Jak powinien wyglądać rynek podpisów elektronicznych?

Lada moment projekt Ustawy o podpisach elektronicznych trafi do konsultacji społecznych. Szykuje się starcie obrońców obecnego status quo i zwolenników zmian.

Ministerstwo Gospodarki proponuje wprowadzenie czterech rodzajów podpisu elektronicznego: zwykłego, zaawansowanego - spełniającego dodatkowe wymogi dotyczące uwierzytelnienia składającego oraz bezpieczeństwa samej technologii podpisu, urzędowego - szczególnej postaci podpisu zaawansowanego opartej o określoną specyfikację (m.in. w odniesieniu do certyfikatu i formatu e-podpisu) uznawanego przez wszystkie organy władzy publicznej, a także bezpiecznego - zaawansowanego podpisu opartego o kwalifikowany certyfikat, złożonego za pomocą bezpiecznego urządzenia do składania podpisów pozostającego pod wyłączną kontrolą składającego podpis.

Sporne opinie Izb

W opinii Dariusza Bogdana, podsekretarza stanu w Ministerstwie Gospodarki, odpowiedzialnego za ten projekt, propozycja resortu opiera się na możliwie dokładnym odwzorowaniu terminologii zawartej w Dyrektywie Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych z zastrzeżeniem, że konieczne będzie wprowadzenie również nowych usług certyfikacyjnych, które nie zostały przewidziane w dyrektywie. "Jestem przekonany, że wystarczą wyłącznie dwie formy e-podpisu, zależne od oczekiwanego stopnia bezpieczeństwa: podpis zaawansowany powiązany z kartą kryptograficzną i bezpłatny podpis urzędowy, który może zostać nam udostępniony w nowym dowodzie osobistym PL-ID" - ripostuje Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego.

E-podpis w dowodzie osobistym napotyka opór u działających obecnie trzech centrów certyfikacyjnych, wspieranych przez Polską Izbę Informatyki i Telekomunikacji. Te wydało oświadczenie, w którym czytamy, że korzystanie "z istniejącej dotychczas ustawy o podpisie elektronicznym pokazało konieczność jej aktualizacji, przy zachowaniu całego jej dorobku oraz wartości merytorycznej. Izba wielokrotnie wskazywała na potrzebę jej nowelizacji. Nowy projekt ustawy zawiera ten dorobek wraz z niezbędnymi uzupełnieniami wynikającymi ze zdobytych doświadczeń. Jesteśmy przekonani, że nowa wersja ustawy pozwoli na sprawniejsze wydawanie certyfikatów oraz lepsze upowszechnienie stosowania podpisu co będzie prowadzić do obniżenia jego ceny".

Jeśli Ministerstwo Gospodarki będzie forsowało pomysł umieszczenia w PL-ID podpisu urzędowego, spotka się z krytyką PIIT. "Zgodzimy się raczej na istnienie w PL-ID identyfikatora tożsamości - lecz nie podpisu urzędowego, bo ten zabije certyfikowany - oraz bezpłatnego, a docelowo, coraz tańszego, bezpiecznego e-podpisu z kwalifikowanym certyfikatem" - twierdzi Wacław Iszkowski, prezes PIIT.

Żniwa za pasem

Tymczasem po 7 latach obowiązywania Ustawy o podpisie elektronicznym centra certyfikacyjne - Szafir (należący do KIR), Sigillum (PWPW), Certum (Unizeto Technologies) - łapią wreszcie oddech. Ustawa o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne zmieniła artykuł 60, zgodnie z którym ZUS mógł przyjmować dokumenty ubezpieczeniowe przekazywane w postaci elektronicznej podpisane przy użyciu certyfikatów klucza publicznego (dedykowanych ZUS) tylko do 20 lipca br. Zgodnie z wprowadzoną zmianą dokumenty te mogą być przekazywane Zakładowi bez konieczności opatrywania ich bezpiecznym podpisem elektronicznym do czasu utraty ważności dotychczas używanych certyfikatów.

Ale od 21 lipca 2009 r. będzie można się już posługiwać tylko bezpiecznym e-podpisem. Trwa właśnie intensywna kampania promocyjna. Nic dziwnego, jeśli cała procedura uzyskania certyfikatu kwalifikowanego wymaga czasem dwóch wizyt w centrum certyfikacyjnym lub jego autoryzowanym punkcie, skompletowania całego pliku dokumentów w przypadku firm i może zatem potrwać aż dwa tygodnie. "Należy wyraźnie zaakcentować, że wydane dotychczas i do czasu wejścia w życie nowej ustawy e-podpisy będą w pełni ważne do czasu upływu ich ważności. I nie ma potrzeby czekać na nową ustawę, jeżeli chcemy mieć lub musimy mieć taki e-podpis" - podkreśla Wacław Iszkowski.