Dostępne są różne opcje – od prostego podpisu elektronicznego, przez podpisy zaawansowane (np. profil zaufany czy podpis osobisty z e-dowodu), aż po kwalifikowany podpis elektroniczny (QES). Każdy z nich ma inną moc prawną, inne wymagania technologiczne i sprawdza się w odmiennych scenariuszach. W poniższym artykule przedstawiamy przegląd rodzajów e-podpisów, wyjaśniamy różnice między nimi oraz podpowiadamy, które rozwiązanie wybrać do konkretnych procesów HR. Poruszymy także kwestię nowości związanych z regulacją eIDAS 2.0 – w tym podpisów osobistych, aplikacji mObywatel czy usług w rodzaju mSzafir.

Artykuł kierujemy przede wszystkim do osób odpowiedzialnych za kadry (HR, CPO, dyrektorów personalnych) w Polsce, stąd odwołania do rodzimych przepisów (Kodeks pracy, rozporządzenie o dokumentacji pracowniczej) oraz źródeł takich jak COI czy oficjalne publikacje rządowe.

Podpis elektroniczny to pojęcie bardzo szerokie – obejmuje każdą formę złożenia podpisu w postaci elektronicznej, która jest powiązana z dokumentem i wskazuje osobę podpisującą. Unijne rozporządzenie eIDAS wyróżnia trzy główne kategorie podpisów elektronicznych:

• podpis elektroniczny zwykły (SES)
• podpis zaawansowany (AES)
• podpis kwalifikowany (QES).

Poniżej wyjaśniamy, na czym polega każdy z nich.

To najprostsza forma e-podpisu – w praktyce może nim być np. skan własnoręcznego podpisu wstawiony do pliku PDF, kliknięcie przycisku „Akceptuję” w systemie HR, podpisanie dokumentu odręcznie na ekranie dotykowym lub nawet wysłanie e-maila z oświadczeniem. Każdy elektroniczny ślad, który można powiązać z konkretną osobą i dokumentem, jest „zwykłym” podpisem elektronicznym w rozumieniu eIDAS [1]. Nie wymaga on żadnych specjalnych certyfikatów ani urządzeń – wystarczy urządzenie elektroniczne (komputer, smartfon) i odpowiednie oprogramowanie.

Należy jednak pamiętać, że zwykły podpis elektroniczny oferuje najniższy poziom pewności co do tożsamości podpisującego. W większości przypadków tożsamość jest weryfikowana tylko przez posiadanie np. dostępu do skrzynki e-mail lub konta w systemie – imię i nazwisko podane przy podpisie nie są potwierdzone przez zewnętrzny urząd certyfikacji [2]. Mimo to podpisy zwykłe mają skutek prawny – nie można odmówić ważności dokumentowi tylko dlatego, że został podpisany elektronicznie innym niż kwalifikowany sposobem[3]. Takie dokumenty mają tzw. formę dokumentową, co oznacza, że mogą służyć jako dowód czynności prawnej, o ile obie strony ją akceptują. Nie spełnią one jednak wymogów formalnych tam, gdzie prawo wymaga formy pisemnej. W praktyce oznacza to, że zwykłego e-podpisu nie należy używać do dokumentów o najwyższej wadze prawnej (np. umów wymagających podpisu własnoręcznego pod rygorem nieważności)[4].

Przykład (HR): Zwykły e-podpis sprawdzi się np. przy wewnętrznych dokumentach kadrowych, które nie wymagają ustawowo podpisu własnoręcznego. Może to być akceptacja regulaminu pracy przez pracownika w intranecie, wniosek urlopowy złożony przez platformę HR (gdzie zalogowanie się do systemu i kliknięcie „Wyślij” jest traktowane jak podpisanie) czy potwierdzenie zapoznania się z Polityką BHP wysłane mailem. W takich sytuacjach ważne jest udokumentowanie zgody lub oświadczenia pracownika, ale nie ma wymogu zachowania formy pisemnej – zwykły podpis elektroniczny jest więc wystarczający i znacznie przyspiesza obieg dokumentów.

Podpis zaawansowany to podpis elektroniczny spełniający dodatkowe kryteria bezpieczeństwa i identyfikacji określone w eIDAS. Aby e-podpis uznać za zaawansowany, musi on umożliwiać jednoznaczne przypisanie podpisu do podpisującego, pozwalać na ustalenie jego tożsamości oraz być składany przy użyciu danych pozostających pod wyłączną kontrolą podpisującego[5]. Ponadto każda zmiana podpisanego dokumentu po złożeniu podpisu musi być wykrywalna. W praktyce podpisy zaawansowane bazują na certyfikatach elektronicznych (niekwalifikowanych), które potwierdzają tożsamość osoby podpisującej.

Najczęściej podpis zaawansowany jest tworzony za pomocą specjalnego oprogramowania lub platformy, a użytkownik dysponuje parą klucza publicznego i prywatnego z przypisanym certyfikatem. Proces uzyskania takiego podpisu jest uproszczony w porównaniu do podpisu kwalifikowanego – dostawca usługi może, ale nie musi, weryfikować tożsamość tak rygorystycznie jak przy certyfikacie kwalifikowanym[6][7]. Stąd poziom zaufania jest niższy niż w przypadku QES, ale wciąż znacznie wyższy niż przy podpisie zwykłym.

W polskiej praktyce do podpisów zaawansowanych zaliczają się m.in. podpisy składane przy użyciu Profilu Zaufanego (tzw. podpis zaufany ePUAP) oraz podpisy osobiste z e-dowodu. Oba te rozwiązania korzystają z certyfikatów niekwalifikowanych wydawanych odpowiednio przez infrastrukturę państwową: – Podpis zaufany (Profil Zaufany) – to podpis oparty na krajowym systemie identyfikacji oferowanym przez administrację. Gdy obywatel loguje się do portalu ePUAP (np. poprzez bankowość elektroniczną) i podpisuje dokument, powstaje podpis zawierający jego imię, nazwisko i PESEL, a dokument zostaje opatrzony pieczęcią elektroniczną ministra cyfryzacji[8] [9]. Profil Zaufany jest bezpłatny i powszechnie dostępny – konto może założyć każdy posiadający nr PESEL i np. konto bankowe online10. Podpis zaufany został stworzony głównie do załatwiania spraw urzędowych online w Polsce i formalnie nie jest równoważny podpisowi własnoręcznemu[9] [10]. Dokument podpisany w ten sposób ma formę dokumentową, podobnie jak inne podpisy niekwalifikowane. W relacjach z podmiotami publicznymi jest on akceptowany zamiast podpisu odręcznego (administracja uznaje go za wystarczający w większości e-usług). W obrocie prywatnym można z niego korzystać za zgodą obu stron, jednak należy mieć świadomość, że nie spełnia wymogu formy pisemnej w rozumieniu kodeksu cywilnego[10]. – Podpis osobisty (z e-dowodu) – to również przykład podpisu zaawansowanego, powiązanego z nowym dowodem osobistym z warstwą elektroniczną. Jeśli podczas wyrabiania dowodu obywatel wyraził zgodę na certyfikat podpisu osobistego, jego e-dowód zawiera specjalny certyfikat do składania podpisu[11]. Podpis osobisty jest zabezpieczony PIN-em i może być składany za pomocą czytnika lub smartfona z NFC (np. przy użyciu aplikacji mobilnej)[12]. Dla instytucji publicznych podpis osobisty ma taką samą moc prawną jak własnoręczny – urzędy są zobowiązane go honorować[13]. W obrocie prywatnym ponownie decyduje wola stron – można nim podpisywać np. umowy cywilnoprawne czy dokumenty pracownicze, o ile druga strona wyrazi na to zgodę[13] [14]. Innymi słowy, prawnie jest to również forma dokumentowa, podobnie jak podpis zaufany. Mimo to podpis osobisty bywa bardzo użyteczny, zwłaszcza gdy obywatel nie posiada podpisu kwalifikowanego – można nim szybko podpisać np. pismo do pracodawcy czy wniosek do ZUS bez dodatkowych kosztów.

Poza powyższymi, na rynku funkcjonują też komercyjne rozwiązania oferujące podpisy zaawansowane (np. niektóre platformy e-podpisu umożliwiają wydanie certyfikatu niekwalifikowanego pracownikom firmy). Wszystkie jednak łączy to, że nie korzystają z certyfikatu kwalifikowanego – dlatego ich użycie nie zapewnia automatycznie skutku „pisemności” dokumentu. Dokumenty podpisane e-podpisem zaawansowanym mogą być używane w biznesie i w sądzie jako dowód, lecz w razie sporu konieczne może być udowodnienie ich autentyczności i powiązania z daną osobą[3].

Przykład (HR): Podpisy zaawansowane znajdują szerokie zastosowanie tam, gdzie chcemy mieć pewność co do tożsamości podpisującego, ale prawo nie wymaga formy pisemnej. W środowisku HR może to być np. podpisanie przez pracownika różnych wniosków lub oświadczeń kadrowych: zgody na przetwarzanie danych, wniosku o zasiłek/świadczenie, akceptacji zmiany warunków pracy (jeśli nie jest to formalny aneks), potwierdzenia otrzymania aneksu do regulaminu itp. Pracownik może wówczas złożyć podpis zaufany (logując się przez Profil Zaufany i podpisując dokument elektronicznie) lub użyć podpisu osobistego z e-dowodu – dzięki temu pracodawca ma wiarygodny dowód tożsamości podpisującego i integralności dokumentu[15]. W praktyce wiele platform pozwala również na podpisy zaawansowane metodą „na klik” – np. pracownik otrzymuje na telefon kod SMS do autoryzacji podpisu. Takie rozwiązania, choć technicznie są formą zaawansowanego podpisu, mogą być traktowane jako odpowiednik podpisu zaufanego (pozwalają potwierdzić tożsamość przez powiązanie z numerem telefonu lub bankiem). Podpis zaawansowany jest też wykorzystywany masowo w kontaktach z administracją – np. składając wnioski do ZUS lub GUS online, HR-owiec może posłużyć się własnym profilem zaufanym zamiast podpisu kwalifikowanego.

Podpisy zaawansowane oferowane są również komercyjnie m.in. przez platformy takie jak Signius, Pergamin czy DocuSign, które zapewniają zgodność z eIDAS na terenie UE. Podpis ten zapewnia wyższy poziom bezpieczeństwa niż zwykły podpis elektroniczny, gdyż jednoznacznie identyfikuje osobę podpisującą i zabezpiecza dokument przed zmianami.

Kwalifikowany podpis elektroniczny to szczególny rodzaj podpisu zaawansowanego, który spełnia najwyższe standardy prawne i techniczne określone w eIDAS. Jest on oparty na kwalifikowanym certyfikacie wydanym przez kwalifikowanego dostawcę usług zaufania (dostawcę zaufanego wpisanego na unijną listę trust services). Ponadto podpis ten musi być składany za pomocą kwalifikowanego urządzenia do składania podpisu (np. karty kryptograficznej, modułu HSM lub aplikacji z certyfikatem w chmurze)[16] [17].

Pod względem prawnym tylko podpis kwalifikowany jest zrównany z własnoręcznym podpisem – dokument podpisany QES ma formę pisemną w rozumieniu kodeksu cywilnego[18]. Innymi słowy, wszędzie tam, gdzie przepis wymaga podpisu odręcznego (np. umowa o pracę, rozwiązanie umowy za wypowiedzeniem, umowa o zakazie konkurencji itp.), kwalifikowany e-podpis w pełni spełnia ten wymóg[19]. Dzięki temu dokumenty opatrzone QES są akceptowane przez sądy, urzędy i kontrahentów w całej UE na równi z dokumentami papierowymi[18] [20].

Aby uzyskać certyfikat kwalifikowany, trzeba przejść formalny proces identyfikacji – zazwyczaj wymaga on weryfikacji tożsamości twarzą w twarz lub z wykorzystaniem bankowości elektronicznej / wideoweryfikacji, w zależności od dostawcy[21]. Podpis kwalifikowany jest usługą odpłatną – w Polsce oferuje go kilka certyfikowanych centrów (KIR, Signius, EuroCert, PKO etc.), a certyfikat zwykle ważny jest 1-2 lata albo w formie jednorazowej transakcji. Technicznie użytkownik może posługiwać się QES na różne sposoby: tradycyjnie za pomocą karty i czytnika USB, za pomocą tokenu USB, albo całkowicie zdalnie – „w chmurze” (wtedy potwierdza podpis np. kodem SMS lub aplikacją mobilną). Bez względu na technologię, rezultat jest ten sam: dokument PDF (lub inny) zostaje opatrzony kwalifikowaną pieczęcią cyfrową z informacją o tożsamości podpisującego i czasie podpisu. Każda zmiana dokumentu po podpisaniu powoduje unieważnienie podpisu, co gwarantuje integralność treści.

Przykład (HR): Podpis kwalifikowany jest niezbędny przy wszelkich dokumentach, które kodeks pracy lub inne przepisy wymagają sporządzić na piśmie (pod rygorem nieważności lub dla wywołania określonych skutków prawnych). W środowisku kadrowym do najważniejszych należą: – Umowa o pracę – zgodnie z art. 29 §2 k.p. powinna być zawarta na piśmie. W formie elektronicznej warunek ten spełnia właśnie podpis kwalifikowany[19]. Jeśli pracodawca podpisuje umowę QES, a pracownik własnoręcznie na papierze, umowa i tak jest ważna – dopuszczalny jest model mieszany[22]. Coraz częściej jednak obie strony podpisują umowę kwalifikowanymi e-podpisami i całe zatrudnienie odbywa się zdalnie. – Rozwiązanie umowy o pracę (wypowiedzenie, rozwiązanie za porozumieniem stron) – oświadczenia woli stron w tym zakresie również wymagają formy pisemnej. Aby np. wysłać pracownikowi wypowiedzenie e-mailem, pracodawca powinien opatrzyć je kwalifikowanym podpisem elektronicznym, inaczej pismo będzie nieskuteczne. Podobnie pracownik chcący złożyć rezygnację z pracy na odległość powinien użyć QES, aby dochować formy. – Umowy i oświadczenia z zakazem konkurencji, odpowiedzialnością materialną itp. – wszelkie umowy, dla których kodeks pracy przewiduje wymóg pisemności (np. umowa o zakazie konkurencji po ustaniu stosunku pracy, zgoda na potrącenie należności z wynagrodzenia itd.), muszą być dla ważności podpisane własnoręcznie lub kwalifikowanym e-podpisem. – Świadectwa pracy i dokumenty wydawane pracownikowi – formalnie świadectwo pracy musi być wydane pisemnie; obecnie dopuszcza się formę elektroniczną opatrzoną QES. – Dokumentacja pracownicza (akta osobowe) – jeśli firma prowadzi eTeczki pracowników, dokumenty tam przechowywane powinny być podpisane kwalifikowanym podpisem lub kwalifikowaną pieczęcią elektroniczną pracodawcy, aby zapewnić ich zgodność z przepisami o dokumentacji pracowniczej (m.in. rozporządzenie MRPiPS z 2018 r.).

Oczywiście, podpis kwalifikowany można stosować także do innych dowolnych dokumentów HR dla podniesienia poziomu zaufania. W praktyce jednak, ze względu na koszty i nieco większą uciążliwość technologiczną, QES stosuje się tam, gdzie jest to wymagane prawnie lub szczególnie zalecane ze względu na ważność dokumentu. W pozostałych przypadkach często wystarczający okazuje się podpis zaawansowany lub nawet prosty (np. gdy zbieramy od pracownika zwykłe oświadczenie w aktach osobowych, nie wymagane przepisami).

Omówione powyżej rodzaje podpisów różnią się przede wszystkim mocą prawną (skutkiem, jaki wywołują) oraz poziomem formalnych wymogów, których trzeba dopełnić przy ich użyciu. Poniżej zestawiamy kluczowe różnice:

• Moc prawna i forma czynności prawnej: Podpis kwalifikowany jako jedyny zapewnia pełną równoważność z podpisem własnoręcznym – oznacza to dotrzymanie formy pisemnej wszędzie tam, gdzie jest wymagana[18]. Podpis zaawansowany (w tym zaufany, osobisty) daje dokumentowi jedynie formę dokumentową, co nie spełnia wymogu formy pisemnej według kodeksu cywilnego[10]. Mimo to dokumenty z podpisem zaawansowanym są prawnie ważne – ich ważność wynika z zasady swobody formy przy czynnościach prawnych niewymagających pisma. W razie sporu taki podpis jest oceniany jak każdy inny dowód – trzeba wykazać, że złożyła go odpowiednia osoba. Z kolei zwykły podpis elektroniczny również daje formę dokumentową, ale ze względu na brak certyfikatu jest najsłabszym dowodem – potwierdza jedynie, że ktoś podpisał dokument (np. wpisał swoje imię w e-mailu), lecz trudno wykazać jego tożsamość bez dodatkowych okoliczności[2]. Podsumowując: tylko QES zapewnia „pisemność” dokumentu, natomiast podpisy zaufane, osobiste i inne niekwalifikowane dają pewność co do integralności i tożsamości, ale nie zastąpią podpisu odręcznego w sensie formalnym[9] [10].
• Wymogi prawne i proceduralne: Aby posługiwać się podpisem kwalifikowanym, konieczne jest wcześniejsze nabycie certyfikatu kwalifikowanego od uprawnionego dostawcy, co wiąże się z procedurą weryfikacji tożsamości i opłatą[23]. To oznacza, że każda osoba podpisująca QES została sprawdzona (np. przez okazanie dowodu osobistego przy wydaniu certyfikatu) i dostawca ręczy za jej tożsamość[24] [21]. Przy podpisach niekwalifikowanych, takich gwarancji brak – np. profil zaufany opiera się na weryfikacji poprzez bank lub urząd, a podpis osobisty na weryfikacji przy wyrabianiu dowodu (co jednak nie jest tożsame z procedurą wydania certyfikatu kwalifikowanego). Wymagania techniczne opisujemy szerzej w tabeli poniżej – w skrócie: QES wymaga specjalnego narzędzia i certyfikatu, podpis zaufany wymaga posiadania profilu w ePUAP, podpis osobisty wymaga posiadania e-dowodu z PIN i czytnika/NFC, a zwykły podpis wymaga jedynie urządzenia elektronicznego.
• Poziom bezpieczeństwa i zaufania: Hierarchia jest prosta – podpis kwalifikowany gwarantuje najwyższy poziom zaufania, ponieważ proces jego wydania i składania jest najbardziej rygorystyczny (spełnia normy ETSI, wymaga wysoki poziom identyfikacji)[25]. Podpisy zaawansowane zapewniają zwykle średni poziom – np. profil zaufany uchodzi za bezpieczny, bo wymaga uwierzytelnienia bankowego i użycia zabezpieczonego kanału do złożenia podpisu[15]. Podpis osobisty jest również bezpieczny, bo oparty na chipie dowodu i PIN-ie. Ich słabszą stroną jest jednak ograniczony zakres uznawalności – poza administracją publiczną ich status zależy od woli stron. Zwykły podpis elektroniczny to najniższy poziom bezpieczeństwa, bo opiera się np. tylko na znajomości hasła do e-maila; łatwiej go podrobić lub podważyć. Dlatego ważne dokumenty kadrowe (umowy, rozwiązania) powinny być zawsze podpisywane QES, a mniej formalne dokumenty lub oświadczenia pracowników mogą być podpisane podpisem zaufanym, osobistym lub innym zaawansowanym dla wygody, o ile firma zapewni możliwość ich włączenia do akt (pamiętając, że stricte formalnie są to oświadczenia w formie dokumentowej).
• Akceptacja w obrocie i w sądzie: Dokument z kwalifikowanym podpisem nie może być odrzucony przez żadną instytucję w UE ze względu na formę podpisu – urzędy i sądy muszą go przyjąć tak jak dokument papierowy[18]. Natomiast podpis zaufany jest oficjalnie akceptowany tylko w kontaktach z polskimi urzędami[26]; zagraniczny urząd czy partner biznesowy może nie wiedzieć, czym jest profil zaufany. Podpis osobisty jest obecnie unikalny dla Polski (choć inne kraje mają podobne eID), więc również jest głównie krajowym rozwiązaniem – dokument podpisany podpisem osobistym może nie zostać uznany za ważny np. przez zagraniczną firmę, chyba że zaakceptuje ona taką formę. W sądzie polskim dokumenty opatrzone podpisem zaufanym lub osobistym są dopuszczane jako dowód, ale jeśli przepisy wymagały formy pisemnej, sąd uzna je co najwyżej za dokumenty potwierdzające treść umowy, nie zaś za umowę zawartą w wymaganej formie (chyba że druga strona potwierdzi, że akceptowała taką formę)[9].

Podsumowując, różnice sprowadzają się do zasady: im ważniejszy dokument HR i im większe wymogi formalne – tym silniejszego podpisu potrzebujemy. Dla wewnętrznych zgód i wniosków wystarczy podpis zwykły lub zaawansowany; dla umów i kluczowych aktów prawnych – lepiej użyć podpisu kwalifikowanego.

Przyjrzyjmy się teraz, jak powyższe rodzaje podpisów sprawdzają się w konkretnych procesach HR. Oto kilka typowych sytuacji i rekomendowane podejścia:

• Onboarding nowego pracownika (zdalne zawarcie umowy o pracę): Najbezpieczniej, aby pracodawca podpisał umowę kwalifikowanym podpisem (spełniając wymóg formy pisemnej)[19]. Pracownik idealnie również powinien mieć QES i nim podpisać umowę. Jeśli jednak nowy pracownik nie dysponuje podpisem kwalifikowanym, praktyka dopuszcza rozwiązanie mieszane: pracodawca podpisuje umowę elektronicznie QES, a pracownik podpisuje ją odręcznie w pierwszym dniu pracy (po wydrukowaniu egzemplarza z e-podpisem pracodawcy)[27]. Alternatywnie, coraz częściej spotyka się model, gdzie pracownik podpisuje umowę podpisem zaufanym lub osobistym, a pracodawca QES – PIP uznaje, że takie zawarcie umowy jest ważne (choć formalnie oświadczenie pracownika ma formę dokumentową)[28]. Dzięki temu cały proces rekrutacji może odbyć się zdalnie. Uwaga: jeśli umowa o pracę zawiera dodatkowe klauzule wymagające pisma (np. o zakazie konkurencji), lepiej jednak zadbać o QES także po stronie pracownika albo dopełnić wymogów w inny sposób.
• Dokumenty związane z przebiegiem zatrudnienia: W trakcie zatrudnienia generowanych jest wiele dokumentów, które nie wymagają pisemnej formy, ale muszą zostać podpisane przez pracownika lub pracodawcę dla potwierdzenia otrzymania lub zgody. Przykłady: wnioski urlopowe, zgłoszenia delegacji, prośby o zmiany w danych osobowych, oświadczenia o zapoznaniu z regulaminami, polecenia pracy zdalnej, porozumienia zmieniające warunki pracy (tzw. aneksy) jeśli nie są objęte rygorem pisemności. Takie dokumenty z powodzeniem można podpisywać podpisem zaawansowanym lub nawet zwykłym elektronicznym. Np. pracownik może wysłać wniosek urlopowy ze swojego profilu w systemie HR (co jest traktowane jak podpisanie) albo podpisać go profilem zaufanym i przesłać e-mailem do akt. Pracodawca może wydać polecenie (np. o pracy zdalnej) podpisując je kwalifikowaną pieczęcią elektroniczną lub po prostu wysyłając e-mail do pracownika (co stanowi formę dokumentową). Ważne, aby w systemie HR pozostał ślad i zabezpieczenie integralności takich dokumentów – np. system eTeczki może automatycznie dodawać znacznik czasu i informację kto zatwierdził dokument. Podpis kwalifikowany nie jest tu konieczny, dzięki czemu procesy przebiegają szybciej.
• Rozwiązanie stosunku pracy: Wypowiedzenia, rozwiązania umowy za porozumieniem czy dyscyplinarne – to bardzo wrażliwe dokumenty. Z punktu widzenia prawa pracy wypowiedzenie musi nastąpić na piśmie, więc oświadczenie pracodawcy o zwolnieniu powinno być opatrzone QES, jeśli jest przekazywane elektronicznie. Podobnie wypowiedzenie złożone przez pracownika lepiej, by miało formę QES, inaczej pracodawca mógłby je uznać za nieskuteczne. W praktyce jednak bywa, że pracownik składa wypowiedzenie e-mailem, a pracodawca je akceptuje – jest to wtedy dowód dorozumianego porozumienia stron. Aby uniknąć wątpliwości, rekomenduje się wykorzystywanie w takich przypadkach podpisu kwalifikowanego lub co najmniej podpisu zaufanego (który jasno identyfikuje osobę składającą wypowiedzenie).
• Dokumentacja pracownicza i eTeczki: Prowadząc akta osobowe w formie elektronicznej, pracodawca musi zapewnić, że dokumenty tam przechowywane są autentyczne i integralne. Dlatego wiele systemów eTeczek (np. eFOB) wymaga, by dokument wprowadzony do akt był opatrzony kwalifikowanym podpisem (przez uprawnioną osobę) albo kwalifikowaną pieczęcią elektroniczną pracodawcy. Dzięki temu elektroniczne akta są zgodne z wymogami rozporządzenia o dokumentacji pracowniczej oraz Kodeksem pracy[29]. W praktyce może to wyglądać tak: dział HR generuje dokument (np. świadectwo pracy), podpisuje go kwalifikowanym podpisem i przekazuje pracownikowi elektronicznie. Pracownik potwierdza odbiór np. wysyłając e-mail zwrotny lub podpisując potwierdzenie profilem zaufanym, co dodawane jest do akt.

Jak widać, w nowoczesnym HR znajduje się miejsce dla każdego rodzaju podpisu elektronicznego – kluczowe jest dobranie właściwego narzędzia do rodzaju dokumentu. Poniżej prezentujemy tabelaryczne porównanie typów podpisów w kontekście dokumentów pracowniczych, ich mocy prawnej, wymagań i zastosowań.

Zanim przejdziemy do obiecanego podsumowania w formie tabeli, warto wspomnieć o rozwiązaniu, które znacząco ułatwia korzystanie z podpisów elektronicznych w HR – systemie eFOB (elektroniczna teczka pracownika). eFOB to platforma do kompleksowego zarządzania dokumentacją kadrową online[30]. Jedną z kluczowych funkcjonalności eFOB jest obsługa podpisu elektronicznego w obiegu dokumentów HR[31]. Co istotne, system ten wspiera każdy z omówionych typów podpisu i pozwala dopasować proces podpisywania do potrzeb organizacji.

W praktyce wygląda to następująco:

Platforma umożliwia złożenie kwalifikowanego e-podpisu na dokumencie bezpośrednio w systemie – np. kadrowiec lub menedżer podpisuje umowę o pracę jednym kliknięciem, korzystając z podłączonego certyfikatu kwalifikowanego. Taki dokument jest prawnie równoważny tradycyjnemu i może być od razu przekazany pracownikowi[32]. eFOB integruje się z dostawcami podpisów kwalifikowanych, co zapewnia zgodność z normami prawa.

Sprawdź: Jak przygotować i podpisać dokumenty elektroniczne za pomocą Podpisu Kwalifikowanego w eFOB

System eFOB umożliwia także zbieranie podpisów od pracowników w formie elektronicznej. Pracownik może zalogować się do swojego profilu eFOB i tam elektronicznie podpisać otrzymany dokument (np. regulamin pracy czy zakres obowiązków). Technicznie odbywa się to poprzez dostęp pracowniczy i autoryzację – jest to odpowiednik zwykłego lub zaawansowanego podpisu elektronicznego (w zależności od przyjętej konfiguracji)[33]. Dzięki temu nawet pracownicy nieposiadający kwalifikowanego podpisu mogą zatwierdzać dokumenty online. – Elastyczna konfiguracja obiegu: eFOB pozwala zdefiniować, które dokumenty wymagają jakiego rodzaju podpisu. Np. można ustalić, że umowy o pracę zawsze podpisuje się kwalifikowanie, wnioski urlopowe – poprzez zatwierdzenie w systemie (podpis zwykły), a np. aneksy do umów – wymagają podpisu kwalifikowanego pracodawcy i co najmniej podpisu zaufanego pracownika. Dzięki modułowi workflow, ścieżki akceptacji i typ podpisu mogą być dostosowane do wewnętrznych polityk[31]. – Zgodność z przepisami: Co najważniejsze, eFOB został zweryfikowany pod kątem zgodności z polskim prawem pracy. System spełnia wymagania Kodeksu pracy oraz rozporządzenia o dokumentacji pracowniczej w zakresie prowadzenia akt osobowych w formie elektronicznej[29]. Posiada rekomendację niezależnych ekspertów prawa pracy, co potwierdza, że stosowane w nim podpisy i archiwizacja dokumentów zapewniają wymaganą prawnie trwałość i wiarygodność. Innymi słowy, korzystając z eFOB, HR może mieć pewność, że cyfrowe dokumenty (w tym podpisy) są równie ważne jak papierowe i zostaną uznane w razie kontroli PIP czy audytu[34].

Platforma eFOB ilustruje, jak w praktyce można połączyć różne rodzaje podpisów w spójny, efektywny proces. Wszystkie dokumenty są podpisywane elektronicznie i od razu archiwizowane w eTeczkach, co zwiększa bezpieczeństwo i oszczędza czas[35] [36]. Dzięki temu HR może całkowicie wyeliminować papierowy obieg dokumentów – od momentu generacji dokumentu, przez zbieranie podpisów, po przechowywanie – wszystko odbywa się cyfrowo w zgodzie z przepisami i z zachowaniem pełnej transparentności[37].

Na horyzoncie rysują się znaczące zmiany, które jeszcze bardziej ułatwią stosowanie e-podpisów w HR. Unia Europejska przyjęła rozporządzenie eIDAS 2.0, które wprowadza m.in. Europejski Portfel Tożsamości Cyfrowej. W praktyce będzie to aplikacja (np. przyszła wersja mObywatela), w której każdy obywatel UE będzie mógł przechowywać swoje cyfrowe dokumenty tożsamości oraz… kwalifikowany podpis elektroniczny. Co ważne, eIDAS 2.0 zobowiąże każde państwo członkowskie do zapewnienia obywatelom co najmniej jednego kwalifikowanego podpisu elektronicznego bezpłatnie[38]. To ogromna zmiana – obecnie, jak wspomniano, za certyfikat kwalifikowany trzeba płacić i stosunkowo niewiele osób prywatnych go posiada. Po wdrożeniu nowego rozporządzenia każdy obywatel będzie mógł wyrobić darmowy podpis kwalifikowany w swoim cyfrowym portfelu i używać go np. do podpisywania umów czy wniosków urzędowych online[38].

Dla działów HR oznacza to, że bariera dostępu pracowników do podpisu kwalifikowanego znacznie się obniży. Można sobie wyobrazić, że w perspektywie kilku lat nowo zatrudniana osoba będzie po prostu podpisywać umowę o pracę swoim podpisem kwalifikowanym w aplikacji mObywatel 3.0, bez konieczności kupowania komercyjnego certyfikatu czy składania podpisu odręcznego. Już teraz Polska jest w awangardzie tych zmian – aplikacja mObywatel zdobyła ogromną popularność i jest rozwijana zgodnie z założeniami europejskiego portfela tożsamości[39]. Trwają prace nad tym, by mObywatel stał się narzędziem spełniającym najwyższe standardy bezpieczeństwa (poziom „wysoki” identyfikacji) wymagane przez eIDAS 2.0[40]. W praktyce może to oznaczać konieczność wprowadzenia dodatkowych zabezpieczeń przy aktywacji (być może właśnie użycia e-dowodu do potwierdzenia tożsamości podczas zakładania konta)[41].

Skoro mowa o dowodach osobistych, warto dodać, że eIDAS 2.0 prawdopodobnie wzmocni znaczenie podpisu osobistego lub przynajmniej zbliży go funkcjonalnie do podpisu kwalifikowanego. Już teraz podpis osobisty ma wysoki poziom bezpieczeństwa (chip + PIN), a proces wydania dowodu zapewnia weryfikację tożsamości. Możliwe, że w przyszłości certyfikaty podpisu osobistego będą uznawane szerzej w UE lub staną się częścią wspomnianego portfela tożsamości (np. zostaną połączone z podpisem kwalifikowanym w ramach jednej aplikacji). Dla HR to dobra wiadomość: coraz więcej pracowników będzie dysponować narzędziem do zaawansowanego podpisu bez dodatkowych kosztów, co ułatwi cyfryzację procesów kadrowych.

Warto też wspomnieć o inicjatywach krajowych i rynkowych, które już teraz upraszczają korzystanie z e-podpisów: – mSzafir: To rozwiązanie dostarczane przez KIR (Krajową Izbę Rozliczeniową), dostępne m.in. na platformach Autenti czy poprzez banki. mSzafir umożliwia zdalne uzyskanie kwalifikowanego podpisu elektronicznego „na żądanie”, nawet w ciągu kilku minut[42]. Dostępne są podpisy jednorazowe (ważne krótko, do podpisania pojedynczego dokumentu) oraz certyfikaty na rok lub dwa lata. mSzafir spełnia wymogi eIDAS i jest pełnoprawnym podpisem kwalifikowanym[20], a jego zaletą jest brak konieczności posiadania karty czy czytnika – całość odbywa się online, z weryfikacją tożsamości np. przez bankowość internetową. Dla HR oznacza to, że nawet jeśli pracownik nie ma własnego e-podpisu, można szybko umożliwić mu złożenie podpisu kwalifikowanego zdalnie (np. wysyłając zaproszenie do podpisania umowy przez platformę Autenti z użyciem mSzafir). Usługi tego typu zapewniają wygodę i bezpieczeństwo, choć są płatne (np. jednorazowy podpis to wydatek rzędu kilkunastu złotych). – Profil Zaufany w telefonie (aplikacje mobilne): Już teraz rządowa aplikacja mObywatel pozwala na pewne funkcje związane z podpisem – np. można przy jej pomocy podpisać dokument PDF podpisem zaufanym lub osobistym (aplikacja korzysta wtedy z naszego profilu zaufanego lub z dowodu osobistego poprzez NFC)[43]. To zapowiedź integracji różnych środków identyfikacji w jednym miejscu. W przyszłości mObywatel prawdopodobnie stanie się głównym punktem dostępowym nie tylko do naszych dokumentów (dowodu, prawa jazdy, etc.), ale także do podpisywania dowolnych dokumentów elektronicznych – czy to podpisem kwalifikowanym (darmowym z portfela UE), czy podpisem osobistym. – Standaryzacja i międzynarodowa uznawalność: eIDAS 2.0 kładzie nacisk na interoperacyjność – w całej UE mają obowiązywać wspólne standardy formatów podpisów, identyfikatorów i weryfikacji[44] [45]. To oznacza, że dokument podpisany elektronicznie w jednym kraju będzie łatwiejszy do zweryfikowania w drugim. Dla globalnych firm działających w Polsce może to ułatwić akceptację np. polskich podpisów osobistych czy zaufanych przez centralę za granicą – o ile staną się one częścią europejskiego ekosystemu zaufania.

Konkluzja dla HR: Trzeba śledzić nadchodzące zmiany, bo mogą one otworzyć nowe możliwości. Być może już niedługo standardem stanie się podpisywanie dokumentów HR przez pracowników przy użyciu darmowego, państwowego podpisu kwalifikowanego w smartfonie. Na razie jednak, zanim eIDAS 2.0 zostanie w pełni wdrożony (planowo ok. 2024-2025), warto korzystać z dostępnych rozwiązań – jak profil zaufany, podpis osobisty czy komercyjne usługi typu mSzafir – aby usprawnić obieg dokumentów i przyzwyczaić organizację do cyfrowych podpisów. Ci pracodawcy, którzy już teraz inwestują w rozwiązania jak eTeczki, platformy Autenti/DocuSign itp., zyskają przewagę, gdy nowe narzędzia staną się powszechne.

Choć dostępne dziś narzędzia – w tym podpisy kwalifikowane, zaufane, osobiste i komercyjne zaawansowane – pozwalają na pełne przejście do cyfrowego obiegu dokumentów kadrowych, ostateczna decyzja o tym, jaki rodzaj podpisu zastosować w danej sytuacji, należy zawsze do organizacji. Dobór podpisu powinien uwzględniać m.in. rodzaj dokumentu, wagę prawną oświadczeń, wewnętrzne procedury bezpieczeństwa, poufność danych oraz specyfikę branżową (np. certyfikaty ISO, wymogi sektora finansowego, ochrony zdrowia czy produkcji).

Ze względu na różne interpretacje przepisów – zwłaszcza w kontekście formy pisemnej, akt osobowych oraz sposobu przechowywania dokumentów elektronicznych – rekomendujemy każdorazowo skonsultować plan wdrożenia podpisów elektronicznych z prawnikiem specjalizującym się w prawie pracy oraz z lokalnym oddziałem Państwowej Inspekcji Pracy. Upewnienie się, że przyjęte rozwiązania są zgodne z najnowszymi wykładniami przepisów, może uchronić organizację przed niepotrzebnymi ryzykami formalnymi w razie kontroli lub sporu sądowego

Na koniec przedstawiamy tabelę porównawczą omawianych rodzajów podpisów elektronicznych w kontekście działu HR. Zestawiamy ich charakterystykę, przykłady dokumentów, moc prawną, wymagania technologiczne oraz typowe scenariusze zastosowania w obszarze kadrowym:

Źródła: Opracowanie własne na podstawie przepisów (Kodeks pracy, Kodeks cywilny, ustawa o usługach zaufania), publikacji EuroCert[18] [14], informacji Gov.pl[13], stanowiska PIP[19] [10] oraz materiałów COI[38].

Wybór odpowiedniego rodzaju podpisu elektronicznego do dokumentów HR zależy od charakteru tych dokumentów oraz potrzeb organizacji. Jeśli dokument wymaga zachowania formy pisemnej lub ma kluczowe znaczenie prawne – podpis kwalifikowany jest niezastąpiony. Gwarantuje on pełną ważność i bezpieczeństwo, zarówno dla pracodawcy, jak i pracownika. W przypadku mniej formalnych pism czy oświadczeń pracowniczych, podpisy zaawansowane, takie jak profil zaufany czy podpis osobisty, stanowią wygodny kompromis – zapewniają wysoki poziom zaufania przy mniejszej barierze wejścia (często bezkosztowo dla pracownika). Z kolei zwykły podpis elektroniczny sprawdzi się tam, gdzie potrzebujemy jedynie szybkiego potwierdzenia pewnych czynności wewnątrz firmy i ufamy naszym wewnętrznym procedurom.

Działy HR w Polsce mają dziś do dyspozycji pełne spektrum narzędzi, aby prowadzić dokumentację pracowniczą w sposób całkowicie cyfrowy i zgodny z prawem. Systemy takie jak eFOB pokazują, że można zintegrować różne typy podpisów w jednym procesie, uzyskując szybkość, oszczędność i zgodność z przepisami[29]. Trendy legislacyjne (eIDAS 2.0) idą w kierunku dalszego ułatwiania korzystania z e-podpisu – wkrótce kwalifikowany podpis może być standardową funkcją w telefonie każdego obywatela[38].

Rekomendacja dla HR: już teraz warto wdrażać rozwiązania oparte na e-podpisach, szkolić pracowników z ich używania i aktualizować polityki wewnętrzne pod kątem dokumentów elektronicznych. Zapewni to płynne przejście na nowe standardy oraz przewagę konkurencyjną w przyciąganiu talentów (dla młodego pokolenia „paperless” HR jest coraz częściej oczekiwanym standardem). Niezależnie od tego, czy wybierzemy podpis kwalifikowany, zaufany czy osobisty – kluczem jest świadome zarządzanie ryzykiem i korzyściami każdego z nich oraz dostosowanie ich do konkretnych zastosowań w naszej organizacji. Dzięki temu HR może stać się liderem transformacji cyfrowej w firmie, łącząc dbałość o zgodność z prawem z nowoczesnym podejściem do obsługi pracowników.

Więcej na temat podpisów dowiesz się z webinaru Podpis elektroniczny a eTeczka

Źródła:

[1] [2] [3] [4] [5] [6] [7] [12] [14] [16] [17] [18] [18] [21] [24] [25] [26] Rodzaje podpisów elektronicznych – porównanie – EuroCert
https://eurocert.pl/rodzaje-podpisow-elektronicznych-sprawdz-roznice/
[8] [9] [15] [28] Czy umowa o pracę może być podpisana podpisem zaufanym?
https://hrbezpapieru.pl/insights/czy-umowa-o-prace-moze-byc-podpisana-podpisem-zaufanym
[10] [10] [19] [22] [23] [27] Czy umowa o pracę może być zawarta w formie elektronicznej? Jeśli tak to czy mogę podpisać taką umowę profilem zaufanym? – Państwowa Inspekcja Pracy
https://www.pip.gov.pl/dla-pracodawcow/pytania-i-odpowiedzi/chce-podjac-nowa-prace-w-formie-zdalnej-zaklad-pracy-znajduje-sie-w-innym-miescie-w-zwiazku-z-tym-pracodawca-zaproponowal-podpisanie-umowy-w-formie-elektronicznej-czy-umowa-o-prace-moze-byc-zawarta-w-formie-elektronicznej-jesli-tak-to-czy-moge-podpis?tmpl=pdf
[11] [13] Podpis osobisty – e-dowód – Portal Gov.pl
https://www.gov.pl/web/e-dowod/podpis-osobisty
[20] [42] mSzafir – podpis elektroniczny KIR na platformie Autenti!
https://autenti.com/pl/blog/mszafir-podpis-elektroniczny-kir-na-platformie-autenti
[29] [30] [31] [31] [34] eTeczka eFOB – System HR | Elektroniczna teczka pracownika
https://www.efob.pl/
[32] [33] [35] [36] [37] [46] Podpis elektroniczny w eTeczce – eFOB
https://www.efob.pl/podpis-elektroniczny/
[38] [39] [40] [41] [44] [45] Jaka przyszłość czeka aplikację mObywatel w kontekście regulacji eIDAS 2.0? | COI
https://www.coi.gov.pl/strefa-wiedzy/wpis/jaka-przyszlosc-czeka-aplikacje-mobywatel-w-kontekscie-regulacji-eidas-2-0
[43] Podpisz dokument e-dowodem w aplikacji mObywatel
https://info.mobywatel.gov.pl/aktualnosci/podpisz-dokument-e-dowodem-w-aplikacji-mobywatel