E-podpis w drodze do Senatu

Sejm przyjął ustawę o podpisie elektronicznym, która zacznie obowiązywać w drugiej połowie 2002 r.

Sejm przyjął ustawę o podpisie elektronicznym, która zacznie obowiązywać w drugiej połowie 2002 r.

Ustawa o podpisie elektronicznym to akt prawny, liczący blisko 60 artykułów. Oprócz prawnego zrównania wagi podpisu elektronicznego z odręcznym, ustawa zasadniczo odnosi się do działalności wystawców certyfikatów elektronicznych, działających w Polsce lub świadczących tutaj swoje usługi.

Szukanie kompromisu

Ustawa zmieniła kształt od czasu przesłania do parlamentu na początku br. dwóch konkurencyjnych projektów ustawy o podpisie elektronicznym - poselskiego i rządowego. Konflikt de facto rozgrywał się między środowiskiem specjalistów z Urzędu Ochrony Państwa a grupą posłów przy wsparciu kilku firm informatycznych oraz Polskiej Izby Informatyki i Telekomunikacji.

Wersja poselska była w kilku kluczowych punktach tak odległa od wersji forsowanej przez rząd, iż obawiano się, że nie uda się ich scalić. Początkowo obawy te się potwierdzały, bowiem stanowisko Ministerstwa Spraw Wewnętrznych i Administracji było nieprzejednane. Z czasem okazało się jednak, że obie strony są gotowe do kompromisu. W połowie br. możliwe było doprowadzenie do II czytania ustawy. Jednak pojawiły się nowe trudności - zdecydowane działania lobbingowe sektora bankowego. W lipcu br. do ustawy zgłoszono kilkadziesiąt poprawek.

Naciski bankowców

Ostatecznie sejmowa Komisja Transportu i Łączności uległa naciskom sektora bankowego. Poprawki dotyczyły dodania zapisu pozwalającego na świadczenie bankom usługi wydawania certyfikatów elektronicznych nie tylko na potrzeby sektora finansowo-bankowego, lecz także całego rynku.

Posłowie ostatecznie zagłosowali jednak przeciwko takiej wersji. Nie przyjęto również postulatów środowiska notariuszy, którzy także chcieli otrzymać prawo do wydawania certyfikatów. Organy władzy publicznej i Narodowy Bank Polski mogą świadczyć usługi certyfikacyjne wyłącznie na użytek własny bądź innych organów władzy publicznej, natomiast władze sa-morządowe - również na potrzeby mieszkańców.

NBP uzyskał szczególną pozycję w odniesieniu do sektora bankowego. O ile funkcję tzw. roota, czyli jednostki wydającej zaświadczenia certyfikacyjne dla wystawców kwalifikowanych certyfikatów, może spełniać podmiot wybrany w trybie ustawy o zamówieniach publicznych przez ministra gospodarki, o tyle NBP zostaje upoważniony do świadczenia takich usług w odniesieniu do sektora bankowego. Mogą to być również podmioty zależne od NBP, a więc spółka Centrast zajmująca się wystawianiem certyfikatów. Jest to zapis przejściowy, bowiem do końca 2002 r. NBP musi pozbyć się spółek zależnych. Związek Banków Polskich będzie starał się o to, aby w trakcie dalszych prac parlamentarnych nad ustawą rozszerzyć ten zakres uprawnień NBP do całego sektora finansowego.

Wysokie kary

Ustawa nakłada dość znaczne kary na wystawców certyfikatów, którzy wobec swoich klientów nie spełniają zawartych w ustawie wymogów polityki informacyjnej (grzywna do 30 tys. zł), wydają certyfikat zawierający nieprawdziwe dane (do 3 lat więzienia) lub nie dochowują tajemnicy zawodowej (grzywna do 5 mln zł).

Ustawa wejdzie w życie dopiero 6 miesięcy od chwili jej ogłoszenia w Dzienniku Ustaw - w praktyce zacznie więc obowiązywać prawdopodobnie dopiero od drugiej połowy marca 2002 r. Vacatio legis jest potrzebne do wydania rozporządzeń oraz powołania i zorganizowania odpowiedniej komórki w Ministerstwie Gospodarki, które ma nadzorować całość systemu funkcjonowania podpisu elektronicznego, w tym przede wszystkim wystawców certyfikatów w Polsce.

Rozporządzenia te mają także uregulować wszelkie kwestie techniczne, których starano się unikać w ustawie. Dotyczą one głównie polityki certyfikacji, czyli wymogów techniczno-organizacyjnych, jakie muszą spełniać wystawcy certyfikatów kwalifikowanych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200