Przejdź do treści
Przejdź do stopki

E-podpis podbije rynek?

Treść

Bezpieczny podpis elektroniczny dopiero raczkuje, a już rynek szturmują kolejne formy elektronicznego uwiarygodniania dokumentów. Jak dowiedzieliśmy się nieoficjalnie, Ministerstwo Gospodarki zamierza zaproponować wprowadzenie do ustawy o e-podpisie listy nowych elektronicznych narzędzi podpisywania i uwierzytelniania, aby dać impuls do rozwoju e-administracji oraz elektronicznego obrotu gospodarczego. Podobna koncepcja zawarta była w projekcie nowelizacji ustawy sprzed dwóch lat przygotowanym w Ministerstwie Spraw Wewnętrznych i Administracji. Coraz bardziej realna staje się perspektywa, że będziemy mogli załatwiać sprawy urzędowe bez wychodzenia z domu, realizować projekty w międzynarodowym zespole bez opuszczania kraju, nie mówiąc już o korzystaniu w domowym zaciszu z szerokiego katalogu usług bankowych, ubezpieczeniowych etc. To wszystko będzie możliwe z chwilą, gdy na gruncie polskim i międzynarodowym uzgodnione zostaną zasady rządzące elektronicznym obrotem dokumentami. Kluczem do tego jest e-podpis i sposoby jego uwiarygodnienia oraz wzajemnego uznawania. Właśnie w tej dziedzinie szykują się w Polsce spore zmiany. Resort gospodarki chce znowelizować ustawę o e-podpisie przez wprowadzenie do niej szeregu nowych narzędzi podpisywania i uwierzytelniania dokumentów przesyłanych drogą elektroniczną. Większa elastyczność powinna, zdaniem resortu, przyspieszyć rozwój usług elektronicznych i upowszechnić korzystanie z e-podpisu. Zdaniem resortu, w ustawie powinien się znaleźć podpis grupowy, odpowiadający kontrasygnacie, pieczęć elektroniczna, powiązana z osobą prawną (przydatna dla faktur elektronicznych), podpis administracyjny wgrywany standardowo na kartę eID (do wykorzystywania w elektronicznych usługach publicznych i komercyjnych), podpisane elektronicznie profile użytkowników oraz wzbudzający najwięcej sporów - podpis zaawansowany. Ten ostatni byłby związany z osobą fizyczną i wymagałby certyfikatu, tak samo jak bezpieczny e-podpis, który jak dotąd jest podstawowym narzędziem przewidzianym w ustawie do wymiany dokumentów z urzędem. Różnica między nimi sprowadza się do tego, że podpis zaawansowany nie musi być złożony przy użyciu tzw. bezpiecznego urządzenia do składania e-podpisu (na które składa się karta kryptograficzna wraz z oprogramowaniem oraz aplikacja podpisująca). W jednym z pól profilu certyfikatu zawarta zostanie informacja, czy wykorzystano bezpieczne urządzenie, czy też nie. Oczywiście w ustawie znajdą się przepisy, różnicujące skutki prawne obu rodzajów podpisu. Według obecnych przepisów, tylko bezpieczny e-podpis wywołuje skutki identyczne z podpisem odręcznym. - Popieramy wprowadzenie podpisu zaawansowanego, ale nie zgadzamy się, aby zrównać go z podpisem bezpiecznym - powiedział nam Jerzy Molak z Ministerstwa Gospodarki, odpowiedzialny w resorcie za prace nad e-podpisem. Jego zdaniem, oba rodzaje e-podpisu mogą istnieć obok siebie. - Zachodzi tylko pytanie, czy będzie istniał dostatecznie duży rynek dla tak wielu rodzajów e-podpisu i jakie standardy dla tego podpisu przyjąć, skoro w Europie istnieje ponad dwadzieścia różnych modeli implementacji - zastanawia się Molak. W Polsce obecnie dostępny jest jedynie tzw. bezpieczny podpis elektroniczny oraz podpis zwykły (tzw. niekwalifikowany). Ustawa o e-podpisie, która weszła w życie w 2002 r., przyjęła jako zasadę, że w obrocie publicznym w otwartych systemach elektronicznych jedynym dopuszczalnym narzędziem uwierzytelnienia dokumentu o randze podpisu odręcznego jest tzw. bezpieczny e-podpis. Jest to podpis elektroniczny, opatrzony kwalifikowanym certyfikatem, wydanym przez upoważnione do tego podmioty. Dodatkowo musi on być złożony w tzw. bezpiecznym urządzeniu, tj. przy użyciu karty kryptograficznej i odpowiedniej aplikacji, przy czym parametry techniczne i kryptograficzne bezpiecznego urządzenia zostały określone w serii rozporządzeń. Rozwiązanie to spotkało się z druzgocącą krytyką ze strony środowiska polskich informatyków. Polskie Towarzystwo Informatyczne uważa, że zawiera ono tak wyśrubowane normy bezpieczeństwa, iż w praktyce blokuje rozwój e-administracji i zamyka rynek certyfikacji e-podpisu przed konkurencją. Obecnie wydawaniem kwalifikowanych certyfikatów e-podpisu zajmują się trzy firmy: Unizeto Technologies, Państwowa Wytwórnia Papierów Wartościowych oraz Krajowa Izba Rozliczeniowa. Wszystkie trzy odrzucają zastrzeżenia PTI do ustawy. - Jedną z przyczyn, że wykorzystanie podpisu elektronicznego jest daleko niewystarczające, jest fakt, że wiele regulacji prawnych pojawiło się stosunkowo niedawno. To brak ustaw i właściwych rozporządzeń wstrzymywał rozwój produktów i usług związanych z podpisem elektronicznym, a nie zapisy ustawy z 2001 r. - uważa prezes Andrzej Bendig-Wielowiejski, szef Unizeto Technologies. Bezpieczeństwo albo rynek Problem z funkcjonowaniem e-podpisu dla potrzeb obrotu administracyjnego i gospodarczego ma nie tylko Polska, ale i Europa. - Jedne kraje większy nacisk kładą na rozwój rynku, inne stawiają na bezpieczeństwo - wyjaśnia Marcin Fijałkowski, główny specjalista w Ministerstwie Gospodarki. Obniżenie standardów bezpieczeństwa e-podpisu obniżyłoby barierę wejścia na rynek. Ale czy wówczas będzie to nadal "bezpieczny podpis" i czy będzie uznawany w innych państwach? Podpis zaawansowany, do którego złożenia nie jest wymagane tzw. bezpieczne urządzenie, stosuje obecnie Dania, która jakiś czas temu zredukowała standardy bezpieczeństwa, ponieważ bezpieczny podpis elektroniczny słabo się upowszechniał. Podpis zaawansowany stosują również Czechy, Węgry oraz Francja. W ustawie o e-podpisie, uchwalonej w 2001 r., Polska postawiła na bezpieczeństwo, co jednak, zdaniem środowisk informatycznych, dokonało się kosztem rozwoju rynku. Nasz bezpieczny e-podpis z certyfikatem kwalifikowanym na razie raczkuje - rzadko znajduje nabywców. Od sierpnia ma być obowiązkowo używany w kontaktach firm z ZUS, co powinno nieco rozruszać ospały rynek. Wprowadzenie nowych narzędzi e-podpisu mogłoby ten proces znacznie przyspieszyć, pod warunkiem, że ustawodawca precyzyjnie określi zakres zastosowania i skutki prawne dla każdego z nich. Niedostatecznie jest wykorzystywany również podpis niekwalifikowany, który do tej pory wprowadzono jedynie w SIMIK, e-PFRON oraz ZUS. e-Europa nie może się dogadać W Unii Europejskiej kwalifikowany podpis elektroniczny (odpowiednik naszego bezpiecznego podpisu elektronicznego) stosują: Austria, Belgia, Niemcy, Włochy, Hiszpania, Estonia, Litwa, Łotwa i Słowacja. W trzech krajach - Wielkiej Brytanii, Irlandii i Szwecji - został on uwzględniony w porządku prawnym, ale nie jest praktycznie w ogóle stosowany. - Praktyka pokazuje, że bezpieczny podpis elektroniczny lepiej się upowszechnia, jeśli jest wdrażany w powiązaniu z elektronicznym dowodem tożsamości - podkreśla Fijałkowski. Podpis tego rodzaju jest, zdaniem Komisji Europejskiej, rozwiązaniem najbliższym zapewnieniu interoperacyjności pomiędzy poszczególnymi krajami Unii Europejskiej. Jest stosowany również w innych krajach poza UE, m.in. przez Szwajcarię. Tą ścieżką poszła Estonia, gdzie funkcję e-podpisu zawarto w karcie elektronicznego dowodu osobistego. Zrobiono to równolegle z wdrożeniem wielu e-usług administracyjnych. Certyfikacją e-podpisu zajmuje się tam tylko jeden podmiot komercyjny, ale wskutek związania e-podpisu z dowodem tożsamości wydał on już wielokroć więcej podpisów elektronicznych niż wszystkie trzy polskie podmioty certyfikujące razem wzięte. Najnowocześniejszy projekt dokumentu eID wdraża obecnie Belgia, gdzie karty identyfikacyjne z procesorem są wydawane nie tylko pełnoletnim obywatelom, ale również młodzieży od lat 12 oraz cudzoziemcom-rezydentom. W Polsce prowadzone były już za poprzedniego rządu międzyresortowe prace nad projektem połączenia elektronicznego dowodu tożsamości z funkcją e-podpisu. Jest to jednak "śpiew przyszłości", a elektroniczna administracja potrzebna jest od zaraz. W tej sytuacji planowane przez resort gospodarki wprowadzenie do ustawy nowych wiarygodnych narzędzi podpisywania elektronicznego, obok skomplikowanego "bezpiecznego e-podpisu", może stać się impulsem rozwoju e-usług administracyjnych. W długiej tradycji papierowego obrotu dokumentami narzędzia podpisywania również stosowane były elastycznie - przydatność pieczęci czy kontrasygnaty dla niektórych dokumentów potwierdziło samo życie. Przecież nie każdy dokument wymaga zaraz podpisu poświadczonego notarialnie. Małgorzata Goss "Nasz Dziennik" 2008-03-21

Autor: wa