w kategorii Ordynacja podatkowa, Postępowanie przed sądami administracyjnymi

XAdESW dzisiejszym wpisie omówię zmiany w prawie, które dotyczą możliwości komunikowania się z organami podatkowymi oraz sądami administracyjnymi za pomocą dokumentów elektronicznych. Postaram się też wytłumaczyć co oznaczają zwroty XAdES oraz PAdES oraz jak ma to „strawić” profesjonalny pełnomocnik przy wysyłaniu oraz odbieraniu pism procesowych w postępowaniu podatkowym, a w niedalekiej przyszłości w postępowaniu sądowoadministracyjnym.

Zakładam, że osoba czytająca ten tekst ma podpis kwalifikowany, czyli: czytnik kart, kartę i oprogramowanie potrzebne do składania oraz weryfikacji podpisu elektronicznego. W moim przypadku oprogramowanie do podpisu elektronicznego to Podpis Elektroniczny PWPW SIGN 5.

Jak otworzyć plik XAdES wyjaśniam na samym końcu niniejszego artykułu. Do otworzenia pliku XAdES nie jest potrzebne posiadanie elektronicznego podpisu kwalifikowanego. Wystarczające jest odpowiednie oprogramowanie zainstalowane na komputerze.

 

Najistotniejsze akty prawne dotyczące podpisu elektronicznego oraz dokumentu elektronicznego

Akty prawne które są istotne dla omówienia takich zagadnień jak podpis elektroniczny (inaczej: podpis kwalifikowany), format podpisu XAdES oraz format podpisu PAdES to:

1) rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE;

2) ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

3) rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;

4) obwieszczenie Prezesa Rady Ministrów z dnia 5 stycznia 2018 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Prezesa Rady Ministrów w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych.

 

Czy podpis elektroniczny to to samo co podpis kwalifikowany?

Tak, podpis elektroniczny jest inną nazwą dla podpisu kwalifikowanego. Można więc tych nazw używać zamiennie. Oznaczają one dokładnie to samo.

 

Dokument elektroniczny oraz podpis elektroniczny w ustawie Ordynacja podatkowa

Definicja dokumentu elektronicznego zawarta została w art. 3 pkt 13 Ordynacji podatkowej. Przepis ten odsyła do art. 3 pkt 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (dalej: ustawa o informatyzacji). Ustawa o informatyzacji uważa za dokument elektroniczny: stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych. Proszę wybaczyć ale nie podejmę się wyjaśniania co autor tego tekstu miał na myśli. Definicja dokumentu elektronicznego jest bardzo szeroka. Według tej definicji za dokument elektroniczny należałoby uznać np. program komputerowy w postaci gry River Ride na taśmie magnetofonowej nagranej za czasów istnienia komputerów Atari. Dokumentem tym będzie również krótki program komputerowy napisany w języku LOGO zapisany np. na dyskietce. Było to dawno temu i wówczas, kto by przypuszczał, że takie oto programy komputerowe w przyszłości zaliczane będą mogły być do dokumentów elektronicznych.

 

Doręczanie pism w formie dokumentu elektronicznego w Ordynacji podatkowej

Zgodnie z art. 3e Ordynacji podatkowej organ podatkowy może zwrócić się do podatnika, płatnika lub inkasenta o wyrażenie zgody na doręczanie pism w formacie dokumentu elektronicznego we wszystkich sprawach załatwianych przez ten organ. Profesjonalnemu pełnomocnikowi (adwokatowi, radcy prawnemu) organ podatkowy wszystkie pisma doręcza w formie dokumentu elektronicznego (art. 144 § 5 Ordynacji podatkowej) na elektroniczną skrzynkę podawczą.

W drugą stronę – adwokat, radca prawny może wysyłać do organów pisma, w tym odwołania, zażalenia w postaci elektronicznej na elektroniczną skrzynkę podawczą organu podatkowego. Należy zwrócić szczególną uwagę na to, że odwołanie albo zażalenie w postaci elektronicznej musi być podpisane kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.

 

Decyzja administracyjna w formie dokumentu elektronicznego

Jednym z niezbędnych składników decyzji podatkowej jest podpis osoby upoważnionej do wydania decyzji. Będzie nim sam naczelnik urzędu skarbowego, naczelnik urzędu celno-skarbowego albo dyrektor izby administracji skarbowej. Organ podatkowy może upoważnić funkcjonariusza lub pracownika kierowanej jednostki organizacyjnej do załatwiania spraw w jego imieniu i w ustalonym zakresie, a w szczególności do wydawania decyzji, postanowień i zaświadczeń (art. 143 § 1 Ordynacji podatkowej). Obecnie podmiotem uprawnionym do wydawania decyzji jest również radca skarbowy (art. 13 § 2c Ordynacji podatkowej).

Jeżeli decyzja podatkowa ma być doręczona stronie postępowania albo jej pełnomocnikowi w formie dokumentu elektronicznego, musi ona zawierać kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP. Identyczny wymóg dotyczy postanowienia, doręczanego podatnikowi w formie dokumentu elektronicznego.

 

Czym jest podpis elektroniczny i czy można go wydrukować?

Podpis elektroniczny nie jest graficznym odwzorowaniem podpisu, który składamy długopisem na kartce papieru. Precyzyjnie nie jest on kodem (programem komputerowym), który w wersji odkodowanej dla człowieka stanowić miałby jakikolwiek znak graficzny. Podpis elektroniczny jest wyłącznie kodem (programem komputerowym). Jest to o tyle istotne, że adwokat (radca prawny) otrzymuje decyzję podatkową w formie elektronicznej jako plik tekstowy, zazwyczaj z rozszerzeniem PDF. Plik ten odczytujemy za pomocą ogólnie dostępnych programów takich jak Adobe Acrobat Reader albo Foxit Reader. Plik z rozszerzeniem PDF otwierany za pomocą jednego z tych programów stanowić będzie tekst w języku polskim. Tekst ten zawierać powinien niezbędne elementy przewidziane dla decyzji podatkowej albo postanowienia. Zazwyczaj na samym końcu decyzji znajduje się następujący tekst:


Podpis elektroniczny 1


Podpis elektroniczny-2


 

Czy w decyzji podatkowej tekst o treści wskazanej wyżej oznacza samo przez się, że decyzja ta rzeczywiście została podpisana kwalifikowanym podpisem elektronicznym?

Oczywiście, że nie. Tak być może, ale być nie musi.

 

Jak sprawdzić czy pismo elektroniczne zostało rzeczywiście podpisane podpisem elektronicznym?

Wklejone przeze mnie powyżej fragmenty decyzji podatkowych, w których zawarto informację o tym, że decyzja została podpisana są zobrazowaną dla człowieka wersją kodu (programu komputerowego), który w wersji dla maszyny (komputera) wygląda mniej więcej tak:

Kod komputerowy

Jest to postać binarna komputerowego pliku danych.  O tym co to jest plik binarny można poczytać tutaj: https://pl.wikipedia.org/wiki/Plik_binarny
W tekście z Wikipedii na jedno zdanie trzeba zwrócić uwagę:

Pliki binarne tworzone przez programy mogą posiadać wewnętrzną strukturę, której naruszenie może sprawić, że plik stanie się niepoprawny dla programów je obsługujących.

Czy coś nam to mówi? Jeszcze nie, ale zaraz wyjaśnię, że powinno “coś” mówić.

 

Co tak właściwie daje nam podpis kwalifikowany (elektroniczny)?

Podpis elektroniczny ma na celu po pierwsze: uwierzytelnienie danego kodu danych (będzie to np. decyzja podatkowa) przez inny kod danych (kod z podpisem elektronicznym), w którym to kodzie zawarte są informacje o osobie posiadającej ten podpis. Chodzi więc tutaj o poświadczenie przez daną osobę, że to ona podpisała określony plik danych. Po drugie, „naniesienie” podpisu elektronicznego na dany dokument np. w formacie PDF, DOC albo JPEG spowoduje, że struktura danych (jako określony kod) nie będzie mogła być zmieniona w żaden sposób, a jeżeli zmiany nastąpią, to podpis elektroniczny zostanie NEGATYWNIE zweryfikowany.

Innymi słowy „posiadanie” podpisu elektronicznego przez określony plik (np. PDF) stanowi dowód na wewnętrzną integralność i niezmienność danych znajdujących się w tym wewnętrznym zbiorze danych.

 

Co powinien zrobić profesjonalny pełnomocnik, który otrzymał decyzję z urzędu w formie dokumentu elektronicznego?

Nie powinien on poprzestać wyłącznie na jej lekturze, która z całą pewnością zawierać będzie informację, że podpisał ją taki a taki urzędnik w formie podpisu elektronicznego (kwalifikowanego). Dlaczego? Ponieważ – jak już wcześniej wspomniałem – nie daje to żadnej gwarancji, że w rzeczywistości plik ten zawiera poprawny podpis elektroniczny. Adwokat powinien zweryfikować za pomocą właściwego programu komputerowego czy dany plik – zazwyczaj z rozszerzeniem PDF – został poprawnie podpisany przez osobę upoważnioną. Co więcej, może zdarzyć się i tak, że w wersji do czytania (wersja dla człowieka) na końcu może nie być w ogóle informacji o tym, że decyzja została podpisana podpisem elektronicznym, a podpis taki decyzja będzie zawierała. Możliwa jest również odwrotna sytuacja, tzn. w wersji dla człowieka będzie napisane, że pismo zostało podpisane kwalifikowanym podpisem elektronicznym, gdy w rzeczywistości takiego podpisu nie będzie.

Tak więc nie liczy się to co czytamy na końcu decyzji w wersji do wydrukowania. Liczy się wyłącznie weryfikacja określonego pliku (PDF) za pomocą właściwego programu przeznaczonego między innymi do weryfikacji podpisu kwalifikowanego.

 

Jak zweryfikować podpis elektroniczny na dokumencie elektronicznym?

Ja pracuję na programie właściwym dla mojego dostawcy podpisu elektronicznego. Program PWPW SIGN 5 można ściągnąć ze strony: https://sigillum.pl/Pliki. Plik nazywa się: PWPW Sign 5.2.5 wersja instalacyjna.

Po ściągnięciu programu, instalujemy go na komputerze. Uruchamiamy. W MENU głównym mamy do wyboru: Podpisz, Dodaj kolejny podpis oraz Weryfikuj.

PWPW Sign 5

Klikamy na Weryfikuj. Pytanie – jaki plik mamy zweryfikować?

 

Formaty podpisów elektronicznych (XAdES, PAdES)

Są różne formaty podpisów elektronicznych. Jeżeli chodzi o nazwy to wyróżniamy: XAdES, PAdES, CAdES, ASIC. Organy podatkowe lubują się w formacie XAdES, który dla podpisywania plików z rozszerzeniem PDF jest… niewłaściwy (od razu dodam – ta niewłaściwość formatu podpisu nie skutkuje nieskutecznością samego podpisu, więc nie ma sensu formułować tego rodzaju zarzutu w skardze do WSA albo w skardze kasacyjnej do NSA). Nie wiem dlaczego urzędnicy lubią XAdES, ale tak właśnie jest. Dlaczego twierdzę, że ta forma podpisu jest niewłaściwa? Ponieważ zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, załącznik nr 2 (FORMATY DANYCH ORAZ STANDARDY ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH) właściwym formatem podpisu elektronicznego dla pliku tekstowego w formacie PDF jest PAdES.

Format podpisu elektronicznego

XAdES (XML Advanced Electronic Signature)

XAdES jest formatem dość uniwersalnym, tzn. można nim podpisać praktycznie każdy plik, ale ma też swoje wady. Na przykład – przy pomocy mojego programu – nie byłem w stanie za pomocą XAdES`a podpisać pliku PDF kilkoma podpisami elektronicznymi. Ma to kluczowe znaczenie np. przy podpisywaniu decyzji podatkowej wydawanej przez organ kolegialny np. samorządowe kolegia odwoławcze albo też – ale to dopiero przyszłość – wyroki sądów administracyjnych, które wydawane są w składach trzech sędziów zawodowych.

XAdES ma taką zaletę, że można nim podpisać praktycznie każdy plik, np. PDF, DOC, JPEG, AVI itd. Nie można nim złożyć drugiego podpisu pod plikiem już podpisanym, ale można złożyć tzw. kontrasygnatę podpisu. W praktyce prawnej nie będzie to nikomu potrzebne. Może się przydać w takich przypadkach, jak kontrasygnata opinii prawnej sporządzonej przez innego adwokata albo radcę prawnego. Sygnatura podpisu kontrasygnaty znajduje się „pod” sygnaturą podpisu, co oznacza, że nie są to dwa równorzędne podpisy. Podpisanie kontrasygnatą wyroku sądu administracyjnego albo decyzji wydanej przez SKO przez drugą osobę zasiadającą w składzie sądu administracyjnego albo w składzie SKO wydającego decyzję, nie może być traktowane jako złożenie podpisu przez drugą równorzędną osobę.

WAŻNE: Pamiętać  należy, że XAdES według wskazań z załącznika nr 2 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych przeznaczony jest do podpisywania plików z rozszerzeniem XML. Pliku z rozszerzeniem XML nie otworzymy za pomocą programów do owtierania PDFów lub DOC.

PAdES czyli format podpisu elektronicznego właściwy wyłącznie dla plików PDF

PAdES (PDF Advanced Electronic Signature) jest formatem podpisu elektronicznego właściwym do podpisywania plików z rozszerzeniem PDF. Jaka jest wada PAdES`a? Nie można tym formatem podpisać innego rodzaju pliku niż PDF. Jaka jest zaleta PAdES`a? Dany plik w PDF, np. decyzję wydaną przez SKO, wyrok WSA albo wyrok NSA może podpisać kilka osób (podpisy są równorzędne). I właśnie w przypadku tych aktów kilka podpisów pod dokumentem elektronicznym jest niezbędne. W formacie PAdES nie jest możliwe za to złożenie kontrasygnaty.

 

Typy podpisów elektronicznych

Przed omówieniem tego jak złożyć podpis elektroniczny oraz jak zweryfikować podpis elektroniczny, chciałbym napisać kilka słów o typach podpisów elektronicznych. Typ podpisu elektronicznego to coś innego od formatu. Jak już wyżej wyjaśniłem, formatem podpisu będzie: XAdES albo PadES. Formaty zróżnicowane zostały pod względem tego co mają podpisywać. np. ASIC`iem – jak wskazuje ww. rozporządzenie – powinno się podpisywać pliki skompresowane z rozszerzeniem ZIP, PAdES`em pliki PDF.

Przejdźmy zatem do wyjaśnienia co to jest TYP podpisu elektronicznego?

Są trzy typy podpisu elektronicznego: zewnętrzny, otoczony oraz otaczający. Świetnie, tylko co to właściwie znaczy i jakie są między nimi różnice?

Typ zewnętrzny podpisu elektronicznego

Najprościej jest wytłumaczyć TYP zewnętrzny. Typ zewnętrzny podpisu elektronicznego oznacza, że podpis elektroniczny znajdować się będzie nie w pliku głównym np. PDF albo DOC ale w drugim, mniejszym pliku. Tak będzie zawsze przy tego rodzaju typie podpisu. Organy podatkowe dość często podpisują decyzje albo postanowienia zewnętrznym XAdESem. Jak sądzę wynika to z tego, że chcą ułatwić życie profesjonalnym pełnomocnikom, którzy napotykali spore problemy z otworciem PDF`a podpisanego w XAdES`ie w typie otoczonym. Dlaczego tak było i jest?

Jak już wspomniałem typ zewnętrzny wyodrębnia drugi plik, który zawiera wyłącznie podpis elektroniczny w formacie XAdES. Sama decyzja podatkowa pozostaje w drugim pliku w formacie PDF, który to plik może być otworzony przez znany każdemu program w postaci np. Adobe Reader albo Foxit Reader. Innymi słowy, w korespondencji elektronicznej na ePUAP w załącznikach adwokat otrzymuje dwa pliki: jedno z rozszerzeniem PDF (i jest to decyzja podatkowa) oraz drugi plik z rozszerzeniem XADES (i jest to plik z samym zewnętrznym podpisem elektronicznym).

Do zweryfikowania poprawności podpisu elektronicznego w typie zewnętrznym należy ściągnąć do jednego katalogu na dysku twardym oba pliki stanowiące załączniki do pisma przewodniego ze skrzynki na ePUAP. W programie PWPW Sign 5 weryfikujemy wyłącznie plik z rozszerzeniem XADES, pamiętając o tym, by w tym samym katalogu na dysku co plik weryfikowany był drugi plik z rozszerzeniem PDF.

Plik z podpisem zewnętrznym XAdES jest mały. Zawiera on około 5-6 kilobajtów danych.

XAdES zewnętrzny

A jego cała zawartość w wersji binarnej wygląda tak:

XAdES w typie zewnętrznym

Spotkać już można wyroki wojewódzkich sądów administracyjnych, w których sądy odniosły się do zarzutów pełnomocników, wytykających, że decyzje nie zostały podpisane ponieważ sam plik PDF nie zawierał podpisu.

Wyrok WSA w Rzeszowie z 12.09.2017 r., I SA/Rz 468/17:
Alternatywą eliminującą problemy dostępowe do dokumentu źródłowego (oryginału) jest podpis zewnętrzny. W tej konfiguracji tworzony jest (w tej samej lokalizacji) dodatkowy plik o rozszerzeniu .xades zawierający podpis i zaświadczający o nieingerencji w treść pliku. Oznacza to, że jakakolwiek ingerencja w treść pliku źródłowego po jego podpisaniu spowoduje negatywną weryfikację podpisu. Występują tutaj zatem 2 pliki: plik źródłowy i plik podpisu i oba muszą zostać łącznie wysłane, dostarczone adresatowi. Tylko wówczas zostanie dostarczona całość którą można nazwać dokumentem podpisanym.

Wyrok WSA w Krakowie z 14.12.2017 r., I SA/Kr 1177/17:
W rozpoznawanej sprawie zaskarżone postanowienie zostało podpisane za pomocą aplikacji S. udostępnianej przez Krajową Izbę Rozliczeniową. W aktach administracyjnych sprawy (k. 42) znajduje się Urzędowe Poświadczenie Doręczenia postanowienia oraz dane dotyczące podpisu. Z informacji znajdującej się na karcie 41 wynika, że postanowienie zostało opatrzone kwalifikowanym podpisem elektronicznym wystawionym na nazwisko M. C. S. tj. Zastępca Dyrektora Izby Administracji Skarbowej. Postanowienie zostało podpisane w dniu 4 września 2017 r., a typ podpisu określony został jako plik “xades”, który, wbrew zarzutom skargi, został powiązany z plikiem postanowienia. W ocenie Sądu także zarzut Spółki, że dokument z postanowieniem jest wyłącznie niezabezpieczonym plikiem PDF, a w konsekwencji istnieje możliwość wprowadzenia do niego zmian, jest nieuzasadniony. Jak słusznie zauważył organ podatkowy, ewentualnych zmian mógłby dokonać jedynie adresat pisma. Nadto jeśli chodzi o sam typ podpisu zauważyć należy, że stanowi go plik “xades”, który nie otworzy się w typowych przeglądarkach plików pdf.

WAŻNE: Przy tego rodzaju typie podpisu XAdES (typ zewnętrzny) należy zwrócić uwagę, by w przesłanej korespondencji przez ePUAP znajdowały się dwa pliki: jeden PDF z samą decyzją oraz drugi XAdES z samym podpisem. Plik PDF można otworzyć za pomocą Foxit Readera. Zweryfikowanie zewnętrznego podpisu elektronicznego możliwe jest wyłącznie w programie do tego przeznaczonym, np. PWPW Sign 5.

Przy podpisie w typie zewnętrznym, błędem będzie wysłanie przez organ podatkowy wyłącznie jednego pliku XAdES (z podpisem elektronicznym) albo samej decyzji w PDF. Sam plik PDF bez zewnętrznego pliku XAdES nie można uznać za decyzję podpisaną.

Typ zewnętrzny podpisu elektronicznego nie występuje przy formacie PAdES. Format ASiC można użyć wyłącznie w typie zewnętrznym.

Typ zewnętrzny ma tę zaletę, że można nim podpisać pliki większe od 25MB.

Typ otaczający

Typ otaczający podpisu elektronicznego oznacza, że podpis elektroniczny znajduje się w pliku PDF albo DOC samej decyzji podatkowej. Typem otaczającym możemy podpisać zarówno XAdES`a jak i PAdES`a. W korespondencji od organu podatkowego na ePUAP w załączniku znajdziemy więc jeden plik podpisany elektronicznie. Będzie to plik z rozszerzeniem xades.

WAŻNE: Pliku tego nie da się otworzyć bezpośrednio przy pomocy Foxit Readera albo Adobe Acrobat Reader.

Wobec zgłaszanych przez pełnomocników uwag, że nie są w stanie otworzyć pliku z podpisem w formacie XAdES w typie otaczającym, organy podatkowe ponadprogramowo załączają do korespondencji na ePUAP również decyzję w zwykłym, niepodpisanym podpisem elektronicznym, pliku z rozszerzeniem PDF. Taki plik bez problemów otworzymy w Foxit Readerze, ale oczywiście nie będzie on zawierał podpisu elektronicznego. Pliki te w zapisanym folderze na komputerze będą wyglądały tak:

XAdES decyzja w zwykłym PDF

Na powyższym zdjęciu decyzja podatkowa w zwykłym PDF`ie, bez podpisu kwalifikowanego, zajmuje 196 KB. Podpisana decyzja w formacie XAdES, w typie otaczającym, zajmuje 266 KB.

Pełnomocnicy w sprawach podatkowych formułowali zarzuty, które opierały się na tym, że przesłana im decyzja, tzn. plik PDF nie zawierał kwalifikowanego podpisu elektronicznego. Na przykład:

Wyrok WSA w Łodzi z 18.07.2018 r., I SA/Łd 390/18:
Jak wynika z akt, organ I instancji w dniu 28 grudnia 2017 r. przesłał wydaną dla skarżącego decyzję na wskazany przez pełnomocnika adres elektroniczny. Decyzję opatrzono kwalifikowanym podpisem elektronicznym (karta 87). Zgodnie z informacjami zawartymi na Urzędowym Poświadczeniu Odbioru, dokument ten został odebrany w dniu 1 stycznia 2018 r. (karta 105). Powyższe ustalenia znajdują potwierdzenie także w nadesłanych przez pełnomocnika wydrukach komunikatów wyświetlanych na ekranie komputera podczas obsługi skrzynki odbiorczej na platformie ePUAP, tzw. print screen’ów, które wskazują, że odbiór decyzji nastąpił w dniu 1 stycznia 2018 r. o godzinie 23:39 (podpisanie UPD). Przesyłka zawierała jeden załącznik o nazwie […] i był to dokument podpisany kwalifikowanym podpisem elektronicznym typu otaczającego, co oznacza, iż zawierał w sobie zarówno sam dokument, jak i podpis elektroniczny, który można wyodrębnić i odczytać za pomocą aplikacji do weryfikowania podpisów. Powyższe informacje wynikają zarówno z wydruku załączonego przez pełnomocnika (karta 113) jak i dokumentów przedstawionych przez organ I instancji, które wskazują, iż w przesłanym pliku znajduje się przedmiotowa decyzja i możliwym jest jej wyświetlenie na ekranie monitora.

Wyrok WSA w Opolu z 13.06.2018 r., I SA/Op 120/18:
Zaskarżona decyzja, wbrew twierdzeniom skargi, została doręczona w przewidzianej przepisami formie i we właściwym trybie, dlatego weszła do obrotu prawnego. Została ona wydana w dniu 19.01.2018r. w formie dokumentu elektronicznego w postaci pliku o nazwie “[…]” i opatrzona podpisem elektronicznym pracownika organu, tj. kierownika referatu E. C., z upoważnienia Dyrektora Izby Administracji Skarbowej w Opolu, weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, a jej doręczenie nastąpiło skutecznie za pomocą środków komunikacji elektronicznej w sposób zgodny z przepisami Ordynacji podatkowej. Fakt opatrzenia decyzji podpisem elektronicznym przez upoważnioną osobę wskazaną w treści decyzji E. C., potwierdza wydruk z weryfikacji podpisu, stanowiący załącznik nr 3 do odpowiedzi na skargę. Decyzja ta, w postaci dokumentu elektronicznego, w dniu 19.01.2018 r. wysłana została z profilu zaufanego Izby Administracji Skarbowej w Opolu na platformie ePUAP przez pracownika kancelarii tego organu, tj. D. W., jako załącznik nr 2 (plik o nazwie “[…]”) do informacji przesłanej na adres pełnomocnika strony – Ł. Ł., na wskazany w pełnomocnictwie złożonym na druku PPS-1, tj. adres elektroniczny “[…]”, co potwierdza załącznik nr 4 do odpowiedzi na skargę oraz załączniki nr 1 i 2 dołączone do samej skargi. Okoliczność, że załącznik ten opatrzony został podpisem elektronicznym upoważnionego pracownika organu, tj. E. C., potwierdza też wydruk z weryfikacji podpisu, stanowiący załącznik nr 5 do odpowiedzi na skargę. Organ przedłożył również płytę CD z zapisanym plikiem o w/w nazwie “[…]”, tj. zaskarżoną decyzję wydaną w formie dokumentu elektronicznego (załącznik nr 9 do skargi.).

Natomiast dołączony również do informacji przesłanej na adres pełnomocnika za pośrednictwem platformy ePUAP załącznik nr 1 w formie pliku o nazwie “[…]’ jest jedynie kopią decyzji. Taka praktyka przesyłania również kopii pism/decyzji za pomocą środków komunikacji elektronicznej wynika z wielokrotnie zgłaszanych przez odbiorców tych pism problemów z otwieraniem dokumentów elektronicznych opatrzonych podpisem elektronicznym (pliki z rozszerzeniem “xades”), z powodu braku stosownego oprogramowania do ich odczytu i weryfikacji podpisu. Fakt skutecznego doręczenia w dniu 3.02.2018 r. za pomocą środków komunikacji elektronicznej przedmiotowej decyzji wydanej w formie dokumentu elektronicznego, w sposób zgodny z przepisami Ordynacji podatkowej, potwierdza znajdujące się w aktach sprawy Urzędowe Poświadczenie Doręczenia – UPD (k. 67 tom IV).

Można mieć pewne zastrzeżenia wobec stanowiska WSA w Opolu odnośnie do tego, że niepodpisany elektronicznie plik PDF z decyzją jest kopią podpisanej elektronicznie decyzji. Jak sądzę należy to traktować jako pewien skrót myślowy. W wersji wizualnej (do czytania dla człowieka) rzeczywiście pliki te otworzone w Foxit Readerze nie będą różniły się niczym. W sferze zaś skutków prawnych te dwa pliki stanowią coś zupełnie innego. Pierwszy plik opatrzony podpisem elektronicznym spełnia bowiem kryterium przewidziane w art. 210 § 1 pkt 8 Ordynacji podatkowej. Drugi plik, który jest zwykłym PDF`em, warunku przewidzianego w art. 210 § 1 pkt 8 Ordynacji podatkowej nie spełnia.

Można to porównać do ksera oryginału decyzji. Ksero decyzji podatkowej będzie kopią tej decyzji, ale nie będzie już zawierało podpisu (w znaczeniu prawnym), który naniesiony został na oryginale.

WAŻNE: W przeciwieństwie do decyzji wydanej w formie papierowej, podpisana elektronicznie decyzja podatkowa może być kopiowana wielokrotnie, ponieważ w istocie jest nią plik PDF podpisany elektronicznie formatem XAdES albo PAdES. Plik ten można wielokrotnie kopiować. Skopiowany plik będzie zawsze oryginałem decyzji ponieważ dopóty dopóki zawiera ważny elektroniczny podpis, mamy gwarancję, że zawarty wewnątrz tego pliku kod programu od momentu naniesienia elektronicznego podpisu, nie został zmieniony.

W przypadku zmiany wewnętrznego kodu podpisanego elektronicznie PDF`a (można to zrobić za pomocą odpowiedniego programu) weryfikacja podpisu elektronicznego będzie NEGATYWNA. Pokażę przykład czegoś takiego na samym końcu artykułu.

Typ otoczony podpisu elektronicznego

Typ otoczony występuje rzadko i nie będzie on prawnikowi potrzebny do niczego.

 

Jak zweryfikować podpis elektroniczny

Jest to najważniejsza sprawa przy sprawdzaniu czy decyzja podatkowa (a w przyszłości wyrok sądu administracyjnego) została prawidłowo podpisana. Jak już wcześniej wspominałem uruchamiamy program PWPW SIGN 5 albo inny program umożliwiający podpisywanie oraz weryfikowanie podpisów elektronicznych. Przechodzimy do zakładki WERYFIKUJ

PAdES

 

Naciskamy na przycisk DODAJ

Weryfikacja podpisu elektronicznego XAdES

 

Wybieramy z dysku plik, który chcemy zweryfikować i naciskamy OTWÓRZ

W górnym lewym rogu wyskoczyły informacje dotyczące pliku, który zamierzamy zweryfikować: nazwa pliku, czy zawiera w ogóle podpis elektroniczny, rozmiar pliku.

Weryfikacja podpisu elektronicznego

 

Nasz plik o nazwie: Decyzja C-32880.docx.pdf.xades zawiera podpis elektroniczny. Jeżeli spróbowalibyśmy „wrzucić” zwykły PDF bez jakiegokolwiek podpisu elektronicznego zobaczymy następujący komunikat:

Niepodpisany dokument elektroniczny

 

Nie jest możliwe zweryfikowanie podpisu elektronicznego pliku, który w ogóle nie zawiera takiego podpisu. W przypadku, gdybyśmy spróbowali to zrobić (nacisnąć należy przycisk: Weryfikuj), wyskoczy nam następujący komunikat:

Niepodpisany dokument elektroniczny

 

Po „załadowaniu” podpisanego elektronicznie dokumentu (pliku) naciskamy przycisk Zweryfikuj. Po kilku sekundach otrzymujemy informacje o tym, że dokument elektroniczny zawiera jeden podpis elektroniczny (kwalifikowany), który został POPRAWNIE ZWERYFIKOWANY.

Jak sprawdzić podpis elektroniczny

 

Możemy pobrać szczegółowy raport z weryfikacji podpisu elektronicznego i zapisać go na dysku w pliku PDF. Raport ten zostanie zapisany w folderze, gdzie znajduje się weryfikowany plik. Raport z weryfikacji po jego otworzeniu, wyglądać będzie następująco:

Raport podpisu elektronicznego
Raport zawiera m.in. informacje o formacie złożonego podpisu, algorytmie szyfrowania, czasie złożenia podpisu, osobie, która złożyła podpis, statusie podpisu, okresie ważności certyfikatu oraz wystawcy certyfikatu.

Jak będzie wyglądała weryfikacja podpisu elektronicznego z trzema podpisami elektronicznymi?

Decyzje wydawane przez SKO, wyroki wydawane przez wojewódzkie sądy administracyjne oraz Naczelny Sąd Administracyjny powinny być podpisane przez osoby wydające te akty. Jak wyglądać będzie weryfikacja pliku zawierającego aż 3 podpisy elektroniczne? Poniżej zdjęcie:

Trzy podpisy kwalifikowane

 

Naciśnięcie trójkąta obok każdego podpisu spowoduje, że rozwinie się pasek z informacją o tym czy poszczególny podpis został zweryfikowany pozytywnie albo negatywnie:

Weryfikacja pozytywna albo negatywna

 

Możemy również pobrać w PDFie szczegółowy raport z weryfikacji złożonych podpisów elektronicznych. Raport weryfikacji dokumentu elektronicznego z trzema podpisami wyglądać będzie tak:

Raport z weryfikacji trzech podpisów elektronicznych

Plik ten został podpisany przeze mnie podpisem elektronicznym trzykrotnie. Trzy naniesione przeze mnie podpisy zostały zweryfikowane pozytywnie. Weryfikacja podpisu elektronicznego nie jest skomplikowaną czynnością, pod warunkiem, że posiadamy odpowiednie oprogramowanie.

 

Co się stanie gdy w podpisanym elektronicznie dokumencie ktoś wprowadzi jakąkolwiek zmianę?

Spróbujmy zmienić cokolwiek wewnątrz podpisanego kwalifikowanym podpisem pliku. Plik o nazwie Decyzja C-32880.docx.pdf.xades został zweryfikowany pozytywnie. Zawiera on podpis XAdES w typie otaczającym, tzn. podpis elektroniczny jest w tym samym pliku co decyzja podatkowa. Plik ten otworzę w edytorze i ukaże mi się „wnętrze pliku” (coś a`la Matrix):

Wnętrze dokumentu elektronicznego

 

Znaków w otworzonym przeze mnie pliku w wersji binarnej jest łącznie ponad 270 tys. To co widzicie to wyłącznie niewielki fragment. Spróbujmy wykasować jakieś trzy dowolne znaki. Niech to będzie „N70” w kolumnie 000082DC:

Zmiana pliku

Po wykasowaniu „N70” zapisujemy plik, po czym weryfikujemy ponownie podpis elektroniczny zmienionego pliku w programie PWPW SIGN 5:

Podpis elektroniczny negatywnie zweryfikowany

Niespójność obiektów referencji

Podpis elektroniczny jest widoczny, ale został negatywnie zweryfikowany. Występuje niespójność pomiędzy obiektami referencji.

 

Jak otworzyć plik XAdES?

Plik PDF podpisany podpisem elektronicznym w formie XAdES w typie otaczającym można otworzyć za pomocą programu PWPW Sign 5. Należy przejść do zakładki Weryfikuj, otworzyć plik z rozszerzeniem XAdES i nacisnąć na ikonę zaznaczoną w zielonym kwadracie na poniższym zdjęciu. Plik powinien otworzyć się w Foxit Readerze albo Adobe Readerze.

Jak otworzyć XAdES