Ewidentną pomyłką jest również twierdzenie, że ustawa uprzywilejowuje jakąkolwiek spółkę oraz że może ona prowadzić kontrolę w innych podmiotach. Zgodnie z ustawą kontrolę może przeprowadzić tylko minister gospodarki, przy ewentualnej pomocy wybranych pracowników Polskiego Centrum Akredytacji lub podmiotu go obsługującego.

Przedstawiana jako kolejny zarzut interpretacja art. 48 ustawy, która sugeruje karalność prawidłowego świadczenia usług certyfikacyjnych, jest całkowicie nieuprawniona i stanowi ewidentne nadużycie, do tego na niekorzyść interpretujących. Przepisu tego nie można odczytać w oderwaniu od pozostałej treści ustawy. Ustanowiono bowiem sankcję za niezastosowanie się do nakazów ustawy i w szczególności za podjęcie działań niezgodnych z przepisem art. 13 ust. 5 ("Podmiot świadczący usługi certyfikacyjne niszczy dane służące do składania poświadczeń elektronicznych niezwłocznie po unieważnieniu lub po upływie okresu ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tych poświadczeń"). Jak z tego wynika, tylko w przypadku niezastosowania się do nakazu zniszczenia danych (dyspozycja normy) może spowodować konieczność zastosowania omawianego przepisu karnego (sankcja normy).

Pojawiający się zarzut braku instytucji akredytacji jest nieuzasadniony i oparty li tylko na niewystępowaniu w ustawie pojęcia "akredytowany podmiot świadczący usługi certyfikacyjne". Zapomina się tym samym, że proces poddania się kontroli ministra gospodarki oraz wnioskowania o wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne jest równoważny z akredytacją.

Przyjęta ustawa umożliwiła rodzimym podmiotom świadczącym usługi certyfikacyjne przygotowanie się do unijnej konkurencji w przyszłości, a jednocześnie nie zakazała świadczenia im usług za granicą czy obywatelom innych państw. Tymczasem spotyka się to z zarzutem ograniczenia konkurencyjności polskich podmiotów świadczących usługi certyfikacyjne w obrocie gospodarczym z zagranicą. Warto przypomnieć, że w trakcie prac legislacyjnych nad ustawą takie rozwiązanie znalazło uznanie w opiniach przedstawicieli Polskiej Izby Informatyki i Telekomunikacji, która wręcz żądała okresu ochronnego dla polskiego dopiero powstającego rynku usług certyfikacyjnych. W przeciwnym razie podmioty zagraniczne nie tylko pozostałyby poza kontrolą polskiego systemu nadzoru, ale również mogłyby świadczyć swoje usługi w Polsce niemalże bezinwestycyjnie.

Kazimierz Ferenc jest prezesem Centrum Zaufania i Certyfikacji Centrast SA. Był współautorem Ustawy o podpisie elektronicznym i w trakcie prac parlamentarnych nad ustawą reprezentował rząd.