E-podpis w skarbcu
-
- Przemysław Gamdzyk,
- 02.06.2003
Nadzieja w administracji
Bankowcy wskazują, że system podpisu elektronicznego może zacząć funkcjonować na masową skalę jedynie dzięki administracji państwowej.
"E-podpis nie jest najlepszym narzędziem w zastosowaniach bankowych, gdzie chodzi głównie o uwierzytelnianie transakcji. Jego główne zastosowanie to potwierdzanie treści dokumentów" - uważa Andrzej Grandys, dyrektor Zespołu Informatyki Makroregionu Centralnego Pekao SA. Obowiązek stosowania e-podpisu w administracji został zapisany w Ustawie o podpisie elektronicznym, przy czym data wejścia w życie to dopiero sierpień 2006 r. "Dobrze by było, gdyby tego terminu już nie odwlekać w czasie" - zauważa Tomasz Pasikowski. A takie zagrożenie istnieje, zważywszy na praktycznie zerowy stan przygotowań administracji w tym zakresie. To zaniechanie może stać się przyczyną silnego nacisku na taką właśnie nowelizację Ustawy o podpisie elektronicznym.
Być może jednak przyczyna niechęci środowiska bankowego do wprowadzania obsługi bezpiecznego podpisu elektronicznego jest głębsza i ma podłoże psychologiczne. Wielu decydentów tego sektora ma skrywany żal do twórców ustawy o e-podpisie, że w przyjętych ostatecznie rozwiązaniach bankom zabroniono świadczenia usług wystawiania elektronicznych certyfikatów na potrzeby transakcji, w których są stronami. Pomijając już dyskusyjną kwestię, czy bankom opłacałoby się budować własne infrastruktury PKI, bankowcy poczuli się w pewnym sensie odtrąceni.
Banki już od dawna stosują podpis elektroniczny w wewnętrznej komunikacji - międzynarodowy system SWIFT, polski ELIXIR czy też planowane wykorzystanie bezpiecznego podpisu w obowiązkowej sprawozdawczości na rzecz NBP. Pozostał natomiast obszar obsługi klientów, ale i tutaj środowisko bankowe na świecie stara się wypromować własne rozwiązania, takie jak system Identrus. Jego promocją w Polsce chce się zająć firma konsultingowa Ernst & Young. Bardzo prawdopodobny jest zatem rozwój sytuacji, w której banki zaadaptują bezpieczny podpis elektroniczny do obsługi transakcji dopiero w chwili, gdy znajdzie się on w powszechnym użyciu, a więc nie wcześniej niż w 2006 r. "Warto przyjrzeć się historii rozwoju systemu kart płatniczych - minęły lata, zanim ich stosowanie nabrało cech powszechności" - zauważa Elżbieta Oleszczuk.
Identrus jest spółką założoną przez 21 największych banków, m.in. ABN-Amro, Bank of America, Barclays, Citibank, Deutsche Bank. Przystąpiło do niej kilkadziesiąt banków i instytucji finansowych, które obsługują dwie trzecie wszystkich rachunków bankowych na świecie. W tym kontekście program Identrus można porównać do systemów SWIFT czy rozliczeń kart płatniczych. Głównym jego celem jest uwierzytelnianie i potwierdzanie tożsamości klientów korzystających z usług uczestników porozumienia w elektronicznych kanałach bankowości. Dany bank nie musiałby tego robić samodzielnie. Wystarczyłoby potwierdzenie Identrus, przy wcześniejszej rejestracji klienta przez któregokolwiek uczestnika programu Identrus. Zakłada on wykorzystanie certyfikatów cyfrowych. Od strony technologicznej jest więc pewną formą systemu podpisu elektronicznego. Rozwiązanie to jest niezależne od rozwiązań krajowych systemów podpisów elektronicznych.
