Jeżeli podpis elektroniczny, który opatruje decyzję administracyjną, uniemożliwia nieuprawnioną ingerencję w e-dokument, to spełnia prawne wymogi. Wykorzystana technologia nie ma znaczenia.
To sedno wyroku Wojewódzkiego Sądu Administracyjnego w Rzeszowie (sygn. akt I SA/Rz 468/17) zapadłego w ramach dopiero kształtującej się linii orzeczniczej na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Dz.Urz. UE z 2014 r. L 257, s. 73; dalej: rozporządzenie eIDAS). Akt ten m.in. porządkuje kwestię podpisów elektronicznych, wskazując wymogi dla poszczególnych ich rodzajów oraz skutki prawne ich stosowania. Jednym z celów rozporządzenia jest wzmocnienie pewności posługiwania się e-podpisami w obrocie prawnym.
Dwa rodzaje e-podpisów
Właśnie o pewność decyzji administracyjnej opatrzonej podpisem elektronicznym toczył się spór przed sądem. Spółka otrzymała od organu podatkowego decyzję w formie dokumentu elektronicznego. Zgodnie z art. 210 par. 1 pkt 8 ustawy z 29 sierpnia 1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2017 r. poz. 201 ze zm.), taka decyzja podatkowa musi zawierać kwalifikowany podpis elektroniczny lub podpis potwierdzony profilem zaufanym ePUAP. Analogiczny przepis został sformułowany w art. 107 par. 1 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2017 r. poz. 1257) i dotyczy innych niż podatkowe decyzji wydawanych przez organy.
W opisywanej sprawie spółka twierdziła, że w istocie e-dokument nie został opatrzony podpisem elektronicznym. Co prawda w treści figurowała tekstowa wzmianka o tym, że decyzja została właściwie podpisana, jednak plik z decyzją nie zawierał e-podpisu.
W toku wyjaśniania sprawy w ramach postępowania sądowoadministracyjnego WSA ustalił, że spółka błędnie zinterpretowała otrzymane od organu materiały. Decyzja została bowiem opatrzona zewnętrznym podpisem elektronicznym dostarczanym przez podmiot komercyjny – Krajową Izbę Rozliczeniową. W takim przypadku obok pliku właściwego w tej samej lokalizacji tworzony jest dodatkowy plik zawierający e-podpis i zaświadczający o braku ingerencji w treść pliku właściwego. Oznacza to, że jakakolwiek ingerencja w zawartość pliku źródłowego po jego podpisaniu spowoduje negatywną weryfikację podpisu. W opisywanej sytuacji występują dwa pliki: źródłowy i podpisu. Oba muszą zostać łącznie dostarczone do adresata.
Zewnętrzny e-podpis jest przeciwieństwem wewnętrznego podpisu elektronicznego. Ten drugi zawarty jest w pliku źródłowym. Po opatrzeniu dokumentu e-podpisem tworzony jest więc jeden nowy plik zawierający zarówno treść właściwą, jak i dane o podpisującym. Z praktycznego punktu widzenia wewnętrzny e-podpis jest mniej wygodny, bo potrzeba oprogramowania (dostarczanego przez producenta e-podpisu) do wyodrębnienia z pliku dokumentu źródłowego w celu zapoznania się z jego treścią.
W opisywanej sprawie, jako że organ posłużył się pierwszym rozwiązaniem, spółka otrzymała dwa ściśle ze sobą powiązane pliki, a nie jeden, który zawierałby decyzję i podpis, skąd powstała wątpliwość, czy urzędnicy właściwie zabezpieczyli e-dokument z decyzją administracyjną.
Jeden cel: bezpieczeństwo
Kluczowe jest rozstrzygnięcie sądu wskazujące, że oba rodzaje podpisu, a więc wewnętrzny i zewnętrzny, mogą być uznawane w świetle wymogów rozporządzenia eIDAS za kwalifikowany e-podpis. Ten ostatni to najbardziej zaawansowany technologicznie podpis elektroniczny, który zgodnie z art. 26 rozporządzenia eIDAS spełnia następujące kryteria:
● jest unikalnie przyporządkowany podpisującemu,
● umożliwia ustalenie tożsamości podpisującego,
● jest składany przy użyciu danych, których podpisujący może użyć pod wyłączną swoją kontrolą,
● jest powiązany z e-dokumentem w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.
Sąd podkreślił, że unijny prawodawca kładzie nacisk na cel, jaki ma osiągnąć wykorzystanie podpisu elektronicznego, a więc zagwarantowanie bezpieczeństwa e-dokumentów, które są nim opatrywane. Nie narzuca natomiast rozwiązań technologicznych wykorzystywanych przy dostarczaniu użytkownikom środków identyfikacji elektronicznej.
Jeśli więc e-podpis wpisuje się w przywołane wymogi, to niezależnie od tego, czy od strony technicznej ma charakter wewnętrzny, czy też zewnętrzny, będzie uznawany za kwalifikowany podpis elektroniczny mogący służyć w urzędach do opatrywania nim decyzji administracyjnych wydawanych w formie e-dokumentów.
OPINIA EKSPERTA
Sąd nie musiał zajmować się technologią
Prof. Dariusz Szostek, partner w Kancelarii Prawnej Szostek Bar i Partnerzy
Jedną z zasad podkreślonych w rozporządzeniu eIDAS jest neutralność technologiczna. Oznacza to, że w zakresie podpisów elektronicznych każda technologia, która umożliwia zapewnienie autentyczności i integralności dokumentów oraz spełnia wymogi rozporządzenia eIDAS i wydanych do niego przepisów wykonawczych, musi być uznawana przez organy administracji i sądownictwo. Dlatego też wyrok WSA w Rzeszowie jest słuszny.
Dziwi mnie natomiast, że sąd analizował rozwiązania technologiczne zamiast ograniczyć się do problematyki formalnej. Otóż rozporządzenie eIDAS wprowadziło regułę, że kwalifikowany podpis elektroniczny, który znajduje się na liście notyfikowanych e-podpisów, jest zgodny z rozporządzeniem i musi być uznawany w obrocie prawnym. Badanie, czy dany kwalifikowany e-podpis spełnia wymogi unijnego aktu prawnego, odbywa się na etapie wpisywania go na listę certyfikacyjną prowadzoną przez którekolwiek z państw członkowskich. Jeżeli e-podpis już trafi do takiego zestawienia, to jest domniemanie jego zgodności z rozporządzeniem eIDAS. Sąd mógł więc ograniczyć się do sprawdzenia prowadzonego przez Narodowe Centrum Certyfikacji rejestru kwalifikowanych usług zaufania. Jako że znajduje się tam również e-podpis dostarczany przez Krajową Izbę Rozliczeniową, to może być on z powodzeniem stosowany w postępowaniach prowadzonych przez organy administracyjne.
ORZECZNICTWO
Wyrok Wojewódzkiego Sądu Administracyjnego w Rzeszowie z 12 września 2017 r., sygn. akt I SA/Rz 468/17.
