Zakup certyfikatu kwalifikowanego dla podmiotu, który składa dokumenty ubezpieczeniowe w formie elektronicznej, nie stanowi znaczącego kosztu. Daje jednocześnie narzędzie służące do elektronicznego dostępu do innych usług administracji publicznej. Trzeba zadbać o to, by tych usług było jak najwięcej.

Posiadanie certyfikatu kwalifikowanego w Polsce jest dobrem luksusowym nie dlatego, że zbyt duża jego cena stanowi barierę posiadania, ale dlatego, że praktycznie nie może być on wykorzystany w kontaktach z urzędami i innymi podmiotami. Problem bezpiecznego podpisu elektronicznego i certyfikatu kwalifikowanego jest typową kwadraturą koła - nie ma usług, bo nie ma posiadaczy certyfikatów kwalifikowanych, nie ma certyfikatów kwalifikowanych, bo brak usług.

By wreszcie przerwać ten zaklęty taniec, Ustawa o informatyzacji (Dz.U.05.64.565) wprowadziła obowiązek przyjmowania od określonej daty przez podmioty publiczne dokumentów opatrzonych bezpiecznym podpisem elektronicznym (w dalszej części artykułu nazywanym zamiennie podpisem kwalifikowanym). Jeden z przepisów, który aktualnie jest szeroko dyskutowany w prasie i na forach internetowych, dotyczy Zakładu Ubezpieczeń Społecznych i wskazuje, że od dnia 21 lipca 2008 roku dokumenty ubezpieczeniowe, przesyłane elektronicznie do ZUS, powinny być opatrzone podpisem kwalifikowanym.

Skoro zatem ustawowo wymagane jest, aby stosować wymieniony wyżej podpis do dokumentu elektronicznego, to proponuję przyjrzeć się, jak to będzie realizowane w praktyce i jakie warunki powinny być przy tym spełnione. Spróbuję także porównać różne rodzaje tego podpisu oraz wskazać wady i zalety każdego rozwiązania.

Przypisanie do osoby fizycznej

Podstawową cechą kwalifikowanego podpisu elektronicznego jest jego bezpośrednie przypisanie do osoby fizycznej. Realizuje się to poprzez umieszczenie jej danych w certyfikacie oraz nałożenie bezpośredniej odpowiedzialności za konsekwencje prawne wynikające ze złożenia przez nią takiego podpisu. Oznacza to, że zgodnie z prawem możemy wskazać jednoznacznie osobę, która złożyła podpis elektroniczny. Dzięki temu rozwiązaniu nie mamy wątpliwości, kto jest bezpośrednio odpowiedzialny za posłużenie się konkretnym e-podpisem.

Stosowanie podpisu zwykłego (nie kwalifikowanego), który nie jest przypisany bezpośrednio do osoby fizycznej, może rodzić niebezpieczeństwo użycia go poza uprawnieniami bez bezpośrednich konsekwencji dla posługującej się nim osoby. W przypadku, gdy jeden klucz może być użyty przez wiele osób (tak jak w dotychczasowych dokumentach ZUS), brakuje możliwości pociągnięcia do odpowiedzialności osób fizycznych, które złożyły błędny dokument.

Kwalifikowany a zwykły

Zwykły podpis elektroniczny może być wykorzystywany pomiędzy stronami w wymianie dokumentów, pod warunkiem wzajemnego uznania zasad określonych w polityce certyfikacji. W tym celu sporządza się umowy pomiędzy tym, który będzie podpisywał oraz tym, który będzie temu podpisowi ufał. W praktyce oznacza to, że w komunikacji z każdym partnerem wykorzystujemy osobny certyfikat i osobne klucze do podpisu. Czyli możemy mieć osobny certyfikat do kontaktów z ZUS, osobny do kontaktów z urzędem gminy, osobny do kontaktów ze służbą celną, do kontaktów z bankiem, do kontaktów z partnerami biznesowymi. Z każdym z tych podmiotów musimy mieć osobną umowę o wzajemnym uznaniu certyfikatów i podpisów nimi weryfikowanych.

Podpis kwalifikowany, z mocy prawa, musi być uznany przez wszystkie wymienione powyżej podmioty. Co za tym idzie, do kontaktów z urzędami jak i innymi użytkownikami wystarcza jeden certyfikat i jedno urządzenie do składania podpisu elektronicznego.

Jak instytucje wdrażają e-Podpis?

Zakład Ubezpieczeń Społecznych wprowadził możliwość podpisywania dokumentów ubezpieczeniowych z wykorzystaniem bezpiecznego podpisu, dając możliwość podpisania dokumentu przez dowolną osobę fizyczną. Jest to naturalne przeniesienie modelu papierowego, gdzie ten, kto podpisał formularz, bierze odpowiedzialność za jego treść. Jednoznaczna identyfikacja osoby podpisującej daje wystarczające zabezpieczenie dla przyjmującego dokument elektroniczny, którym jest w tym wypadku ZUS.

Niewątpliwym sukcesem ZUS jest uruchomienie mechanizmów przyjmowania dokumentów elektronicznych z wykorzystaniem bezpiecznego podpisu - niezależnie od obowiązkowego terminu realizacji tego zadania. ZUS udostępnił zarówno interfejs do przekazywania dokumentów z aplikacji kadrowych i księgowych użytkowników, jak i nową wersję aplikacji Płatnik, umożliwiającą przygotowanie i podpisanie podpisem kwalifikowanym dokumentu elektronicznego. Udostępnienie funkcjonalności podpisywania w Płatniku jest przykładem tego, że format podpisu jest niezależny od dostawców usług certyfikacyjnych i aplikacji, które dostarczają razem z certyfikatem. Takie samo podejście jest realizowane w innych centralnych projektach, gdzie formatem podpisu jest określony europejski standard, tzw. XAdES.

Ministerstwo Spraw Wewnętrznych i Administracji buduje System ePUAP, który umożliwi składanie bezpiecznego podpisu elektronicznego pod korespondencją kierowaną do urzędów administracji publicznej (30 kwietnia została uruchomiona możliwość korzystania z elektronicznej skrzynki podawczej). Mechanizmy podpisywania dokumentów elektronicznych i ich weryfikacji będą umożliwiały wykorzystanie podpisu w całej korespondencji kierowanej do administracji publicznej. Darmowe udostępnienie wszystkim podmiotom publicznym bezpiecznego e-Podpisu ma znacząco zmienić obraz polskiej administracji.