Udostępniono projekt ustawy o podpisie elektronicznym

Przygotowany przez Ministerstwo Spraw Wewnętrznych i Administracji projekt ustawy o podpisie elektronicznym został przekazany do uzgodnień międzyresortowych. Prace nad nim trwały od połowy 1999 r. Ustawa określa warunki, na jakich podpis elektroniczny byłby traktowany równorzędnie pod względem skutków prawnych z podpisem odręcznym. Precyzuje również zasady świadczenia "akredytowanych usług związanych z podpisem elektronicznym i nadzoru nad podmiotami świadczącymi te usługi". Autorzy projektu zakładają, że ustawa miałaby wejść w życie 1 lipca 2001 r. Nie wiadomo jednak, czy do tego czasu zostanie uchwalona przez Sejm.

W zgodzie z dyrektywą

W zamyśle autorów ustawa o podpisie elektronicznym ma być aktem dostosowującym polskie ustawodawstwo do wymogów prawa Unii Europejskiej. Podczas prac nad projektem kierowa- no się dyrektywą Unii Europejskiej z grudnia 1999 r., określającą warunki ramowe dotyczące podpisu elektronicznego. Projekt opiera się na postanowieniach dyrektywy, zwłaszcza w warstwie definicji.

Twórcy projektu podkreślają, że proponowana ustawa reguluje zupełnie nową w polskim prawie dziedzinę, przy tym zaawansowaną technicznie. Podkreślają również, że jest ona wyrazem kompromisu pomiędzy oczekiwaniami profesjonalistów a potrzebami zwykłych obywateli, którzy będą używać podpisu elektronicznego.

Obowiązkowa akredytacja

Zasadniczą część ustawy tworzą fragmenty, dotyczące trybu akredytacji firm świadczących usługi certyfikacyjne i sprawowania nadzoru nad nimi. Twórcy projektu wykorzystali doświadczenia organów, takich jak Urząd Nadzoru nad Funduszami Emerytalnymi. Certyfikaty miałyby być wydawane w ramach tzw. polityk certyfikacji, czyli zbiorów szczegółowych zasad, określanych przez ministra spraw wewnętrznych. Obejmowałyby one rozwiązania techniczne i organizacyjne, które wskazywałyby zakres zastosowania certyfikatu w warunkach charakteryzujących się wspólnymi wymaganiami bezpieczeństwa. Firmy, które zamierzają zajmować się wydawaniem certyfikatów, byłyby zobowiązane do uzyskania akredytacji. w

Projekt ustawy przewiduje również utworzenie Akredytacyjnego Komitetu Doradczego, który zajmowałby się opiniowaniem projektów aktów normatywnych, regulujących działalność firm, zajmujących się wydawaniem certyfikatów, oraz sprawozdań ministra spraw wewnętrznych z działalności akredytacyjnej. Komitet zabierałby głos także w sprawach związanych z działalnością firm świadczących usługi certyfikacyjne. Miałby się składać z 10 wybieranych przez ministra osób, "posiadających wiedzę i doświadczenie w sprawach związanych z zadaniami określonymi w ustawie".

Liczne kontrowersje

Obecna wersja projektu ustawy o podpisie elektronicznym przygotowana przez MSWiA budzi poważne zastrzeżenia Polskiego Towarzystwa Informatycznego. Przedstawiciele PTI uważają, że projekt ustawy nie spełnia oczekiwań środowiska informatycznego ze względu na to, że "nie stwarza przyjaznych ram prawnych do stosowania podpisu elektronicznego i propagowania rozwoju nowoczesnych technik komunikowania się i handlu elektronicznego".

"Projekt w wersji MSWiA zmierza wręcz do zniechęcania podmiotów gospodarczych do stosowania podpisu elektronicznego, a zwłaszcza jego najbezpieczniejszych postaci opartych na instytucji akredytacji" - twierdzą członkowie PTI. Świadczą o tym proponowane w projekcie "rozwiązania o charakterze policyjnym", m.in. ustalanie grzywien w wysokości 1-5 mln zł za zatrudnienie niefachowego personelu, przy jednoczesnym braku wymagań kwalifikacyjnych co do wykształcenia czy stażu pracy.

PTI zwraca również uwagę, że projekt nakłada na firmy, które będą wyrażały chęć zajęcia się certyfikatami, obowiązek przedkładania trzyletniego biznesplanu, który w należyty sposób zabezpiecza interesy odbiorców usług centrów certyfikacji. Brak jednak wyraźnych kryteriów oceny, która notabene miałaby być przeprowadzana przez służby Ministerstwa Spraw Wewnętrznych i Administracji.

Przedstawiciele PTI uważają również za błędne i sprzeczne z dyrektywą Unii Europejskiej utożsamianie instytucji certyfikatu kwalifikowanego z certyfikatem wydanym przez podmiot akredytowany. Ich zdaniem konieczna jest daleko idąca modyfikacja projektu. Proponują, by w dalszych pracach wykorzystać projekt opracowany przez Narodowy Bank Polski jesienią 1999 r.


TOP 200