Niezbędny podpis

Ci, którzy wskazują na błędy w obowiązującej Ustawie o podpisie elektronicznym, często przyjmują błędne założenia, traktując je jako pewniki. Na ich podstawie stawiają wnioski, iż podpis elektroniczny w przyjętym i obowiązującym kształcie wymaga poprawek.

Ci, którzy wskazują na błędy w obowiązującej Ustawie o podpisie elektronicznym, często przyjmują błędne założenia, traktując je jako pewniki. Na ich podstawie stawiają wnioski, iż podpis elektroniczny w przyjętym i obowiązującym kształcie wymaga poprawek.

Rozwój podpisu elektronicznego przyspieszy obrót gospodarczy, prawny i finansowy, usprawniając również proces podejmowania decyzji. Jednak byśmy chcieli go w ogóle używać, musi zostać spełniony jeden, podstawowy warunek: potrzebne jest zaufanie do instytucji bezpiecznego podpisu elektronicznego. Wspólne i rzetelne budowanie rynku usług certyfikacyjnych daje realne szanse na rozwój gospodarki elektronicznej. Realizacji tego celu nie posłużą półprawdy, niedomówienia, niepełne i mylące informacje.

Długo oczekiwane wejście w życie Ustawy o podpisie elektronicznym spotkało się z krytycznym stosunkiem części środowiska związanego z tą technologią. Co ciekawe, najzagorzalsi krytycy byli promotorami i współorganizatorami uroczystości podpisania przez prezydenta Rzeczpospolitej tejże ustawy. Czy to spektakularne wydarzenie potraktowali instrumentalnie?

Litania skarg

Podstawowe zarzuty stawiane obowiązującej ustawie dotyczą koncepcji jednego podmiotu wydają- cego zaświadczenia certyfikacyjne, a także niezgodności ustawy z konstytucją i prawem unijnym (Jarosław Mojsiejuk, Wiesław Paluszyński Po pierwsze: nie szkodzić, CW nr 34/2002). Mowa jest również o braku konkurencyjności polskich usługodawców, niepotrzebnym zagrożeniu karą podmiotów świadczących usługi certyfikacyjne czy uprzywilejowaniu niektórych podmiotów.

Obserwacja funkcjonujących na świecie struktur PKI wskazuje, że najtańsza jest koncepcja jednego podmiotu wydającego zaświadczenia certyfikacyjne (zapisana w naszej ustawie). Przyjęcie wersji, w której wiele podmiotów wydawałoby zaświadczenia certyfikacyjne, nie zwalniałoby administracji państwowej z obowiązku stworzenia systemu nadzoru nad działalnością wystawców cyfrowych certyfikatów. Zgodnie z wymaganiami unijnymi i tak należałoby wyłonić podmiot, który nadzorowałby wydawanie certyfikatów służących kontaktom na styku administracji z obywatelem. Ponadto przyjęta struktura PKI, w przeciwieństwie do branżowej, zapewnia zastąpienie podpisu własnoręcznego jednym podpisem elektronicznym we wszelkiego rodzaju kontaktach (w tym z administracją publiczną, bankami, domami maklerskimi czy witrynami internetowymi itd.). Zdecentralizowana struktura PKI zmuszałaby konsumentów do posiadania wielu certyfikatów, podwyższając koszty posługiwania się bezpiecznym podpisem elektronicznym (oczywiście z wielką korzyścią dla wystawców certyfikatów).

Istota PKI opiera się na zaufaniu do podmiotu wydającego zaświadczenia certyfikacyjne i do jego klucza publicznego. Zapewnienie bezpieczeństwa klucza prywatnego jednego podmiotu jest dużo łatwiejsze niż kluczy kilku czy kilkunastu podmiotów. Ponadto gwarantem prawidłowego funkcjonowania PKI w Polsce staje się Skarb Państwa, a w przypadku powierzenia niektórych uprawnień podmiotowi zależnemu od NBP pośrednio również Narodowy Bank Polski. Chyba nie można sobie wyobrazić lepszego zapewnienia bezpieczeństwa i promocji posługiwania się podpisem elektronicznym wśród konsumentów.

Przyjęty polski model PKI powiela rozwiązania zaawansowanych w tym obszarze krajów unijnych, w szczególności Niemiec. Wbrew opinii przeciwników naszej ustawy powodem zmiany niemieckiego prawa nie był centralny model PKI, lecz konieczność przeniesienia pewnych wymagań technologicznych z ustawy do rozporządzeń, co udało się nam osiągnąć w Polsce.

Fałszywe przesłanki

Pojawiający się zarzut niezgodności art. 23 ust. 5 ustawy z konstytucją i prawem unijnym jest nie popartym niczym ogólnikiem (mowa o trybie wyboru tzw. roota systemu podpisu elektronicznego). Niezgodności takiej nie stwierdził ani rząd w pracach nad ustawą, ani Sejm czy Senat RP, ani prezydent RP. Trudno uwierzyć, że konstytucyjne władze wykonawcze i ustawodawcze pozostają w błędzie. W każdym bądź razie straszenie obywateli unieważnieniem certyfikatów jest całkowicie nieuprawnione.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200