W drugiej połowie roku 2002, po upływie 9 miesięcy od ogłoszenia ustawy o podpisie elektronicznym oraz wydaniu rozporządzeń wykonawczych, dołączymy do grona państw mających podstawy prawne do jego stosowania. Jednak Kancelaria Prezesa Rady Ministrów korzysta z infrastruktury klucza publicznego dla swoich wewnętrznych potrzeb już od początku tego roku.
Do przechowywania kluczy osobistych wykorzystywane są karty procesorowe (chipowe), będące jednocześnie osobistymi identyfikatorami osób pracujących w KPRM. Identyfikatory są także elektronicznymi kluczami, umożliwiającymi poszczególnym osobom dostęp do konkretnych pomieszczeń. W ten sposób na jednym nośniku zintegrowane zostały wszystkie informacje potrzebne pracownikowi do życia i pracy.
Kancelaria dysponuje wewnętrznym centrum certyfikacji, nadającym klucze publiczne i osobiste. Kontrola dostępu do systemów informatycznych KPRM odbywa się w sposób tradycyjny, to znaczy z wykorzystaniem systemu haseł. Kontrola jest kilkupoziomowa. Pierwszym poziomem jest identyfikacja użytkownika i jego komputera przez sieć, kolejnym zaś — kontrola dostępu do poszczególnych zasobów, obsługiwana przez Novell Directory Services. Dla potrzeb obsługi podpisu elektronicznego, wszystkie komputery kancelarii wyposażone zostały w czytniki kart procesorowych.
Każdy nowy pracownik KPRM otrzymuje wspomnianą kartę, umożliwiającą poruszanie się po gmachu. Potem zgłasza się do administratora systemów IT po przydział haseł dostępu do systemów informatycznych kancelarii, jeśli w ogóle ma mieć do nich dostęp. Po swój elektroniczny podpis — jeśli będzie go używał — zgłasza się do wewnętrznego centrum certyfikacji KPRM. Indywidualny podpis powstaje dzięki użyciu prywatnego klucza, znajdującego się na karcie procesorowej. Dostęp do niego chroniony jest przed niepowołanym użyciem kodem PIN. Od tej chwili dana osoba staje się już pełnoprawnym użytkownikiem systemów KPRM — zarówno na miejscu, w czterech budynkach w Warszawie, jak i zdalnie, poprzez telefoniczny numer dostępowy i modem. Jednak w tym drugim przypadku nie ma dostępu do wszystkich zasobów systemu.
Dostęp do systemów KPRM ma około 1000 użytkowników. Są to wszystkie osoby pracujące na rzecz kancelarii, czyli jej pracownicy etatowi i współpracownicy, ale na przykład także wojewodowie. Wszystkich użytkowników obsługuje 15-osobowy zespół Departamentu Informatyki. Certyfikaty cyfrowe dotychczas wydano około 300 osobom. Zostały one również dokładnie przeszkolone, jak z całego systemu korzystać. Sposób stosowania technologii podpisu cyfrowego zależy wyłącznie od wewnętrznej organizacji pracy w poszczególnych jednostkach KPRM. Zainstalowane oprogramowanie i urządzenia umożliwiają nie tylko obsługę elektronicznego podpisu, ale i szyfrowanie danych.
Do chwili wejścia w życie ustawy i powstania wymaganych przez nią instytucji zaufania publicznego, całe wykorzystanie infrastruktury klucza publicznego w KPRM możliwe jest tylko dla własnych potrzeb tej instytucji. W szczególności system umożliwia dziś:
- tworzenie bezpiecznych osobistych folderów do składowania dokumentów — po wyjęciu karty przez użytkownika folder jest niedostępny;
- szyfrowanie poszczególnych plików (168-bitowy klucz przy szyfrowaniu symetrycznym i 1024-bitowy asymetryczny podpis elektroniczny);
- elektroniczne podpisywanie dokumentów.
Już dzisiaj KPRM ma w pełni działające narzędzia do praktycznego wykorzystywania ustawy. Premier może w każdej chwili swoje decyzje, pisma i inne dokumenty podpisać elektronicznie. Po pierwsze jednak — na razie jeszcze nie ma to żadnej mocy prawnej, a po drugie — poza KPRM nie można zweryfikować autentyczności takiego podpisu.
Piotr Wawryniuk
jest dyrektorem Biura Informatyki KPRM