiedy doszło do weryfikacji za pomocą SMS-a lub kodu dostępu.

Czy moje dokumenty elektroniczne są bezpieczne?

Tak.

Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Zapewniamy zgodność z normą SOC typu 2, a wszystkie Twoje dane są szyfrowane kluczem asymetrycznym/publicznym zarówno podczas przesyłania, jak i przechowywania.

Czy podpisy elektroniczne PandaDoc mają moc prawną w moim kraju?

Moc prawna podpisu elektronicznego różni się w zależności od kraju. Aby dowiedzieć się, jakie kroki należy podjąć, aby składać prawnie wiążące podpisy elektroniczne w konkretnym miejscu prowadzenia działalności, zapoznaj się z naszymi stronami poświęconymi mocy prawnej podpisu elektronicznego w różnych krajach (w języku angielskim).

Czy zachowam dostęp do swojej dokumentacji elektronicznej?

Zawsze. Podpisane dokumenty możesz pobrać lub wyeksportować, ale masz też możliwość uporządkowania ich w PandaDoc, gdzie będą łatwo dostępne.

Jeśli jednak zdecydujesz się przechowywać swoje dokumenty, pamiętaj, że przechowywanie dokumentacji jest kluczowym czynnikiem podczas korzystania z dokumentów elektronicznych.

Aby zapewnić zgodność z większością przepisów państwowych, umowy i dokumenty należy przechowywać przez kilka lat.

Czy podpisy elektroniczne mogą zastąpić podpisy i dokumenty sporządzone odręcznie?

W wielu przypadkach tak – podpisy elektroniczne są ważne i skuteczne. Wyjątki mogą występować przy określonych rodzajach i przypadkach użycia, dlatego należy wybrać właściwy rodzaj podpisu elektronicznego dopasowany do wagi prawnej zawieranej umowy.

Wyróżniamy następujące rodzaje podpisów elektronicznych i przykłady ich zalecanego użycia:

Zwykły podpis elektroniczny (SES) może być wykorzystywany w dokumentach objętych mniejszymi wymaganiami prawnymi.

Kwalifikowany podpis elektroniczny (QES) wraz z dołączonym certyfikatem ma w Unii Europejskiej taką samą wagę prawną, co podpis odręczny. QES jest odpowiedni w przypadku dokumentów, przy których obowiązują surowe wymagania prawne i wobec których zachodzi większe ryzyko pociągnięcia do odpowiedzialności prawnej, na przykład w ramach audytu czy w związku z umowami kredytów konsumenckich.

W Stanach Zjednoczonych ustawa ESIGN określa, że podpisy elektroniczne mogą być uznane za ważne w sądzie, lecz wymaga umowy na papierze z podpisami odręcznymi w pewnych przypadkach, takich jak sprawy z zakresu prawa rodzinnego, testamenty i powiernictwa, a także przypadki przerwania świadczeń z tytułu ubezpieczenia zdrowotnego. W Unii Europejskiej jedynie kwalifikowany podpis elektroniczny, do którego dołączony jest certyfikat weryfikujący tożsamość sygnatariusza, ma tę samą wartość prawną co podpis odręczny.

Co oznaczają skróty eIDAS, SES, AES i QES?

eIDAS
Rozporządzenie eIDAS jest rozporządzeniem w sprawie identyfikacji elektronicznej i usług zaufania stosowanym w przypadku transakcji elektronicznych na jednolitym rynku europejskim. Określa trzy rodzaje podpisów elektronicznych (SES, AES, QES) i ustanawia ramy prawne dla osób fizycznych, firm (zwłaszcza małych i średnich przedsiębiorstw) oraz organów administracji publicznej, aby mogły bezpiecznie korzystać z usług i realizować transakcje cyfrowe we wszystkich państwach członkowskich UE.

Odkąd Wielka Brytania wyszła z Unii Europejskiej, w przypadku podpisów elektronicznych wykorzystywanych w tym kraju obowiązuje poprawiona, lecz w dużej mierze podobna forma rozporządzeń (brytyjskie rozporządzenia eIDAS).

Zwykły lub prosty podpis elektroniczny (SES)
Zwykły podpis elektroniczny to najbardziej podstawowy rodzaj podpisu elektronicznego. Osoba składająca podpis może wpisać swoje nazwisko maszynowo lub odręcznie, bez elektronicznego formularza do potwierdzenia podpisu. Ten rodzaj podpisu jest bardzo łatwy w użyciu, ale też najłatwiej jest go podważyć, ponieważ ograniczone są protokoły zabezpieczeń służące do weryfikacji autentyczności osoby podpisującej.

Zaawansowany podpis elektroniczny (AES)
Zaawansowany podpis elektroniczny musi zapewniać, że podpisy są w unikatowy sposób powiązane z osobą składającą podpis i mogą służyć do jej zidentyfikowania. Podpis ten musi zostać utworzony przy użyciu danych do tworzenia podpisu elektronicznego, nad których używaniem osoba składająca podpis może mieć wyłączną kontrolę, z wysokim poziomem pewności.

Kwalifikowany podpis elektroniczny (QES)
Kwalifikowany podpis elektroniczny to bardziej formalna postać zaawansowanego podpisu elektronicznego oraz jedyny rodzaj podpisu, który ma moc prawną równorzędną z podpisem odręcznym. Jest to zaawansowany podpis elektroniczny, któremu towarzyszy kwalifikowany certyfikat cyfrowy utworzony przez kwalifikowane urządzenie do składania podpisów (QSCD). Urządzenie QSCD musi być wydane przez kwalifikowanego dostawcę usług zaufania (TSP) w UE z zaufanej listy Unii Europejskiej (EUTL).