Do usług certyfikacyjnych trzeba będzie dopłacać

Karol Wieczorek
13-08-2001, 00:00

Do usług certyfikacyjnych trzeba będzie dopłacać

Przy odrobinie szczęścia w 2002 r. wejdzie w życie ustawa o podpisie elektronicznym. Specjaliści oceniają, że komercyjną certyfikacją podpisów będzie się chciało zająć co najmniej kilkanaście podmiotów. Istnieje jednak groźba, że o ich losie decydować będą urzędnicy, a opłacalność tych przedsięwzięć będzie raczej mizerna.

Wiele wskazuje na to, że ustawa o podpisie elektronicznym, która trafi pod obrady Senatu pod koniec sierpnia 2001 r., zostanie ostatecznie uchwalona do końca obecnej kadencji. Ustawie stanowiącej kompromis między projektem rządowym i poselskim — nie sprzeciwia się bowiem żadna znacząca partia polityczna. Szybkiemu sfinalizowaniu procesu legislacyjnego sprzyjają również działania lobby złożonego m.in. z przedstawicieli firm informatycznych i telekomunikacyjnych, jak również sektora finansowego, szczególnie banków.

O ile jednak jest powszechna zgoda co do tego, że ustawa o podpisie elektronicznym jest potrzebna, to już wokół rozwiązań zawartych w nowym akcie prawnym jest sporo kontrowersji.

Korupcjogenny kompromis

— Pierwotna rządowa propozycja była niedoskonała, przede wszystkim ze względu na zakusy organów państwowych do ścisłej kontroli zagadnień związanych z podpisem elektronicznym. W efekcie wypracowanego kompromisu część tych propozycji znikła, jednak ustawa nadal zawiera uregulowania, sprzyjające patologii na styku administracji państwowej i biznesu. Ustawa jest nieczytelna i zawiła, a uczciwa nazwa dla tego aktu to „ustawa o reglamentacji działalności gospodarczej związanej z podpisem elektronicznym” — twierdzi Andrzej Sadowski, prezes Centrum im. Adama Smitha (CAS).

Zarzut ten odpiera Wacław Iszkowski, prezes Polskiej Izby Informatyki i Telekomunikacji (PIIT), który przyczynił się do wypracowania obecnego kompromisu.

— Ustawa nie jest doskonała, ale nie zgadzam się, że służy rozwojowi patologii. Faktycznie niektóre zapisy ustawy są trudne do zrozumienia nawet dla prawników, ale wynika to z faktu, że mamy do czynienia z zupełnie nową materią. Nawet najbardziej rozwinięte państwa nie mają większych doświadczeń w dziedzinie ustawodawstwa dotyczącego podpisu elektronicznego — tłumaczy Wacław Iszkowski.

Zawiłe regulacje

Patologiczne mają być, zdaniem ekspertów CAS, regulacje dotyczące zasad wydawania decyzji o wpisaniu do rejestru podmiotów kwalifikowanych i akredytowanych, które mogą być podejmowane na podstawie niewymiernych kryteriów. Z rejestrem ściśle wiąże się też sprawa kategorii certyfikatów związanych z podpisem elektronicznym, których wprowadzono w ustawie aż 5 (zwykły, kwalifikowany, kwalifikowany — wydany przez podmiot akredytowany oraz podpis elektroniczny i bezpieczny podpis elektroniczny, który mogą wydawać podmioty kwalifikowane i kwalifikowane z akredytacją). Zdaniem prawników Centrum im. Adama Smitha i Transparency International, takie uregulowanie ma pozwolić politykom na „ręczne sterowanie” rynkiem podmiotów certyfikujących.

— Artykuł 8 ustawy stanowi, że nie można odmówić ważności podpisu niezależnie od kombinacji wymienionych czynników, podczas gdy z innych artykułów wynika co innego. Np. tam, gdzie kodeks cywilny wymaga formy pisemnej umowy z własnoręcznym podpisem, podpis elektroniczny musi być kwalifikowany i złożony przy użyciu bezpiecznego urządzenia. Z kolei w kontaktach z administracją państwową ważne są jedynie podpisy z certyfikatem kwalifikowanym wydane przez podmiot akredytowany. W praktyce więc pełne walory użytkowe będą miały tylko certyfikaty pochodzące od wybranych przez urzędników firm — mówi Andrzej Sadowski.

Rynek sam zdecyduje

Zdaniem Wacława Iszkowskiego, nie ma nic nadzwyczajnego w ilości kategorii podmiotów certyfikujących ani w rozróżnieniu na podpis elektroniczny (w domyśle chyba zwykły) oraz bezpieczny podpis elektroniczny. Zapisy ustawy są bowiem przeniesieniem rozwiązań kodeksu cywilnego na płaszczyznę elektroniczną. Prezes PIIT przyznaje jednocześnie, że możliwość posiadania przez jedną osobę nawet kilku podpisów certyfikowanych przez różne podmioty i wyróżniających się różnymi poziomami bezpieczeństwa wielu użytkownikom może przysparzać problemów.

— Tę sprawę ureguluje sam rynek. Pod względem technologicznym nie powinno być problemów z korzystaniem z kilku podpisów, bo w użyciu będą głównie karty chipowe, obsługiwane przez uniwersalne czytniki, kosztujące obecnie 40-80 zł. Niebawem na rynku dostępne będą też komputery wyposażone w tego typu urządzenia — informuje Wacław Iszkowski.

Za dużo chętnych

Tworzeniem podmiotów certyfikujących podpisy elektroniczne zainteresowanych jest kilkanaście przedsiębiorstw i instytucji. Są to głównie firmy teleinformatyczne, banki oraz inne instytucje finansowe. Oficjalnie o swoich projektach opowiadają jednak na razie nieliczne podmioty. Najbardziej zaawansowane prace w tej dziedzinie sygnalizuje TP Internet, w której podpisem zajmuje się specjalna komórka o nazwie Signet. Jeszcze dalej poszedł, przynajmniej w oficjalnych deklaracjach, Telbank ogłaszając, że w ramach struktury eTelbank jest gotowy do świadczenia usług certyfikacyjnych już teraz.

Zdaniem specjalistów, jeśli większa część instytucji zamierzających powołać podmioty certyfikacyjne rzeczywiście to zrobi, będzie ich za dużo.

— Firma chcąca świadczyć usługi na wysokim poziomie musi zainwestować na starcie minimum 1 mln USD, a na szybkie zyski z tej działalności się nie zanosi ze względu na popyt, który niewątpliwie na początku będzie niewielki. Poza tym, aby zachęcić klientów, trzeba będzie oferować te usługi za półdarmo. Jest to więc raczej biznes dla przedsiębiorstw i instytucji dysponujących dużym kapitałem — mówi Wacław Iszkowski.

Podobnego zdania jest Aleksander Lesz, prezes Softbanku. Mimo że jego firma jest mocno związana z sektorem finansowym, nie zaangażuje się w tworzenie podmiotu certyfikacyjnego.

— Podpis elektroniczny jest dla nas bardzo ważny, ale nie widzimy się w roli podmiotu certyfikującego. Działalność ta nie będzie bowiem przez długi czas opłacalna, a jeśli nawet przyniesie zyski, to będą one niewielkie. Podpis elektroniczny może mieć natomiast duży wpływ na oferowane przez nas rozwiązania, np. bankowości internetowej, oraz rozwój oferty Expandera — informuje Aleksander Lesz.

Sposób na oszczędność

Większość środków, jakie są potrzebne do uruchomienia usług certyfikacyjnych, pochłoną nie tyle technologie bezpośrednio związane z obsługą podpisów, co systemy służące do zabezpieczenia danych, tj. systemy kontroli dostępu, ochrony przeciwpożarowej, kopii zapasowych itp. Wacław Iszkowski informuje jednak, że raczej nic nie powinno stanąć na przeszkodzie, aby infrastrukturę tego typu można było pozyskiwać na zasadzie outsourcingu, bez konieczności ponoszenia ogromnych wydatków na samodzielną budowę bezpiecznej infrastruktury. Jeśli rzeczywiście akty wykonawcze do ustawy pozwolą na tego typu działania, koszt uruchomienia instytucji certyfikacyjnej może okazać się znacznie mniejszy. Jest to też dobra wiadomość dla wielu firm informatycznych, dysponujących ośrodkami obliczeniowymi, którym w krótkim czasie może przybyć spora rzesza nowych klientów.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Karol Wieczorek

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Innowacji / Technologie / Do usług certyfikacyjnych trzeba będzie dopłacać