Także przedsiębiorcy - o przyczynach dalej - spontanicznie nie kwapią się korzystać z podpisu elektronicznego. Obowiązku nie mają jednak tylko do lipca 2008 r. Wtedy obejmie on firmy korzystające z Programu Płatnik, za pośrednictwem którego kontaktują się z Zakładem Ubezpieczeń Społecznych.

Dwie nogi bezpiecznego podpisu

Bezpieczny podpis elektroniczny w polskim prawie jest precyzyjnie określonym profilem e-podpisu opartego na standardach PKI i certyfikatach X.509. Ustawodawca precyzyjnie określił wymagania, jakie musi on spełniać, by mieć moc prawną równą podpisowi odręcznemu. Wymagania te są postawione dość wysoko. Są dwie "nogi", na których opiera się jego bezpieczeństwo. Pierwszą jest certyfikat kwalifikowany, który charakteryzuje się tym, że jest wystawiony przez uprawnione centrum certyfikacji po silnym sprawdzeniu tożsamości, a klucz prywatny jest przechowywany na karcie kryptograficznej. Drugim filarem jest składanie podpisu za pomocą "bezpiecznego urządzenia".

Tutaj definicja ustawowa jest nieco myląca, bo ani to urządzenie, ani bezpieczne. To, co nazywamy "urządzeniem", składa się bowiem z karty kryptograficznej, która kluczem prywatnym składa podpis pod danymi przysłanymi z systemu, oraz z dodatkowego oprogramowania, które tworzy skrót kryptograficzny dokumentu i przesyła go do karty. W praktyce więc "bezpiecznym urządzeniem" nazywamy system Windows z podłączonym czytnikiem i kartą oraz zainstalowaną jedną z czterech znanych na rynku aplikacji. Oprogramowanie to musi posiadać deklarację zgodności, czyli dokument, w którym producent stwierdza, że aplikacja składa i weryfikuje e-podpis zgodnie z wymaganiami ustawy. Jest to istotne m.in. ze względu na specyfikę weryfikacji podpisu certyfikatem kwalifikowanym.

Cena zestawu do bezpiecznego podpisu wynosi ok. 300 - 500 zł netto. Co roku za jego odnowienie trzeba zapłacić 100-200 zł. Cenę samego certyfikatu wszystkie trzy centra - przypadkiem - ustaliły zaś dokładnie na 199 zł netto.