W podpis wmanewrowani

Lista problemów związanych z podpisem elektronicznym w Polsce jest bardzo długa. Oprócz niezrozumienia fundamentów bezpieczeństwa informatycznego przez prawodawców wielką bolączką e-podpisu jest niespójność i niekonsekwencja definicji, procedur i wymagań formalnych związanych z jego wdrażaniem. Wskutek tego pole do korupcji oraz marnotrawienia środków publicznych jest ogromne.

Lista problemów związanych z podpisem elektronicznym w Polsce jest bardzo długa. Oprócz niezrozumienia fundamentów bezpieczeństwa informatycznego przez prawodawców wielką bolączką e-podpisu jest niespójność i niekonsekwencja definicji, procedur i wymagań formalnych związanych z jego wdrażaniem. Wskutek tego pole do korupcji oraz marnotrawienia środków publicznych jest ogromne.

Podpis elektroniczny jest narzędziem, które ma olbrzymi potencjał i może przynieść wymierne korzyści zarówno osobom prywatnym, administracji publicznej, jak i biznesowi. Pomimo istnienia uregulowań prawnych i możliwości technicznych, e-podpis funkcjonuje w Polsce wyłącznie w zamkniętych grupach użytkowników (GIIF, ZUS, bankowość, e-przetargi) i nie jest wykorzystywany na szerszą skalę. Powód? Stosowanie podpisu w skali całego kraju między różnorodnymi podmiotami jest obecnie niepraktyczne i nieopłacalne.

Za trzy miesiące administracja publiczna ma mieć rzekomo obowiązek przyjmowania dokumentów podpisanych elektronicznie. Rzekomo, ponieważ w świetle obowiązującego obecnie prawa spełnienie tego obowiązku jest fizycznie niemożliwe. Istniejące regulacje prawne są sprzeczne ze sobą wzajemnie i z dyrektywami unijnymi. Równocześnie dostępne na rynku rozwiązania są sprzeczne z zasadami ergonomii, opłacalności, a czasem po prostu zdrowego rozsądku.

Jak można np. skomentować wymóg stosowania w polskiej administracji urządzeń spełniających wyłącznie jedną z trzech istniejących na rynku norm bezpieczeństwa - i to… amerykańską? Albo rozporządzenia, które najpierw wprowadzają trzy niekompatybilne ze sobą formaty podpisu, by potem dorzucić jeszcze jeden, też niekompatybilny, i na dodatek nienadający się dla podpisu kwalifikowanego? Takich błędów jest więcej.

Brak jakiegokolwiek jednoznacznego stanowiska ze strony odpowiednich ministrów już teraz prowadzi do tego, że administracja szuka w pośpiechu rozwiązań, które nie będą w stanie poprawnie spełniać swoich zadań, a zamiast oczekiwanych oszczędności, przyniosą ogromne koszty. Nie będą to jednak koszty inwestycyjne, lecz de facto straty.

Powiedzmy wprost - pieniądze wydane na rozwiązania wdrożone w panice przed sierpniem i spełniające, jeśli można tak powiedzieć, wymogi obecnego prawa - będą pieniędzmi wyrzuconymi w błoto.

Marek Słowikowski, dyrektor Departamentu Informatyzacji MSWiA, poinformował niedawno, że "ma zostać znowelizowana ustawa o podpisie elektronicznym". Cóż z tego, skoro jednostki administracji publicznej muszą zacząć stosować e-podpis z dniem 16 sierpnia? Tak naprawdę nieco wcześniejsza, bo wypadałoby przygotować się do nowego obowiązku wcześniej niż na dzień przed "dniem zero".

Poniżej przedstawiamy przegląd problemów polskiego podpisu elektronicznego oraz postulowane rozwiązania.

Niekompatybilne formaty

Jednym z filarów podpisu elektronicznego jest wzajemna kompatybilność: "Należy wspierać współdziałanie produktów podpisu elektronicznego" (Dyrektywa 1999/93/WE o podpisie elektronicznym). Czterej polscy wystawcy certyfikatu kwalifikowanego dostarczają aplikacje, zapisujące podpis w czterech formatach - , PKCS#7, XAdES oraz SDOC, które jednak są ze sobą całkowicie niekompatybilne.

Centra robią to zgodnie z prawem (z jednym wyjątkiem), bo rozporządzenie o warunkach technicznych dopuszcza trzy pierwsze formaty. Zdrowy rozsądek podpowiada, że dla użytkowników byłoby lepiej, gdyby wszyscy posługiwali się jednym formatem.

Oczywiście utrudnia to komunikację podmiotów, które zakupiły certyfikat u różnych wystawców oraz znacząco podnosi koszty przyjmowania dokumentów elektronicznych. W praktyce każdy musiałby mieć zainstalowane cztery programy do komunikacji z innymi, z czego dwa programy kolidują ze sobą. Wszystkie cztery są dostępne tylko dla systemu Windows. Jest to równocześnie sprzeczne z zasadami ergonomii, zasadą wzajemnej kompatybilności systemów informatycznych cytowaną powyżej oraz zasadą neutralności technologicznej.

Polskie rozporządzenie o warunkach technicznych definiuje trzy formaty podpisu kwalifikowanego: ETSI TS 101 73 (CMS), ETSI TS 101 (XAdES) i PKCS#7 (par. 30, ust. 1, pkt 1 oraz par. 49, ust. 2, pkt 3, 4, 5). Jeden ze stosowanych formatów (PWPW/Sigillum SDOC) nie jest więc dopuszczony do stosowania. Rozporządzenie zostawia co prawda furtkę dla stosowania innych formatów: "W przypadku gdy bezpieczne urządzenie (…) stosuje inny format (…), podmiot świadczący usługi certyfikacyjne (…) format ten rejestruje i opatruje identyfikatorem" (par. 30, ust. 2). Od lutego 2006 r. Sigillum nie potrafiło jednak odpowiedzieć, czy format SDOC został zarejestrowany.

Firma Signet stosuje format XAdES, ale z niestandardowym mechanizmem znacznika czasu, który "odziedziczyła" po dostępnym na licencji GPL kodzie z projektu OpenXAdES. Rozporządzenie z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych, wiążące dla administracji publicznej, wprowadza jeszcze jeden format: XMLsig (załącznik nr 2, tablica A, pkt 1.2). Niestety, XMLsig nie jest przeznaczony dla podpisu kwalifikowanego. Znaczna liczba wprowadzonych w rozporządzeniach formatów, nieprecyzyjne określenie wariantów oraz warunków ich stosowania pogłębiają problemy podpisu elektronicznego w Polsce.

Z analizy aktualnej sytuacji wynika jednoznacznie, że administracja powinna wykorzystywać tylko jeden format. Najlepiej gdyby był to format XAdES (ETSI TS 101 903), będący otwartym i powszechnie stosowanym standardem (w Austrii i Estonii jest to jedyny dopuszczony format). Równocześnie konieczne jest wskazanie, który konkretnie z sześciu profili XAdES jest obowiązujący dla składania dokumentów, który przy wysyłce, a który przy ich archiwizacji.

Wymóg stosowania tego formatu powinien objąć tylko administrację publiczną. Dla pozostałych zastosowań (biznesowych i prywatnych) powinien istnieć jedynie wymóg funkcjonalny, by stosowany format był kompatybilny z podpisem kwalifikowanym. Konieczne jest uporządkowanie tej sytuacji jak najszybciej, bo format jest kluczowym elementem każdego systemu podpisu elektronicznego. W przeciwnym razie można podejrzewać, że zamieszanie z formatami istnieje tylko po to, by można było odpowiednio "ustawiać" Specyfikę Istotnych Warunków Zamówienia (SWIZ) w przetargach.

Urządzenie 'bezpieczne inaczej'

Zgodnie z Rozporządzeniem o warunkach technicznych podpis kwalifikowany można obecnie składać tylko za pomocą aplikacji dla systemu Windows dostarczanej przez wystawców certyfikatów i nazywanej, zupełnie bezzasadnie, "bezpiecznym urządzeniem". Niezamierzona toporność tych aplikacji, brak możliwości sensownej integracji z oprogramowaniem generującym dokumenty (np. systemami finansowo-księgowymi) oraz niekompatybilność formatów czynią stosowanie podpisu elektronicznego w tzw. zwykłej firmie niepraktycznym.

Ustawa o podpisie elektronicznym definiuje bardzo konkretne wymogi funkcjonalne: "Bezpieczne urządzenie służące do składania podpisu elektronicznego powinno (…) nie zmieniać danych, które mają zostać podpisane" (art. 18 pkt 1). Odpowiedni fragment w Dyrektywie 1999/93 brzmi prawie identycznie. Prawie, bowiem w rozumieniu dyrektywy unijnej bezpieczne urządzenie jest kartą elektroniczną, która generuje klucz prywatny, przechowuje go i za jego pomocą składa podpis. Karta jest zabezpieczona kodem PIN, a klucz prywatny nigdy nie opuszcza karty.


TOP 200