e-podpis za progiem

Z Lechem Szuksztą, dyrektorem Departamentu Informatyki i Telekomunikacji w Narodowym Banku Polskim, rozmawia Przemysław Gamdzyk.

Z Lechem Szuksztą, dyrektorem Departamentu Informatyki i Telekomunikacji w Narodowym Banku Polskim, rozmawia Przemysław Gamdzyk.

Brak regulacji prawnych dotyczących elektronicznego dokumentu i podpisu hamuje rozwój elektronicznego rynku. Jak długo jeszcze przyjdzie nam czekać?

Te podstawy prawne Polska musi zbudować. Ustawa musi powstać i co do tego nie ma dyskusji. Jeśli uda się wprowadzić zmiany w prawie, to w ciągu roku, 2 lat powstaną fundamenty rozwoju biznesu elektronicznego.

Przez trzy lata nie działo się zbyt wiele i zewnętrzni obserwatorzy mogli odnieść wrażenie, że prace nad projektem zostały wstrzymane. Dopiero ostatni rok sprawił, że widać efekty naszych, z uporem prowadzonych, wieloletnich działań. Na tle zmian, które dokonywały się w naszym państwie przez ostatnie lata, wielu urzędnikom wydawało się, że podpis i dokument elektroniczny są sprawą mało ważną. Sądzili, że to kolejna ciekawostka, którą zainteresowani są jedynie nieliczni specjaliści. Dzisiaj wymagania Unii Europejskiej i wnioski kierowane przez OECD zmuszają nas do szybkiego działania. Powoli rodzi się świadomość, że jest to element budowy przyszłego świata.

Kto dzisiaj pracuje nad ustawą?

Specjaliści z NBP, ekspert ds. prawnych i grupa specjalistów zajmujących się bezpieczeństwem systemów informatycznych. Hanna Gronkiewicz-Waltz, prezes NBP, porozumiała się także z ministrem sprawiedliwości, który zlecił zajęcie się tą sprawą Komisji Kodyfikacyjnej, działającej przy tym resorcie. Jej działalność związana jest z modyfikacjami prawa. Ważne jest bowiem, aby wprowadzając ustawowe pojęcie dokumentu elektronicznego, określić, co znajdzie się w tej ustawie, a co trzeba będzie umieścić w kodeksie cywilnym.

W lutym powinien zostać opracowany projekt zmian. Po rozpatrzeniu i zatwierdzeniu ich przez Komisję Kodyfikacyjną, będzie można skierować go do komisji sejmowych. Komisja Kodyfikacyjna ma taki autorytet, że Sejm na ogół przyjmuje jej propozycje.

Nie upubliczniamy propozycji projektu, aż do zapoznania się z nim przez resort sprawiedliwości. Dopiero potem - być może w chwili skierowania projektu do Sejmu - będzie można go upowszechnić.

Po zatwierdzeniu nowego prawa będzie można stosować dokument elektroniczny bazując na kodeksie cywilnym. Oświadczenie woli w postaci elektronicznej będzie traktowane, tak jak pisemne, jeśli zostanie opatrzone podpisem elektronicznym.

Kto jeszcze zajmuje się tym tematem?

Różne instytucje, choć na ogół działają w nich te same osoby. Oprócz wspominanej inicjatywy, która będzie realizowana przy współpracy z Ministerstwem Sprawiedliwości, działa drugi zespół, pod kierownictwem Wojciecha Katnera, podsekretarza stanu w Ministerstwie Gospodarki, którego zadaniem jest przegląd prawa w poszczególnych resortach, tak aby umożliwić funkcjonowanie rynku elektronicznego.

Ustawę o dokumencie i podpisie elektronicznym trzeba bowiem wpisać w kontekst polskiego prawa. Dyrektywy Unii Europejskiej - jest ich aż 14 - są na tyle ogólne, że chociaż wszystkie zostaną uwzględnione, ich skonkretyzowanie na gruncie polskiego prawa wymaga wiele pracy. Sprawą otwartą pozostaje kwestia wzajemnej certyfikacji, czyli uznawania certyfikatów pomiędzy poszczególnymi państwami. Unia Europejska dąży do tego, aby państwa członkowskie przyjęły spójne rozwiązania.

Czy powstaną rozwiązania przejściowe w okresie, kiedy jeszcze nie będzie ustawy o podpisie elektronicznym?

Chcemy stworzyć coś, co jest warunkiem koniecznym rozwoju elektronicznej bankowości i handlu elektronicznego - tzw. zaufaną trzecią stronę. W ciągu 3-4 miesięcy powstanie spółka, powołana przez Narodowy Bank Polski i Związek Banków Polskich, której zadaniem będzie stworzenie Głównego Urzędu Certyfikacji Kluczy - GUCK - dla całego sektora bankowo-finansowego w Polsce. Jeszcze w tym roku GUCK będzie działał w pełnym wymiarze.

Czy czegoś podobnego nie zamierza zrobić Krajowa Izba Rozliczeniowa?

Nie, w hierarchii certyfikatów nowy ośrodek zarządzania kluczami w KIR powinien być podporządkowany GUCK. Wówczas to właśnie NBP, instytucja zaufania publicznego, będzie gwarantem wiarygodności systemu KIR. W hierarchii - na mocy ustawy - powinien powstać jeszcze jeden urząd: Krajowy Urząd Certyfikacji, lecz to sprawa przyszłości. Banki nie mogą czekać z rozwojem bankowości elektronicznej. Na razie to banki są tą zaufaną stroną, a to nie jest sytuacja prawidłowa.

Czy banki jednak są zainteresowane standaryzacją? Nieliczne stosują np. EDI w home bankingu.

Każde normy, także te tworzone przez Polski Komitet Normalizacyjny, są jedynie zaleceniami. W przypadku wskazanych przez Związek Banków Polskich standardów EDI/EDIFACT wystarczy, żeby bank przygotował odpowiednie interfejsy do swojego systemu. Nie wykluczam jednak, że w chwili, gdy zacznie działać GUCK, zaczniemy stawiać takie wymaganie. Minimalnym jest to, aby klient miał pełną informację o tym, kto był certyfikowany, a kto nie. Na pewno elementem porządkującym będzie posiadanie standardowych interfejsów, być może niekoniecznie EDIFACT, ale np. opartych na XML.

Czy to zostanie wpisane do ustawy?

Nie. Raczej do warunków polityki bezpieczeństwa, zalecanych przez GUCK. Każdy kto będzie chciał się w GUCK certyfikować, będzie musiał je spełnić. Oczywiście, nie wiadomo jeszcze, jakie ustawowe wymogi zostaną sformułowane w przypadku ewentualnego obowiązku certyfikacji w Krajowym Urzędzie Certyfikacji.

Czy można domniemywać, że będzie ona obowiązkowa w przypadku administracji państwowej?

Raczej tak. Chcielibyśmy przecież wysyłać drogą elektroniczną formularze PIT czy deklaracje celne. Dzisiaj Unizeto certyfikuje klucze Zakładu Ubezpieczeń Społecznych, ale ta rola operacyjna jest niewystarczająca. Nad nim powinien znajdować się krajowy urząd. Samo certyfikowanie jednostek operacyjnych jest dość łatwe. Znacznie bardziej skomplikowane i kosztowne jest bieżące udzielanie informacji o certyfikatach - to system o złożoności podobnej do centrum autoryzacji kart kredytowych. Zachowana będzie wolność gospodarcza przy tworzeniu jednostek wydających certyfikaty - nie będzie to działalność koncesjonowana. Dlatego tak ważne przy tworzeniu GUCK jest współdziałanie Związku Banków Polskich.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200