Kolorowe e-długopisy

Dlaczego długopis, który jest narzędziem do składania oświadczeń woli, nie podlega - mimo rozwoju technologii - ciągłym zmianom prawnym?

Dlaczego długopis, który jest narzędziem do składania oświadczeń woli, nie podlega - mimo rozwoju technologii - ciągłym zmianom prawnym?

Podpisywanie umów oraz zobowiązań pomiędzy obywatelami lub firmami jest realizowane na podstawie woli dwóch stron, wzajemnego zaufania i może podlegać różnym regułom. Warunkiem jest to, aby sporządzone pod dokumentami podpisy stanowiły zabezpieczenie dla obu stron i mogły stanowić dowód sądowy. Inaczej jest tam gdzie występują stosunki między administracją a obywatelem lub firmą.

Długopis niebieski

Dla przykładu podpisy pod dokumentami urzędowymi muszą być składane atramentem w kolorze czarnym lub niebieskim. Niekiedy konieczna jest weryfikacja i potwierdzenie tożsamości osoby podpisującej przez urzędnika. Zabezpiecza to urząd przed nietrwałością podpisu złożonego np. ołówkiem, w ważniejszych sprawach zaś przed fałszywym podpisaniem się za inną osobę. Stosowanie ciemnych umożliwia zaś zrobienie odpisu lub kopii dokumentu. Dokument taki będzie także mógł w drodze postępowania administracyjnego być przekazany do innych urzędów, gdzie są stosowane takie same reguły.

Kodeks Postępowania Administracyjnego wskazuje, że do podpisywania pism kierowanych do urzędów powinien być stosowany bezpieczny podpis elektroniczny weryfikowany certyfikatem kwalifikowanym. Zastosowanie go daje urzędom narzędzie zapewniające, że podpis złożyła osoba określona w certyfikacie kwalifikowanym, łatwość dowodzenia niezaprzeczalności w sądzie oraz jednakowe traktowanie takiego podpisu przez wszystkie urzędy. Jedną z ważniejszych cech bezpiecznego (kwalifikowanego) podpisu jest zastosowanie sankcji prawnych wobec osób posługujących się cudzym podpisem oraz nałożenie obowiązków dotyczących ochrony klucza prywatnego poprzez zastosowanie bezpiecznego urządzenia.

Długopis czerwony

Sąd nie odrzuci, jako dowodu w sprawie, pisma podpisanego czerwonym długopisem lub ołówkiem tylko dlatego, że jest koloru czerwonego lub że jest nietrwały. Także pismo "podpisane" faksymilką będzie wzięte przez sąd pod uwagę, ale podstawowym aspektem pracy biegłych będzie pytanie, czy ktoś inny nie mógł się posłużyć pieczęcią i w ten sposób podrobić poświadczenie. Należy zauważyć, że żaden urząd nie będzie przyjmował takich dokumentów, ponieważ istnieje ryzyko, że zostaną zakwestionowane w postępowaniu sądowym.

Zwykły e-podpis, jako narzędzie biznesowe czy element zabezpieczeń transakcji bankowych, to rozwiązanie, które jest optymalne pod względem bezpieczeństwa. W kontaktach obywatela i biznesu z administracją stosowanie zwykłego e-podpisu może być niewystarczające. Powody są trzy: może on nie dawać wystarczającego zabezpieczenia, że posługiwał się nim właściciel; uznania podpisu między różnymi urzędami oraz tzw. zaufanej trzeciej strony (ramka).

Niekoniecznie Parker

Obowiązek stosowania atramentu niebieskiego lub czarnego nie oznacza, że urzędy mogą indywidualnie wskazać odcień niebieskiego, grubość pisma czy konkretnego dostawcy długopisów. Także nie występuje obowiązek urzędowy rejestrowania długopisu, którym będziemy podpisywać formularze składane do danego urzędu. Tymczasem na rynku usług certyfikacyjnych coraz wyraźniej widać dążenia Ministerstwa Finansów i ZUS do tego, aby wymusić w certyfikatach kwalifikowanych wpisywanie firmy czy organizacji, w imieniu której się występuje.

W dodatku wymagania te są różne, co może powodować konieczność posiadania kilku certyfikatów kwalifikowanych. O ile może występować prawo podmiotu prawnego do wskazania w certyfikacie takich informacji, to nie może występować obowiązek urzędowy, ponieważ jest to sprzeczne z założeniami wprowadzenia bezpiecznego podpisu elektronicznego i certyfikatów kwalifikowanych. Wymóg elektronicznego i sygnowanego bezpiecznym podpisem składania deklaracji ZUS, PIT i CIT może stać się siłą napędową rynku certyfikatów kwalifikowanych, spowodować spadek ich cen oraz doprowadzić do ich powszechnego użytku, ale pod warunkiem, że nie będą psuły tego rynku nieuzasadnione wymagania ministerstw i urzędów.

Długopis i pieczęć

Jesteśmy krajem pieczątek i praktycznie wszyscy starają się nas zmusić do ich używania, a przecież podrobić dowolną pieczątkę można w ciągu 10 minut. Z założenia pieczątka ma za zadanie szybko i łatwo umożliwić powielenie pewnej treści, nazwy firmy i jej adresu. Inaczej sprawa się ma z pieczęciami urzędowymi, ponieważ one podlegają ochronie prawnej i są elementem zaufania do pisma wydanego przez urząd. Głównym celem wydania dokumentu przez urząd (np. decyzji) jest jego przedstawienie w innym urzędzie, który musi dysponować odpowiednimi narzędziami do weryfikacji tego faktu.

Dlatego certyfikaty kwalifikowane służące do weryfikacji podpisów składanych przez urzędników w imieniu urzędu powinny zawierać informacje o reprezentowanym urzędzie i zakresie jego uprawnienia. Centrum certyfikacji wydając certyfikat na wniosek urzędu potwierdza, że dany urzędnik występować będzie w imieniu urzędu, a obywatel otrzymujący pismo ma pewność, że zostało ono wydane przez właściwego urzędnika.

Dodatkową możliwością jest zastosowanie tzw. elektronicznego potwierdzenia danych, czyli realizacji pieczęci urzędowej, która towarzyszyłaby podpisom urzędników. Jednak obowiązująca ustawa nie wspiera prawnie takiego rozwiązania.

Nie ma ustawy o długopisie

Ustawa o e-podpisie powinna zostać znowelizowana i dostosowana do potrzeb elektronicznej gospodarki i administracji. Podstawowymi elementami, które powinny podlegać zmianie, są: sensowność istnienia instytucji centralnego roota, wymagania bezpiecznego urządzenia, brak możliwości prawnych stosowania podpisu zaawansowanego oraz stosowania go w sposób automatyczny, krótki czas ważności certyfikatów urzędów oraz utrzymywanie nadzoru nad wykonywaniem ustawy w kompetencjach Ministerstwa Gospodarki.

Michał Tabor jest ekspertem w zakresie systemów PKI, e-administracji oraz bezpieczeństwa systemów IT.

Stosowanie zwykłego e-podpisu może być niewystarczające w kontaktach z administracją.

  • Klucze prywatne służące do składania zwykłego e-podpisu nie muszą być chronione bezpiecznym urządzeniem. Zwiększa to prawdopodobieństwo, że w posiadanie kluczy może wejść osoba postronna. W postępowaniu sądowym dotyczącym podpisu zwykłego to strona ufająca (urząd) musi udowodnić, że e-podpis jest ważny, co może być trudne.
  • Strony w przypadku podpisu zwykłego ustalają, że będą wzajemnie uznawały podpisy weryfikowane certyfikatami zwykłymi wydanymi na podstawie konkretnej polityki certyfikacji. Jednak podpis zwykły, uznawany przez jeden urząd za ważny, nie musi być uznawany za ważny przez inne, np. wniosek do urzędu gminy, który powoduje powstanie zobowiązania skarbowego nie będzie mógł być przekazany do urzędu skarbowego.
  • Poza stroną podpisującą i ufającą wyróżnia się zaufaną trzecią stronę, czyli wystawcę certyfikatu. Wykorzystywanie certyfikatów, które są wydane przez którąkolwiek ze stron podpisu rodzi niebezpieczeństwo fałszerstwa. W świecie papierowym zaufaną trzecią stroną jest notariusz. Dlatego groźne wydaje się podejście niektórych samorządów, które dążą do wydawania własnych certyfikatów dla obywateli, ponieważ podpisy weryfikowane takimi certyfikatami nie mogą stanowić materiału dowodowego.


TOP 200