Jak PandaDoc zapewnia moc prawną podpisów elektronicznych?
Zapewniamy autentyczność, wiarygodność i skuteczność podpisów, dbając o zgodność z rozporządzeniami w zakresie bezpieczeństwa i identyfikowalności podpisu elektronicznego. Można także dodatkowo chronić dane szczególnie wrażliwe, weryfikując podpis za pomocą kwalifikowanego podpisu elektronicznego lub weryfikując odbiorcę kodem dostępu lub SMS-em.
Oznacza to, że możemy bezpiecznie wysyłać dokumenty do wybranego użytkownika i zapewnić, że jedynie osoba, której wysyłasz umowy, może podpisać taką dokumentację.
Choć oferowane przez nas rozwiązanie umożliwia składanie prawnie wiążących cyfrowych podpisów elektronicznych, nie możemy ręczyć za ważność określonej umowy. Skonsultuj się z prawnikami, aby upewnić się, że umowa jest skuteczna w jurysdykcjach, w których konieczne może być dochodzenie jej wykonania.
Czy podpisy elektroniczne PandaDoc są dopuszczalne w sądzie?
Podpisy elektroniczne PandaDoc spełniają najsurowsze wymagania prawne w Unii Europejskiej i Stanach Zjednoczonych. Szczegółowe wymagania dotyczące podpisów elektronicznych zależą od lokalizacji i trzeba potwierdzić je z prawnikiem.
Podpisy elektroniczne PandaDoc umożliwiają śledzenie i rejestrowanie każdej czynności w dokumencie w ramach dołączonej nieedytowalnej ścieżki audytu, która dokumentuje każde wysłanie, otwarcie, wydrukowanie, podpisanie lub odrzucenie dokumentu – a także znacznik godziny, adres IP i adres e-mail. Dzięki temu nietrudno jest udowodnić, gdzie i kiedy dana osoba podjęła określone działanie w dokumencie oraz że nie podjęto żadnych nieuprawnionych działań.
Dzięki naszemu zewnętrznemu procesowi uwierzytelniania tożsamości i bezpiecznemu szyfrowaniu oraz przechowywaniu danych podpisy elektroniczne zapewniają dowody dopuszczalne w sądzie, równoważne z podpisem odręcznym.
Kiedy muszę korzystać z kwalifikowanego podpisu elektronicznego (QES)?
Z kwalifikowanych podpisów elektronicznych należy korzystać, gdy nadawca chce mieć pewność, że każdy złożony podpis będzie bezpieczny i zgodny z przepisami. Funkcja ta pozwala chronić dane poufne i potwierdzać tożsamość osoby podpisującej. Ma ona szczególne znaczenie przede wszystkim dla takich użytkowników jak:
- Firmy europejskie, które chcą, aby ich działania były zgodne z rozporządzeniem eIDAS.
- Większe organizacje, które chcą chronić swoje dane w szczególny sposób, mają więcej dokumentów do podpisania i bardziej złożone procesy wewnętrzne oraz są bardziej kontrolowane przez organy regulacyjne.
- Pewne branże regulowane, które na mocy prawa są zobowiązane do obsługi kwalifikowanego podpisu elektronicznego w przypadku określonej transakcji biznesowej (np. wdrożenie nowego pracownika przez dział kadr, zakup i sprzedaż nieruchomości, opieka zdrowotna).
Z jakich dostawców usług zaufania korzysta PandaDoc?
Działając we współpracy z eID Easy, zapewniamy weryfikację tożsamości przez następujących dostawców usług zaufania (TSP):
- Smart ID
- Mobile ID
- National ID card
- Freja eID
- Chave Movel
- CertEurope
- Certsign
- EvroTrust
Jakie informacje zawiera certyfikat podpisu elektronicznego?
Nasz certyfikat podpisu elektronicznego zawiera imię i nazwisko odbiorcy, jego podpisy/inicjały, zweryfikowany adres e-mail oraz adres IP. Jest on również opatrzony znacznikami daty i godziny, które wskazują, kiedy umowa została sfinalizowana i – w stosownych przypadkach – kiedy doszło do weryfikacji za pomocą SMS-a lub kodu dostępu.
Czy moje dokumenty elektroniczne są bezpieczne?
Tak.
Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Zapewniamy zgodność z normą SOC typu 2, a wszystkie Twoje dane są szyfrowane kluczem asymetrycznym/publicznym zarówno podczas przesyłania, jak i przechowywania.
Czy podpisy elektroniczne PandaDoc mają moc prawną w moim kraju?
Czy zachowam dostęp do swojej dokumentacji elektronicznej?
Zawsze. Podpisane dokumenty możesz pobrać lub wyeksportować, ale masz też możliwość uporządkowania ich w PandaDoc, gdzie będą łatwo dostępne.
Jeśli jednak zdecydujesz się przechowywać swoje dokumenty, pamiętaj, że przechowywanie dokumentacji jest kluczowym czynnikiem podczas korzystania z dokumentów elektronicznych.
Aby zapewnić zgodność z większością przepisów państwowych, umowy i dokumenty należy przechowywać przez kilka lat.
Czy podpisy elektroniczne mogą zastąpić podpisy i dokumenty sporządzone odręcznie?
W wielu przypadkach tak – podpisy elektroniczne są ważne i skuteczne. Wyjątki mogą występować przy określonych rodzajach i przypadkach użycia, dlatego należy wybrać właściwy rodzaj podpisu elektronicznego dopasowany do wagi prawnej zawieranej umowy.
Wyróżniamy następujące rodzaje podpisów elektronicznych i przykłady ich zalecanego użycia:
Zwykły podpis elektroniczny (SES) może być wykorzystywany w dokumentach objętych mniejszymi wymaganiami prawnymi.
Kwalifikowany podpis elektroniczny (QES) wraz z dołączonym certyfikatem ma w Unii Europejskiej taką samą wagę prawną, co podpis odręczny. QES jest odpowiedni w przypadku dokumentów, przy których obowiązują surowe wymagania prawne i wobec których zachodzi większe ryzyko pociągnięcia do odpowiedzialności prawnej, na przykład w ramach audytu czy w związku z umowami kredytów konsumenckich.
W Stanach Zjednoczonych ustawa ESIGN określa, że podpisy elektroniczne mogą być uznane za ważne w sądzie, lecz wymaga umowy na papierze z podpisami odręcznymi w pewnych przypadkach, takich jak sprawy z zakresu prawa rodzinnego, testamenty i powiernictwa, a także przypadki przerwania świadczeń z tytułu ubezpieczenia zdrowotnego. W Unii Europejskiej jedynie kwalifikowany podpis elektroniczny, do którego dołączony jest certyfikat weryfikujący tożsamość sygnatariusza, ma tę samą wartość prawną co podpis odręczny.
Co oznaczają skróty eIDAS, SES, AES i QES?
eIDAS
Rozporządzenie eIDAS jest rozporządzeniem w sprawie identyfikacji elektronicznej i usług zaufania stosowanym w przypadku transakcji elektronicznych na jednolitym rynku europejskim. Określa trzy rodzaje podpisów elektronicznych (SES, AES, QES) i ustanawia ramy prawne dla osób fizycznych, firm (zwłaszcza małych i średnich przedsiębiorstw) oraz organów administracji publicznej, aby mogły bezpiecznie korzystać z usług i realizować transakcje cyfrowe we wszystkich państwach członkowskich UE.
Odkąd Wielka Brytania wyszła z Unii Europejskiej, w przypadku podpisów elektronicznych wykorzystywanych w tym kraju obowiązuje poprawiona, lecz w dużej mierze podobna forma rozporządzeń (brytyjskie rozporządzenia eIDAS).
Zwykły lub prosty podpis elektroniczny (SES)
Zwykły podpis elektroniczny to najbardziej podstawowy rodzaj podpisu elektronicznego. Osoba składająca podpis może wpisać swoje nazwisko maszynowo lub odręcznie, bez elektronicznego formularza do potwierdzenia podpisu. Ten rodzaj podpisu jest bardzo łatwy w użyciu, ale też najłatwiej jest go podważyć, ponieważ ograniczone są protokoły zabezpieczeń służące do weryfikacji autentyczności osoby podpisującej.
Zaawansowany podpis elektroniczny (AES)
Zaawansowany podpis elektroniczny musi zapewniać, że podpisy są w unikatowy sposób powiązane z osobą składającą podpis i mogą służyć do jej zidentyfikowania. Podpis ten musi zostać utworzony przy użyciu danych do tworzenia podpisu elektronicznego, nad których używaniem osoba składająca podpis może mieć wyłączną kontrolę, z wysokim poziomem pewności.
Kwalifikowany podpis elektroniczny (QES)
Kwalifikowany podpis elektroniczny to bardziej formalna postać zaawansowanego podpisu elektronicznego oraz jedyny rodzaj podpisu, który ma moc prawną równorzędną z podpisem odręcznym. Jest to zaawansowany podpis elektroniczny, któremu towarzyszy kwalifikowany certyfikat cyfrowy utworzony przez kwalifikowane urządzenie do składania podpisów (QSCD). Urządzenie QSCD musi być wydane przez kwalifikowanego dostawcę usług zaufania (TSP) w UE z zaufanej listy Unii Europejskiej (EUTL).