Firmy
Notowania

Rok wpisów i rozwoju

Zmiany w prawie, uwzględniające istnienie bezpiecznego podpisu elektronicznego i Internetu, starania krajowych centrów certyfikacji o możliwość świadczenia kwalifikowanych usług certyfikacyjnych, rozwijanie oferty usług i realizacja wdrożeń wobec trudnej sytuacji ekonomicznej w kraju - tak oto można krótko scharakteryzować dwanaście miesięcy, które minęły od wejścia w życie 16 sierpnia 2002 roku Ustawy o podpisie elektronicznym, uchwalonej 18 września 2001 roku.

Publikacja: 29.08.2003 15:47

Maciej Wardaszko

Gdy ucichł gwar związany z wejściem w życie Ustawy o podpisie elektronicznym, zrównującej skutki prawne bezpiecznego podpisu elektronicznego i podpisu złożonego odręcznie, nadszedł czas na możliwie szerokie wdrażanie technologii podpisu elektronicznego w firmach, administracji i wszelkiego rodzaju instytucjach. Jednak wyraźne załamanie koniunktury na świecie, czego skutki odczuwalne są również w naszym kraju, spowodowały spowolnienie wdrażania wielu ciekawych projektów informatycznych, w tym tych, które bazują na podpisie elektronicznym i możliwościach infrastruktury klucza publicznego (PKI).

Bezpieczeństwo

nadal priorytetem

O tym, że stosunkowo wolny wzrost liczby zastosowań PKI w Polsce jest stanem chwilowym, przekonują badania prowadzone w USA i UE, gdzie mimo zmniejszenia nakładów na systemy informatyczne, segment rozwiązań bezpieczeństwa jest jedynym, który notuje ciągły wzrost - według analityków Gartner Group, od 2001 roku rośnie on w tempie 28 proc. rocznie (CAGR), podczas gdy obroty całego rynku IT zwiększają się w tempie 6 proc. rocznie. Analitycy upatrują przyczyn tego zjawiska w zwiększaniu wydatków na ochronę krytycznych zasobów agencji rządowych i przedsiębiorstw; nie bez znaczenia są też regulacje prawne, kładące nacisk na ochronę informacji w instytucjach państwowych i niektórych branżach (np. służba zdrowia, bankowość).

W Polsce przykładem takiej regulacji jest Ustawa o podpisie elektronicznym z 18 września 2001 roku, która oprócz zrównania skutków prawnych podpisu złożonego odręcznie i podpisu elektronicznego, wprowadziła wymóg dostosowania systemów informatycznych administracji publicznej w sposób umożliwiający składanie wniosków w formie elektronicznej w ciągu czterech lat od wejścia ustawy w życie (a więc do sierpnia 2006 roku). Na drodze do zdalnej realizacji usług stoi jednak problem braku rozporządzeń o opłatach skarbowych za składanie elektronicznych formularzy w urzędach.

Prawo do podpisu

Podobną rolę pełni Ustawa o dostępie do informacji publicznej z 6 września 2001 roku, która zakłada wykorzystanie systemu stron WWW (Biuletynu Informacji Publicznej - BIP) do udostępniania informacji, w zakresie określonym w ustawie, przez władze publiczne oraz inne podmioty wykonujące zadania publiczne. Pierwsze strony podmiotowe miały być gotowe 1 lipca br., lecz mimo przewidzianej przez ustawę kary do roku pozbawienia wolności, wiele zobligowanych podmiotów nie wywiązało się z tego zadania. Ustawa ta wprowadza wymóg stosowania rozwiązań technicznych, które zapewnią integralność przekazywanych pocztą elektroniczną do redakcji BIP informacji oraz uwierzytelnienie ich nadawcy; konieczne są przy tym rozwiązania do bezpiecznego zarządzania informacją i uwierzytelniania użytkowników w systemie informatycznym, służącym do publikacji stron podmiotowych.

Wiele nadziei budzi oczekiwana nowelizacja ustawy o zamówieniach publicznych, która w obecnym kształcie nie zauważa istnienia rynków elektronicznych i możliwości uczestnictwa w przetargu w sposób zdalny, przez Internet. Niektóre ograniczenia w stosowaniu podpisu elektronicznego w obrocie gospodarczym znosi nowelizacja kodeksu cywilnego, które to zmiany wchodzą w życie we wrześniu bieżącego roku. Najważniejsze dotyczą usunięcia maksymalnej kwoty umowy sygnowanej zwykłym podpisem elektronicznym oraz uznania, w przypadku sporu, wartości dowodowej umowy podpisanej zwykłym podpisem elektronicznym.Usługi PKI są obecne w zapisach Ustawy o świadczeniu usług drogą elektroniczną z 18 lipca 2002 r. Bezpieczny podpis elektroniczny ma jednoznacznie identyfikować strony oraz potwierdzać fakt złożenia oświadczeń woli i ich treści - niezbędne do zawarcia drogą elektroniczną umowy na świadczenie usługi, podczas gdy techniki kryptograficzne mają zabezpieczać treść przekazu składającego się na usługę świadczoną drogą elektroniczną. Nowe zastosowania podpisu elektronicznego pojawiają się po znowelizowaniu kodeksów karnych (karnym, postępowania karnego i postępowania w sprawach o wykroczenia), wprowadzających możliwość przesłuchania pocztą elektroniczną i dostarczanie pism oraz wniosków tą drogą.

Popularyzację usług PKI wśród użytkowników indywidualnych ma zapewnić obecność bezpłatnych certyfikatów cyfrowych w usługach dostępowych Telekomunikacji Polskiej: Pakietach TP i Neostradzie. Według Marcina Chomickiego z Pionu Technologii i Bezpieczeństwa TP Internet, Identyfikator Signet, certyfikat cyfrowy wystawiany i zarządzany przez centrum Certyfikacji Signet, ma pobrać w 2003 roku ponad pół miliona osób.

Walka o wpisy

Kilka miesięcy po wejściu w życie ustawy o podpisie elektronicznym to okres przygotowań do spełnienia wymogów zawartych w jej aktach wykonawczych, opublikowanych pod koniec vacatio legis ustawy. Efektem tego był stosunkowo długi, kilkumiesięczny okres między wejściem ustawy w życie a uzyskaniem wpisu do rejestru podmiotów kwalifikowanych ministra właściwego do spraw gospodarki (obecnie ministra gospodarki, pracy i polityki społecznej).

W rejestrze podmiotów kwalifikowanych, publikowanym przez Centrum Zaufania i Certyfikacji Centrast na mocy decyzji ministra gospodarki Jacka Piechoty z 14 listopada 2002 roku, znajduje się Unizeto (wpis z 31 grudnia 2002 roku, dotyczący certyfikatów kwalifikowanych i znakowania czasem), TP Internet (wpis z 14 lutego 2003 r., dotyczący certyfikatów kwalifikowanych), Polska Wytwórnia Papierów Wartościowych (wpis z 14 lutego 2003 roku dotyczący certyfikatów kwalifikowanych i znakowania czasem) oraz Krajowa Izba Rozliczeniowa (wpis z 21 marca 2003 r. dotyczący certyfikatów kwalifikowanych).

Podpis na bank

Znaczący potencjał dla rozwoju usług PKI w Polsce stanowi branża bankowa. Wiąże się to zarówno z fenomenem bankowości internetowej i koniecznością bezpiecznego uwierzytelniania transakcji, jak też z opublikowanym 25 lutego 2003 roku rozporządzeniem do ustawy Prawo Bankowe w sprawie zasad tworzenia, utrwalania, przechowywania i zabezpieczania dokumentów bankowych w postaci elektronicznej (głównie za pomocą podpisu elektronicznego). W przyszłości dużą rolę mogą odegrać nowoczesne karty płatnicze z układem elektronicznym, których wprowadzanie na polski rynek rozpoczął BRE Bank. Na kartach tych można osadzać cyfrowe certyfikaty oraz aplikacje, np. elektronicznej portmonetki.

Rynek infrastruktury klucza publicznego w Polsce dopiero się kształtuje. W nadchodzących miesiącach można spodziewać się zatem fali kontraktów na wdrażanie rozwiązań systemów PKI wśród klientów biznesowych i w administracji publicznej. Czarnym koniem mogą okazać się usługi PKI w telefonach komórkowych, stających się - ze względu na modę na duże, kolorowe wyświetlacze, obsługę aplikacji Java i spore zasoby systemowe - świetną platformą elektronicznego handlu.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: PARKIET.COM

IT
Huuuge: „skupy akcji nie są priorytetem”. Mamy komentarz analityka
Technologie
Huuuge: „skupy akcji nie są priorytetem”. Mamy komentarz analityka
Zasadność ekonomiczna i techniczna inwestycji samorządów w OZE
Materiał Partnera
Zasadność ekonomiczna i techniczna inwestycji samorządów w OZE
Creotech dzieli biznes. Kwanty wejdą na giełdę
Technologie
Creotech dzieli biznes. Kwanty wejdą na giełdę
Ruszyła karuzela nazwisk kandydatów na nowego prezesa UKE
Technologie
Ruszyła karuzela nazwisk kandydatów na nowego prezesa UKE
Miliardy na cyberochronę
Technologie
Miliardy na cyberochronę
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Materiał Promocyjny
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Advertisement
Liudmila Climoc, prezeska Orange Polska.
Technologie
Co daje siłę walorom Orange Polska
Podmiot z Francji chce zainwestować w DataWalk. Akcje drożeją
Technologie
Podmiot z Francji chce zainwestować w DataWalk. Akcje drożeją
e-Wydanie