Certyfikat niekwalifikowany — wniosek PDF 2026

Certyfikat niekwalifikowany to elektroniczny certyfikat cyfrowy, który potwierdza tożsamość lub autentyczność, ale nie spełnia wymogów certyfikatu kwalifikowanego według rozporządzenia eIDAS. Obejmuje m.in. certyfikaty SSL/TLS dla stron internetowych, S/MIME do podpisywania e-maili, niekwalifikowany podpis elektroniczny dokumentów oraz certyfikaty uwierzytelniające w systemach firmowych. Nie ma jednego centralnego miejsca wyrobienia — każde zastosowanie ma swoich dostawców.

Czym jest certyfikat niekwalifikowany i do czego służy?

Certyfikat niekwalifikowany to szerokie pojęcie obejmujące wszystkie certyfikaty cyfrowe, które nie zostały wydane przez akredytowanego dostawcę usług zaufania (TSP) z listy NCCert i nie spełniają rygorystycznych wymogów rozporządzenia eIDAS dla poziomu „kwalifikowanego". W praktyce 2026 roku to właśnie certyfikaty niekwalifikowane stanowią zdecydowaną większość certyfikatów używanych w internecie, poczcie elektronicznej i systemach firmowych.

W zależności od zastosowania wyróżniamy cztery główne kategorie:

Certyfikaty SSL/TLS — zabezpieczają komunikację między przeglądarką a serwerem (protokół HTTPS); wymagane przez wszystkie nowoczesne przeglądarki
Certyfikaty S/MIME — służą do cyfrowego podpisywania i szyfrowania wiadomości e-mail
Niekwalifikowane certyfikaty podpisu elektronicznego — używane na platformach do podpisywania dokumentów (Autenti, DocuSign, Signius)
Certyfikaty użytkownika / uwierzytelniające — logowanie do VPN, intranetu, systemów ERP/CRM w środowiskach korporacyjnych

Informacja

Certyfikat niekwalifikowany NIE jest tym samym co podpis kwalifikowany. Ten pierwszy jest tańszy i łatwiejszy do uzyskania, ale jego moc prawna zależy od zgody obu stron umowy — nie jest automatycznie równoważny podpisowi własnoręcznemu.

Czym różni się certyfikat kwalifikowany od niekwalifikowanego?

Kluczowa różnica leży w mocy prawnej i sposobie weryfikacji tożsamości. Certyfikat kwalifikowany, stanowiący podstawę kwalifikowanego podpisu elektronicznego, wymaga osobistej weryfikacji tożsamości u akredytowanego dostawcy i wywołuje skutki prawne równoważne podpisowi własnoręcznemu na terenie całej Unii Europejskiej. Certyfikat niekwalifikowany może być wydany przez dowolny podmiot, a weryfikacja ogranicza się często do potwierdzenia adresu e-mail lub numeru SMS.

Cecha	Kwalifikowany	Niekwalifikowany
Moc prawna	= podpis własnoręczny (cała UE)	Zależna od umowy stron
Weryfikacja tożsamości	Obowiązkowa, osobista	Różna (e-mail, SMS, skan)
Dostawca	Tylko akredytowany TSP (lista NCCert)	Dowolny podmiot
Poziom eIDAS	„Kwalifikowany"	„Zaawansowany" lub „zwykły"
Koszt	~200–400 zł/rok	Bezpłatny lub 20–200 zł/rok
Zastosowanie	Wszędzie (w tym urzędy, sądy)	Tylko tam, gdzie akceptują

Uwaga

Do czynności wymagających formy pisemnej pod rygorem nieważności (np. umowa sprzedaży nieruchomości, testament, umowa pożyczki powyżej 1000 zł w celach dowodowych) certyfikat niekwalifikowany nie wystarczy. W tych przypadkach konieczny jest podpis kwalifikowany lub tradycyjna forma pisemna.

Jakie są rodzaje certyfikatów SSL/TLS i kto je wydaje?

Certyfikaty SSL/TLS to najbardziej powszechny rodzaj certyfikatów niekwalifikowanych. Zabezpieczają one stronę internetową i są widoczne jako kłódka w pasku adresu przeglądarki. W 2026 roku praktycznie każda strona powinna działać w protokole HTTPS — bez certyfikatu SSL przeglądarki wyświetlają ostrzeżenie „Niezabezpieczona".

Wyróżniamy trzy poziomy walidacji:

DV (Domain Validation) — weryfikacja wyłącznie domeny (potwierdzenie przez e-mail do admina); najtańszy i najszybszy do uzyskania, dostępny bezpłatnie przez Let's Encrypt
OV (Organization Validation) — weryfikacja domeny i danych firmy; dla biznesu, buduje większe zaufanie użytkowników
EV (Extended Validation) — pełna weryfikacja firmy, najwyższy poziom; stosowany przez banki i instytucje finansowe; koszt 500–2000 zł/rok

Porada

Dla większości stron firmowych i blogów wystarczy bezpłatny certyfikat DV od Let's Encrypt (letsencrypt.org). Certyfikat odnawia się automatycznie co 90 dni — większość hostingów (home.pl, nazwa.pl, Cyber_Folks, OVH) obsługuje go jednym kliknięciem w panelu administracyjnym.

Jak uzyskać certyfikat S/MIME do podpisywania e-maili?

Certyfikat S/MIME pozwala cyfrowo podpisywać i szyfrować wiadomości e-mail, potwierdzając odbiorcy, że wiadomość faktycznie pochodzi od Ciebie i nie została zmodyfikowana w trakcie przesyłania. Jest szczególnie przydatny w korespondencji biznesowej i dla firm wymagających weryfikacji nadawcy zewnętrznych e-maili.

Wybierz dostawcę

dla użytku osobistego warto zacząć od bezpłatnych opcji: Actalis (actalis.it) oferuje darmowy certyfikat na rok, Certum (certum.pl) posiada program Personal CA

Podaj adres e-mail i zweryfikuj go

dostawca wysyła link aktywacyjny na podany adres; cały proces weryfikacji zajmuje kilka minut

Pobierz i zainstaluj certyfikat

certyfikat importujesz do programu pocztowego: w Outlook (Plik → Opcje → Centrum zaufania → Zabezpieczenia poczty e-mail), w Thunderbird (Ustawienia konta → Bezpieczeństwo)

Skonfiguruj podpisywanie

ustaw automatyczne podpisywanie wychodzących wiadomości lub podpisuj selektywnie konkretne e-maile

Jak działa niekwalifikowany podpis elektroniczny dokumentów?

Niekwalifikowany podpis elektroniczny to najszerzej stosowany rodzaj podpisu elektronicznego w obrocie handlowym. Platformy takie jak Autenti, DocuSign czy Signius umożliwiają podpisywanie umów, ofert i dokumentów wewnętrznych bez konieczności drukowania, skanowania i wysyłki papierowej. Podpis jest ważny prawnie — o ile obie strony wyraźnie zaakceptowały tę formę podpisania.

Dla porównania: Profil Zaufany to specjalna polska forma podpisu zaawansowanego przeznaczona wyłącznie do kontaktów z administracją publiczną. Nie jest klasycznym certyfikatem niekwalifikowanym — ma odrębną podstawę prawną i ograniczony zakres zastosowań. Jeśli potrzebujesz podpisywać dokumenty urzędowe elektronicznie, sprawdź też możliwości e-dowodu, który zawiera wbudowany certyfikat do podpisu.

Ważne

Przed podpisaniem ważnej umowy niekwalifikowanym podpisem elektronicznym upewnij się, że druga strona wyraźnie akceptuje tę formę. Brak takiej zgody może skutkować nieważnością umowy lub sporem co do jej zawarcia. W przypadku wątpliwości wybierz podpis kwalifikowany — jedyny, który ma pełną moc prawną z mocy samego prawa.

Ile kosztuje certyfikat niekwalifikowany?

Koszty certyfikatów niekwalifikowanych są bardzo zróżnicowane — od zupełnie bezpłatnych po kilka tysięcy złotych rocznie za rozwiązania enterprise. Wybór zależy od zastosowania i wymaganego poziomu walidacji.

Typ certyfikatu	Zastosowanie	Koszt (2026)
SSL DV — Let's Encrypt	Strona WWW (osobista, mała firma)	Bezpłatny
SSL DV — płatny	Strona WWW	50–150 zł/rok
SSL OV	Strona firmowa z weryfikacją organizacji	200–600 zł/rok
SSL EV	Banki, finanse, enterprise	500–2000 zł/rok
S/MIME osobisty	Podpisywanie e-maili — użytek prywatny	Bezpłatny (Actalis, Certum)
S/MIME firmowy	Korporacyjna poczta elektroniczna	100–300 zł/rok
Podpis niekwalifikowany (platformy)	Podpisywanie dokumentów online	0–100 zł/miesiąc

Porada

Jeśli wystawiasz faktury elektroniczne przez KSeF, sprawdź, czy Twoje narzędzie księgowe obsługuje podpis niekwalifikowany — część platform do e-fakturowania akceptuje właśnie ten poziom uwierzytelnienia jako alternatywę dla kwalifikowanego certyfikatu.

Jak długo ważny jest certyfikat niekwalifikowany?

Czas ważności zależy od rodzaju certyfikatu i dostawcy. Certyfikaty Let's Encrypt wygasają co 90 dni — jednak przy prawidłowej konfiguracji serwera odnawiają się automatycznie bez żadnej ingerencji. Płatne certyfikaty SSL są zazwyczaj ważne 1–2 lata. Certyfikaty S/MIME dla użytkowników indywidualnych mają ważność od roku do 3 lat, a firmowe mogą być ważne do 5 lat. Platformy do podpisywania dokumentów (Autenti, DocuSign) zarządzają certyfikatami w tle — użytkownik nie musi śledzić terminów ważności.

Uwaga

Wygaśnięty certyfikat SSL powoduje wyświetlenie błędu bezpieczeństwa w przeglądarce i praktyczne zablokowanie dostępu do strony dla użytkowników. Ustaw przypomnienie o odnowieniu minimum 30 dni przed datą wygaśnięcia lub skonfiguruj automatyczne odnawianie przez certbot / panel hostingowy.

Kiedy warto wybrać certyfikat niekwalifikowany zamiast kwalifikowanego?

Certyfikat niekwalifikowany to właściwy wybór w wielu codziennych zastosowaniach, gdzie nie jest wymagana pełna moc prawna podpisu własnoręcznego. Użyj go, gdy:

Zabezpieczasz stronę internetową protokołem HTTPS (SSL/TLS — tu certyfikat kwalifikowany nie jest ani wymagany, ani stosowany)
Podpisujesz wewnętrzne dokumenty firmowe, gdzie obowiązuje wzajemna umowa o akceptacji formy elektronicznej
Zawierasz umowy B2B, w których obie strony potwierdziły akceptację podpisu elektronicznego w treści umowy ramowej
Chcesz szyfrować lub podpisywać korespondencję e-mail (S/MIME)
Logujesz się do systemów korporacyjnych wymagających certyfikatu użytkownika

Natomiast do kontaktów z urzędami i sądami, składania deklaracji podatkowych czy podpisywania umów wymagających formy pisemnej — konieczny jest podpis kwalifikowany. Alternatywą w kontaktach z administracją publiczną jest Profil Zaufany — bezpłatny i w pełni akceptowany przez polskie urzędy. Warto też wiedzieć, że e-dowód zawiera wbudowany certyfikat do podpisu osobistego, który ma moc prawną zbliżoną do podpisu kwalifikowanego w kontaktach z administracją.

Podstawa prawna i źródła

Certyfikaty niekwalifikowane regulowane są przez przepisy unijne i krajowe w zakresie usług zaufania i identyfikacji elektronicznej:

Rozporządzenie eIDAS — Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym; definiuje trzy poziomy podpisu elektronicznego: zwykły, zaawansowany i kwalifikowany
Ustawa o usługach zaufania — Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2021 r. poz. 1797 ze zm.); polska implementacja eIDAS, reguluje krajowych dostawców usług zaufania
Kodeks cywilny, art. 7–10 — zasada swobody umów i forma czynności prawnych; na tej podstawie strony mogą wzajemnie akceptować niekwalifikowany podpis elektroniczny jako wystarczającą formę zawarcia umowy

Pełny tekst ustawy dostępny na: ISAP — Dz.U. 2016 poz. 1125.

Najczęściej zadawane pytania

Czy podpis niekwalifikowany jest legalny w Polsce?

Tak — podpis niekwalifikowany jest legalny i może być skuteczny prawnie, jeśli obie strony wyraźnie go zaakceptowały. Nie jest jednak automatycznie równoważny podpisowi własnoręcznemu jak podpis kwalifikowany. Zgodnie z art. 60 Kodeksu cywilnego wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie, w tym elektronicznie — o ile przepisy szczególne nie wymagają innej formy.

Czym różni się certyfikat niekwalifikowany od Profilu Zaufanego?

Profil Zaufany i „podpis zaufany" to specjalna polska forma podpisu zaawansowanego, przeznaczona wyłącznie do kontaktów z administracją publiczną (e-urzędy, ePUAP, obywatel.gov.pl). Certyfikat niekwalifikowany to pojęcie szersze — obejmuje SSL, S/MIME, podpis na platformach komercyjnych. Profil Zaufany jest bezpłatny i wystarczający do większości spraw urzędowych, ale nie można go używać do podpisywania umów B2B czy dokumentów sądowych.

Czy certyfikat SSL to certyfikat niekwalifikowany?

Technicznie tak — certyfikat SSL/TLS to certyfikat niekwalifikowany służący do uwierzytelnienia serwera, nie osoby. W praktyce nie używa się wobec niego określenia „certyfikat niekwalifikowany" — mówi się po prostu „certyfikat SSL" lub „certyfikat TLS". Jego rolą jest szyfrowanie transmisji danych, a nie składanie podpisów elektronicznych pod dokumentami.

Jak długo ważny jest darmowy certyfikat Let's Encrypt?

Certyfikaty Let's Encrypt są ważne przez 90 dni. Przy prawidłowej konfiguracji serwera (np. przez narzędzie Certbot lub panel hostingowy) odnawiają się automatycznie bez żadnej ingerencji użytkownika. Większość dostawców hostingu w Polsce (home.pl, nazwa.pl, Cyber_Folks, OVH) obsługuje automatyczne odnawianie Let's Encrypt standardowo.

Do czego nie można używać certyfikatu niekwalifikowanego?

Certyfikat niekwalifikowany nie wystarczy do czynności wymagających formy pisemnej pod rygorem nieważności, takich jak: umowa sprzedaży nieruchomości, testament, umowa darowizny nieruchomości, zawarcie małżeństwa, pełnomocnictwo do czynności wymagających formy szczególnej. W tych przypadkach wymagany jest podpis kwalifikowany lub forma notarialna. Nie można go też użyć do podpisywania dokumentów w urzędach i sądach, które wymagają kwalifikowanego podpisu elektronicznego.

Ile kosztuje najtańszy certyfikat do podpisywania dokumentów?

Najtańsze opcje są bezpłatne. Certyfikat S/MIME do podpisywania e-maili możesz uzyskać za darmo od Actalis (ważny rok) lub Certum (Personal CA). Platformy do podpisywania dokumentów jak Autenti czy DocuSign oferują plany bezpłatne z ograniczoną liczbą dokumentów miesięcznie. Płatne plany startują od kilkudziesięciu złotych miesięcznie dla firm.

Czy do wystawienia faktury przez KSeF potrzebny jest certyfikat kwalifikowany?

Do uwierzytelnienia w Krajowym Systemie e-Faktur (KSeF) można używać zarówno kwalifikowanego podpisu elektronicznego, jak i Profilu Zaufanego lub tokenu API. Certyfikat niekwalifikowany sam w sobie nie jest akceptowany jako metoda uwierzytelnienia w KSeF — wymagany jest jeden z wymienionych poziomów. Szczegóły znajdziesz na stronie Ministerstwa Finansów oraz w dokumentacji KSeF.