Problemy z bezpiecznym e-podpisem

Powszechne przekonanie o równoważności skutków prawnych stosowania podpisu odręcznego i bezpiecznego podpisu elektronicznego prowadzi do zbyt daleko idącego przenoszenia cech pierwszego rodzaju podpisu na cechy drugiego. Ponadto skłania do zbyt uproszczonego rozumienia warunków, jakie trzeba spełnić przy posługiwaniu się e-podpisem.

Powszechne przekonanie o równoważności skutków prawnych stosowania podpisu odręcznego i bezpiecznego podpisu elektronicznego prowadzi do zbyt daleko idącego przenoszenia cech pierwszego rodzaju podpisu na cechy drugiego. Ponadto skłania do zbyt uproszczonego rozumienia warunków, jakie trzeba spełnić przy posługiwaniu się e-podpisem.

Porównując cechy bezpiecznych podpisów elektronicznych (spełniających warunki zawarte w Ustawie o podpisie elektronicznym i przepisach wykonawczych) i podpisów odręcznych, można zauważyć ciekawe, bo nieoczywiste na pierwszy rzut oka różnice.

Zmiana stanu

Jedną z ciekawych własności bezpiecznych podpisów elektronicznych jest możliwość zmiany stanu podpisów z "ważny" na "nieważny", i odwrotnie.

Podpis odręczny też może być "ważny" lub "nieważny" (prawdziwy lub sfałszowany). Ustalenie tego stanu może być trudne lub w pewnych warunkach niemożliwe, ale "ważny" podpis odręczny nie może stać się "nieważny" na skutek zmiany okoliczności (i na odwrót). Tymczasem bezpieczne podpisy elektroniczne rządzą się odmiennymi prawami.

"Ważny" podpis elektroniczny może nagle się stać "nieważny", gdy dojdzie do utraty ważności kwalifikowanego certyfikatu służącego do weryfikacji tego podpisu bądź do utraty ważności zaświadczenia certyfikacyjnego służącego do potwierdzenia ważności ww. certyfikatu. Można się przed tym zabezpieczyć - trzeba mieć dowód, że podpisany dokument istniał w czasie, gdy ważne były zarówno kwalifikowany certyfikat, jak i zaświadczenie certyfikacyjne, służące do jego weryfikacji. Najprostszą do spełnienia i zarazem najlepiej umocowaną prawnie formą takiego dowodu jest opatrzenie podpisu znacznikiem czasu wystawionym przez kwalifikowany podmiot certyfikacyjny.

Niestety, nie rozwiązuje to problemu możliwości utraty ważności przez bezpieczny podpis elektroniczny. Również znaczniki czasu mają określony czas ważności (nie dłuższy niż okres ważności zaświadczenia certyfikacyjnego służącego do weryfikacji ważności znaczników - w praktyce nie więcej niż pięć lat). Przed upływem tego okresu należy zadbać o przedłużenie ważności znacznika czasu. Czynność ta polega na uzyskaniu kolejnego znacznika, weryfikowanego przy użyciu innego zaświadczenia certyfikacyjnego, ważnego dłużej niż zaświadczenie pierwotne. Nowy znacznik potwierdza istnienie w określonym czasie zarówno podpisu elektronicznego, jak i poprzedniego znacznika czasu wraz z danymi, które służyły do jego weryfikacji.

Przedłużenie ważności znacznika czasu nie jest czynnością skomplikowaną z technicznego punktu widzenia, stanowi jednak pewne utrudnienie organizacyjne. Po pierwsze, należy dysponować aplikacją wspomagającą przedłużanie ważności znaczników. Po drugie, przedłużenie trzeba wykonać w określonym terminie. Zaniechanie lub spóźnienie doprowadzi do nieodwracalnej utraty ważności podpisów elektronicznych (znika dowód, który wywoływał skutki prawne daty pewnej i był konieczny do udowodnienia ważności podpisu). Problem jest szczególnie poważny w przypadku dokumentów długoterminowych, które są przechowywane 10, 15 czy 25 lat.

Przedłużanie ważności znaczników czasu przynosi pewne utrudnienia dla systemu przetwarzania informacji, czynności te jednak można zaplanować i przy zachowaniu należytej staranności nie powinny spowodować dużych komplikacji. Niestety, nie jest to jedyne zagrożenie prowadzące do utraty ważności podpisu elektronicznego. Pozostaje jeszcze problem utraty ważności znaczników czasu na skutek unieważnienia zaświadczenia certyfikacyjnego, służącego do ich weryfikacji. Takie zdarzenie może nastąpić zarówno w przypadkach awaryjnych (np. utraty lub ujawnienia klucza prywatnego służącego do wystawiania znaczników czasu), jak i z powodów naturalnych (np. podjęcia przez kwalifikowany podmiot decyzji o zakończeniu działalności). W takim przypadku minister właściwy ds. gospodarki unieważnia zaświadczenie certyfikacyjne kwalifikowanego podmiotu, a wszystkie wystawione przez ten podmiot znaczniki czasu tracą ważność. Co istotne, wszystkie te czynności mogą być nieoczekiwane z punktu widzenia osób posługujących się znacznikami czasu. Jeśli taki znacznik stanowił jedyny dowód, że podpisany elektronicznie dokument istniał w czasie ważności odpowiedniego certyfikatu, a znacznik ten straci ważność - straci ją również bezpieczny podpis elektroniczny.

Bezpieczny podpis elektroniczny ma jeszcze jedną ciekawą cechę, polegającą na tym, że podpis "nieważny" może nieoczekiwanie stać się "ważny". Wyobraźmy sobie sytuację, w której bank otrzymuje zlecenie podpisane elektronicznie. Postępując wg procedury rzetelnej weryfikacji wiadomości, bank uzyskuje dla podpisanego dokumentu znacznik czasu (np. 14 maja 2003 r., godz. 12.00). Następnie po sprawdzeniu list certyfikatów, bank dowiaduje się, że certyfikat służący do weryfikacji podpisu jest nieważny, ponieważ został unieważniony tego samego dnia o godz. 8.00. W związku z tym podpis elektroniczny, a wraz z nim całe zlecenie, jest nieważne i zostaje odrzucone. Tymczasem pojawia się klient i dostarcza dodatkowy dokument, a mianowicie znacznik czasu wystawiony dla tego samego zlecenia z 13 maja o godz. 22.00. (czyli jeszcze przed unieważnieniem certyfikatu). Pojawienie się tego dodatkowego dokumentu powoduje, że podpis elektroniczny złożony pod dokumentem pierwotnym okazuje się jednak ważny. Manipulując dodatkowym dokumentem (tzn. przedstawiając go lub ukrywając), można doprowadzić do tego, że podpis elektroniczny złożony pod zupełnie innym dokumentem będzie weryfikowany jako "ważny" lub "nieważny".