Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, są równoważne pod względem skutków prawnych dokumentom własnoręcznie podpisanym.
Czy podpis elektroniczny w takiej formie, w jakiej został skonstruowany w ustawie, spełnił oczekiwania przedsiębiorców, urzędów i tzw. zwykłych obywateli?
– Podpisy elektroniczne i certyfikaty są dziś wykorzystywane i dobrze spełniają swoją rolę. System elektronicznych rozliczeń międzybankowych Elixir korzysta z certyfikatów i podpisu elektronicznego już od kilkunastu lat. Każdy bank, przesyłając transakcje, podpisuje je elektronicznie. Podpis elektroniczny złożony pod transakcjami jest weryfikowany za pomocą certyfikatów. Takie rozwiązanie zapewnia odpowiednio wysoki poziom bezpieczeństwa. Oczywiście podpis elektroniczny można wykorzystać w każdym systemie elektronicznym, nie tylko bankowym.
Czy funkcjonująca ustawa o podpisie elektronicznym przeszkadza w upowszechnieniu podpisu elektronicznego?
– Podpis elektroniczny można wykorzystywać od dawna, praktycznie w każdym systemie, w którym potrzebna jest pewna identyfikacja użytkownika, zapewnienie integralności dokumentów oraz powiązanie tych dwóch elementów. Nawet na bazie ustawy, która teraz obowiązuje, podpis elektroniczny doskonale spełnia swoją rolę. Zabezpiecza dokument przed zmianami i gwarantuje identyfikację nadawcy poprzez sposób wydawania certyfikatów kwalifikowanych.
Obowiązująca ustawa nie jest barierą w upowszechnieniu podpisu elektronicznego. Ustawa określa ramy prawne, wskazuje pewne rozwiązania, jednak to właściciele i gestorzy systemów decydują o tym, jaki poziom identyfikacji i bezpieczeństwa jest potrzebny. Ustawa stwarza tylko możliwości, natomiast nie przesądza o konieczności ich zastosowania.
Pamiętajmy, że w Polsce nadal króluje papier i dopiero przechodzimy w wielu dziedzinach na formę elektroniczną. Ta powolna transformacja przekłada się również na stopień wykorzystania podpisu elektronicznego. I choć wiele osób uważa, że lepsze są inne metody bazujące na hasłach jednorazowych czy kodach, to i tak e-podpis wraz z całą infrastrukturą klucza publicznego, niezależnie od tego, jaka ustawa będzie go wprowadzać, jest obecnie jedynym mechanizmem gwarantującym niezaprzeczalność i integralność dokumentów. I dodajmy, że najtańszym – zarówno dla użytkowników systemów, jak i ich operatorów. Systemy działające od lat są tego najlepszym dowodem.
Co gwarantuje dzisiejsza ustawa o podpisie elektronicznym?
– Ustawa wprowadziła pojęcie bezpiecznego podpisu elektronicznego, weryfikowanego za pomocą certyfikatu kwalifikowanego. Zgodnie z art. 5 ust. 2 dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, są równoważne pod względem skutków prawnych dokumentom własnoręcznie podpisanym.
Przepisy precyzyjnie określają warunki stosowania podpisu elektronicznego, moc prawną i wymagania dotyczące wydawania certyfikatów. Certyfikaty kwalifikowane mogą wydawać jedynie podmioty wpisane do rejestru kwalifikowanych podmiotów, prowadzonego przez ministra gospodarki. Rolą takiego podmiotu jest wydawanie certyfikatów kwalifikowanych. Certyfikat, na podstawie zawartych w nim takich danych, jak: imię, nazwisko, PESEL, przede wszystkim identyfikuje osobę, która podpisała elektronicznie dokument. Przepisy akceptują też używanie tzw. zwykłego podpisu elektronicznego. Nie jest on równoważny z ręcznym podpisem, ale daje możliwość stosowania w niektórych systemach informatycznych.
Od kogo zależy decyzja o wykorzystywaniu podpisu elektronicznego i certyfikatu?
– Podmiot świadczący usługi certyfikacyjne dostarcza tylko jeden z elementów całego systemu – certyfikat, który służy do identyfikacji użytkowników i weryfikacji podpisów elektronicznych. Natomiast to, gdzie jest on wykorzystywany, zależy od właścicieli systemów informatycznych. Jeżeli któryś podmiot decyduje się na otrzymywanie dokumentów bez żadnego zabezpieczenia, to najwyraźniej mu to wystarcza.
Ile firm świadczy obecnie usługi certyfikacyjne?
– Wydawaniem kwalifikowanych certyfikatów zajmują się obecnie trzy podmioty wpisane do wspomnianego rejestru prowadzonego przez ministra gospodarki.
W kontaktach z jakimi urzędami przedsiębiorca może wykorzystać podpis elektroniczny?
– Obecnie przedsiębiorca może korzystać z podpisu elektronicznego w kontaktach z ZUS, Krajowym Rejestrem Sądowym, urzędem skarbowym czy z systemem e-deklaracje. Liczba użytkowników podpisu elektronicznego systematycznie rośnie, głównie w związku z koniecznością korzystania z podpisu elektronicznego w kontaktach z ZUS. Widzimy jednak, że użytkownicy bardzo szybko oswajają się z tym rozwiązaniem i coraz chętniej wykorzystują go w innych systemach, zwłaszcza w systemach udostępnianych przez administrację publiczną.
Ile kosztuje dziś podpis elektroniczny?
– Cena zestawu do składania podpisu elektronicznego nie odstrasza, zwłaszcza przedsiębiorców. Najtańszy, zawierający certyfikat kwalifikowany ważny na rok, kartę kryptograficzną i oprogramowanie, kosztuje tylko 199 zł.
PROJEKT NOWEJ USTAWY
Nowa ustawa o podpisie elektronicznym zakłada wprowadzenie czterech rodzajów podpisu elektronicznego: zaawansowanego, urzędowego, bezpiecznego oraz zwykłego.
ELŻBIETA WŁODARCZYK
dyrektor produktu ds. podpisu elektronicznego w Krajowej Izbie Rozliczeniowej