Niezwykle dynamiczny rozwój technologii teleinformatycznej, handlu elektronicznego (e-commerce) oraz rosnąca liczba użytkowników Internetu znajdują swoje odzwierciedlenie nie tylko w kwestiach ekonomicznych i sposobach komunikacji międzyludzkiej, ale również w regulacjach prawnych – zarówno krajowych, jak i tych na poziomie unijnym oraz międzynarodowym. Prawo musi odpowiadać aktualnym potrzebom społeczeństwa, jest wciąż zmieniane, aktualizowane i dostosowywane do zmieniającej się rzeczywistości. Jedną z nowych instytucji w prawie polskim jest podpis elektroniczny wprowadzony do krajowego porządku prawnego ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450), która weszła w życie 16 sierpnia 2002 r. Dostosowała polskie prawo do dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady z 13 grudnia 1999 r. o wspólnotowej infrastrukturze podpisów elektronicznych. Podpis elektroniczny ma fundamentalne znaczenie dla całego obrotu elektronicznego i jego rozwoju w przyszłości. Celem tej instytucji jest przede wszystkim zwiększenie bezpieczeństwa i zapewnienie o autentyczności oświadczeń woli składanych przez sieci teleinformatyczne[1]. Ponadto, oświadczenia woli złożone w postaci elektronicznej mogą wywołać skutki prawne określone z użyciem właściwych kodów dopiero wówczas, gdy da się ustalić, kto złożył oświadczenie woli w takiej postaci[2].

Korzystanie z Internetu, coraz bardziej popularne i niewątpliwie bardzo wygodne, wiąże się jednak z dużym ryzykiem, dotyczącym głównie identyfikacji kontrahenta. Polega ono przede wszystkim na możliwości stosunkowo łatwej zmiany treści przekazu informatycznego, jego zniknięcia, zapoznania się z nim przez osoby niepowołane, a także problemach związanych z ustaleniem autentyczności znaku identyfikacyjnego osoby składającej w tej postaci oświadczenie woli[3]. Podpis elektroniczny został wprowadzony w celu wyeliminowania lub przynajmniej zminimalizowania tego ryzyka. Art. 1 ustawy zakreśla jej, dość obszerny, zakres przedmiotowy i stanowi, iż ustawa określa warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi. Podpis elektroniczny jest niejako substytutem podpisu konwencjonalnego[4], pozwala więc na identyfikację osoby składającej podpis. Jest obecnie nieodłącznym elementem dokumentów w obrocie elektronicznym. W większości państw ma on pełnić w obrocie elektronicznym te same funkcje, jakie w tradycyjnych formach wymiany gospodarczej i obrotu konsumenckiego pełni podpis tradycyjny[5]. Art. 3 ustawy zawiera definicje legalne podpisu elektronicznego i bezpiecznego podpisu elektronicznego. Podpisem elektronicznym są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Bezpieczny podpis elektroniczny musi spełniać ponadto określone wymogi:

1. jest przyporządkowany wyłącznie do osoby składającej ten podpis,
2. jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
3. jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Pod pojęciem certyfikatu kryje się z kolei elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. Certyfikat kwalifikowany musi być wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne i spełniać wymogi ustawowe.

W rozdziale II ustawa reguluje skutki prawne podpisu elektronicznego. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej (art. 5 ust. 2 ustawy). W tym miejscu należy przytoczyć również regulację art. 78 § 2 kodeksu cywilnego. Głosi on, że oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą kwalifikowanego certyfikatu jest równoważne oświadczeniu woli złożonemu w formie pisemnej. Mamy więc do czynienia ze specyficzną formą oświadczenia woli, stanowiącą ekwiwalent formy pisemnej. Ponadto, podpis taki stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie jako składającą podpis elektroniczny.

Istotną instytucją, uregulowaną przez komentowaną ustawę, jest znakowanie czasem (art. 7). Polega ono na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę. Znakowanie czasem przez kwalifikowany podmiot wywołuje skutki prawne daty pewnej w rozumieniu przepisów KC. Data pewna, zgodnie z art. 81 KC, polega na stwierdzeniu wiążącym także osoby nieuczestniczące w czynności prawnej, że czynność ta została dokonana w określonym czasie. Należy również zwrócić uwagę na zakaz dyskryminacji podpisu elektronicznego, który wprowadzony został przez art. 8 ustawy. Stanowi on bowiem, iż „nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego”. Zakaz dyskryminacji jest skierowany zarówno do organów stosujących prawo (sądów, urzędów), jak i uczestników obrotu[6].

Wydaje się, iż podpis elektroniczny, funkcjonujący w obrocie przez ponad dekadę, dobrze spełnia swoją rolę. Nie generuje on zbyt dużych kosztów: jednorazowa opłata za zestaw to wydatek rzędu 250 zł, odnowienie certyfikatu na kolejny rok – 100 zł. Zwiększanie bezpieczeństwa wpływa na ochronę finansów przedsiębiorcy, poprawne kontakty biznesowe, ale i na budowanie zaufania oraz dobrego wizerunku[7]. Procedura uzyskania kwalifikowanego podpisu elektronicznego jest nieco skomplikowana. Szczegółowa weryfikacja tożsamości kupującego jest jednak usprawiedliwiona – partnerzy biznesowi muszą mieć całkowita pewność co do poufności danych i prawdziwości informacji.