Czy już czas na podpis?

Droga do bezpiecznego podpisu elektronicznego

Żeby skorzystać z dobrodziejstwa bezpiecznego podpisu elektronicznego należy zgłosić się do kwalifikowanego Centrum Certyfikacji. W Polsce takie centra wpisane są do rejestru prowadzonego przez Narodowe Centrum Certyfikacji. Obecnie widnieją tam trzy podmioty - Sigillum (http://www.sigillum.pl ), Certum (http://www.certum.pl ) oraz Krajowa Izba Rozliczeniowa (http://www.kir.pl ). Funkcjonował jeszcze prowadzony przez TPInternet Signet, ale w czerwcu tego roku zakończył swoją działalność.

Zasady uzyskiwania kwalifikowanych certyfikatów są wszędzie podobne. Wynikają one z wymogów określonych w ustawie oraz ze współpracy, jaką mimo wzajemnej rywalizacji wypracowały wspomniane centra. Bez względu na to, które centrum wybierzemy, musimy zapoznać się z warunkami świadczenia usług certyfikacyjnych, regulaminem centrum oraz jego polityką certyfikacji.

Jeżeli zgadzamy się z tymi warunkami, możemy przystąpić do wypełnienia odpowiednich formularzy zgłoszeniowych, które posłużą do przygotowania umowy. W formularzu są umieszczane wszelkie informacje pozwalające na zidentyfikowanie zgłaszającego (tzw. subskrybenta), czyli nas. Muszą tam pojawić się również numery PESEL oraz NIP. Wymagane są dane z dwóch dowodów tożsamości, które powinniśmy zabrać ze sobą do punktu rejestracji (ważna sprawa - dokumenty muszą być ze zdjęciem!).

Jeżeli występujemy w imieniu firmy, musimy zabrać dodatkowe dokumenty, przede wszystkim aktualny odpis z Krajowego Rejestru Sądowego. Jeżeli jesteśmy zwykłym pracownikiem, który nie ma uprawnień do podpisywania umów w jej imieniu, potrzebne będzie też poświadczone notarialnie upoważnienie wystawione przez osobę, która takie uprawnienia posiada. W dalszej kolejności określamy, z jakich usług certyfikacyjnych będziemy chcieli skorzystać. Po wypełnieniu wszystkich formularzy pracownik centrum ma obowiązek sprawdzić naszą tożsamość i jeżeli ta weryfikacja wypadnie pomyślnie możemy już podpisać umowę.

Potem musimy oczywiście uiścić opłatę za wystawienie certyfikatu kwalifikowanego. Ta w każdym z centrów jest taka sama i wynosi 190 zł netto (231,80 zł brutto) za certyfikat ważny przez rok. Odnowienie certyfikatu po upływie tego czasu ważności jest już mniej kosztowne i uszczupli naszą kieszeń o 95 zł netto (115,90 zł brutto).

Niestety, to nie wszystkie koszty, jakie poniesiemy. Będziemy potrzebowali nośnika, na którym zostanie zapisany certyfikat kwalifikowany, czyli karty inteligentnej. Ta kosztuje ok. 100 zł netto. Ten nośnik z kolei powinien być przez coś odczytany, najlepiej przez czytnik. Koszt takiego urządzenia, które jednocześnie spełni wymogi ustawy, to minimum kolejne 100 zł netto. Do tego trzeba jeszcze dorzucić aplikację, która będzie "ogarniała" cały proces i posłuży do składania i weryfikowania podpisu. Oprogramowanie w wersji podstawowej jest z reguły bezpłatne. Jeżeli jednak chcielibyśmy skorzystać z dodatkowej funkcjonalności, znowu musimy wysupłać następne 100 zł. Jak łatwo policzyć, koszt takiego zestawu to ok. 400-500 zł netto. Cenę tę można trochę obniżyć, kupując gotowe zestawy. Najprostszy to wydatek ok. 300 zł netto.

Dla firmy z pewnością nie jest to kwota wysoka. Tym bardziej że dalsze koszty ograniczają się jedynie do odnawiana certyfikatów. Dla Kowalskiego jednak przyjemność (na razie mocno ograniczona) niechodzenia do urzędów jest dość kosztowna. Po uiszczeniu opłaty i odczekaniu kilku (przeważnie) dni możemy już bez skrępowania cieszyć się nową "zabawką".

Gdzie można podpisywać?

Obecnie będąc wyposażonym w podpis elektroniczny, możemy tak naprawdę niewiele. Od dłuższego czasu Zakład Ubezpieczeń Społecznych daje nam możliwość składania deklaracji podpisanych elektronicznie za pośrednictwem programu Płatnik. Co więcej, otrzymanie koniecznego do tego certyfikatu jest bezpłatne (dodatkowe informacje na stroniehttp://www.cc.unet.pl ). Ale co z pozostałymi instytucjami?

Ustawa o podpisie elektronicznym oraz Ustawa o informatyzacji nałożyła na jednostki administracji publicznej obowiązek przyjmowania oraz wymiany między sobą dokumentów elektronicznych. Termin ten został wyznaczony na połowę sierpnia 2006 r. Niestety, ogólny bałagan i brak jednolitej koncepcji działania sprawiły, że w lipcu br. Sejm znowelizował ustawę i przesunął termin o dwa kolejne lata - na sierpień 2008 r.

Nie znaczy to jednak, że nic się nie dzieje. W kwietniu Ministerstwo Finansów zleciło stworzenie systemu E-Deklaracje Polskiej Wytwórni Papierów Wartościowych (czyli de facto Sigillum). System ten to projekt umożliwienia posługiwania się dokumentami podpisanymi bezpiecznym podpisem elektronicznym w kontaktach z administracją publiczną.

Jest już pierwszy efekt tego zlecenia - działający od sierpnia portalhttp://e-poltax.mf.gov.pl . Za pomocą tego portalu możemy złożyć już pierwsze deklaracje w urzędach skarbowych. Na razie obsługiwane są tylko PIT-4 (dla pracodawcy odprowadzającego miesięczną zaliczkę na podatek dochodowy za swoich pracowników), PIT-8-A (deklaracja o zryczałtowanym podatku dochodowym), deklaracje dla podatku od towarów i usług (VAT-7, VAT-7K, VAT-8 i VAT-9). Kolejno będą wprowadzane wszystkie pozostałe deklaracje. Proces ten powinien zakończyć się do 1 lutego 2007 r.

Co ciekawe, z tej jakże wygodnej możliwości nikt jeszcze nie zechciał skorzystać w np. lubelskim urzędzie skarbowym. ZUS i urzędy skarbowe to nie wszystko, także Narodowy Fundusz Zdrowia od 7 sierpnia 2006 r. uchylił swoje elektroniczne wrota, umożliwiając składanie dokumentów podpisanych elektronicznie (bezpiecznym podpisem elektronicznym). Napawa optymizmem, że przy odrobinie chęci i czasu możemy zmienić te instytucje, w których czas oczekiwania w kolejkach jest odwrotnie proporcjonalny do wagi sprawy, którą musimy załatwić.

Rewolucja elektroniczna zaczęła się w połowie 2006 r. Realizacja podpisu elektronicznego jest w dalszym ciągu we wstępnej fazie rozwoju, a problemów z nim związanych jest mnóstwo - wystarczy wymienić chociażby problem e-faktur, jednolitych formatów danych, nieszczęśliwych sformułowań, niezgodności rozporządzeń z ustawami itd.

Uczestnicy tegorocznej konferencji Enigma (maj 2006 r., Warszawa) uzmysłowili sobie mnogość problemów podczas wystąpienia P. Krawczyka, a zainteresowani mogą się z nimi zapoznać na prowadzonym przez niego portalu IPSec.pl lub też odwiedzić Stowarzyszenie PEMI (http://www.podpiselektroniczny.pl ) czy Internet Society Poland (http://www.isoc.org.pl ). Jest jednak w tym wszystkim iskierka nadziei i szansa, że Aleksander Kwaśniewski, który jako pierwszy otrzymał certyfikat kwalifikowany, nie pozostanie jedynym.