Jak powinien wyglądać rynek podpisów elektronicznych?

Lada moment projekt Ustawy o podpisach elektronicznych trafi do konsultacji społecznych. Szykuje się starcie obrońców obecnego status quo i zwolenników zmian.

Ministerstwo Gospodarki proponuje wprowadzenie czterech rodzajów podpisu elektronicznego: zwykłego, zaawansowanego - spełniającego dodatkowe wymogi dotyczące uwierzytelnienia składającego oraz bezpieczeństwa samej technologii podpisu, urzędowego - szczególnej postaci podpisu zaawansowanego opartej o określoną specyfikację (m.in. w odniesieniu do certyfikatu i formatu e-podpisu) uznawanego przez wszystkie organy władzy publicznej, a także bezpiecznego - zaawansowanego podpisu opartego o kwalifikowany certyfikat, złożonego za pomocą bezpiecznego urządzenia do składania podpisów pozostającego pod wyłączną kontrolą składającego podpis.

Sporne opinie Izb

19 726 podmiotów przeszło pozytywnie procedurę, która pozwala im na rozliczanie się przez system e-Deklaracje, którzy od stycznia br. złożyli 12 952 deklaracji.

W opinii Dariusza Bogdana, podsekretarza stanu w Ministerstwie Gospodarki, odpowiedzialnego za ten projekt, propozycja resortu opiera się na możliwie dokładnym odwzorowaniu terminologii zawartej w Dyrektywie Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych z zastrzeżeniem, że konieczne będzie wprowadzenie również nowych usług certyfikacyjnych, które nie zostały przewidziane w dyrektywie. "Jestem przekonany, że wystarczą wyłącznie dwie formy e-podpisu, zależne od oczekiwanego stopnia bezpieczeństwa: podpis zaawansowany powiązany z kartą kryptograficzną i bezpłatny podpis urzędowy, który może zostać nam udostępniony w nowym dowodzie osobistym PL-ID" - ripostuje Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego.

E-podpis w dowodzie osobistym napotyka opór u działających obecnie trzech centrów certyfikacyjnych, wspieranych przez Polską Izbę Informatyki i Telekomunikacji. Te wydało oświadczenie, w którym czytamy, że korzystanie "z istniejącej dotychczas ustawy o podpisie elektronicznym pokazało konieczność jej aktualizacji, przy zachowaniu całego jej dorobku oraz wartości merytorycznej. Izba wielokrotnie wskazywała na potrzebę jej nowelizacji. Nowy projekt ustawy zawiera ten dorobek wraz z niezbędnymi uzupełnieniami wynikającymi ze zdobytych doświadczeń. Jesteśmy przekonani, że nowa wersja ustawy pozwoli na sprawniejsze wydawanie certyfikatów oraz lepsze upowszechnienie stosowania podpisu co będzie prowadzić do obniżenia jego ceny".

Przesyłki elektroniczne do ZUS

Przesyłka elektroniczna to plik zawierający jeden bądź więcej elektronicznych dokumentów ubezpieczeniowych przekazywanych w jednym procesie teletransmisji danych i podpisanych zgodnie z przepisami ustawy o systemie ubezpieczeń społecznych. Liczba przesyłek opatrzonych bezpiecznym podpisem elektronicznym stanowi 46% (847,2 tys.) wszystkich przesyłek (1,84 mln) zawierających elektroniczne dokumenty ubezpieczeniowe skierowanych do ZUS w październiku br. Liczba certyfikatów zwykłych (dedykowanych ZUS) aktywnych na koniec października br. wynosi 151 475 (o 12 508 mniej niż miesiąc wcześniej). Certyfikatów kwalifikowanych jest 71 125.

Jeśli Ministerstwo Gospodarki będzie forsowało pomysł umieszczenia w PL-ID podpisu urzędowego, spotka się z krytyką PIIT. "Zgodzimy się raczej na istnienie w PL-ID identyfikatora tożsamości - lecz nie podpisu urzędowego, bo ten zabije certyfikowany - oraz bezpłatnego, a docelowo, coraz tańszego, bezpiecznego e-podpisu z kwalifikowanym certyfikatem" - twierdzi Wacław Iszkowski, prezes PIIT.

Żniwa za pasem

Tymczasem po 7 latach obowiązywania Ustawy o podpisie elektronicznym centra certyfikacyjne - Szafir (należący do KIR), Sigillum (PWPW), Certum (Unizeto Technologies) - łapią wreszcie oddech. Ustawa o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne zmieniła artykuł 60, zgodnie z którym ZUS mógł przyjmować dokumenty ubezpieczeniowe przekazywane w postaci elektronicznej podpisane przy użyciu certyfikatów klucza publicznego (dedykowanych ZUS) tylko do 20 lipca br. Zgodnie z wprowadzoną zmianą dokumenty te mogą być przekazywane Zakładowi bez konieczności opatrywania ich bezpiecznym podpisem elektronicznym do czasu utraty ważności dotychczas używanych certyfikatów.

Ale od 21 lipca 2009 r. będzie można się już posługiwać tylko bezpiecznym e-podpisem. Trwa właśnie intensywna kampania promocyjna. Nic dziwnego, jeśli cała procedura uzyskania certyfikatu kwalifikowanego wymaga czasem dwóch wizyt w centrum certyfikacyjnym lub jego autoryzowanym punkcie, skompletowania całego pliku dokumentów w przypadku firm i może zatem potrwać aż dwa tygodnie. "Należy wyraźnie zaakcentować, że wydane dotychczas i do czasu wejścia w życie nowej ustawy e-podpisy będą w pełni ważne do czasu upływu ich ważności. I nie ma potrzeby czekać na nową ustawę, jeżeli chcemy mieć lub musimy mieć taki e-podpis" - podkreśla Wacław Iszkowski.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200