w kategorii Ordynacja podatkowa, Postępowanie przed sądami administracyjnymi

Jak podpisać pdf podpisem kwalifikowanym?W drugim artykule w cyklu poświęconym podpisowi elektronicznemu, chciałbym odpowiedzieć na pytanie – jak złożyć podpis elektroniczny? Szybkimi krokami zbliża się nowelizacja procedury sądowoadministracyjnej, która umożliwi wnoszenie pism procesowych, w tym przede wszystkim skarg oraz skarg kasacyjnych, w formie dokumentu elektronicznego z rozszerzeniem PDF. Kwalifikowany podpis elektroniczny PDF będzie zatem stanowić jedną z dwóch możliwości utworzenia pisma procesowego w formie dokumentu elektronicznego. Drugim, alternatywnym sposobem, będzie podpisanie dokumentu podpisem zaufanym.

Art. 12b § 1 p.p.s.a.

Określony w ustawie warunek formy pisemnej uważa się za zachowany, jeżeli dokument elektroniczny został podpisany w sposób, o którym mowa w art. 46 § 2a.

Art. 46 § 2a p.p.s.a.

Gdy pismo strony jest wnoszone w formie dokumentu elektronicznego, powinno ponadto zawierać adres elektroniczny oraz zostać podpisane przez stronę albo jej przedstawiciela ustawowego lub pełnomocnika kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli takie mechanizmy zostały wprowadzone przez sąd administracyjny.

Gdy strona postępowania sądowoadministracyjnego albo pełnomocnik strony wybierze elektroniczny sposób doręczania pism, sąd zobowiązany będzie do doręczenia im tych pism w formie dokumentu elektronicznego, opatrzonego kwalifikowanym podpisem elektronicznym:

Art. 74a § 12 p.p.s.a.

Pisma sądu, odpisy pism i załączników w postępowaniu sądowym oraz orzeczeń, doręczane przez sąd w formie dokumentu elektronicznego opatrzone są kwalifikowanym podpisem elektronicznym.

Od dobrych już kilku lat istnieje możliwość wnoszenia pism procesowych w formie elektronicznej w postępowaniu podatkowym.

Art. 168 § 3a pkt 1 Ordynacji podatkowej

Podanie wniesione w formie dokumentu elektronicznego powinno być podpisane kwalifikowanym podpisem elektronicznym albo podpisem zaufanym.

 

Podpis elektroniczny, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny – definicje

Podstawowe informacje dotyczące podpisu elektronicznego znaleźć można na stronach ePodręcznika:

Podpis elektroniczny

Dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis (Dz.U.UE.910/2014).

Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny to podpis, który spełnia następujące wymogi:

a) jest unikalnie przyporządkowany podpisującemu;

b) umożliwia ustalenie tożsamości podpisującego;

c) jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz

d) jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

Kwalifikowany podpis elektroniczny

Zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego (Dz.U.UE.910/2014).
Podpis kwalifikowany to powszechnie – jako skrót – używana nazwa podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. Z uwagi na bezpieczeństwo obrotu prawnego dokumenty przedkładane usługodawcy przez usługobiorcę za pośrednictwem środków komunikacji elektronicznej muszą być zabezpieczone przed niekontrolowaną modyfikacją, a więc muszą być elektronicznie podpisane. Stosuje się w tym celu podpisy elektroniczne.

Źródło: https://epodrecznik.mc.gov.pl/mediawiki/index.php?title=Podpis_kwalifikowany_(Us%C5%82ugobiorca)

 

Spis artykułów na temat komunikacji elektronicznej w ePodręczniki dostępny jest pod adresem:

https://epodrecznik.mc.gov.pl/mediawiki/index.php?title=Specjalna:Wszystkie_strony

Po krótkim wprowadzeniu, przejdźmy do sedna sprawy, czyli do omówienia co trzeba zrobić, by dokument elektroniczny podpisać kwalifikowanym podpisem elektronicznym.

 

Oprogramowanie oraz urządzenia potrzebne do złożenia kwalifikowanego podpisu elektronicznego

Aby złożyć kwalifikowany podpis elektroniczny PDF na dokumencie (np. piśmie procesowym, umowie) należy posiadać:

  • oprogramowanie do obsługi czytnika kart,
  • oprogramowanie do złożenia podpisu elektronicznego,
  • kartę z certyfikatem oraz czytnik kart.

Oprogramowanie do obsługi czytnika kart to nic innego jak sterownik czytnika kart. Aby ściągnąć właściwy sterownik dla czytnika kart należy na samym czytniku wyszukać jego symbol, a następnie znaleźć aktualny sterownik na stronie producenta tego urządzenia i zainstalować w systemie.

Ja osobiście korzystam z następującego urządzenia do odczytywania karty ACR39T. Producent: Advanced Card System Ltd.

czytnik kart

 

Wchodzimy w zakładkę DOWNLOADS i pobieramy najnowszą wersję sterownika dla naszego czytnika kart.

jak złożyć podpis elektroniczny

 

Oprócz instalacji sterownika czytnika kart w naszym systemie musimy zainstalować oprogramowanie umożliwiające składanie podpisu elektronicznego:

Jak złożyć podpis elektroniczny

 

Po ściągnięciu pliku instalacyjnego, uruchamiamy go i instalujemy w systemie.

Dodatkowo możemy ściągnąć program PWPW Sign ze strony: https://sigillum.pl/Pliki, który pozwoli nam nie tylko podpisać dowolny plik tekstowy z rozszerzeniem PDF albo DOC, ale zweryfikować podpis elektroniczny na dokumencie, który otrzymaliśmy z urzędu albo sądu.

podpis elektroniczny pdf

Program PWPW Sign instalujemy w wersji podstawowej. Wersja pełna zawiera w sobie instalację programu CryptoCard Suite w wersji 32 bitowej, którą już mamy w systemie ponieważ wcześniej zainstalowaliśmy w całości program CryptoCard Suite.

Na pulpicie komputera powinny pojawić się trzy nowe ikony:

programy do składania podpisu elektronicznego

Podłączamy czytnik kart z kartą do komputera przez port USB. Po kilkunastu sekundach (należy odczekać chwilę, aby system odczytał wszystkie dane z karty) klikamy w ikonę Menedżer CryptoCard Suite.

cryptocard suite

W zakładce ogólne naciskamy przycisk Sprawdź uaktualnienia.

jak zrobić podpis elektroniczny?

 

Wyskoczy nam strona z informacją czy mamy zainstalowaną aktualną wersję programu CryptoCard Suite.

aktualizacje podpis elektroniczny

 

Następnie wracamy do okna: Menedżer CryptoCard Suite, klikamy w zakładkę Narzędzia, dalej w Asystent -> Uruchom.

 

W następnym oknie możemy sprawdzić czy wszystko zostało zainstalowane poprawnie. Klikamy w przycisk Dalej.

instalacja podpisu kwalifikowanego

 

Po kilkudziesięciu sekundach wyskoczyć nam powinien komunikat o tym czy wszystko jest prawidłowo zainstalowane i czy możemy już przystąpić do składania podpisu elektronicznego.

składniki podpisu elektronicznego

 

Wszystkie elementy zostały rozpoznane przez system, tak więc możemy przejść do dalszego etapu, czyli do złożenia podpisu elektronicznego na dokumencie PDF albo DOC.

 

Jak podpisać PDF podpisem kwalifikowanym?

Są dwie możliwości złożenia podpisu elektronicznego. Od razu zaznaczam, że pomiędzy nimi występują zasadnicze różnice. Pierwszy sposób to złożenie podpisu w programie Foxit Reader albo Acrobat Reader. Obydwa programy umożliwiają złożenie podpisu elektronicznego na pliku PDF. Drugi sposób to złożenie podpisu na dokumencie z rozszerzeniem PDF w programie służącym wyłącznie do składania i weryfikacji kwalifikowanych podpisów elektronicznych, np. PWPW Sign 5 (Polska Wytwórnia Papierów Wartościowych), Szafir 2.0 (Krajowa Izba Rozliczeniowa), proCentrum SmartSign (Asseco Data Systems SA), PEM-HEART 3.9 (CenCert).

Zacznijmy od omówienia tego jak złożyć podpis elektroniczny PDF w programie Foxit Reader.

 

Jak zrobić podpis elektroniczny w programie Foxit Reader?

Zakładam, że autor pisma procesowego przygotował go najpierw w wersji wordowskiej, a później zapisał ten tekst w pliku z rozszerzeniem PDF. Zamiana pliku z rozszerzeniem DOC na PDF nie powinna być żadnym problemem. Tak więc mamy gotowe pismo procesowe np., skargę do WSA albo skargę kasacyjną do NSA i chcielibyśmy podpisać ją podpisem elektronicznym w programie Foxit Reader.

Po pierwsze, powinniśmy włożyć czytnik kart do portu USB.  Następnie otwieramy plik PDF w Foxit Readerze:

skarga kasacyjna do nsa

 

Klikamy w zakładkę Ochrona, dalej w Podpisz i certyfikuj, dalej w umieść podpis:

omieść podpis elektroniczny

 

Wybieramy miejsce, w którym znajdzie się infografika o tym, że podpis elektroniczny został naniesiony na dokument. Przypominam: sama infografika nie świadczy o tym, że dokument został rzeczywiście podpisany kwalifikowanym podpisem elektronicznym. Pisałem o tym szerzej w artykule na temat weryfikacji podpisu elektronicznego.

miejsce zlozenia elektronicznego podpisu kwalifikowanego

 

Wyskoczy nam okienko umożliwiające wybór celu w jakim składamy jest podpis, zablokowania dokumentu po podpisaniu (zaznaczamy), wyglądu i typ podpisu oraz podglądu infografiki podpisu, która znajdzie się w miejscu wcześniej przez nas zaznaczonym. Klikamy w klawisz Podpisz.

zablokuj dokument po zlozeniu podpisu

 

W oknie, które nam wyskoczyło wpisujemy nasz 6 cyfrowy PIN oraz kilkami przycisk OK.

pin podpisu elektronicznego

 

W dokumencie pojawiła się infografika informująca o złożonym podpisie. W celu zweryfikowania podpisu w programie Foxit Reader klikamy prawym przyciskiem myszki na podpis i w rozwiniętym menu na „zweryfikuj podpis”.

kwalifikowany podpis elektroniczny na dokumenciekwalifikowany podpis elektroniczny

 

Plik został z sukcesem podpisany podpisem elektronicznym. W celu dodatkowego zweryfikowania naszego podpisu należy „załadować” nasz podpisany PDF w programie PWPW Sign 5 w zakładce Weryfikuj. Szerzej o weryfikacji podpisu elektronicznego pisałem w innym artykule: XAdES, PAdES – weryfikacja podpisu elektronicznego.

podpis elektroniczny

Format podpisu elektronicznego złożonego w programie Foxit Reader to PKCS7-B. Weryfikacja podpisu okazała się poprawna.

 

Jak zrobić podpis elektroniczny w programie Adobe Reader?

Otwieramy plik w formacie PDF w programie Adobe Reader.

Klikamy z zakładkę Narzędzia, dalej – w ikonę Certyfikaty:

certyfikat cyfrowy

 

Naciskamy na przycisk: Podpisz cyfrowo.

jak podpisać pdf podpisem kwalifikowanym

 

Zaznaczamy obszar, w którym znaleźć się ma infografika o podpisie elektronicznym w treści dokumentu PDF.

adobe reader dc podpis elektroniczny

 

Wybieramy podpis elektroniczny, którym mamy zamiar podpisać pismo procesowe.

pdf pdpis elektroniczny

 

W kolejnym oknie zaznaczamy: zablokuj dokument po podpisaniu. Mamy również pogląd na infografikę, która znajdzie się miejscu, które zaznaczyliśmy wcześniej. Klikamy w Podpisz.

jak podpisać elektronicznie dokument pdf

 

W nowym oknie podajemy nasz kod PIN.

podpis elektroniczny pwpw

 

Infografika została umieszczona w tekście PDF`a, więc prawdopodobnie udało nam się podpisać pismo procesowe kwalifikowanym podpisem elektronicznym.

jak podpisać dokument pdf podpisem kwalifikowanym

 

Należałoby jeszcze zweryfikować podpis elektroniczny w programie PWPW Sign.

jak podpisać pdf podpisem elektronicznym

Podobnie jak w przypadku Foxit Readera, Adobe Reader opatruje dokument PDF podpisem elektronicznym w formacie PKCS7-B. Formaty XAdES oraz PAdES są niedostępne zarówno w Foxit Readerze, jak i Adobe Readerze.

WAŻNE: W programach Adobe Reader oraz Foxit Reader nie mamy możliwości wyboru funkcji skrótu składanego przez nas podpisu elektronicznego.

 

Funkcja skrótu SHA-2 oraz SHA-1

Przy podpisywaniu dokumentu najistotniejszym elementem, na który musimy zwrócić uwagę, jest wybór odpowiedniej funkcji skrótu. Zgodnie bowiem z art. 137 ust.1 ustawy z dnia z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej:

Do dnia 1 lipca 2018 r. do składania zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych można stosować funkcję skrótu SHA-1, chyba że wymagania techniczne wynikające z aktów wykonawczych wydanych na podstawie rozporządzenia 910/2014 wyłączą możliwość stosowania tej funkcji skrótu.

Po dniu 1 lipca 2018 r. stosowanie funkcji skrótu SHA-1 podpisu elektronicznego jest niedopuszczalne.

WAŻNE: Jeżeli zdecydujemy się na złożenie kwalifikowanego podpisu elektronicznego w programie Foxit Reader albo Adobe Reader, to nie będziemy mieli opcji wyboru funkcji skrótu. Programy te automatycznie nadadzą naszemu podpisowi niedopuszczalną obecnie funkcję skrótu SHA-1. Z tego więc powodu, odradzam składanie podpisu kwalifikowanego w tych programach.

Do funkcji skrótu SHA-2 należą: SHA-224, SHA-256, SHA-384, SHA-512. Są one obecnie w pełni dopuszczalnymi funkcjami skrótów podpisu elektronicznego. Obecnie najczęściej stosowaną funkcją skrótu jest SHA-256.

 

Jak stworzyć plik XAdES albo PAdES z funkcją skrótu SHA-256?

Kwalifikowany podpis elektroniczny w formacie XAdES albo PAdES utworzyć można w “zewnętrznych” programach, które służą wyłącznie do składania kwalifikowanych podpisów elektronicznych oraz do ich weryfikacji.

 

Kwalifikowany podpis elektroniczny w programie “zewnętrznym” PWPW Sign

Programy zewnętrzne, które służą wyłącznie do składania oraz weryfikowania podpisów elektronicznych dają o wiele więcej możliwości przy wyborze parametrów składanego podpisu. Gdzie można znaleźć program instalacyjny PWPW Sign i jak go zainstalować w systemie naszego komputera wyjaśniałem w innym artykule: Weryfikacja podpisu elektronicznego | Jak otworzyć XAdES? Przejdę więc od razu do wyjaśnienia, jak w programie PWPW Sign złożyć kwalifikowany podpis elektroniczny PDF.

Po uruchomieniu programu należy kliknąć w zakładkę Podpisz.

podpisz dokument elektroniczny

 

W pierwszej kolejności wybieramy plik, który mamy zamiar podpisać.

Składanie podpisu elektronicznego

 

W zakładce PROFIL wybieramy profil UŻYTKOWNIKA. Wybór tego właśnie profilu pozwoli nam na złożenie podpisu elektronicznego, który posiadać będzie wybrane przez nas parametry.

jak zrobić podpis elektroniczny w pdf

 

W zakładce FORMAT możemy wybrać format podpisu elektronicznego. Więcej na temat formatów podpisu pisałem w artykule: XAdES, PAdES – weryfikacja podpisu elektronicznego. Najistotniejsze dla nas formaty to XAdES oraz PAdES. PAdES służy wyłącznie do podpisywania plików PDF. Formatem XAdES w typie zewnętrznym oraz otaczającym możemy podpisać praktycznie każdy plik.

jak złożyć podpis elektroniczny

 

W zakładce TYP możemy dokonać wyboru, czy składany przez nas podpis ma być zewnętrzny, otoczony (ang. enveloped) albo otaczający (ang. enveloping).

WAŻNE: Jeżeli podpisujemy dokument PDF formatem XAdES i dokument ten ma być podpisany przez kilka osób, to należy wybrać typ zewnętrzny. W typie otaczającym formatu XAdES nie będzie możliwe złożenie kilku podpisów na jednym dokumencie. W typie otoczonym formatu XAdES podpisać można wyłącznie pliki z rozszerzeniem XML. W typie otoczonym możliwe jest wielokrotne składanie podpisu, ale wyłącznie na pliku z rozszerzeniem XML.

Jeżeli wybierzemy typ zewnętrzny utworzone zostaną dwa odrębne pliki. Jeden zawierający podpisany dokument oraz drugi zawierający tylko podpis (plik z rozszerzeniem XML). Należy pamiętać o tym, że przy wysyłaniu podpisanego dokumentu przesłać musimy obydwa pliki.

podpis otaczający

Typ otoczony XAdES wyłącznie dla plików XML

 

W zakładce WARIANT wybieramy BES (nie zawiera znacznika czasu).

jak wygląda podpis elektroniczny na dokumencie

 

W zakładce FUNKCJA SKRÓTU wybieramy SHA-256 (!!!). Obecnie nie jest dozwolone używanie funkcji skrótu SHA-1.

podpis elektroniczny pwpw

 

W zakładce TYP ZOBOWIĄZANIA możemy wybrać to w jakim celu mamy zamiar podpisać elektronicznie dokument.

jak podpisać dokument podpisem kwalifikowanym

 

Jak podpisać elektronicznie dokument PDF w programie PWPW Sign?

Właściwym (formalnie) formatem podpisu elektronicznego dla pliku z rozszerzeniem PDF jest format PAdES. Jeżeli ktoś ma ochotę albo z innego powodu jest zmuszony do podpisania PDF`a formatem XAdES, jak najbardziej może to zrobić. Kwalifikowany podpis elektroniczny w formacie XAdES będzie tak samo skuteczny jak podpis w formacie PAdES. Pamiętać jednak należy o tym, by przy wyborze funkcji skrótu nie wybierać SHA-1 (przestarzały format skrótu). W formacie PAdES plik PDF może zostać podpisany wielokrotnie. Ma to istotne znaczenie przy zawieraniu umów, gdzie zawsze występują co najmniej dwie strony.

Po załadowaniu niepodpisanego PDF`a, wybieramy w prawym panelu następujące opcje podpisu:

  • Profil: użytkownika,
  • Format: PAdES,
  • Typ: otoczony (innego wyboru nie mamy),
  • Wariant: BES,
  • Funkcja skrótu: SHA-256,
  • Typ zobowiązania: np. Dowód pochodzenia.

składanie podpisu elektronicznego

Specjalnie nie zaznaczam okienka w polu Znacznik pdf, by pokazać, że pomimo tego, że PDF nie będzie zawierał w wersji dla człowieka (do wydruku) żadnej infografiki informującej, o tym że plik został podpisany cyfrowo, PDF zostanie skutecznie opatrzony kwalifikowanym podpisem elektronicznym. Klikamy w klawisz Podpisz.

Wybieramy certyfikat, którym podpiszemy plik PDF. Od razu podpowiadam, że nie ma znaczenia czy certyfikat ten będzie z czytnika kart czy z magazynu systemu Windows.

wybór certyfikatu kwalifikowanego

 

Podajemy PIN i klikamy w przycisk OK.

kwalifikowany podpis elektroniczny

 

W następnym oknie pokazują się nam dokładne parametry kwalifikowanego podpisu elektronicznego, który zostanie złożony na dokumencie PDF. Naciskamy przycisk OK.

jak podpisać dokument podpisem kwalifikowanym

 

Pokazało się nam okno informujące o tym, że podpis elektroniczny pdf został skutecznie złożony. Klikamy w przycisk Weryfikuj.

dokument podpisany elektronicznie

 

Złożony przeze mnie podpis elektroniczny w formacie PAdES został pozytywnie zweryfikowany.

podpis elektroniczny

 

Na dole okna, klikając w Pobierz raport możemy pobrać szczegółowy raport dotyczący złożonego podpisu. Raport ten wyglądać będzie tak:

kwalifikowany podpis elektroniczny