Weryfikacja podpisu elektronicznego
Usługa weryfikacji pozwala ocenić autentyczność kwalifikowanego podpisu elektronicznego w długim okresie czasu. Możemy przyrównać ją do elektronicznego grafologa, który bada autentyczność podpisów własnoręcznych.
Korzystając z programu do podpisywania dokumentów elektronicznych proCertum SmartSign nie tylko złożysz kwalifikowany podpis elektroniczny, ale również zweryfikujesz czy otrzymane przez Ciebie dokumenty zostały opatrzone autentycznym elektronicznym podpisem kwalifikowanym.
Weryfikacja umożliwia identyfikację osoby fizycznej składającej podpis, weryfikację ważności podpisu, weryfikację danych użytych przy składaniu podpisu oraz potwierdzenie, że dokumenty opatrzone tym podpisem nie uległy zmianie po jego złożeniu. Usługa weryfikacji udostępniana przez Certum jest zgodna z rozporządzeniem UE 910/2014 zwanym eIDAS.
Dzięki weryfikacji potwierdzisz autentyczność podpisanych umów, faktur oraz wszelkich dokumentów opatrzonych kwalifikowanym podpisem elektronicznym. Poświadczenia weryfikacji e-podpisu często mogą służyć jako dowody w spornych sprawach sądowych.
Jedyne czego potrzebujesz do weryfikacji to plik podpisany elektronicznie oraz pobrany i zainstalowany na komputerze program proCertum SmartSign.
Po przejściu procesu weryfikacji w proCertum SmartSign komunikat wyświetli status weryfikacji. Zawiera on informacje o liczbie weryfikowanych plików, liczbie poprawnie zweryfikowanych plików lub w przypadku niepowodzenia liczbie plików zweryfikowanych błędnie lub nieprzetworzonych.
Jeśli weryfikacja nie powiedzie się, w przypadku nieprzetworzonego pliku zalecamy ponowną instalację oprogramowania proCertum SmartSign.
Weryfikacja podpisu elektronicznego nie jest powszechnie stosowana, natomiast może być pomocna lub wręcz wymagana w przypadku procesów sądowych – jako poświadczenie ważności podpisów na dokumentach lub składania ofert przetargowych – jako poświadczenie identyfikacji wiarygodności złożonych dokumentów. Warto pamiętać, że w przypadku dokumentacji przetargowej mamy do czynienia z zagranicznymi podmiotami, które opatrują dokumenty kwalifikowanym podpisem elektronicznym wydanym przez rodzime centrum certyfikacji.
Żeby dokonać weryfikacji zagranicznego podpisu elektronicznego należy wgrać dokument opatrzony takim podpisem do programu proCertum SmartSign i tam sprawdzić w jakim kraju oraz jaki podmiot wydał weryfikowany podpis.
Weryfikacja centrum certyfikacji odbywa się z wykorzystaniem listy Zaufanych podmiotów wydających kwalifikowane podpisy elektroniczne na terenie Unii Europejskiej, którą znajdziesz na stronie: EU Trust Services Dashboard (europa.eu).
Jeśli w szczegółach danego kraju znajdziesz podmiot, który wydał weryfikowany przez Ciebie kwalifikowany podpis elektroniczny, możesz uznać, że jest to wiarygodne centrum certyfikacji, a sam certyfikat jest uznawany prawnie w całej UE. W przypadku, gdy na liście zabraknie szukanego przez Ciebie podmiotu możesz skorzystać z profesjonalnej walidacji eksperta Certum, który nie tylko zwaliduje podpis, ale również dołączy do niego pełną ekspertyzę z walidacji podpisu.
O czym warto pamiętać przy weryfikacji dokumentów?
Zależy Ci na tym, żeby na podpisanym dokumencie odczytać datę i godzinę jego podpisania? Pamiętaj, że tylko kwalifikowany znacznik czasu daje gwarancję rzeczywistego czasu podpisania. W przypadku jego braku, system pobiera datę i godzinę z urządzenia, na którym dokonywany jest podpis. Warto pamiętać, że daty i godziny na urządzeniu możemy konfigurować ręcznie, stąd kwalifikowany znacznik czasu jest niepodważalnym źródłem określenia czasu podpisania dokumentu, gdyż pobiera dane z serwera dostawcy podpisu, w tym przypadku Certum.
Już przy podpisywaniu zwróć uwagę, czy podpisujesz cały katalog czy też plik. Zalecamy agregować kilka dokumentów do pliku pdf, aby był on zamknięty, niezmieniany oraz dawał gwarancję, że wszystkie dokumenty w danym formacie zostały opatrzone kwalifikowanym podpisem elektronicznym. Warto pamiętać, że podpisywanie plików zip. może nie zostać uznane za poprawnie podpisane w świetle prawa.
Należy pamiętać, że w przypadku plików w formacie .doc/.docx do weryfikacji należy dołączyć specjalne oświadczenie potwierdzające ważność podpisu czyli tzw. plik podpisu. W odróżnieniu do plików pdf. w formacie .doc/.docx nie będziemy widzieć podpisu na dokumencie bez poświadczenia. Istnieje tutaj zasada, że plik z danymi i plik zewnętrzny podpisu funkcjonują razem.
Jak zweryfikować podpis elektroniczny na komputerze?
Zainstalowany na komputerze program proCertum SmartSign oprócz podpisywania dokumentów umożliwia również weryfikowanie podpisów elektronicznych.
1. Oprogramowanie jest zawsze możliwe do pobrania na stronie Certum.
2. Uruchom oprogramowanie proCertum SmartSign za pomocą ikony znajdującej się na Pulpicie Twojego komputera.
3. Naciśnij przycisk Weryfikowanie. Przycisk ten znajduje się w menu głównym programu.
4. Wskaż plik(i) który(e) chcesz zweryfikować. W tym celu naciśnij przycisk Dodaj plik. Aby zweryfikować cały katalog z plikami naciśnij przycisk Dodaj katalog. Wskaż plik(i) / katalog na dysku twardym swojego komputera i potwierdź swój wybór przyciskiem Otwórz. Pliki zostaną umieszczone na liście plików do zweryfikowania.
5. W celu zweryfikowania podpisu pod wybranym plikiem naciśnij przycisk Weryfikuj znajdujący się w prawym dolnym rogu okna programu.
7. Poczekaj aż Twój komputer zweryfikuje wszystkie podpisy pod wybranym dokumentem.
8. Jeżeli weryfikacja przebiegnie pomyślnie oprogramowanie poinformuje Cię o tym wyświetlając poniższy komunikat.
Pełna instrukcja obsługi oprogramowania proCertum SmartSign jest dostępna tutaj.