Pierwsze transfery wykorzystujące podpis elektroniczny ruszają w MF. Administracja ma jeszcze 2 lata na ich wdrożenie.
Ustawa o podpisie elektronicznym obowiązuje od sierpnia 2002 roku. Zgodnie z jej zapisami do roku 2006 r. cała administracja centralna i samorządowa powinna być przygotowana do wymiany dokumentów drogą elektroniczną. Jednak początki wdrażania systemów transferu e-dokumentów napotykają trudności.
Finansowa jaskółka
Pierwszy system wykorzystujący e-podpis ruszył 1 lipca w resorcie finansów — Generalny Inspektor Informacji Finansowej zbiera drogą elektroniczną dokumenty dotyczące wykonanych przez instytucje finansowe transakcji.
— Jest to pierwszy w kraju certyfikowany system przesyłania dokumentów, uruchomiony w administracji publicznej, który wykorzystuje bezpieczny podpis elektroniczny i kwalifikowane certyfikaty. Informacja przesłana do GIIF przez tzw. instytucję obowiązaną jest opatrzona bezpiecznym podpisem elektronicznym, do weryfikacji którego wykorzystywane są certyfikaty kwalifikowane instytucji obowiązanej. Mamy nadzieję, że wzorem GIIF pójdą inne urzędy — mówi Elżbieta Włodarczyk, dyrektor Ośrodka Zarządzania Kluczami w Krajowej Izbie Rozliczeniowej.
GIIF szacuje, że tzw. instytucji obowiązanych, czyli podmiotów takich jak banki, kasyna czy kantory wymiany walut, jest około 60 tys. Blisko 2 tys. z nich już posiada certyfikaty bezpieczeństwa.
Brakująca infrastruktura
Ministerstwo Finansów, jak przekonuje Andrzej Ruciński, dyrektor ds. rozwoju firmy Unizeto, przygotowuje się również do przyjmowania deklaracji podatkowych drogą elektroniczną, jednak na uruchomienie tego systemu trzeba jeszcze zaczekać. Kolejnym, realnym przykładem zastosowania podpisu elektronicznego w Polsce, jest zapis w ustawie o Ubezpieczeniowym Funduszu Gwarancyjnym, który nakłada na jego członków — towarzystwa ubezpieczeniowe — obowiązek wymiany dokumentów przy użyciu certyfikatów.
— Z punktu widzenia powszechności zastosowania podpisu elektronicznego, ten przypadek nie ma dużego znaczenia, ze względu na małą liczbę użytkowników. Jako jeden z pierwszych tego typu systemów ma on natomiast wpływ na kreowanie rynku. Znacznie bardziej do upowszechnienia podpisu elektronicznego mogą przyczynić się tzw. aukcje internetowe, na które zezwala ustawa o zamówieniach publicznych, nakładając jednocześnie na uczestników obowiązek używania kwalifikowanych certyfikatów. Przeprowadzanie e-przetargów jest jeszcze mało popularne, ze względu na dopiero tworzoną infrastrukturę, która umożliwi bezpieczne składanie i weryfikowanie podpisu elektronicznego w internecie. Można się jednak spodziewać, że ilość aukcji on-line będzie szybko rosła — opowiada Andrzej Ruciński.
Różnica kart
Aby e-podpis stał się bardziej powszechny, potrzebna jest odpowiednia zachęta dla jego potencjalnych użytkowników lub należy wręcz — jak to miało miejsce w przypadku GIIF — wymusić jego stosowanie. Poza odpowiednią polityką uświadamiania firm i instytucji o konieczności zabezpieczania danych przesyłanych przez internet trzeba uporządkować kilka spraw formalnotechnicznych.
— Można się spotkać z opiniami, że dostępne na rynku certyfikaty wydawane przez kwalifikowane podmioty nie są kompatybilne. Nie jest to prawda. Odbiorca podpisanego dokumentu może bez trudu sprawdzić podpis elektroniczny niezależnie od tego, które centrum certyfikacji wydało certyfikat służący do jego weryfikacji. Różnice tkwią natomiast w tzw. komponentach technicznych (kartach elektronicznych) służących do składania podpisu. Karty wydawane przez poszczególne centra certyfikacji nie współpracują z każdym oprogramowaniem przygotowującym dokument do podpisana. Należy więc uniknąć sytuacji, kiedy każdy podmiot wymagający transferu dokumentów tworzy własne oprogramowanie realizujące e-podpis. Wymusza się tą drogą stosowanie karty wydawanej przez konkretne centrum certyfikacji — dowodzi Andrzej Ruciński.
I dodaje, że do uporządkowania rynku bezpiecznych podpisów elektronicznych przyczyni się inicjatywa współpracy wszystkich zainteresowanych podmiotów i instytucji — z którą wystąpił Centrum Zaufania i Certyfikacji Centrast — na rzecz uniezależnienia systemów elektronicznej wymiany dokumentów od konkretnych technologicznych rozwiązań.
— Firmy, które tworzą systemy zamknięte, wykazują nieznajomość prawa, ponieważ nasza ustawa i dyrektywa unijna dotycząca podpisu elektronicznego, narzucają tworzenie systemów otwartych — wyjaśnia Kazimierz Ferenc, prezes Centrast.