Prezydent podpisał ustawę o podpisie elektronicznym

Ustawa o e-podpisie zacznie obowią- zywać jednak dopiero w lipcu 2002 r., a więc rok później niż wstępnie planowano. Proponowany początkowo przez Sejm sześciomiesięczny okres vacatio legis został w Senacie przedłużony o kolejne 3 miesiące. Prezydent zdecydował się podpisać ustawę, pomimo niezgodności jej fragmentu, dotyczącego tzw. roota systemu podpisu elektronicznego z prawem Unii Europejskiej.

Ustawa o e-podpisie zacznie obowią- zywać jednak dopiero w lipcu 2002 r., a więc rok później niż wstępnie planowano. Proponowany początkowo przez Sejm sześciomiesięczny okres vacatio legis został w Senacie przedłużony o kolejne 3 miesiące. Prezydent zdecydował się podpisać ustawę, pomimo niezgodności jej fragmentu, dotyczącego tzw. roota systemu podpisu elektronicznego z prawem Unii Europejskiej.

Niezgodności na później

Jeszcze przed głosowaniem senackich poprawek w Sejmie Urząd Komitetu Integracji Europejskiej (UKIE) zgłaszał swoje zastrzeżenia do - zmienionego w trakcie prac Senatu - fragmentu ustawy mówiącego o tym, że funkcję roota, nadrzędną wobec całego systemu podpisu elektronicznego w Polsce, mógłby pełnić Narodowy Bank Polski lub "podmiot pozostający z Narodowym Bankiem Polskim w stosunku zależności". Spółkami zależnymi od NBP i prowadzącymi jednocześnie centra certyfikacji są BPT Telbank i Centrast.

Podmiot, pełniący funkcję roota, wydawałby certyfikaty dla firm pragnących świadczyć usługi "w charakterze kwalifikowanego podmiotu świadczącego usługi certyfikacyjne". A to z kolei wymaga "uzyskania wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne i uzyskania zaświadczenia certyfikacyjnego". W myśl ustawy certyfikaty kwalifikowane to takie certyfikaty, które są niezbędne do poświadczenia podpisów elektronicznych, mających wagę podpisów odręcznych. Upoważnienie do pełnienia funkcji roota wydawałby minister gospodarki, na wniosek prezesa NBP. Nieoficjalnie mówi się, że funkcję te prawdopodobnie pełniłby Centrast.

Sporne kompetencje

Brzmienie tego fragmentu ustawy zostało przeforsowane w Senacie przez lobby sektora bankowo-finansowego. Przeciwni takiemu zapisowi byli eksperci zgromadzeni wokół Polskiego Towarzystwa Informatycznego oraz Polskiej Izby Informatyki i Telekomunikacji. Głównym punktem spornym jest sformułowanie o "pozostawaniu w stosunku zależności", które nie ma definicji prawnej.

Obawy środowiska informatycznego dotyczą wysokości opłat, które taki podmiot pobierałby od wystawców certyfikatów. Ustawowy monopol spółki wskazanej we wniosku prezesa NBP nie stwarzałby bowiem w tym względzie żadnych ograniczeń. Według Jacka Saryusza--Wolskiego, sekretarza UKIE, senacka poprawka stoi w sprzeczności z zasadami równouprawnienia przedsiębiorstw prywatnych i publicznych oraz zakazu pomocy państwa dla przedsiębiorstw. Dlatego prawdopodobnie ustawa będzie musiała zostać znowelizowana.

Dobrowolność nieobowiązkowa

W efekcie przyjętych w Sejmie głosami AWS i PSL poprawek senackich zmieniono również zapis o dobrowolnej akredytacji firm świadczących usługi wystawiania certyfikatów. Wszystkie podmioty zainteresowane wydawaniem certyfikatów kwalifikowanych będą musiały przejść uprzednią kontrolę ministra gospodarki. Powinno to zwiększyć poziom bezpieczeństwa całego systemu. Dyrektywa Unii Europejskiej wprowadza jedynie możliwość, a nie obowiązek dobrowolnej akredytacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200