Po co nam podpis

Pojawiają się coraz liczniejsze głosy mówiące o tym, że być może należy skorygować założenia dotyczące wprowadzania rozwiązań bezpiecznego e-podpisu.

Pojawiają się coraz liczniejsze głosy mówiące o tym, że być może należy skorygować założenia dotyczące wprowadzania rozwiązań bezpiecznego e-podpisu.

W trakcie czwartego już Europejskiego Forum Podpisu Elektronicznego, organizowanego przez szczecińskie Unizeto - zarówno w czasie dyskusji panelowych, jak i licznych wykładów - widać było wyraźne zderzenie dwu przeciwstawnych filozofii. Jedni uważają, że opóźnienie we wdrażaniu rozwiązań podpisu elektronicznego w Polsce jest tylko chwilowe. Nie tylko my bowiem mamy kłopoty. Napotykają je również wszystkie pozostałe europejskie państwa. Uda się je jednak rozwiązać. Natomiast przyjęte w Polsce rozwiązania prawne są modelowe. "Rynek podpisu elektronicznego musi bowiem być doregulowany, tak aby ścisłe rozwiązania legislacyjne pozwoliły na zbudowanie jednolitego, stabilnego rynku" - stwierdził Kazimierz Ferenc, prezes Centrastu. Brakuje przede wszystkim odwagi, aby tworzyć nowe rozwiązania.

Tymczasem przeciwnicy tej opinii patrzą sceptycznie na dotychczasowy rozwój wydarzeń, wskazując, że popełniliśmy fundamentalny błąd, stawiając na bezpieczeństwo kosztem funkcjonalności usług podpisu elektronicznego. Pomiędzy tymi dwiema grupami wciąż nie widać zbyt dużej szansy na porozumienie, różnice zdań uwidaczniają się zaś w sporach dotyczących kwestii technicznych, organizacyjnych i legislacyjnych.

"Dogadajcie się wreszcie, byśmy mogli zacząć używać podpisu elektronicznego" - stwierdził w pewnej chwili jeden z uczestników Forum, wyraźnie zmęczony niekończącymi się dywagacjami inżynierów, jak ma funkcjonować bezpieczne urządzenie do składania podpisu, niuansami implementacji norm teleinformatycznych w polskich rozwiązaniach legislacyjnych, czy też dywagacjami na temat konieczności istnienia centralnego roota. Słowem wszystkich tych rzeczy, które użytkownika korzystającego z usług podpisu elektronicznego nie obchodzą. Jego interesuje efekt, czyli możliwość posłużenia się e-podpisem do przyspieszenia obiegu dokumentów, zwiększenia poziomu bezpieczeństwa czy stworzenia uniwersalnego mechanizmu uwierzytelnienia w świecie cyfrowym.

Ten cel niestety wciąż jest daleko przed nami.

"Wciąż mamy bałagan zarówno po stronie prawnej, jak i organizacyjnej oraz technologicznej" - stwierdził Andrzej Bendig-Wielowiejski, prezes szczecińskiego Unizeto, organizatora Europejskiego Forum Podpisu Elektronicznego (jego patronem był Computerworld). Ministerstwo Gospodarki przygotowuje obecnie nowelizację ustawy o podpisie elektronicznym, w której ma być m.in. rozwiązana kwestia uznawalności w Polsce certyfikatów cyfrowych wystawionych za granicą.

Gdyby istniał tytuł "głównego hamulcowego", to w dziedzinie upowszechnienia zastosowań e-podpisu niewątpliwie należałoby go przyznać Ministerstwu Finansów. Ta instytucja, która dzięki swojemu znaczeniu dla obiegu gospodarczego w Polsce mogłaby się stać kołem zamachowym napędzającym cały rynek usług podpisu elektronicznego, nie tylko, że nic nie robi w tym obszarze, to jeszcze nie wypełnia stosownych unijnych zaleceń. Polska teoretycznie do 1 maja br. powinna była uregulować zasady stosowania faktur elektronicznych (dyrektywa 115 z 2001 r.), tymczasem urzędnicy ministerstwa dopiero zastanawiają się nad powołaniem międzyresortowego zespołu, który mógłby zająć się tą sprawą.

Tego typu przykłady można by mnożyć, a to wszystko niestety każe podejrzewać, że ustalona w Ustawie o podpisie elektronicznym cezura roku 2006 - kiedy to urzędy administracji publicznej miałyby być zobowiązane do przyjmowania dokumentów w postaci elektronicznej - może nie zostać dotrzymana.

Dla Computerworld komentuje

TARVI MARTENS, Centrum Certyfikacji, Estonia

W Estonii chcieliśmy uniknąć syndromu wzajemnego oczekiwania. Zazwyczaj jedni czekają na drugich - dostawcy usług elektronicznych na rozpowszechnienie dostępności cyfrowych certyfikatów, koniecznych do składania podpisów elektronicznych, zaś użytkownicy wstrzymują się z uzyskiwaniem tych certyfikatów, czekając na upowszechnienie usług. Ten klincz trzeba było przełamać. W jaki sposób?

Daliśmy obywatelom certyfikaty. Otrzymali je wszyscy chętni, obecnie ok. 500 tys. osób (na 1,4 mln Estończyków - przyp. red.). Subsydiowanie przez państwo certyfikatów elektronicznych było decyzją polityczną.

Można się oczywiście zastanawiać, czy budowa dróg sprawi, że nagle z dnia na dzień ludzie zaczną jeździć samochodami? Oczywiście, nie. To raczej pojawianie się samochodów wymusza budowę dróg. Podobnie jest w przypadku podpisu elektronicznego. Nie ma co liczyć na budowę usług elektronicznych, jeśli użytkownicy nie będą dysponować narzędziami potrzebnymi do ich wykorzystania.

Nauka, że warto "jeździć" oczywiście potrwa, podobnie jak rozwój usług elektronicznych. Oceniamy, że w Estonii zajmie to 8-10 lat. Obecnie z posiadanych certyfikatów efektywnie korzysta raptem 5000 osób. Ale mnie to nie martwi. Wierzę, że te 5000 będzie szybko edukować i zachęcać kolejne rzesze. Potencjalni dostawcy usług wiedzą, że liczba ich odbiorców jest duża, warto więc będzie im inwestować w nowe rozwiązania. Nauką może być model fiński, w którym brak rozpowszechnienia kart z certyfikatami wyraźnie hamuje rozwój usług. Ludzie ich nie kupują, bo nie ma usług. I koło się zamyka.


TOP 200