Root e-podpisu w NBP

Zgodnie z informacjami z Computerworld 1/2005, podjęto decyzję o likwidacji spółki Centrast, pełniącej rolę tzw. roota systemu podpisu elektronicznego w Polsce. Jednogłośnie postanowiło o tym Walne Zgromadzenie Akcjonariuszy Centrastu, w którym ponad 80% udziałów ma Narodowy Bank Polski. Według informacji podawanych przez przedstawicieli NBP, "zadecydowały o tym względy ekonomiczne". W 2004 r. Centrast miał ponad 7 mln zł straty przy niewielkich przychodach i "braku perspektyw ich zwiększenia w przewidywalnej przyszłości".

Zgodnie z informacjami z Computerworld 1/2005, podjęto decyzję o likwidacji spółki Centrast, pełniącej rolę tzw. roota systemu podpisu elektronicznego w Polsce. Jednogłośnie postanowiło o tym Walne Zgromadzenie Akcjonariuszy Centrastu, w którym ponad 80% udziałów ma Narodowy Bank Polski. Według informacji podawanych przez przedstawicieli NBP, "zadecydowały o tym względy ekonomiczne". W 2004 r. Centrast miał ponad 7 mln zł straty przy niewielkich przychodach i "braku perspektyw ich zwiększenia w przewidywalnej przyszłości".

Kto poświadczy e-podpis?

Aby system e-podpisu mógł w Polsce dalej funkcjonować, konieczna jest dalsza realizacja jego funkcji technicznych przez NBP, który zapowiedział już przejęcie infrastruktury technologicznej Centrastu. Wymagać to będzie jednak rozwiązania istotnego problemu. Centrast poświadcza bowiem wiarygodność wszystkich czterech wystawców certyfikatów kwalifikowanych, którzy uzyskali stosowne zaświadczenia w Ministerstwie Gospodarki.

W zbudowanej infrastrukturze klucza publicznego (PKI) na szczycie systemu znajduje się klucz Centrastu. Skoro Centrast ulegnie likwidacji, nie będzie mógł do niego należeć główny certyfikat. Nie można niestety po prostu zmienić jego posiadacza. Procedura wymaga bowiem unieważnienia certyfikatu i wygenerowania nowego należącego do NBP. To z kolei wymagać będzie formalnego stworzenia nowej, własnej infrastruktury PKI przez Narodowy Bank Polski, zgodnie z wymogami ustawy o podpisie elektronicznym. "Będziemy dążyć to tego, aby cała procedura była realizowana w taki sposób, by było to jak najmniej kłopotliwe dla pozostałych uczestników całego rynku e-podpisu w Polsce" - twierdzi Jacek Wiśniewski, likwidator spółki.

Prawne problemy

Na samym początku budowy systemu popełniono błąd, bo gdyby właścicielem tego najważniejszego certyfikatu zostało Ministerstwo Gospodarki, to z przeniesieniem Centrastu do NBP nie byłoby żadnych kłopotów. Teraz cała rzecz jest trudniejsza. Zdaniem jednych specjalistów wystarczy certyfikacja skrośna - którą pierwotnie planowano przeprowadzić, ale dopiero w ok. 2008 r. - aby wydane certyfikaty były ważne aż do pierwotnego terminu ich wygaśnięcia. Pojawiają się jednak głosy, że taka procedura będzie niemożliwa bez zmiany prawa i wymagać będzie unieważnienia wszystkich wydanych do tej pory certyfikatów kwalifikowanych. Jest ich obecnie ok. 6000.

Tymczasowe kierownictwo Centrastu zapowiada, że procedura likwidacji Centrastu powinna się zakończyć w ciągu kilku miesięcy. Sprawa wkrótce stanie się więc zapewne obiektem poważnej prawniczej dysputy. Kwestie technologiczne dotyczące certyfikatów kwalifikowanych reguluje rozporządzenie towarzyszące ustawie o podpisie elektronicznym, gdzie przyjęto zalecenia bazujące na normach europejskich. Od tego, czy jego postanowienia zostały wiernie spełnione w systemach wystawców certyfikatów kwalifikowanych, zależeć będzie to, czy wydane przez nich do tej pory certyfikaty kwalifikowane zachowają ważność po unieważnieniu certyfikatu Centrastu.

Błędy na początku

Niektórzy uczestnicy i obserwatorzy rynku usług podpisu elektronicznego w ostatniej decyzji dotyczącej Centrastu upatrują potwierdzenia porażki przyjętej w Polsce koncepcji budowy systemu podpisu elektronicznego. Ich zdaniem, podstawowe popełnione błędy to: ustawienie zbyt wysokiego poziomu bezpieczeństwa, brak możliwości dobrowolnej akredytacji wystawców certyfikatów kwalifikowanych oraz niepotrzebne wprowadzenie instytucji centralnego roota zamiast tzw. certyfikacji skrośnej wystawców certyfikatów kwalifikowanych.