Państwo sobie nie radzi

Kamil Kosiński
26-11-2008, 00:00

Liczba rodzajów e-podpisu ma wzrosnąć do sześciu. Tego chcą urzędnicy, bo mają problemy z obsługą dwóch jego form.

Zmiana ustawy wzmocni chaos

Liczba rodzajów e-podpisu ma wzrosnąć do sześciu. Tego chcą urzędnicy, bo mają problemy z obsługą dwóch jego form.

Rząd szykuje nowelizację ustawy o podpisie elektronicznym. Właściwie nie będzie to już ustawa o podpisie, lecz podpisach. I ta kwestia stanowi sedno sprawy. Dziś istnieją dwa typy podpisów: zwykły i kwalifikowany, zwany też bezpiecznym. Tylko dokumenty podpisane tym ostatnim rodzą skutki prawne. Według planów Ministerstwa Gospodarki, takich wiążących podpisów ma być kilka, a e-podpisowa nomenklatura poszerzy się o podpisy: zaawansowany, urzędowy, łączny i pieczęć elektroniczną. Przy czym podpisy kwalifikowany, urzędowy i pieczęć elektroniczna będą jednocześnie podpisami zaawansowanymi. Proste i jasne zasady? Zdaniem przedstawicieli centrów certyfikacji, czyli firm wydających zestawy niezbędne do składania wiążących prawnie podpisów elektronicznych: bynajmniej nie.

— Rozszerzenie katalogu podpisów może wprowadzić zbędne zamieszanie na rynku. Obecnie są dwa, a klienci i tak nie bardzo je rozróżniają — podkreśla Elżbieta Włodarczyk, dyrektor ds. podpisu elektronicznego w Krajowej Izbie Rozliczeniowej.

Sygnatur bez liku

Najmniej problemów budzi rozszerzenie definicji "podpisującego" o podmioty inne niż osoby fizyczne i wprowadzenie tzw. elektronicznej pieczęci, czyli podpisu generowanego automatycznie przez systemy informatyczne (aby potwierdzać wpłynięcie dokumentów elektronicznych, zamówień czy uwierzytelnić faktury elektroniczne). W tej kwestii wszyscy są "za", zgłaszają tylko zastrzeżenia formalne.

Potem w projekcie jest już tylko gorzej — przynajmniej według centrów certyfikacji. Pojawia się np. podpis grupowy, zwany w projekcie łącznym. Ma on wywoływać skutki prawne zgodne z prawem do reprezentacji, wynikającym z ustawy, umowy lub statutu, a składany ma być w ten sposób, że każdy z sygnujących, dysponując własnymi danymi do składania podpisu elektronicznego, musi ów podpis złożyć. W zależności od algorytmu, operacje te dokonywane mogą być równolegle lub sekwencyjnie, wtedy ostatni z podpisujących generuje dopiero ostateczny podpis łączny.

— Czegoś takiego jak podpis łączny nie ma przecież w formie papierowej. Każdy składa swój — przypomina Elżbieta Włodarczyk.

Największe kontrowersje budzi jednak tzw. podpis urzędowy, mający być (jak się wydaje) jedynie formą identyfikacji obywatela w urzędzie. Z uzasadnienia projektu wynika, że: ma być "zaszyty" w elektronicznych dowodach osobistych, a więc wydawany w scentralizowany sposób przez MSWiA lub firmę przez resort wynajętą. Ale to, co napisano w uzasadnieniu, nie znajduje odzwierciedlenia w treści projektu, według którego podpis urzędowy może sobie wydawać właściwie każdy urząd w Polsce.

— Aby certyfikaty do składania urzędowego e-podpisu wystawiały urzędy marszałkowskie, musiałyby wcześniej stworzyć własne centra certyfikacji z odpowiednim poziomem bezpieczeństwa. A to droga i skomplikowana operacja — twierdzi Arkadiusz Słodkowski z Polskiej Wytwórni Papierów Wartościowych.

Podpis urzędowy nie jest w tym projekcie w zasadzie nigdzie zdefiniowany. To tylko hasło... Nie powinien to być przecież podpis gminny czy powiatowy — czyli lokalny. Dlaczego? Aby nie mnożyć bytów w kontaktach z urzędami różnego szczebla (tworzy się niebezpieczeństwo, że tylko do kontaktów z urzędami trzeba by mieć co najmniej kilka certyfikatów). No i dlatego, że urzędy kiepsko sobie radzą z kwestiami podpisu elektronicznego.

Ustawę o podpisie elektronicznym parlament uchwalił w 2001 r. Z jej faktycznym wejściem w życie wiążą się nieustanne opóźnienia. A to brakowało aktów wykonawczych, a to (zupełnie świadomie) państwo nowelizowało przepisy i przy okazji przesuwało terminy wejścia ich w życie. Istnienie e-podpisu w obrocie gospodarczym lub kontaktach z urzędami było taką fikcją, że jeden z zaledwie czterech podmiotów wpisanych na listę wydających certyfikaty cyfrowe służące do składania wiążących prawnie e-podpisów zakończył tę działalność w lecie 2006 r.

Jak po grudzie

Rynek ożywił się odrobinę dopiero w lipcu 2007 r. Zakład Ubezpieczeń Społecznych zaczął wtedy akceptować kwalifikowany e-podpis jako formę uwierzytelnienia deklaracji rozliczeniowych przedsiębiorstw. Głównie dzięki temu do końca września 2008 r. wydano 169 tys. certyfikatów uprawniających do składania wiążących prawnie sygnatur w formie elektronicznej.

Od maja 2008 r. organy administracji są zobowiązane do przyjmowania wniosków i podań z kwalifikowanym e-podpisem (na równi z papierowymi), ale w praktyce różnie z tym bywa… Na stronie Urzędu Miejskiego w Grodzisku Mazowieckim można np. znaleźć taki komunikat: "Od 15.02.2008 r. do odwołania z powodu awarii komputera nie działa elektroniczna skrzynka podawcza. Za wszelkie utrudnienia serdecznie przepraszamy." A to tylko magistrat w niewielkim mieście. Tymczasem urzędowe problemy z zastosowaniem e-podpisu pojawiają się i na wyższym szczeblu.

Telekomunikacja Polska, by obniżyć koszty, postanowiła dostarczać faktury elektroniczne w formie plików PDF, opatrzonych kwalifikowanym e-podpisem, tym ze swoich klientów, którzy wyrażą na to zgodę. Po wdrożeniu systemu przez firmę IT Business Consulting Group, telekom zwrócił się do organów podatkowych o potwierdzenie prawidłowości swoich działań. Na wszelki wypadek… Aby abonentom można było przedstawić urzędowe pismo fiskusa potwierdzające, że wszystko w porządku. Wydawałoby się: banał.

Rozporządzenie ministra finansów o wystawianiu oraz przesyłaniu faktur w formie elektronicznej, a także przechowywaniu i udostępnianiu organom podatkowym lub organowi kontroli skarbowej tych faktur w czwartym pa-ragrafie stwierdza, że faktury mogą być wystawiane, przesyłane i przechowywane w formie elektronicznej, "pod warunkiem że autentyczność ich pochodzenia i integralność ich treści będą zagwarantowane bezpiecznym podpisem elektronicznym w rozumieniu ustawy o podpisie elektronicznym, weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu".

Dyrektor warszawskiej izby skarbowej był jednak innego zdania. Za legalną uznał tylko drugą opcję wymienioną w rozporządzeniu — czyli system EDI. Dopiero protest telekomunikacyjnego giganta spowodował, że izba przypomniała sobie o drugiej możliwości. A wszystko to zdarzyło się latem 2008 roku…

— Nasze wynagrodzenie jest uzależnione od liczby przetworzonych faktur. Co myśmy przeżyli przez te trzy miesiące, zanim sytuacja się wyjaśniła! — wzdycha Dariusz Malacki, prezes IT Business Consulting Group.

A teraz wyobraźmy sobie, że rodzajów e-podpisów będzie sześć i kilka z nich spowoduje skutki prawne. Będzie łatwiej?

18.09.2001r.

Parlament uchwala ustawę o podpisie elektronicznym.

16.08.2002r.

Minęło dziewięć miesięcy od ogłoszenia ustawy o podpisie elektronicznym w Dzienniku Ustaw. To pierwszy dzień jej formalnego obowiązywania. Ze względu na brak aktów wykonawczych wiążący prawnie e-podpis wciąż jest fikcją.

14.11.2002r.

Minister gospodarki upoważnia Centrast (spółka NBP) do wykonywania zadań wynikających z ustawy. Tym samym firmy chcące świadczyć kwalifikowane usługi certyfikacyjne mogą wreszcie zacząć załatwiać związane z tym formalności.

31.12.2002r.

Na listę kwalifikowanych podmiotów certyfikacyjnych zostaje wpisana pierwsza firma. Jest nią Unizeto Technologies. Teoretycznie można więc od tego dnia kupować certyfikaty służące do składania e-podpisów wiążących z mocy prawa.

14.02.2003r.

Na listę kwalifikowanych podmiotów certyfikacyjnych zostają wpisane dwa kolejne przedsiębiorstwa. Najpierw Polska Wytwórnia Papierów Wartościowych, a pół godziny później — TP Internet, spółka Telekomunikacji Polskiej.

21.03.2003r.

Na listę kwalifikowanych podmiotów certyfikacyjnych trafia czwarta i ostatnia spółka. Jest nią Krajowa Izba Rozliczeniowa.

1.04.2003r.

Prowadzące otwarty fundusz emerytalny AIG PTE, jako pierwsza firma w Polsce, umożliwia klientom składanie wiążących prawnie dokumentów w formie elektronicznej.

6.01.2005r.

Wobec braku szans na zbilansowanie działalności, WZA Centrastu podejmuje decyzje o likwidacji spółki. Do października 2005 r. obowiązki głównego ogniwa w systemie wiążącego prawnie e-podpis przejmuje NBP.

30.06.2006r.

TP Internet zostaje usunięta z rejestru podmiotów wydających certyfikaty służące do składania wiążącego prawnie e-podpisu. To wynik decyzji firmy o zaprzestaniu działalności — w obliczu całkowitego zastoju na rynku.

16.08.2006r.

Tzw. duzi podatnicy zyskują prawo przesyłania niektórych deklaracji podatkowych w formie opatrzonej kwalifikowanym e-podpisem. Z 7,5 tys. uprawnionych do końca października 2007 r. zdecydowało się na to 167.

21.07.2007r.

Zakład Ubezpieczeń Społecznych zaczyna akceptować kwalifikowany podpis elektroniczny jako metodę uwierzytelnienia dokumentów rozliczeniowych przesyłanych przez przedsiębiorstwa.

1.01.2008r.

Wszystkie firmy zyskują prawo do składania niektórych deklaracji podatkowych w formie opatrzonej e-podpisem. Warunkiem skorzystania jest wcześniejsze powiadomienie fiskusa o swoich planach… papierowym podaniem.

1.04.2008 r.

Na warunkach analogicznych do firm, prawo do składania elektronicznych deklaracji podatkowych zyskują osoby fizyczne.

1.05.2008 r.

Na organy administracji samorządowej i centralnej zostaje nałożony obowiązek przyjmowania elektronicznych podań i wniosków opatrzonych bezpiecznym e-podpisem.

21.07.2008 r.

ZUS wyłącza swój alternatywny system uwierzytelniania przesyłanych e-deklaracji. Za rok wszystkie e-deklaracje przesyłane do ZUS przez przedsiębiorstwa mają być sygnowane podpisem kwalifikowanym.

Kamil Kosiński

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Kamil Kosiński

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Technologie / Państwo sobie nie radzi