Zamysł nowelizacji stanowczo odrzucała Małgorzata Okońska-Zaremba, podsekretarz stanu w Ministerstwie Gospodarki, która koordynuje prace nad przygotowaniem rozporządzeń do ustawy. Zarówno Ministerstwo Gospodarki, jak i Narodowy Bank Polski odpierają zarzuty Izby przytaczając opinię prof. Zbigniewa Radwańskiego, przewodniczącego Komisji Kodyfikacyjnej Prawa Cywilnego przy Ministrze Sprawiedliwości. W opinii tej jednoznacznie zostały odrzucone supozycje o konieczności sprzedaży do końca 2002 r. - na mocy ustawy o NBP - większościowych udziałów Centrastu przez Narodowy Bank Polski. Przedstawiciele Izby sugerują bowiem, że Centrast mógłby zostać przejęty przez któryś z dużych podmiotów zagranicznych działających na rynku wydawania certyfikatów i tym samym przejąć kontrolę nad tym rynkiem w Polsce.

"Dopóki będę prezesem, nic takiego się nie stanie. Przecież musielibyśmy wtedy zrezygnować z bycia rootem" - zaręcza Kazimierz Ferenc. Rzeczywiście, tyle tylko, że ustawa mówi jedynie o tym, że ten sam podmiot nie może być jednocześnie rootem i uczestnikiem rynku wydawania certyfikatów. Milczy natomiast w kwestii wykorzystania posiadanej infrastruktury na różne cele dla np. siebie i spółki zależnej.

Dla jasności należałoby jeszcze dodać, że prof. Zbigniew Radwański jest jednocześnie członkiem Rady Nadzorczej Centrastu. By rzecz wydała się jeszcze bardziej skomplikowana, trzeba zauważyć, że udziałowcami zarówno KIR, jak i E-Telbanku są te same banki, które mają udziały w Centraście, w którym notabene 1-proc. udział ma również sam TP Internet. TP Internet, jako właściciel mniejszościowy, nie wyklucza wystąpienia na drogę sądową wobec naruszenia swoich interesów twierdząc, że Centrast zajmuje się sprawami, które daleko wykraczają poza to, do czego został powołany, tj. do ustanawiania standardów w zakresie podpisu elektronicznego w bankowości.

Kłótnia o gruszki na wierzbie

Świadczenie usług wystawiania elektronicznych certyfikatów jest biznesem o bardzo długim okresie zwrotu z inwestycji, do tego wymagającym wyłożenia środków w wysokości kilku czy nawet kilkudziesięciu milionów złotych. Kosztuje głównie zapewnienie infrastruktury technicznej potrzebnej do bezpiecznego przechowywania informacji związanej z certyfikatami i danymi osobowymi osób, którym wydano certyfikaty.

Liczba wystawianych elektronicznych certyfikatów ma rosnąć gwałtownie, ale nadal górnym ograniczeniem zbioru ich odbiorców jest liczba użytkowników Internetu czy usług bankowości elektronicznej. Według ocen specjalistów z NBP za 2, 3 lata w obiegu znajdzie się ponad 2 mln certyfikatów. Liczba ta może szybko wzrosnąć, jeśli plastikowe dowody osobiste zostaną wyposażone w mikroprocesor, co planuje Ministerstwo Spraw Wewnętrznych i Administracji. Certyfikaty kwalifikowane powinny kosztować od kilkudziesięciu do ok. 300 zł. Ich wystawianie będzie zatem opłacalne dla firm działających w dużej skali. Na dochody składać się będzie również opłata za poświadczanie ważności certyfikatów, jak również tzw. stemplowanie czasem, to zaś jednak zależy od "elektronicznej aktywności" ich użytkowników.

Wystawcy certyfikatów mogą również zarabiać na świadczeniu innych usług, przede wszystkim związanych z obsługą Infrastruktury Klucza Publicznego (PKI) na zasadach outsourcingu. Pewne przychody powinno również przynosić wydawanie certyfikatów na potrzeby bezpiecznych serwerów WWW czy poczty elektronicznej. Można sądzić, że przez pierwsze lata będzie to główne źródło przychodów firm.

Plany biznesowe tych firm zweryfikuje dopiero praktyczne funkcjonowanie rynku usług certyfikacyjnych. Największą niewiadomą są bowiem zachowania przyszłych użytkowników systemu podpisu elektronicznego - do czego będą chcieli stosować podpis elektroniczny, jakie zechcą mieć certyfikaty (np. czy powszechne będzie korzystanie z większej liczby certyfikatów przez daną osobę, na co zezwala ustawa), czy cena będzie decydującym czynnikiem wyboru danej firmy, czy np. firmy zainteresowane prowadzeniem handlu elektronicznego będą skłonne brać na siebie koszty certyfikatów? Te pytania można by mnożyć, a wszędzie na świecie ta działalność jest na tyle nowa, że trudno mówić o zauważalnych trendach.

Mimo wejścia w życie ustawy, może jeszcze minąć sporo czasu, zanim jej zapisy znajdą praktyczne zastosowanie. Już teraz dwa największe polskie banki - Pekao SA i PKO BP - zapowiedziały, że nie będą na razie stosować podpisu elektronicznego do kontaktów z klientami. Sebastian Łuczak, rzecznik prasowy pierwszego z nich, stwierdził wręcz, że jego bank nie chce w tym zakresie eksperymentować na sobie i swoich klientach, poczeka więc na upowszechnienie się wykorzystania podpisu elektronicznego. W Polsce będzie można mówić o początku ery podpisu elektronicznego nie 16 sierpnia, lecz dopiero wtedy, gdy pierwsze podmioty uzyskają zezwolenie Ministra Gospodarki na świadczenie usług wystawiania elektronicznych certyfikatów.