13. W jaki sposób można skutecznie zweryfikować dokument opatrzony kwalifikowanym podpisem elektronicznym, który jest wystawiony na terenie Unii Europejskiej (Niemcy), a jest nieprawidłowo weryfikowany przez oprogramowanie Certum oraz KIR? Czy istni

Niestety prawo nie obliguje dostawców usług zaufania do udostępnienia aplikacji pozwalających na weryfikację podpisów elektronicznych zgodnie z art. 32 rozporządzenia eIDAS, wobec czego zazwyczaj oprogramowanie to jest słabo rozwijane i ogranicza się do weryfikacji krajowych certyfikatów. Tak działa oprogramowanie Certum pod nazwą ProCertumSmartSign, natomiast oprogramowanie Szafir dostarczone przez KIR także ma szereg błędów walidacji podpisów. Co ważniejsze na stronach www dostawców tych aplikacji nie można znaleźć deklaracji zgodności z rozporządzeniem eIDAS ani z normą ETSI EN 319 102-1, która definiuje wymagania takiej weryfikacji. Z tego powodu negatywne weryfikacje realizowane tym oprogramowaniem zdarzają się często.

Jeżeli chodzi o dokumenty w formacie PDF w pełni zgodną z normami walidację robi oprogramowanie Adobe Acrobat, które podlega bieżącym testom, a sama firma bezpośrednio uczestniczy w wypracowaniu ram dla walidacji podpisów w ramach ETSI.

Listę innych programów służących do walidacji przedstawiono w odpowiedzi nr 5 znajdującej się na https://www.piit.org.pl/projekty/zapytaj-eksperta/faq

Zgodnie z art. 33 rozporządzenia eIDAS kwalifikowana usługa walidacji podpisu elektronicznego zapewnia walidację zgodnie z art. 32 ust. 1; oraz umożliwia stronom ufającym otrzymanie wyniku procesu walidacji w automatyczny, wiarygodny i skuteczny sposób oraz przy użyciu zaawansowanego podpisu elektronicznego lub zaawansowanej pieczęci elektronicznej dostawcy kwalifikowanej usługi walidacji. Domniemania prawne związane ze stosowaniem kwalifikowanej usługi zaufania umożliwiają posłużenie się dowodem (raportem) z kwalifikowanej walidacji w postępowaniach administracyjnych i sądowych. Wspomniany w pytaniu WebNotarius jest świadczony w ramach kwalifikowanej usługi walidacji podpisu elektronicznego, a dowód z takiej usługi stanowi jednoznaczne poświadczenie ważności podpisu, które może być zastosowane w postępowaniu o zamówienie publiczne.

– Michał Tabor, Ekspert PIIT