Wielu właścicieli firm stosuje Profil Zaufany do wszystkiego — i jest zaskoczonych, gdy pracownik wraca z informacją, że wypowiedzenie umowy jest nieważne. Albo gdy kontrahent odmawia uznania umowy podpisanej przez kliknięcie w link e-mailowy. Różnica między podpisem kwalifikowanym, zaawansowanym a zwykłym to nie tylko terminologia — to realna różnica skutku prawnego, od której zależy ważność dokumentu.
Podobny problem pojawia się przy przetargach publicznych: firmy tracą szanse na kontrakty, bo składają oferty z podpisem o zbyt niskim poziomie zaufania. Albo odwrotnie — wydają pieniądze na certyfikat kwalifikowany do sytuacji, gdzie wystarczyłby zwykły podpis zaawansowany z platformy za kilka złotych za dokument. Orientacja w tych różnicach to dosłownie pieniądze: po jednej stronie ryzyko unieważnienia dokumentu, po drugiej niepotrzebny wydatek na certyfikat, którego poziom jest zbędny do konkretnego zastosowania.
W 2026 roku temat staje się jeszcze bardziej aktualny: do 24 grudnia 2026 r. Polska musi wdrożyć Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet) wynikający z rozporządzenia eIDAS 2.0, które weszło w życie w maju 2024 r. Dla właściciela firmy oznacza to nowe możliwości, nowe pytania i konkretne terminy do zapamiętania.
Trzy rodzaje podpisów — i gdzie właściciel firmy się gubi
Polskie prawo — w ślad za rozporządzeniem eIDAS — rozróżnia trzy poziomy podpisów elektronicznych. Ich nazwy brzmią podobnie, ale skutki prawne są zupełnie różne.
Podpis zwykły (SES) to kliknięcie „Akceptuję”, zatwierdzenie w systemie HR, e-mail z potwierdzeniem. Nie wymaga żadnej dodatkowej weryfikacji i jest bezpłatny — wbudowany w większość systemów. Wystarczy do wniosków urlopowych, PIT-2, regulaminów i zgód RODO. Nie wystarczy do umów o pracę.
Podpis zaawansowany (AES) to wyższy poziom: identyfikacja przez SMS, bankowość elektroniczną lub e-mail potwierdzający tożsamość. Platformy takie jak Autenti oferują ten typ podpisu w modelu płatnym. AES zapewnia tzw. formę dokumentową — co w praktyce oznacza, że dokument jest ważny i trudny do zakwestionowania, ale nie jest równoważny pisemnemu podpisowi własnoręcznemu. Sprawdza się w większości umów B2B, zleceniach i kontraktach między firmami.
Podpis kwalifikowany (QES) jest prawnie równoważny podpisowi własnoręcznemu — na mocy art. 25 ust. 2 rozporządzenia eIDAS oraz polskich przepisów. To jedyny poziom, który spełnia wymóg formy pisemnej w rozumieniu Kodeksu pracy. Wymaga kwalifikowanego certyfikatu wydanego przez akredytowanego dostawcę (w Polsce akredytuje Narodowe Centrum Certyfikacji, NCC) i urządzenia do składania podpisu (karty lub rozwiązania chmurowego).
Czwarty typ, który często się pojawia w rozmowach, to Profil Zaufany — bezpłatny i wygodny, ale przeznaczony wyłącznie do kontaktów z urzędami. Nie spełnia wymogu formy pisemnej i nie zastąpi podpisu kwalifikowanego w umowach pracowniczych. Podobnie podpis osobisty z e-dowodu jest zaawansowany (nie kwalifikowany) i wymaga zgody obu stron, by mógł być użyty w dokumentach HR.
Tabela porównawcza
| Typ podpisu | Forma prawna | Skutek dla umów o pracę | Koszt |
|---|---|---|---|
| Zwykły (SES) | Brak | Nie spełnia wymogu | Bezpłatny |
| Zaawansowany (AES) | Dokumentowa | Forma dokumentowa, nie pisemna | Płatne platformy |
| Kwalifikowany (QES) | Pisemna | Równy własnoręcznemu | ~200–400 zł/rok |
| Profil Zaufany | Brak (urzędy) | Nie stosować w HR/B2B | Bezpłatny |
Kiedy Twoja firma naprawdę potrzebuje podpisu kwalifikowanego
Podpis kwalifikowany jest obowiązkowy wszędzie tam, gdzie przepis wymaga formy pisemnej. Dla właściciela MŚP to oznacza konkretne sytuacje:
1. Dokumenty pracownicze
Kodeks pracy wymaga formy pisemnej dla umów o pracę, wypowiedzeń, zakazu konkurencji, skierowania na badania okresowe i oświadczeń PPK. Wypowiedzenie przesłane e-mailem bez kwalifikowanego podpisu może być uznane za bezskuteczne — pracownik ma prawo odwołać się do sądu pracy.
Warto podkreślić: wymóg formy pisemnej dotyczy obu stron. To oznacza, że jeśli pracownik składa rezygnację z pracy, Ty jako pracodawca możesz ją przyjąć tylko wtedy, gdy ten pracownik podpisał ją kwalifikowanym podpisem elektronicznym albo własnoręcznie. Dlatego firmy, które prowadzą dokumentację HR w całości elektronicznie, powinny zadbać o certyfikaty dla pracowników decydujących się na pełne przejście na cyfrowy obieg dokumentów.
Rozwiązanie: wyposażenie firmy (i kluczowych pracowników) w podpis kwalifikowany lub korzystanie z platform obsługujących QES (np. Autenti z certyfikatem SimplySign).
2. Pełnomocnictwa i oświadczenia woli
Pełnomocnictwo ogólne, rezygnacja z funkcji w zarządzie, zmiana danych w KRS — to przykłady dokumentów, które wymagają formy pisemnej lub notarialnej. Tu podpis zaawansowany nie wystarczy. Szczególnie istotne dla właścicieli spółek, którzy prowadzą zmiany w zarządzie lub udzielają pełnomocnictw do zarządzania firmą w czasie urlopu czy delegacji zagranicznej.
3. Umowy z instytucjami publicznymi i przetargi
Wiele przetargów publicznych i umów z administracją wymaga kwalifikowanego podpisu elektronicznego. Składanie ofert przez platformy ePUAP lub e-Zamówienia bez QES często nie jest możliwe. Firmy, które regularnie startują w przetargach publicznych, powinny mieć podpis kwalifikowany od dawna — jego brak może oznaczać wykluczenie oferty z postępowania.
Kiedy QES nie jest konieczny
Warto wiedzieć: dla umów B2B bez szczególnych wymogów formalnych (zlecenia, umowy o dzieło, umowy współpracy) podpis zaawansowany (AES) jest wystarczający i praktyczny. Inwestycja w podpis kwalifikowany ma sens, gdy prowadzisz regularne dokumentowanie kadrowe lub współpracujesz z instytucjami publicznymi.
Typowe dokumenty, dla których wystarczy AES lub SES: umowy współpracy z kontrahentami, faktury i potwierdzenia, zlecenia reklamowe, zgody RODO, regulaminy sklepów internetowych. Dla tych celów platforma taka jak Autenti w modelu zaawansowanym (AES) jest ekonomicznie uzasadniona bez potrzeby kupowania certyfikatu kwalifikowanego.
Jak zdobyć podpis kwalifikowany — i ile to kosztuje w 2026
Kwalifikowany certyfikat podpisów elektronicznych wydają w Polsce akredytowani dostawcy. Najpopularniejsze rozwiązanie to SimplySign firmy Asseco Data Systems (Certum) — podpis w chmurze, bez karty ani czytnika. Ceny w 2026 roku:
- 1 rok: 299 zł netto (367,77 zł brutto)
- 2 lata: 389 zł netto
- 3 lata: 479 zł netto
Certyfikat można kupić bezpośrednio przez certum.pl lub przez platformę Autenti (która integruje SimplySign). Weryfikacja tożsamości odbywa się zdalnie przez aplikację mobilną lub w punktach weryfikacji.
Tradycyjne rozwiązanie z kartą kryptograficzną i czytnikiem USB to koszt zbliżony (200–400 zł/rok), ale wymaga fizycznego urządzenia — co jest uciążliwe przy pracy zdalnej.
Jak przebiega weryfikacja tożsamości
Uzyskanie certyfikatu kwalifikowanego wymaga jednorazowego potwierdzenia tożsamości — to wymóg wynikający z rozporządzenia eIDAS i polskich przepisów. Masz dwie drogi:
- Weryfikacja zdalna (wideo): przez aplikację mobilną SimplySign lub przez platformę Autenti — skanujesz dowód osobisty i przeprowadzasz krótką sesję wideo. Trwa kilkanaście minut i jest możliwa z domu.
- Punkt stacjonarny: sieć punktów Certum/Asseco w większych miastach (poczty, placówki dostawców). Przyniesiesz dowód i w 20 minut opuścisz punkt z aktywnym certyfikatem.
Po weryfikacji certyfikat jest ważny przez wybrany okres (1, 2 lub 3 lata). Każde złożenie podpisu wymaga uwierzytelnienia PIN-em — co chroni przed nieautoryzowanym użyciem.
Platformy do elektronicznego podpisywania — co wybrać dla MŚP
Sam certyfikat kwalifikowany to jedno, ale do sprawnego podpisywania dokumentów z pracownikami i kontrahentami warto mieć platformę, która zarządza procesem. Typowe scenariusze dla MŚP:
Autenti to polska platforma działająca w modelu SaaS. Obsługuje wszystkie trzy poziomy podpisów (SES, AES, QES), ma integrację z SimplySign i pozwala na wysyłkę dokumentów do podpisu przez e-mail. Model cenowy: płatność za dokumenty lub abonament miesięczny. Dla firmy podpisującej kilkanaście dokumentów miesięcznie (umowy, aneksy, wypowiedzenia) abonament jest ekonomiczniejszy niż płatność za sztukę.
Alternatywą są rozwiązania wbudowane w systemy kadrowe (np. moduły podpisu w Symfonii, Optima lub dedykowanych systemach HR) — wygodne, gdy dokumentacja pracownicza jest już prowadzona w danym systemie.
Praktyczne wskazówki:
- Jeśli Twoja firma ma powyżej 5 pracowników i regularnie podpisuje dokumenty HR, roczna subskrypcja SimplySign dla właściciela (i ewentualnie HR managera) to wydatek, który eliminuje ryzyko unieważnienia dokumentów pracowniczych.
- Platformy agregujące (Autenti) warto rozważyć, gdy firma podpisuje wiele dokumentów z kontrahentami — pakiety obejmują zarówno AES, jak i QES.
- Profil Zaufany wystarczy do wysyłki JPK, kontaktów z ZUS i składania wniosków do CEIDG — i jest darmowy. Nie inwestuj w QES tylko na potrzeby administracji publicznej.
eIDAS 2.0 — co zmienia się przed grudniem 2026
Rozporządzenie eIDAS 2.0 weszło w życie w maju 2024 r. i wyznacza dwa kluczowe terminy:
- Listopad 2026 — państwa UE muszą udostępnić EUDI Wallet (Europejski Portfel Tożsamości Cyfrowej)
- Listopad 2027 — obowiązek akceptacji EUDI Wallet przez instytucje finansowe i bardzo duże platformy online (VLOPs, banki wymagające silnego uwierzytelniania klienta)
Dla Polski konkretny termin implementacji to 24 grudnia 2026 r. Ministerstwo Cyfryzacji zaprezentowało projekt ustawy wdrażającej w lutym 2026 r., a przyjęcie przez Radę Ministrów zaplanowano na II kwartał 2026 r.
Co to oznacza w praktyce dla MŚP?
Najważniejsza zmiana dotyczy obywateli UE: każda osoba fizyczna uzyska przez portfel cyfrowy możliwość kwalifikowanego podpisywania dokumentów prywatnych bez opłat. To przełom eliminujący barierę cenową przy podpisywaniu umów najmu, wniosków bankowych czy dokumentów medycznych. Dla firmy jako pracodawcy ta zmiana jest jednak ograniczona — podpis pracownika w stosunku pracy i tak wymaga certyfikatu wystawionego na konkretną osobę fizyczną, a portfel nie zastępuje firmowej subskrypcji certyfikatu.
Dla firm nie będących bankami ani dużymi platformami cyfrowymi — obowiązek akceptacji EUDI Wallet zacznie obowiązywać dopiero od listopada 2027. Mniejszy e-commerce i B2B mają zatem czas na dobrowolną adopcję.
W Polsce mObywatel zostaje i jest rozwijany — nie ma planów wyłączenia. Europejski portfel cyfrowy dołączy do ekosystemu jako dodatkowe rozwiązanie, z możliwością działania obok mObywatela. Wiceminister Cyfryzacji Dariusz Standerski potwierdził: „Rozwijamy mObywatela, a nie wygaszamy”.
Co EUDI Wallet będzie przechowywać
Portfel cyfrowy według specyfikacji eIDAS 2.0 to nie tylko podpis elektroniczny. Będzie mógł przechowywać i udostępniać selektywnie:
- Dokumenty tożsamości: dowód osobisty, prawo jazdy, paszport w formie cyfrowej
- Kwalifikacje zawodowe i licencje: np. certyfikaty branżowe, uprawnienia zawodowe, dyplomy
- Dane finansowe i atrybuty: informacje używane do weryfikacji zdolności kredytowej, statusu VAT, rejestracji działalności
Dla MŚP kluczowa jest zasada selektywnego ujawniania — portfel pozwala udostępnić tylko część danych (np. potwierdzenie pełnoletności bez ujawniania daty urodzenia, potwierdzenie zarejestrowania firmy bez pełnych danych rejestrowych). To zmniejszy biurokrację przy weryfikacji kontrahentów i klientów transgranicznych.
Polska, jak każde państwo UE, musi zapewnić interoperacyjność swojego rozwiązania z portfelami innych krajów — co oznacza, że certyfikat wystawiony w Polsce będzie uznawany w całej UE, i odwrotnie.
Przy okazji zmian regulacyjnych warto sprawdzić, czy Twoja firma jest gotowa na inne obowiązki cyfrowe — obowiązek rejestracji w systemie e-Doręczeń dla podmiotów z CEIDG zbliża się w październiku 2026 r., a NIS2 wyznacza wymogi cyberbezpieczeństwa dla firm z kluczowych sektorów (więcej o NIS2 dla MŚP pisaliśmy tutaj).
Jak się przygotować w 2026
Jeśli jeszcze nie masz podpisu kwalifikowanego, poniższe kroki pomogą ocenić, czy i jak go wdrożyć:
- Oceń potrzebę: czy Twoja firma podpisuje umowy o pracę, wypowiedzenia lub pełnomocnictwa? Jeśli tak — QES jest koniecznością już teraz, nie od 2027.
- Wybierz dostawcę: SimplySign (Certum) lub Autenti z certyfikatem — dla większości MŚP to wystarczające rozwiązania chmurowe bez kart i czytników. Weryfikacja tożsamości zajmuje kilkanaście minut online.
- Zweryfikuj procesy: zrób przegląd dokumentów, które podpisujesz co miesiąc — i sprawdź, czy każdy z nich jest podpisany formą wymaganą przez prawo. Lista powinna obejmować umowy o pracę, zlecenia, pełnomocnictwa i wszelką korespondencję z urzędami.
- Nie kupuj QES na wyrost: jeśli firma podpisuje głównie umowy zlecenia i współpracy B2B bez szczególnych wymogów, rozwiązanie z AES (np. Autenti w podstawowym planie) jest tańsze i wystarczające.
- Śledź postępy EUDI Wallet: jeśli masz klientów w innych krajach UE, standaryzacja identyfikacji cyfrowej od 2027 roku uprości procesy onboardingowe i weryfikację tożsamości bez konieczności osobnych integracji z każdym państwem.
- Miej backup: zachowaj papierowe kopie krytycznych dokumentów do czasu, gdy systemy cyfrowe będą w pełni interoperacyjne — szczególnie w pierwszym roku wdrożenia EUDI Wallet.
Podsumowanie
Podpis elektroniczny to nie jeden byt — to trzy poziomy prawne o zupełnie różnych skutkach. Profil Zaufany wystarczy do urzędów, podpis zaawansowany do większości umów B2B, ale Kodeks pracy wymaga podpisu kwalifikowanego tam, gdzie przepis mówi o formie pisemnej.
- Podpis kwalifikowany (QES) = forma pisemna, równoważny własnoręcznemu; ~300 zł/rok.
- Podpis zaawansowany (AES) = forma dokumentowa; wystarczy dla umów B2B bez szczególnych wymogów.
- Podpis zwykły (SES) + Profil Zaufany = kontakt z urzędami i proste dokumenty wewnętrzne.
- eIDAS 2.0 deadline: 24 grudnia 2026 (portfel cyfrowy w Polsce); obowiązek akceptacji przez banki/platformy: listopad 2027.
- mObywatel zostaje — EUDI Wallet dołącza jako osobna aplikacja.
Wskazówka: zanim zainwestujesz w nowe rozwiązanie, zrób przegląd dokumentów, które podpisujesz co miesiąc — i sprawdź, czy każdy z nich jest podpisany formą wymaganą przez prawo. To profilaktyka tańsza niż spór sądowy z pracownikiem, który zakwestionuje wypowiedzenie. Jeśli nie jesteś pewien, jak to wdrożyć w swojej firmie — chętnie sprawdzimy to razem.