Dużo zainteresowania, mało wdrożeń

"Zainteresowanie ze strony rynku jest bardzo duże. Mamy wiele zapytań, próśb o oferty, o przeprowadzenie szkoleń. Na razie nie przekłada się jednak na wymierne rezultaty" - mówi Franciszek Wołowski z Polskiej Wytwórni Papierów Wartościowych. "Otrzymujemy bardzo dużo pytań dotyczących systemów pozwalających na wykorzystanie certyfikatów cyfrowych wewnątrz firmy" - potwierdza tę opinię Elżbieta Włodarczyk z Krajowej Izby Rozliczeniowej. Sytuacja wygląda więc dość paradoksalnie. Choć od ponad roku obowiązuje Ustawa o e-podpisie, to zainteresowanie potencjalnych użytkowników tą technologią skupia się głównie wokół rozwiązań zamkniętych, a więc funkcjonujących wewnątrz firm bądź w ramach współpracy grupy firm. Są więc to wdrożenia, które znakomicie mogłyby funkcjonować bez ustawy o podpisie elektronicznym. "E-podpis, a właściwie to infrastruktura klucza publicznego jest już standardowym elementem systemów bezpieczeństwa teleinformatycznego. W te zaś inwestuje się coraz więcej" - mówi Paweł Luksic, dyrektor marketingu w firmie Comp.

Obawy wystawców certyfikatów kwalifikowanych budzi to, że firmy i instytucje zamiast korzystać z ich usług i certyfikatów, będą chciały samodzielnie budować własne PKI, nie bacząc, że tracą walor uniwersalności i otwartości systemów. "Dążenie, aby każda instytucja miała własne centrum certyfikacyjne, wynika przede wszystkim z niezrozumienia instytucji kwalifikowanego podpisu elektronicznego. Ma być on przecież narzędziem uniwersalnym. Nie chodzi tu o zamknięte usługi niszowe" - uważa Kazimierz Ferenc.

Tymczasem żaden z wystawców nie ma certyfikatu bezpieczeństwa pozwalającego na przetwarzanie informacji niejawnych. Nie można więc stosować certyfikatów kupionych na rynku do zabezpieczania systemów informatycznych, w których przetwarzane są takie właśnie informacje, w szczególności dotyczy to wdrożeń w administracji państwowej. Taką przynajmniej interpretację podają niektórzy specjaliści zajmujący się podpisem elektronicznym.

"Przy pewnej skali działalności lepiej mieć własne centrum certyfikacji" - mówi Paweł Luksic. Decyzja o tworzeniu własnego centrum certyfikacji powinna być jednak uzależniona od rachunku ekonomicznego, nie zaś fałszywego poczucia, że własne PKI z definicji musi być bezpieczniejsze. Można jednak w to wątpić, zważywszy na skalę inwestycji poniesionych przez wystawców certyfikatów kwalifikowanych - zgodnie z wymogami ustawy - a związanych z zabezpieczeniem własnych systemów informatycznych. Niewykluczone że wobec perspektywy pojawienia się zagranicznej konkurencji po wejściu do Unii Europejskiej, wystawcy certyfikatów będą musieli obniżyć ceny swoich usług.

"Mamy ambicję integracji środowiska osób z różnych firm i instytucji, które rzeczywiście znają się na systemie podpisu elektronicznego. Jeśli upowszechni się w Polsce stosowanie kwalifikowanego podpisu elektronicznego, to jako cały kraj ogromnie zyskamy" - konkluduje Kazimierz Ferenc.