Podpis elektroniczny nie działa tak, jak można by się spodziewać.
Do popularyzacji usługi może wystarczyć kilka prostych zmian.
walifikowany podpis elektroniczny można uzyskać w trzech firmach — tzw. centrach kwalifikacji. Firmy te, aby zdobyć możliwość wystawiania kwalifikowanych certyfikatów, musiały spełnić wiele kryteriów technologicznych i prawnych. Pociągało to za sobą bardzo kosztowne inwestycje. Ponadto polskie prawo wymaga tak zwanego bezpiecznego urządzenia, na którym klucz kryptograficzny ma być składowany, i które również jest niezwykle kosztowne. Wszystko razem spowodowało, że obecnie certyfikaty kwalifikowane są drogie. Ich koszt to około 300 złotych rocznie.
— To błędne koło — z jednej strony certyfikaty są drogie, bo mało osób jest nimi zainteresowanych. Zainteresowanie jest małe, bo istnieje niewiele usług, w których można wykorzystać podpis elektroniczny. Usług zaś jest mało, bo niewielu jest ich potencjalnych odbiorców, posiadających certyfikaty kwalifikowane — tłumaczy Maciej Wolański, konsultant ds. bezpieczeństwa Comarchu.
— Ograniczeniami na obecnym etapie rozwoju podpisu elektronicznego są zapewne cena certyfikatu, w tym niezbędnych komponentów — czytnik kart, chipowe karty kryptograficzne, przygotowanie organizacyjne, technologiczne i systemowe stron wymiany informacji i dokumentów. Istotnymi ograniczeniami są rozwiązania prawne regulujące warunki, skutki prawne oraz zasady świadczenia usług certyfikacyjnych — potwierdza Jan Jarus, kierownik punktu rejestracji Sigillum ZETO w Poznaniu.
Polskie prawo
Polska ustawa o podpisie elektronicznym w znacznej mierze opiera się na prawodawstwie europejskim, uzupełnionym o kilka oryginalnych polskich pomysłów. Najistotniejsze jest tak zwane bezpieczne urządzenie. Polskie prawo określa wiele norm, które należy spełnić, aby urządzenie mogło przechowywać klucz kryptograficzny. Koszt samego takiego urządzenia — karty i czytnika wynosi w Polsce 15 EUR. Prawo europejskie go nie wymaga. Na przykład w Niemczech każdy posiadacz certyfikatu kwalifikowanego ma pełną dowolność, jeśli chodzi o przechowywanie kluczy.
— To sprawia, że w marcu 2008 r. w Polsce były wystawione zaledwie 22 tys. certyfikatów kwalifikowanych. Pewne ożywienie wprowadził wymóg, zgodnie z którym dokumenty wysyłane do ZUS muszą być opatrzone bezpiecznym podpisem, co zwiększyło liczbę certyfikatów do 50 tys. Szacuje się, że wzrośnie ona jeszcze, gdyż około 200 tys. podmiotów wykorzystuje elektroniczną formę komunikacji z ZUS. Przy tym duże przedsiębiorstwa będą musiały zakupić więcej kart i czytników, gdyż certyfikat jest ściśle powiązany z osobą. Każdy pracownik danej firmy utrzymujący kontakty z ZUS będzie miał własny certyfikat — informuje Maciej Wolański.
Jedną z barier w upowszechnieniu e-podpisu są firmy oferujące oprogramowanie wspomagające codzienne zarządzanie firmą. Jeśli dostawca takiego oprogramowania chce dostarczyć klientowi funkcję podpisu elektronicznego, musi zakupić lub stworzyć własnymi siłami software do obsługi e-podpisu.
— Oprogramowanie oferowane przez wystawców certyfikatów jest zwykle niewystarczające. Co więcej — rozwiązania różnych dostawców często nie są ze sobą kompatybilne. A koszt napisania takiej aplikacji w przypadku niewielkich rozwiązań często przewyższa wartość głównego przedmiotu kontraktu — twierdzi Maciej Wolański.
Rozwiązaniem tego problemu mógłby być outsourcing. Tymczasem w Polsce praktycznie nie istnieje outsourcing elektronicznego podpisywania dokumentów.
— Na przykład w Niemczech usługę zarówno podpisu, jak i weryfikacji można wykupić. Koszt jednego podpisu lub weryfikacji waha się w takim przypadku od 0,05 EUR do 0,3 EUR, zależnie od wielkości wykupywanego pakietu — informuje Maciej Wolański.
Dobre rady
Osoby na co dzień zajmujące się e-podpisem mają kilka pomysłów mogących wpłynąć na zainteresowanie elektronicznym potwierdzaniem tożsamości. Jednym z nich jest tzw. model estoński, czyli umieszczenie elektronicznego chipa w dowodzie osobistym i wydawanie dowodu wraz z certyfikatem kwalifikowanym. Przy takiej skali cena e-podpisu znacząco zmaleje.
— Oprócz budżetu państwa udział w finansowaniu takiego przedsięwzięcia powinny mieć takie instytucje, jak banki, w przypadku których uwierzytelnienie i autoryzacja transakcji z użyciem podpisu elektronicznego znacząco zwiększyłyby bezpieczeństwo. Wsparciem takiego rozwiązania powinny być zainteresowane także instytucje używające podpisu do wymiany elektronicznych dokumentów, np. faktur — twierdzi Maciej Wolański.
Inną modyfikacją może być zmiana prawa — usunięcie zapisu o bezpiecznym urządzeniu, które nie jest wymagane przez Unię Europejską. Spowodowałoby to obniżenie cen, a także uprościło całość rozwiązania.
— Upowszechnienie e-podpisu będzie zależało m.in. od uproszczenia procedur i zmian w przepisach ustawy, dalszej obniżce cen usług certyfikacyjnych oraz od zastosowanych rozwiązań technologicznych pozwalających zdecydowanie zwiększyć liczbę wydawanych certyfikatów kwalifikowanych przez istniejące centra certyfikacji — podsumowuje Jan Jarus. l
Zastosowanie: Do czego może się przydać e-podpis?
Lista możliwych zastosowań e-podpisu jest nieograniczona, raczej trudno byłoby znaleźć taki obszar życia gospodarczego i społecznego, w którym nie dałoby się go zastosować. Certyfikat kwalifikowany znajduje praktyczne zastosowanie szczególnie w organach administracji rządowej i samorządowej (ostatnio w celu przekazywania deklaracji rozliczeniowych między ZUS a płatnikami składek ubezpieczeniowych). Jest użyteczny także w sektorze publicznym (komunikacja między jednostkami administracji oraz między jednostkami a obywatelami i przedsiębiorcami), finansowym (banki i towarzystwa ubezpieczeniowe). Mogą go stosować wyższe uczelnie (potwierdzanie wpisów przez dziekanaty uczelni na elektronicznych legitymacjach studenckich — ELS), firmy wyspecjalizowane w handlu elektronicznym (aukcje, licytacje), a także sądownictwo i takie grupy zawodowe, jak: komornicy sądowi, radcy prawni, doradcy podatkowi. Na tym oczywiście nie koniec.