Firmy
Notowania

Sukces czy martwe przepisy

Prawie 2 lata temu weszła w życie ustawa o podpisie elektronicznym. Ustawa umożliwiająca skuteczną prawnie realizację osobistego podpisu z wykorzystaniem urządzeń i technologii informatycznej, podpisu równoważnego podpisowi odręcznemu. Z założenia, obok uporządkowania prawodawstwa w tym obszarze, miała otworzyć zielone światło dla powszechnego zastosowania e-podpisu przez Kowalskiego, w biznesie, w kontaktach z administracją i urzędami publicznymi czy też w relacjach z bankami.

Publikacja: 25.06.2004 13:58

Paweł A Luksic

Dokładnie 22 miesiące temu, prezydent Kwaśniewski podczas uroczystości w Pałacu Namiestnikowskim złożył w obecności gości oraz mediów swój podpis pod ustawą. Czy dziś wspomniany Kowalski mógłby przesłać deklaracje do urzędu, czy też podpisać umowę z bankiem przy wykorzystaniu

e-podpisu? Oczywiście tak, ale raczej tylko teoretycznie.

Podpis elektroniczny - na czym polega?

Ustawa o podpisie elektronicznym umożliwia weryfikację autora przesyłanej informacji, jej autentyczność, a także nienaruszalność (integralność) dokumentu już po jego podpisaniu. E-podpis pozwala także użytkownikom na zaszyfrowanie przesyłanych dokumentów w taki sposób, aby ich odczytanie możliwe było tylko i wyłącznie przez osoby do tego upoważnione. W praktyce osoba składająca podpis elektroniczny posiada dwa klucze kryptograficzne: publiczny i prywatny. Klucz prywatny służy do podpisywania dokumentów i pozostaje w wyłącznym posiadaniu jednej osoby - właściciela. Klucz publiczny umożliwia natomiast wszystkim innym weryfikację autentyczności złożonego podpisu i jest powszechnie dostępny. Podpis elektroniczny w swojej koncepcji miał usprawnić formalności, a także przynieść firmom i obywatelom wiele korzyści, w tym oszczędności czasu i pieniędzy, przy jednoczesnym wyższym poziomie bezpieczeństwa dokonywanych transakcji.

Stosowanie e-podpisu po 2

latach od wejścia w życie ustawy

Myśląc o podsumowaniu czy też ocenie osiągnięć w zakresie stosowania podpisu elektronicznego w naszym życiu w ciągu ostatnich 2 lat, należy dokonać jednoznacznego podziału, który wynika wprost z ustawy: na podpis kwalifikowany (nazwany bezpiecznym) oraz niekwalifikowany. W przypadku tego pierwszego możemy spokojnie powiedzieć, że, jak dotąd, nie funkcjonuje on w życiu publicznym. Powstał root narodowy, zostały powołane publiczne Centra Certyfikacyjne, ale same certyfikaty kwalifikowane, mówiąc wprost, nie są wydawane Kowalskim z bardzo prostej przyczyny - nie mieliby co z tym kwalifikowanym podpisem zrobić, poza samą satysfakcją z jego posiadania. Ustawa nałożyła na urzędy administracji publicznej obowiązek umożliwienia stosowania e-podpisu w kontaktach z obywatelami do 2006 roku, ale, jak dotąd, urzędy nie spieszą się z wypełnieniem tego obowiązku. Powodów takiego stanu rzeczy jest wiele, jednym z nich jest niepełne dostosowanie prawodawstwa oraz procedur postępowania administracyjnego do ram funkcjonowania podpisu elektronicznego. Wyobraźmy sobie sytuację, że Kowalski chce złożyć w urzędzie skarbowym podanie, wniosek itd. z wykorzystaniem podpisu elektronicznego. Zakładając, że urząd jest do tego technicznie przygotowany, pojawi się wiele barier zupełnie innej natury, głównie proceduralnej i administracyjnej, np. jak uiścić stosowną opłatę skarbową?. Tradycyjny i obowiązkowy do przyklejenia znaczek nie został zastąpiony inną możliwością opłaty. Podobny problem pojawia się z tzw. usługą daty stempla. Urząd nie ma możliwości jednoznacznej i wiążącej weryfikacji daty nadania dokumentu, co ma istotne znaczenie między innymi przy dokumentach i zeznaniach okresowych, np. PIT. Wysłaliśmy go elektronicznie 30 kwietnia, urzędnik odebrał dopiero 4 maja. Która data będzie zatem obowiązująca? Oczywiście, usługę stempla czasowego można kupić w którymś z publicznych centrów certyfikacji, ale wtedy trzeba za nią zapłacić... Jeszcze innym przykładem może tutaj być proces uzyskania pozwolenia na budowę. Cóż z tego, że uzyskamy je w sposób podpisany elektronicznie, skoro w przypadku kontroli na budowie będziemy musieli się wykazać tradycyjnymi, papierowymi dokumentami i planami odpowiednio podstemplowanymi i podpisanymi odręcznie przez kolejne urzędy tudzież ich wydziały. Czym zatem zajmują się obecnie Centra Certyfikacyjne? Szukają klientów komercyjnych i opracowują systemy oparte na niekwalifikowanym podpisie, o czym poniżej.Zupełnie inaczej wygląda sytuacja w obszarze tzw. zwykłego podpisu elektronicznego, nie wymagającego certyfikacji. Koncepcja e-podpisu jest coraz powszechniej stosowana zarówno w sektorze komercyjnym, ale także w administracji i urzędach publicznych. Wśród firm prym wiodą przedsiębiorstwa telekomunikacyjne, instytucje finansowe i duże organizacje, które decydują się wykorzystać podpis elektroniczny w infrastrukturach teleinformatycznych. Zastosowania są bardzo szerokie, między innymi do korespondencji elektronicznej, uwierzytelnienia użytkowników, dostępu do zasobów informatycznych firmy i delegacji uprawnień wewnątrz systemów korporacyjnych. Co ciekawe, większość z systemów wdrożonych w firmach i opartych na niekwalifikowanym podpisie jest technologicznie, organizacyjnie oraz proceduralnie zgodna z wymogami ustawy jak dla podpisu kwalifikowanego. Technologie i produkty wykorzystane w tych projektach są również zbliżone poziomem zaawansowania i bezpieczeństwa. Firmy te spełniają wszystkie ustawowe wymogi, nie decydują się jednak na przeprowadzenie certyfikacji w narodowym root?cie. Dlaczego? Bo wybierają rozwiązanie, które jest dla nich obecnie efektywniejsze finansowo, a różnica formalna nie ma dla nich na tym etapie rozwoju podpisu elektronicznego w Polsce dużego znaczenia. Tworzone przez nich wewnętrzne centra certyfikacji są w 100% zgodne z wymogami centrum kwalifikowanego.

Jakie korzyści przyniosła

zatem ustawa

Wprowadzenie ustawy o podpisie elektronicznym uregulowało prawnie status podpisu elektronicznego, równając go z podpisem odręcznym w przypadku podpisu kwalifikowanego oraz nie odmawiając mocy prawnej przy podpisie niekwalifikowanym, tzw. zwykłym. Ustawa przyczyniła się również w sposób istotny do popularyzacji tematu zarówno w sektorze komercyjnym, administracji publicznej oraz w społeczeństwie. Firmy coraz częściej sięgają w tworzonych infrastrukturach IT do podpisu elektronicznego jako fundamentu systemów bezpieczeństwa oraz uwierzytelnienia. Ustawa narzuciła również parametry jakościowe oraz technologiczne dla nowo tworzonych rozwiązań. Są one wykładnią dla firm budujących u siebie takie systemy, niezależnie, czy wykorzystują podpis bezpieczny, czy też zwykły. W obydwu przypadkach stosowane normy są zbieżne, a więc dla tych instytucji nie będzie żadnych przeszkód proceduralnych i technologicznych do spełnienia wymogów podpisu kwalifikowanego. One spełniają je już dzisiaj w zakresie bezpieczeństwa, technologii, procedur i norm.

Przyszłość e-podpisu w Polsce

Jest dla mnie oczywiste, że podpis elektroniczny stanie się w najbliższych latach powszechny zarówno w obszarze biznesu, administracji, jak też w życiu Kowalskiego. Czy nastąpi to za 2 lata? Pewnie nie, ale już za 5 bardzo możliwe. Przesunięte terminy dostosowawcze dla administracji oraz banków też się kiedyś skończą, na kolejne raczej nie ma co liczyć, zatem już niedługo każdy z nas będzie miał zapewnioną możliwość załatwiania swoich spraw formalnych i urzędowych w formie elektronicznej. Przymuszą nas do tego także normy unijne. Jednak musimy jeszcze, oprócz wyżej wymienionych barier, pozbyć się naturalnej obawy przed podpisywaniem dokumentów w sposób elektroniczny. Podpisując odręcznie umowę, widzimy ją, dotykamy papieru, czujemy się pewnie. W przypadku podpisu elektronicznego, musimy zaufać maszynie, komputerowi, w którym następują niezrozumiałe dla większości osób procesy, podpisujemy dokument, który widzimy jedynie na ekranie komputera, a w rzeczywistości jest on zbiorem bitów (zer i jedynek). Z pewnością dla większości z nas będzie to znacząca bariera natury psychologicznej. Bariery te będą przełamywane wraz z upowszechnieniem podpisu elektronicznego w naszym życiu: prywatnym jak też biznesowym. Popularyzacja e-podpisu, a tym samym wzrost popytu na systemy wykorzystujące podpis elektroniczny może napotkać wtedy dodatkową przeszkodę, jaką będzie brak wystarczającej liczby firm potrafiących i mających odpowiednie doświadczenie w tworzeniu i wdrażaniu systemów wykorzystujących podpis elektroniczny. Obecnie jest ich niewiele, jedną z nich jest COMP S.A., która jako jedyna firma na rynku posiada własne urządzenia i technologie nie tylko do realizacji podpisu elektronicznego, ale umożliwiające również ochronę informacji niejawnych.

dyrektor ds. sprzedaży systemów bezpieczeństwa w firmie COMP S.A.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: PARKIET.COM

IT
Huuuge: „skupy akcji nie są priorytetem”. Mamy komentarz analityka
Technologie
Huuuge: „skupy akcji nie są priorytetem”. Mamy komentarz analityka
Zasadność ekonomiczna i techniczna inwestycji samorządów w OZE
Materiał Partnera
Zasadność ekonomiczna i techniczna inwestycji samorządów w OZE
Creotech dzieli biznes. Kwanty wejdą na giełdę
Technologie
Creotech dzieli biznes. Kwanty wejdą na giełdę
Ruszyła karuzela nazwisk kandydatów na nowego prezesa UKE
Technologie
Ruszyła karuzela nazwisk kandydatów na nowego prezesa UKE
Miliardy na cyberochronę
Technologie
Miliardy na cyberochronę
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Materiał Promocyjny
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Advertisement
Liudmila Climoc, prezeska Orange Polska.
Technologie
Co daje siłę walorom Orange Polska
Podmiot z Francji chce zainwestować w DataWalk. Akcje drożeją
Technologie
Podmiot z Francji chce zainwestować w DataWalk. Akcje drożeją
e-Wydanie