Strona główna

/

Biznes

/

Tutaj jesteś

Jak uzyskać podpis kwalifikowany? Krok po kroku

Jak uzyskać podpis kwalifikowany? Krok po kroku

Biznes
Data publikacji: 2026-04-02

Podpisujesz umowy mailowo, wysyłasz wnioski online i zastanawiasz się, jak nadać im pełną moc prawną? Szukasz prostego sposobu, żeby załatwiać sprawy urzędowe i biznesowe bez wizyt w okienku? Z tego artykułu dowiesz się, czym jest podpis kwalifikowany i jak krok po kroku go uzyskać – bezpłatnie w mObywatelu albo u komercyjnego dostawcy.

Czym jest podpis kwalifikowany?

Podpis kwalifikowany to rodzaj podpisu elektronicznego, który w świetle prawa ma taką samą moc jak podpis własnoręczny. Działa na podstawie certyfikatu kwalifikowanego, w którym zapisane są dane właściciela oraz informacje pozwalające zweryfikować jego tożsamość. Certyfikat wystawia kwalifikowany dostawca usług zaufania, wpisany do oficjalnego rejestru i kontrolowany pod kątem bezpieczeństwa.

Tym podpisem możesz sygnować prawie każdy dokument. Wyjątkiem są m.in. testament sporządzany własnoręcznie oraz umowy, dla których wymagana jest forma aktu notarialnego, jak np. zakup nieruchomości. Podpis jest rozpoznawany we wszystkich krajach Unii Europejskiej, bo spełnia wymagania rozporządzenia eIDAS. To oznacza, że jedna para certyfikat + podpis działa zarówno w Polsce, jak i we Francji czy w Niemczech.

Jak działa podpis kwalifikowany?

W praktyce podpis kwalifikowany jest cyfrową „pieczęcią” przypisaną tylko do jednej osoby. Składasz go za pomocą karty kryptograficznej z czytnikiem albo aplikacji mobilnej, a system automatycznie dołącza do dokumentu informacje z certyfikatu. Odbiorca może łatwo sprawdzić, kto podpisał plik i czy treść nie została zmieniona po podpisaniu.

Podpis jest chroniony hasłem, kodem PIN lub jednorazowym kodem OTP. Gdy podpisujesz dokument, oprogramowanie generuje unikalny skrót pliku, a następnie szyfruje go prywatnym kluczem z Twojego certyfikatu. Każda późniejsza modyfikacja dokumentu sprawi, że podpis przestanie być poprawny i program do weryfikacji zgłosi błąd integralności.

Do czego możesz użyć podpisu kwalifikowanego?

Lista zastosowań jest szeroka, a od kilku lat regularnie rośnie. Coraz więcej urzędów, firm i instytucji wymaga właśnie podpisu kwalifikowanego, bo daje on wysoki poziom pewności, że osoba podpisująca jest tym, za kogo się podaje. W wielu przypadkach zastępuje on całkowicie stacjonarną wizytę i papierowe dokumenty.

Podpis kwalifikowany przyda Ci się szczególnie wtedy, gdy:

  • podpisujesz umowy cywilnoprawne na odległość, np. umowę najmu mieszkania czy umowę o pracę,
  • składasz deklaracje podatkowe do urzędu skarbowego (np. PIT) drogą elektroniczną,
  • wysyłasz sprawozdania finansowe do KRS lub dokumenty do KRS w systemie e-KRS,
  • komunikujesz się z ZUS – np. przez Program Płatnik czy platformę PUE ZUS,
  • uczestniczysz w przetargach i aukcjach elektronicznych, składasz JEDZ lub oferty,
  • przesyłasz faktury elektroniczne i prowadzisz elektroniczny obieg dokumentów w firmie,
  • podpisujesz dokumentację kadrową albo dokumenty medyczne.

Kwalifikowany podpis elektroniczny jest uznawany we wszystkich państwach Unii Europejskiej i ma taką samą moc prawną jak podpis własnoręczny na papierze.

Jak uzyskać bezpłatny podpis kwalifikowany w mObywatelu?

Polska wprowadziła rozwiązanie, którego nie miało wcześniej żadne państwo UE – bezpłatny podpis kwalifikowany w aplikacji mObywatel. Możesz nim co miesiąc podpisać do 5 dokumentów elektronicznych, bez kupowania karty kryptograficznej czy dodatkowego oprogramowania. W codziennych sprawach prywatnych w wielu przypadkach wystarczy Ci wyłącznie telefon z aplikacją.

Usługa nosi nazwę Podpis kwalifikowany i została wdrożona przez Ministerstwo Cyfryzacji oraz Centralny Ośrodek Informatyki we współpracy m.in. z Asseco Data Systems, Enigmą, KIR oraz Polską Wytwórnią Papierów Wartościowych. W aplikacji masz dostęp do ofert kilku dostawców, a za każdym razem sam decydujesz, z którego rozwiązania skorzystasz.

Jakie warunki musisz spełnić?

Żeby skorzystać z bezpłatnego podpisu kwalifikowanego w mObywatelu, potrzebujesz kilku rzeczy. Bez nich system nie będzie w stanie poprawnie potwierdzić Twojej tożsamości, bo opiera się on na współpracy z warstwą elektroniczną dowodu osobistego.

Wymagane jest:

  • ważny e-dowód osobisty z warstwą elektroniczną (wszystkie dowody wydane po 4 marca 2019 roku),
  • aktywny mDowód w aplikacji mObywatel,
  • smartfon z modułem NFC,
  • najnowsza wersja aplikacji mObywatel,
  • ukończone 18 lat.

Jak wygląda proces krok po kroku?

Całość sprowadza się do kilku prostych czynności. Nie musisz nigdzie jechać ani instalować skomplikowanych programów – telefon i przeglądarka wystarczą. Z usługi skorzystasz zarówno w aplikacji, jak i przez serwis podpis.mObywatel.gov.pl, jeśli wygodniej Ci załadować dokument z komputera.

Typowy przebieg wygląda tak:

  1. Przygotowujesz dokument w formacie PDF (maksymalnie 5 MB).
  2. Logujesz się do serwisu podpis.mObywatel.gov.pl lub otwierasz aplikację mObywatel i wybierasz usługę Podpis kwalifikowany.
  3. Wgrywasz dokument i wskazujesz, którego z dostępnych dostawców podpisu kwalifikowanego chcesz użyć.
  4. Zatwierdzasz operację w aplikacji na telefonie i przykładasz e-dowód do smartfona, żeby potwierdzić tożsamość.
  5. System składa podpis kwalifikowany na pliku i pozwala Ci pobrać gotowy dokument.

W mObywatelu możesz co miesiąc bezpłatnie podpisać 5 dokumentów podpisem kwalifikowanym – to zwykle w zupełności wystarcza do spraw prywatnych.

Jak uzyskać podpis kwalifikowany u komercyjnego dostawcy?

Gdy potrzebujesz więcej podpisów, rozwiązań biznesowych albo chcesz używać podpisu niezależnie od aplikacji mObywatel, dobrym wyjściem jest zakup certyfikatu u kwalifikowanego dostawcy usług zaufania. Do najczęściej wybieranych w Polsce należą m.in. Certum (Asseco Data Systems), EuroCert, KIR – Szafir / mSzafir, Sigillum czy PEM-HEART. Ich listę znajdziesz w rejestrach Narodowego Centrum Certyfikacji lub na stronach Komisji Europejskiej.

U takich podmiotów możesz kupić zarówno klasyczny zestaw z kartą kryptograficzną i czytnikiem, jak i podpis w chmurze obsługiwany aplikacją mobilną, np. SimplySign czy mSzafir. W obu wariantach otrzymujesz certyfikat kwalifikowany na określony czas, najczęściej na 1, 2 lub 3 lata.

Jak wygląda procedura krok po kroku?

Poszczególni dostawcy różnią się szczegółami, ale schemat jest bardzo podobny. Standardowy proces wyrobienia podpisu kwalifikowanego możesz podzielić na pięć etapów – od wyboru oferty do instalacji certyfikatu.

Najczęściej przebiega to tak:

  1. Wybierasz dostawcę oraz wariant podpisu (na karcie lub w chmurze, czas ważności 1–3 lata).
  2. Składasz zamówienie online, podając dane osobowe i kontaktowe oraz formę płatności.
  3. Opłacasz zamówienie i umawiasz weryfikację tożsamości – zdalnie (wideoweryfikacja), w punkcie sprzedaży albo u notariusza.
  4. Po pozytywnej weryfikacji dostawca wystawia certyfikat kwalifikowany i przekazuje Ci dane do aktywacji oraz niezbędne oprogramowanie.
  5. Instalujesz aplikację do podpisywania dokumentów lub aplikację mobilną i aktywujesz certyfikat, po czym możesz już podpisywać pliki.

Jak wygląda weryfikacja tożsamości?

To jeden z najważniejszych etapów – bez niego nie powstanie podpis kwalifikowany. Dostawca musi upewnić się, że dane w certyfikacie faktycznie należą do osoby, która zamawia podpis. W zależności od firmy możesz wybrać kilka ścieżek, także w pełni zdalnych.

Typowe możliwości to:

  • wideoweryfikacja – łączysz się z konsultantem przez kamerę, pokazujesz dowód osobisty lub paszport, potwierdzasz dane, proces trwa zwykle około 15 minut,
  • wizyta w punkcie sprzedaży – pracownik sprawdza tożsamość na miejscu, komplet dokumentów trafia bezpośrednio do dostawcy,
  • wizyta mobilnego weryfikatora w biurze – forma „VIP” dla firm, gdy podpis ma uzyskać wiele osób,
  • potwierdzenie u notariusza – szczególnie dla osób przebywających za granicą lub gdy spotkanie z weryfikatorem jest utrudnione.

Jakie są koszty i na jak długo wystarcza certyfikat?

Cena zależy od dostawcy, wybranego wariantu i okresu ważności. Zestaw z kartą kryptograficzną, czytnikiem i oprogramowaniem to zwykle wydatek w okolicach 300 zł brutto za certyfikat na rok lub dłużej. Mobilne rozwiązania w chmurze mają często zbliżony poziom cen, z tą różnicą, że nie wymagają fizycznej karty ani czytnika.

Wiele firm, jak np. Certum czy EuroCert, oferuje certyfikaty ważne przez 1, 2 lub 3 lata. Część z nich dodaje też pakiet znaczników czasu, np. 5000 sztuk miesięcznie, co zwiększa wiarygodność dokumentów podpisanych elektronicznie. Wydatek na podpis kwalifikowany możesz zaliczyć do kosztów uzyskania przychodu w firmie.

Jak wybrać rodzaj podpisu kwalifikowanego?

Na rynku znajdziesz wiele ofert, dlatego łatwo się pogubić w nazwach i wariantach. Zanim kupisz certyfikat, warto zadać sobie kilka pytań: jak często będziesz podpisywać dokumenty, na jakich urządzeniach pracujesz i gdzie najczęściej korzystasz z podpisu – w biurze, czy głównie w podróży. Te odpowiedzi pomogą dobrać narzędzie do tego, jak naprawdę pracujesz.

Podstawowy podział dotyczy sposobu przechowywania certyfikatu: na fizycznej karcie kryptograficznej albo w infrastrukturze dostawcy w chmurze. Oba rozwiązania zapewniają wymagany poziom bezpieczeństwa, ale różnią się wygodą i sposobem obsługi.

Podpis na karcie kryptograficznej

Tradycyjny zestaw zawiera kartę kryptograficzną z zapisanym certyfikatem, czytnik kart oraz oprogramowanie do podpisywania (np. Sigillum Sign, proCertum SmartSign, Szafir 2.0, PEM-HEART, SecureDoc 2.0). Podpis składasz po włożeniu karty do czytnika i wpisaniu kodu PIN. To rozwiązanie sprawdza się szczególnie w biurach, gdzie dokumenty podpisuje się głównie na komputerach stacjonarnych.

Przykładowe zastosowania to m.in. podpisywanie deklaracji w systemie Płatnik, wysyłka JPK do urzędu skarbowego, podpisywanie sprawozdań finansowych do KRS czy udział w przetargach na platformach elektronicznych. Wielu dostawców udostępnia swoje programy do podpisu bez dodatkowych opłat, dzięki czemu po zakupie certyfikatu nie ponosisz już kolejnych kosztów narzędzi.

Podpis kwalifikowany w chmurze

Coraz popularniejszy jest podpis kwalifikowany w chmurze, obsługiwany przez aplikację mobilną. W tym modelu certyfikat przechowywany jest na bezpiecznych serwerach dostawcy, a Ty autoryzujesz podpis za pomocą telefonu – np. w aplikacji SimplySign lub mSzafir. To wygodne rozwiązanie, gdy często pracujesz zdalnie albo podpisujesz dokumenty z różnych urządzeń.

Takie podpisy dobrze współpracują z platformami do elektronicznego obiegu dokumentów, jak np. Autenti. W przypadku Autenti wystarczy przeglądarka internetowa, aby podpisać umowę, a certyfikat kwalifikowany możesz podłączyć bezpośrednio do swojego konta. Autoryzacja odbywa się zwykle kodem SMS, PIN-em lub w dedykowanej aplikacji dostawcy.

Jak bezpiecznie używać podpisu kwalifikowanego?

Sam certyfikat to dopiero początek. Żeby Twój podpis kwalifikowany chronił dokumenty i nie stał się narzędziem w niepowołanych rękach, trzeba zadbać o kilka prostych zasad bezpieczeństwa. Dotyczy to zarówno rozwiązań kartowych, jak i tych w chmurze czy w aplikacji mObywatel.

Przy pracy z podpisem warto stosować kilka reguł:

  • zawsze chroń kod PIN oraz hasła do aplikacji – nie zapisuj ich w łatwo dostępnych miejscach,
  • nie udostępniaj karty kryptograficznej ani telefonu z zainstalowaną aplikacją podpisującą innym osobom,
  • po podpisaniu dokumentu nie otwieraj go ponownie w edytorze, jeśli nie musisz – zmiany mogą uszkodzić podpis,
  • sprawdzaj, czy program do podpisywania jest aktualny i pobrany z oficjalnej strony dostawcy,
  • regularnie weryfikuj ważność certyfikatu, aby nie okazało się, że w ważnej sprawie posługujesz się podpisem po terminie.

Podpisany plik, zwłaszcza w formacie XAdES lub PAdES, traktuj jak dokument papierowy z podpisem – nie zmieniaj jego treści, nie nadpisuj go i przechowuj w bezpiecznym miejscu.

Jakie formaty podpisu spotkasz w praktyce?

Przy pracy z podpisem kwalifikowanym pojawiają się często skróty XAdES oraz PAdES. XAdES to format przeznaczony głównie dla plików XML, ale wielu dostawców stosuje go również do innych typów dokumentów. PAdES odnosi się do PDF i pozwala wyświetlać podpis bezpośrednio w programach obsługujących ten format, np. w Adobe Reader.

W większości przypadków dla zastosowań biznesowych i urzędowych wystarczający jest wariant BES, czyli podstawowy podpis kwalifikowany z informacją o certyfikacie. Dostawcy, tacy jak Sigillum, KIR czy EuroCert, udostępniają gotowe konfiguracje ustawień (typ podpisu, funkcja skrótu SHA-256, wariant XAdES-BES czy PAdES), więc zwykle wystarczy wybrać z listy profil użytkownika i podpisać dokument bez ręcznego dostosowywania parametrów.

Redakcja nowekompetencje.pl

Łączymy wiedzę, doświadczenie i praktyczne podejście, by inspirować do działania w świecie biznesu i ekonomii. Nasz zespół ekspertów dzieli się rzetelnymi poradami oraz wskazówkami wspierającymi rozwój osobisty i zawodowy. To blog dla tych, którzy chcą iść naprzód z pewnością i świadomością.

Może Cię również zainteresować

Jak być dobrym managerem? Kluczowe cechy i kompetencje

Najlepsze narzędzia do zarządzania projektami dla MŚP

Potrzebujesz więcej informacji?