Certyfikat kwalifikowany i niekwalifikowany – różnice

1910

Czym różni się certyfikat kwalifikowany od niekwalifikowanego i kto go używa?

Podpis elektroniczny jest używany głównie przez przedsiębiorstwa i administrację, a rzadziej osoby prywatne.

Podstawową różnicą między kwalifikowanym i niekwalifikowanym certyfikatem jest gwarancja prawna, która w polskim prawie traktuje kwalifikowany certyfikat w taki sam sposób, jak podpis odręczny. Jednak certyfikat niekwalifikowany jest zwykle używany do szyfrowania informacji, podpisywania plików, uwierzytelniania serwera lub logowania do systemu.

Drugą różnicą jest użycie samego certyfikatu. Kwalifikowanego certyfikatu można używać wyłącznie do weryfikacji podpisu elektronicznego, natomiast certyfikat niekwalifikowany nie ma żadnych ograniczeń związanych z jego użytecznością.

Kolejną różnicą jest sam nośnik do przechowywania certyfikatów. W kwalifikowanym jest to zwykle karta lub dysk flash, a niekwalifikowany certyfikat można zapisać na komputerze.

Ostatnią różnicą jest miejsce, w którym podpis elektroniczny jest tworzony i wydawany. Certyfikat kwalifikowany jest wydawany tylko przez autoryzowane centra certyfikacji. Jeśli chodzi o certyfikat niekwalifikowany, może go również wdrożyć organ niecertyfikowany.

Certyfikat kwalifikowany

Certyfikat kwalifikowany jest wydawany tylko przez autoryzowane centra certyfikacji. Umożliwia pełne złożenie i weryfikację podpisu elektronicznego, dzięki czemu wywołuje takie efekty jak podpis odręczny. Jest przechowywany na karcie mikroprocesorowej, tj. miejscem przechowywania jest urządzenie kryptograficzne. Takie urządzenie musi posiadać odpowiedni certyfikat bezpieczeństwa, a wniosek o podpis musi mieć odpowiednią deklarację zgodności z ustawą. Tylko kompletne urządzenia i oprogramowanie stanowią tak zwane bezpieczne urządzenie.

Certyfikat niekwalifikowany

Certyfikat niekwalifikowany może być wydany zarówno przez autoryzowane centra certyfikacji, jak i inne podmioty. Podpis elektroniczny zweryfikowany za pomocą tego certyfikatu wywołuje skutki prawne, takie jak podpis odręczny, tylko jeśli obie strony zawrą wcześniej odpowiednią umowę papierową. Taka umowa powinna zawierać postanowienia dotyczące wzajemnego uznawania podpisów weryfikowanych za pomocą niekwalifikowanego certyfikatu. Certyfikat może być przechowywany zarówno na urządzeniu kryptograficznym, jak i na komputerze użytkownika, a wybór należy do stron umowy.