Podpis w Trójkącie Bermudzkim

Rynku usług elektronicznego uwierzytelniania jeszcze nie ma. Trzeba go dopiero wykreować. Jego rozwój zależy od ostatecznej postaci, jaką uzyska ustawa o podpisie elektronicznym.

Rynku usług elektronicznego uwierzytelniania jeszcze nie ma. Trzeba go dopiero wykreować. Jego rozwój zależy od ostatecznej postaci, jaką uzyska ustawa o podpisie elektronicznym.

Usługi elektronicznego uwierzytelniania to również wystawianie i potwierdzanie elektronicznych certyfikatów potrzebnych do funkcjonowania podpisu elektronicznego. Budowa infrastruktury potrzebnej do oferowania takich usług oznacza spore inwestycje - od kilkuset tysięcy dolarów. Dochody powinny więc być również niemałe. Będą pochodzić z wystawiania certyfikatów i ich potwierdzania, jak również świadczenia innych usług, związanych z obsługą infrastruktury klucza publicznego (PKI). Certyfikaty można wystawiać również na potrzeby serwerów WWW, szyfrowania SSL, sieci VPN, bezpiecznej poczty elektronicznej, WAP czy transakcji EDI. Prawdziwe zyski osiągną ci, którzy będą obsługiwać co najmniej setki tysięcy klientów. Aby osiągnąć taką pozycję rynkową, firmy wystawiające certyfikaty muszą zacząć działać już dzisiaj. Jeszcze lepiej, jeśli uzyskają korzystne dla siebie rozwiązania prawne określające zasady funkcjonowania wystawców certyfikatów. Problem tylko w części dotyczy znalezienia punktu równowagi między swobodą działalności gospodarczej wystawców certyfikatów a zapewnieniem bezpieczeństwa funkcjonowania systemu podpisu elektronicznego.

Podkomisja konfliktów

Obecnie pod presją czasu nad projektem ustawy o podpisie elektronicznym (za kilka miesięcy kończy się kadencja obecnego parlamentu, a na lipiec przewidziano II czytanie projektu w Sejmie) pracuje specjalnie do tego celu powołana podkomisja sejmowa. Konflikt interesów rozgrywa się w trójkącie tworzonym przez firmy zainteresowane działalnością w obszarze elektronicznego uwierzytelniania, środowisko bankowo-finansowe i administrację rządową (Ministerstwo Spraw Wewnętrznych i Administracji). Konflikt ten wyraźnie spowalnia prace podkomisji i może doprowadzić do sytuacji, w której ustawę uchwalą posłowie następnej kadencji. Liderzy SLD, jakby czekając na taki rozwój wypadków, obiecują, że potraktują tę ustawę priorytetowo.

Według danych firmy analitycznej Datamonitor, wartość usług związanych z obsługą infrastruktury klucza publicznego na świecie już za dwa lata ma przekroczyć 3,5 mld USD. Obecnie jest to ok. 600 mln USD. Gros tej kwoty ma przypadać na wystawców certyfikatów elektronicznych. Specjaliści z NBP oceniają, że w Polsce za 2, 3 lata w obiegu znajdzie się ponad 2 mln certyfikatów elektronicznych.

Gartner Group szacuje, że koszty utrzymania własnej infrastruktury klucza publicznego w firmie przy 5-25 tys. użytkowników wynoszą aż 180-150 USD na pracownika. Oczywiście, wraz ze wzrostem liczby użytkowników koszt ten znacznie spada, ale przecież w Polsce nie ma wielu firm z liczniejszą załogą. Oznacza to, że ze względów ekonomicznych opłaca się zlecić obsługę PKI w outsourcing (wg ocen Gartner Group wtedy, gdy konkretna PKI ma obsługiwać mniej niż 80 tys. użytkowników). To właśnie może stanowić największą część rynku usług elektronicznego uwierzytelniania.

Pozostaje również szeroki rynek konsumencki. Wydanie certyfikatu wiążące się z fizyczną obecnością osoby, która się o niego stara, powinno kosztować kilkadziesiąt złotych. Przy milionie użytkowników są to już pokaźne kwoty. Co więcej, można także zarabiać na potwierdzaniu ważności tych certyfikatów. Płacą oczywiście nie użytkownicy, lecz firmy zainteresowane utrzymywaniem elektronicznych kontaktów z klientem. Nic więc dziwnego, że już teraz - gdy powstaje ustawa o podpisie elektronicznym - zainteresowane podmioty starają się tak wpłynąć na zapis reguł prawnych, aby dla nich przypadł większy kawałek tortu. Jego znacząca część to wydawanie certyfikatów na potrzeby sektora finansowego.