Odgłosy frontu

Lada moment projekt Ustawy o podpisach elektronicznych trafi do konsultacji społecznych. Szykuje się starcie obrońców obecnego status quo i zwolenników zmian.

Lada moment projekt Ustawy o podpisach elektronicznych trafi do konsultacji społecznych. Szykuje się starcie obrońców obecnego status quo i zwolenników zmian.

Ministerstwo Gospodarki proponuje wprowadzenie czterech rodzajów podpisu elektronicznego: zwykłego, zaawansowanego - spełniającego dodatkowe wymogi dotyczące uwierzytelnienia składającego oraz bezpieczeństwa samej technologii podpisu, urzędowego - szczególnej postaci podpisu zaawansowanego opartej o określoną specyfikację (m.in. w odniesieniu do certyfikatu i formatu e-podpisu) uznawanego przez wszystkie organy władzy publicznej, a także bezpiecznego - zaawansowanego podpisu opartego o kwalifikowany certyfikat, złożonego za pomocą bezpiecznego urządzenia do składania podpisów, pozostającego pod wyłączną kontrolą składającego podpis.

Sporne opinie Izb

19 726

podmiotów przeszło pozytywnie procedurę, która pozwala im na rozliczanie się przez system e-Deklaracje, którzy od stycznia br. złożyli 12 952 deklaracji.

W opinii Dariusza Bogdana, podsekretarza stanu w Ministerstwie Gospodarki, odpowiedzialnego za ten projekt, propozycja resortu opiera się na możliwie dokładnym odwzorowaniu terminologii zawartej w Dyrektywie Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych z zastrzeżeniem, że konieczne będzie wprowadzenie również nowych usług certyfikacyjnych, które nie zostały przewidziane w dyrektywie. "Jestem przekonany, że wystarczą wyłącznie dwie formy e-podpisu, zależne od oczekiwanego stopnia bezpieczeństwa: podpis zaawansowany, powiązany z kartą kryptograficzną i bezpłatny podpis urzędowy, który może zostać nam udostępniony w nowym dowodzie osobistym PL-ID" - ripostuje Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego.

E-podpis w dowodzie osobistym napotyka opór u działających obecnie trzech centrów certyfikacyjnych, wspieranych przez Polską Izbę Informatyki i Telekomunikacji. Te wydało oświadczenie, w którym czytamy, że korzystanie "z istniejącej dotychczas ustawy o podpisie elektronicznym pokazało konieczność jej aktualizacji, przy zachowaniu całego jej dorobku oraz wartości merytorycznej. Izba wielokrotnie wskazywała na potrzebę jej nowelizacji. Nowy projekt ustawy zawiera ten dorobek wraz z niezbędnymi uzupełnieniami, wynikającymi ze zdobytych doświadczeń. Jesteśmy przekonani, że nowa wersja ustawy pozwoli na sprawniejsze wydawanie certyfikatów oraz lepsze upowszechnienie stosowania podpisu, co będzie prowadzić do obniżenia jego ceny".

Jeśli Ministerstwo Gospodarki będzie forsowało pomysł umieszczenia w PL-ID podpisu urzędowego, spotka się z krytyką PIIT. "Zgodzimy się raczej na istnienie w PL-ID identyfikatora tożsamości - lecz nie podpisu urzędowego, bo ten zabije certyfikowany - oraz bezpłatnego, a docelowo, coraz tańszego, bezpiecznego e-podpisu z kwalifikowanym certyfikatem" - twierdzi Wacław Iszkowski, prezes PIIT.

Żniwa za pasem

169 064

certyfikatów kwalifikowanych bezpiecznego podpisu elektronicznego wydały do 3 listopada 2008 r. polskie centra certyfikacji.

Tymczasem po 7 latach obowiązywania Ustawy o podpisie elektronicznym centra certyfikacyjne - Szafir (należący do KIR), Sigillum (PWPW), Certum (Unizeto Technologies) - łapią wreszcie oddech. Ustawa o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne zmieniła artykuł 60, zgodnie z którym ZUS mógł przyjmować dokumenty ubezpieczeniowe przekazywane w postaci elektronicznej, podpisane przy użyciu certyfikatów klucza publicznego (dedykowanych ZUS) tylko do 20 lipca br. Zgodnie z wprowadzoną zmianą, dokumenty te mogą być przekazywane Zakładowi bez konieczności opatrywania ich bezpiecznym podpisem elektronicznym do czasu utraty ważności dotychczas używanych certyfikatów.

Ale od 21 lipca 2009 r. będzie można się już posługiwać tylko bezpiecznym e-podpisem. Trwa właśnie intensywna kampania promocyjna. Nic dziwnego, jeśli cała procedura uzyskania certyfikatu kwalifikowanego wymaga czasem dwóch wizyt w centrum certyfikacyjnym lub jego autoryzowanym punkcie, skompletowania całego pliku dokumentów w przypadku firm i może zatem potrwać aż dwa tygodnie. "Należy wyraźnie zaakcentować, że wydane dotychczas i do czasu wejścia w życie nowej ustawy e-podpisy będą w pełni ważne do czasu upływu ich ważności. I nie ma potrzeby czekać na nową ustawę, jeżeli chcemy mieć lub musimy mieć taki e-podpis" - podkreśla Wacław Iszkowski.

Andrzej Bendig-Wielowiejski, prezes Unizeto Technologies dodaje zaś, że tzw. e-podpis urzędowy powinien się znaleźć w zupełnie innej ustawie. Więcej problemów jest do rozwiązania w ustawach, które wprowadzają nagminnie przepisy zniechęcające do korzystania z e-podpisu. "Dlaczego małżonek musi pisemnie zgodzić się na zastosowanie elektronicznej formy rozliczeń przy wspólnej deklaracji PIT" - pyta się retorycznie.

Cel nowej ustawy

W uzasadnieniu do projektu ustawy czytamy, że za główny cel uznano "obniżenie ceny podpisów elektronicznych poprzez rozszerzenie katalogu dostępnych usług certyfikacyjnych, w tym zwłaszcza katalogu dostępnych rodzajów e-podpisu, co umożliwi lepsze dostosowanie narzędzi oraz ceny do potrzeb przedsiębiorców i administracji publicznej". Dzisiaj zestaw: czytnik kart kryptograficznych, karta kryptograficzna, oprogramowanie, certyfikat kwalifikowany, kosztuje ok. 291 zł netto, niezależnie od centrum certyfikacyjnego. Nic dziwnego, że większość właścicieli małych firm decyduje się na korzystanie z usług biur księgowych, które za nich opatrują przesyłki do ZUS certyfikatem kwalifikowanym.

"Centra są też skłonne do obniżenia cen, ale też trzeba pamiętać, że musiały zainwestować w zbudowanie bezpiecznej infrastruktury IT. Ta inwestycja musi się zwrócić, a okres zwrotu zależy od ceny oraz liczby wydawanych podpisów. Im więcej podpisów, tym cena będzie niższa" - dowodzi Wacław Iszkowski. Jednocześnie wskazuje na politykę MSWiA, które w projekcie rozporządzenia do Ustawy o ewidencji ludności określiło cenę 10 zł za jeden dostęp do bazy w celu weryfikacji danych obywatela. "A warto wiedzieć, że taka weryfikacja byłaby pożądana (dla dobra obywatela) w każdym przypadku wydawania certyfikatu e-podpisu, aby nie wydać go niewłaściwej osobie. I kto jest za obniżaniem ceny? - dziwi się.

Widać, że największa batalia pójdzie o dookreślenie w innych ustawach, kiedy trzeba stosować e-podpis urzędowy vel identyfikator tożsamości, a kiedy e-podpis zaawansowany. Jeśli banki zdecydują się respektować podpis urzędowy/identyfikator tożsamości, a także ZUS, fiskus, czy rejestry sądowe, to niezwykle zawęzi się pole działania dla centrów certyfikacyjnych. Nowa ustawa może się okazać dla nich zgubna, mimo rosnących perspektyw. Front (zmian) przejedzie się po nich jak walec.

Przesyłki elektroniczne do ZUS

Przesyłka elektroniczna to plik zawierający jeden bądź więcej elektronicznych dokumentów ubezpieczeniowych przekazywanych w jednym procesie teletransmisji danych i podpisanych zgodnie z przepisami ustawy o systemie ubezpieczeń społecznych. Liczba przesyłek opatrzonych bezpiecznym podpisem elektronicznym stanowi 46% (847,2 tys.) wszystkich przesyłek (1,84 mln) zawierających elektroniczne dokumenty ubezpieczeniowe skierowanych do ZUS w październiku br. Liczba certyfikatów zwykłych (dedykowanych ZUS) aktywnych na koniec października br. wynosi 151 475 (o 12 508 mniej niż miesiąc wcześniej). Certyfikatów kwalifikowanych jest 71 125.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200