E-podpis nie zagra bez usług

Marcin Złoch
09-07-2008, 00:00

Niedawna zmiana dotycząca rozliczeń z ZUS po raz kolejny odsuwa upowszechnienie podpisu elektronicznego.

Senat przesunął termin obowiązkowych rozliczeń z ZUS certyfikatem kwalifikowanym

Niedawna zmiana dotycząca rozliczeń z ZUS po raz kolejny odsuwa upowszechnienie podpisu elektronicznego.

O e-podpisie mówi się dużo, ale tylko co pewien czas. Ostatnio także cieszy się zwiększonym zainteresowaniem.

— Temat ten ponownie przywołały niedawne zapowiedzi ZUS dotyczące wymogu przesyłania przez przedsiębiorców (płatników składek) dokumentów ubezpieczeniowych w formie elektronicznej, potwierdzonych kwalifikowanym e-podpisem. Miało to dotyczyć kilkuset tysięcy podmiotów już od 21 lipca 2008 roku— mówi Krzysztof Szubert, ekspert BCC ds. informatyki i telekomunikacji.

Jednak 26 czerwca bieżącego roku Senat przyjął nowelizację ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Zgodnie z nią, firmy będą mogły korzystać z certyfikatów niekwalifikowanych, wydanych przez ZUS przed 21 lipca 2008 r. aż do ich wygaśnięcia, czyli przez rok od daty wydania certyfikatu. Oznacza to przesunięcie o rok zapowiadanego na 21 lipca „ostatecznego” terminu wprowadzenia obowiązku przesyłania do ZUS wyłącznie dokumentów opatrzonych certyfikatem kwalifikowanym.

— W zamyśle wnioskodawców nowelizacji, taka zmiana pozwoli łagodniej upowszechnić certyfikaty. Zniknie problem spiętrzenia, który pojawiłby się wraz z wprowadzeniem obowiązku od 21 lipca 2008 r. Ogromna liczba płatników starałaby się wówczas o certyfikat w krótkim czasie. Rozwiązanie jest rozsądne i zgodne z naszymi postulatami zgłaszanymi do ZUS dwa lata temu. Szkoda, że na realizację naszych propozycji przyszło nam czekać tak długo i że spowodowało to tyle zamieszania. Wprowadzanie zmian za pięć dwunasta zawsze budzi zbędne emocje i szkodzi sprawie oraz przyzwyczaja do braku szacunku dla państwa i prawa — twierdzi Elżbieta Włodarczyk, dyrektor działu usług certyfikacyjnych Krajowej Izby Rozliczeniowej.

Nic na siłę

Adam Gębski, dyrektor ds. sprzedaży ZETO w Poznaniu, jest zdania, że stosowana przez administrację metoda przymuszania do stosowania podpisu elektronicznego jest pomysłem chybionym. Brak nowych kanałów do stosowania e-podpisu ogranicza jego wykorzystanie w komunikowaniu się za pomocą komputera z urzędem skarbowym czy ZUS. Tymczasem e-podpis może być sprawnym narzędziem także w przypadku kart elektronicznych — elektronicznych legitymacji studenckich, kart płatniczych, lojalnościowych, identyfikacyjnych itp.

— Dlatego coraz częściej pojawiają się kolejne pomysły elastycznego wprowadzania e-podpisu do powszechnego użytku: budowa infrastruktury do wykorzystywania e-podpisu, wprowadzenie nowych usług, refundowanie kosztów zakupu e-podpisu przez państwo. Jednocześnie na skalę masową e-podpis ma szansę rozwinąć się przy powszechnym wdrażaniu elektronicznego obiegu dokumentów i elektronicznej archiwizacji danych. Są to narzędzia szczególnie popularne w branży finansowej, ubezpieczeniowej oraz administracji publicznej — przekonuje Adam Gębski.

O upowszechnieniu e-podpisu decyduje wiele czynników, w tym między innymi stosunek rządzących do tej usługi. Zdaniem Elżbiety Włodarczyk, dotychczasowe rządy zrobiły wiele dla usług podpisu elektronicznego. Należy tu przede wszystkim wskazać na regulacje upowszechniające zastosowanie podpisu elektronicznego w kontaktach z urzędami administracji publicznej, ZUS czy urzędami skarbowymi.

— Pomysłami godnymi uwagi dla popularyzacji e-podpisu są na pewno propozycje zniesienia obowiązku zawierania umów o świadczenie usług certyfikacyjnych i zmiana zasad odpowiedzialności odszkodowawczej centrów certyfikacji. Dzięki zniesieniu obowiązku podpisywania umów procedura zakupu e-podpisu zostałaby skrócona. Natomiast drugi postulat z pewnością obniżyłby ryzyko prowadzenia działalności certyfikacyjnej i cenę podpisu elektronicznego — przekonuje Elżbieta Włodarczyk.

Zarabia kilku

Na razie jednak na podpisie elektronicznym zarabiają jedynie firmy certyfikujące. Mamy w Polsce trzy centra autoryzowane do wydawania podpisu kwalifikowanego: KIR, Unizeto oraz Sigillum (PWPW). Każde z nich musiało dokonać kilkumilionowych inwestycji w infrastrukturę umożliwiającą świadczenie tej usługi — wydawania certyfikatów.

— Do marca 2008 roku sprzedano około 20 tys. certyfikatów, od marca do czerwca mamy już około 70 tys. Przyrost jest więc ogromny. Potencjał rynku to około 200 tys. certyfikatów. Oznacza to, że blisko 130 tys. podmiotów będzie musiało się w nie zaopatrzyć w ciagu najbliższego roku. Koszt podpisu to mniej więcej 300 zł na osobę oraz poniżej 100 zł co roku za odnawialny abonament — oczywiście część firm będzie potrzebowała na pewno więcej niż jednego podpisu. Mówimy tu zatem o przychodach rzędu 40-60 mln zł — wylicza Krzysztof Szubert.

Okiem eksperta

Aleksandra Politańska

prawnik zespołu prawa własności intelektualnej w kancelarii WKB Wierciński, Kwieciński, Baehr

Czy podpis elektroniczny jest pewny?

Większość ekspertów uważa, że podpis elektroniczny jest bezpieczniejszy niż odręczny. Jego sfałszowanie w praktyce wydaje się niemożliwe. Złożenie podpisu elektronicznego wymaga użycia karty elektronicznej wyposażonej w tzw. klucz prywatny oraz certyfikatu pozwalającego na identyfikację „podpisującego”. Korzystanie z podpisu elektronicznego wymaga zachowania ostrożności, takiej jak podczas korzystania z kart płatniczych. Oczywiście możemy sobie wyobrazić kradzież klucza służącego do składania podpisów lub kodu PIN do karty. Trzeba jednak pamiętać, że weryfikacja podpisu oznacza po pierwsze identyfikację „podpisującego”, a następnie weryfikację samego „podpisu elektronicznego”. Sprawia to, że „podpis elektroniczny” wydaje się bezpieczniejszy niż odręczny.

Okiem eksperta

Tadeusz Chełkowski

dyrektor techniczny polskiego oddziału Adobe

Można zaufać cyfrowej identyfikacji

Żadne narzędzie ani proces w świecie elektronicznym nie są w 100 proc. bezpieczne. Jednak przyjęte w Polsce rozwiązania stosowania podpisu elektronicznego wykorzystują stosowane na świecie mechanizmy weryfikujące przesłany dokument pod względem autentyczności, integralności i niezaprzeczalności. Od czasu do czasu pojawiają się doniesienia, które są mylnie interpretowane jako „złamanie podpisu elektronicznego”, jednak do tej pory ograniczają się nie tyle do naruszenia algorytmów zabezpieczających, ile do podstawienia i przechwytywania informacji w procesie składania podpisu. Warunkiem skuteczności tych ataków jest uzyskanie dostępu do komputera poprzez uprzednie zainstalowanie oprogramowania szpiegowskiego. Przy korzystaniu z podpisu elektronicznego należy pamiętać o tych samych zasadach bezpieczeństwa, jakie obowiązują nas w przypadku np. kart kredytowych — trzymanie karty i numeru PIN w bezpiecznym miejscu oraz dodatkowo o konieczności bardzo dobrego zabezpieczenia komputera przed niepowołanymi osobami i złośliwym oprogramowaniem. Podstawowym zestawem jest program antywirusowy i ochrona pracy w sieci.

Jak to działa za granicą?

Mimo że o podpisie elektronicznym dyskutuje się od wielu lat, ciągle jest on rozwiązaniem niszowym. Oczywiście różne rozwiązania związane z podpisem zwykłym (czyli np. tzw. tokeny, systemy kart „zdrapek”) są stosowane dość powszechnie — szczególnie w bankowości, jednak podpis kwalifikowany (płatny, bezpieczny) wciąż ma stosunkowo niewielki udział w rynku. Rozwój podpisu elektronicznego zależy od dostępności i poziomu wykorzystywania internetu.

W Danii blisko 98 proc. z 500 tys. podmiotów gospodarczych dysponuje łączami internetowymi. Od roku 2012 system elektronicznej rejestracji firm oraz wszelka komunikacja między podmiotem gospodarczym a urzędami będzie w tym kraju dokonywana wyłącznie za pomocą internetu. Jest to możliwe dzięki utworzeniu pojedynczego punktu kontaktowego (PPK) — internetowego portalu biznesowego umożliwiającego założenie i rejestrację firmy w ciągu 10 minut.

Prawnicy i księgowi potwierdzają zgodność z prawdą złożonego oświadczenia zakładającego firmę przez wejście do systemu i sygnowanie swoim podpisem (kodem) elektronicznym. Dziś w Danii już ponad 90 proc. prawników dysponuje własnym e-podpisem.

Tyle samo przedsiębiorców rejestruje firmę, wykorzystując portal PPK.

Wydaje się, że w Polsce najrozsądniejsze byłoby pójście drogą Estonii czy Finlandii, gdzie podpis elektroniczny wydawany jest na dowodach osobistych wyposażonych w chipy, a liczba dostępnych usług systematycznie wzrasta.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marcin Złoch

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Technologie / E-podpis nie zagra bez usług