Najprostsze urządzenie antykorupcyjne

W czerwcu minęły dwa lata od wprowadzenia Ustawy o Podpisie Elektronicznym. Mimo upływu czasu można odnieść wrażenie, że na tym się skończyło. Podpis elektroniczny nadal jest narzędziem wykorzystywanym sporadycznie. Dlaczego tak się dzieje?

Przede wszystkim nie uzyskano synergii pomiędzy rozwiązaniami systemu prawnego a inwestycjami sektora biznesowego. W Polsce istnieją cztery centra certyfikacji. To bardzo dużo. Są kraje, gdzie problemem jest uruchomienie jednego takiego centrum. Z drugiej strony, obserwujemy całkowitą zapaść zapotrzebowania na usługi tych centrów, dlatego inwestorzy zaczynają wycofywać się z inwestycji. Przykładem może być centrum uruchomione przez Telbank, przy współpracy jednego z europejskich potentatów, który udostępnił Telbankowi nowoczesne rozwiązania informatyczne. Niestety, partner wstrzymał kolejne inwestycje, uznając, że polski rynek jest niedojrzały od strony klienta.

Jakie są tego powody?

Myślę, że wynika to ze źle skonstruowanej Ustawy. Jest to opinia szerokiego grona ekspertów. Ministerstwo Gospodarki przygotowało nowelizację Ustawy, zgodnie z przepisami obowiązującymi w Unii Europejskiej, niestety na razie na tym się skończyło. Podkomisja sejmowa zajęła się projektem na początku roku, jednak, delikatnie mówiąc, debata skończyła się, ponieważ miała miejsce duża różnica zdań pomiędzy dyskutantami. Po pierwszym maja znaleźliśmy się w sytuacji, w której zasady dyrektywy europejskiej funkcjonują, mimo że są one sprzeczne z przepisami krajowymi. Dotychczas nikt nie przeprowadził analizy prawnej tej sytuacji. Mam nadzieję, że wkrótce się to zmieni.

Czym to skutkuje?

Najgorsze jest, to że niezależnie od zgodności z dyrektywami, Ustawa stworzyła zaporowe definicje urządzeń do składania podpisu elektronicznego. Wskutek tego, nawet jeśli przeciętny użytkownik kupi certyfikat kwalifikowany do składania bezpiecznego podpisu elektronicznego, nie może tego podpisu złożyć w tani, prosty sposób.

Jakie widzi Pan wyjście z tej patowej sytuacji?

Moim zdaniem, dużo ciekawsza dla firm jest forma podpisu elektronicznego zwykłego. Tak naprawdę poziom bezpieczeństwa jest identyczny jak w przypadku formy kwalifikowanej podpisu. Podobnie jest w Europie Zachodniej. Forma kwalifikowana podpisu elektronicznego, jako zbyt restrykcyjna, nie przyjęła się. Przyjęła się forma podpisu zwykłego, z dodatkowymi zabezpieczeniami, jakie umożliwia Infrastruktura Klucza Publicznego.

Czy w Polsce ta forma podpisu elektronicznego ma szanse się przyjąć?

Jak najbardziej. W tej chwili wystawiono powyżej miliona certyfikatów zwykłych. Wystawcami są zarówno centra certyfikacji, jak i urzędy. Przykładem mogą być certyfikaty wydawane do obsługi systemu praw jazdy. Będą zastosowane w przypadku całego systemu CEPIK. Administratorem w tym przypadku będzie minister spraw wewnętrznych i administracji. Z tego typu rozwiązań korzysta także wiele korporacji. Trzeba ubolewać nad tym, że nie zastosowano takiego rozwiązania w ZUS. Jest to największy elektroniczny Urząd, który nie stosuje podpisu elektronicznego. Wykorzystuje jedynie technologie PKI. Jednak, żeby podpis elektroniczny upowszechnił się, musi też być gdzie go stosować. Nikt nie wyda 150-200 złotych, żeby raz w roku wysłać zeznanie podatkowe. Jeśli jednak do tego będzie można wysyłać drogą elektroniczną ze skutkiem prawnym wszelkie podania, dostać pozwolenie na budowę itd., wówczas zaczyna się to opłacać. Uważam ponadto, że podpis elektroniczny jest najprostszym urządzeniem antykorupcyjnym w administracji i skutecznym narzędziem w przypadku zamówień publicznych. Wszystko staje się przejrzyste. Może to właśnie jeden z powodów, dlaczego jego upowszechnienie idzie tak opornie... Przy tak oczywistych zaletach, dziwne jest, że ta technologia nie znajduje zainteresowania po stronie odbiorcy.

Jaka jest rola TI Consulting na rynku?