Nie ma mądrych

Z dr. Alexandrem Tettenbornem, prawnikiem z niemieckiego Ministerstwa Gospodarki i Technologii (Bundesministerium für Wirtschaft und Technologie), rozmawia Przemysław Gamdzyk.

Z dr. Alexandrem Tettenbornem, prawnikiem z niemieckiego Ministerstwa Gospodarki i Technologii (Bundesministerium für Wirtschaft und Technologie), rozmawia Przemysław Gamdzyk.

Nie ma mądrych

dr. Alexandr Tettenborn, prawnik z niemieckiego Ministerstwa Gospodarki i Technologii (Bundesministerium für Wirtschaft und Technologie)

Wśród krajów europejskich Niemcy są najbardziej doświadczeni w zakresie stosowania podpisu elektronicznego. Czego się nauczyliście, jeśli chodzi o jego ramy legislacyjne?

Podpis elektroniczny musi mieć rozsądne ramy prawne, pytanie tylko, co to znaczy? Na początku niektórym wydawało się, że najważniejsze jest zapewnienie maksymalnego poziomu bezpieczeństwa całego systemu. Tymczasem w takim rozumowaniu leży zasadniczy błąd.

Technologia nie stanowi problemu. Problem jest gdzie indziej - w znalezieniu jej potencjalnych użytkowników. W Niemczech z podpisem elektronicznym zaczęliśmy od bardzo wysokiego poziomu i teraz musimy zejść niżej, jeśli chcemy znaleźć chętnych, którzy mieliby się nim posługiwać.

Czy jednak nie powinniśmy się obawiać nadużyć? Przecież nagłośnione przypadki oszustw, czyli podszywania się pod czyjąś tożsamość przy składaniu podpisu elektronicznego, mogłyby istotnie nadwerężyć dopiero budowane społeczne zaufanie do systemu podpisu elektronicznego.

Naprawdę nie przesadzajmy. Tak czy inaczej oszustw nie da się uniknąć. Dlaczego inne dziedziny działalności człowieka nie budzą takich obaw? Na przykład produkcja żywności - można ją przecież zatruć - czyż nie niesie to całkiem realnych zagrożeń? Tymczasem nikt nie stara się o to, by był to rynek w pełni koncesjonowany.

Za bezpieczeństwo się płaci. Jeśli będziemy chcieli mieć superbezpieczny system podpisu elektronicznego, to siłą rzeczy taki podpis będzie drogi. I tu koło się zamyka - bez niskich kosztów nie ma mowy o jego rozpowszechnieniu. Zresztą cały czas pamiętajmy, że w ogólnym przypadku podpis elektroniczny jest bezpieczniejszy niż odręczny.

W Polsce przyjęto rozwiązanie, w którym nie ma dobrowolnej akredytacji wystawców cyfrowych certyfikatów. Jeśli ktoś chce wystawiać certyfikaty kwalifikowane przechodzi obligatoryjną kontrolę. Jak to wygląda w Niemczech?

Dyrektywa unijna jest jednoznaczna, nie pozostawia żadnych wątpliwości - akredytacja powinna być dobrowolna. Oczywiście nie dotyczy to szczególnych przypadków, generalnie niektórych obszarów w kontaktach z jednostkami administracji publicznej.

Ale praktycznie wszyscy z kilkunastu działających w Niemczech wystawców cyfrowych certyfikatów się o nią zwrócili. Cóż więc z tej dobrowolności?

Jest ona swoistym znakiem jakości. Użytkownicy bardziej ufają podmiotom kwalifikowanym, firmy zainteresowane wystawianiem certyfikatów muszą więc starać się o akredytację. Pewnie jest lepiej, jeśli działa tu mechanizm rynkowy, nie zaś przymus prawny. Ale jak widać, sprawa ta ma zdecydowanie drugorzędne znaczenie.

Czy w Niemczech ustanowiono jednego roota, nadrzędnego wobec wszystkich wystawców cyfrowych certyfikatów?

Tak, podobnie jak w innych krajach europejskich. Zajmuje się tym instytucja państwowa. Pobiera opłatę za każdy wydany certyfikat.

System z certyfikacją skrośną jest nieporównanie tańszym rozwiązaniem. W niektórych krajach, np. w Japonii, z powodzeniem funkcjonują systemy, gdzie nie ma centralnego roota. Ale tak naprawdę sami nie wiemy jeszcze, które rozwiązanie jest rzeczywiście lepsze, które wybierze rynek. Brakuje doświadczeń w funkcjonowaniu systemu podpisu elektronicznego, by o tym autorytatywnie wyrokować.

W przyszłym roku jest planowana istotna rewizja unijnej dyrektywy o podpisie elektronicznym, do przemyślenia pozostaje także jeszcze wiele innych spraw. Dyrektywy nie są czymś danym nam z góry, to nasze wspólne dzieło. Z uwagi na nasze pierwszeństwo na kształt obecnie obowiązujących w Europie regulacji podpisu elektronicznego duży wpływ wywarły Niemcy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200