PODPIS ELEKTRONICZNY16 sierpnia 2002 roku w życie weszła ustawa o podpisie elektronicznym. Celem jej wprowadzenia było ułatwienie zawierania transakcji (najczęściej międzynarodowych) przez Internet. Wiadomo, że przy każdej ważnej operacji handlowej jest masa papierkowej roboty. Nie brakuje transakcji, do których trzeba wystawić nawet kilkadziesiąt dokumentów. Zabiera to nie tylko dużo czasu, ale też pieniędzy. Profesor Niedźwiedzińśki z UŁ obliczył, że wartość obrotu w handlu międzynarodowym wynosi ok. 30 bilionów dolarów, a koszty transakcyjne to jakieś 7% tej kwoty, czyli ok. 2,1 biliona dolarów. Tak więc podpis elektroniczny nie tylko stworzy większe szanse mniejszym przedsiebiorcom, dla których koszty były za wysokie, ale też pozwoli ograniczać koszty większym przedsiębiorcom, a więc zwiększać ich zyski.
Sam podpis elektroniczny nie ma wiele wspólnego z podpisem własnoręcznym, bo jest to ciąg bitów (zer i jedynek), czyli po prostu dane, które wraz z innymi danymi umożliwiają identyfikację osoby składającej podpis. Najbardziej znane rodzaje podpisu elektronicznego to podpis cyfrowy, który szyfruje dokumenty za pomocą kluczów asymetrycznych i algorymty wiążące dokumenty elektroniczne z człowiekiem składającym podpis. Jedynym wykorzystywanym teraz powszechnie algorytmem jest nagrany głos człowieka i jego elektroniczna transmisja. Z wykorzystaniem linii papilarnych, obrazu siatkówki i innych filmowych pomysłów są jeszcze spore problemy.
Jak to działa? Omówię podpis cyfrowy, gdyż jest bardziej dostępny i rozpowszechniony. Nośnik podpisu to karta chipowa, która posiada własny procesor i pamięć i jest zabezpieczona PIN-em. Kuminikuje się z komputerem poprzez terminal. Widać duże podobieństwo do karty kredytowej. Chip zawiera w sobie dane osobowe właściciela podpisu i inne mniej istotne informacje. Jest w nim też certyfikat, czyli zaświadczenie wystawcy o przynależności klucza publicznego (o którym za chwilę) do określonej osoby. Najważniejsze w karcie są jednak klucze szyfrujące, które oparte są na infrastrukturze klucza publicznego -
wystawiający podpis szufruje dany dokument kluczem prywatnym, który jest tajny, a odbiorca dokumentu odkodowuje go ogólnie dostępnym kluczem publicznym. Podpis dla każdego podpisywanego dokumentu przyjmuje inna postać, aby jego powiązanie z treścią było nierozerwalne. Dzięki temu można wykryć każdą zmianę w treści dokumentu, która została dokonana po jego podpisaniu.
Istotne jest to, że równoważny z podpisem własnoręcznym jest tylko bezpieczny podpis elektroniczny, który został opatrzony ważnym kwalifikowanym certyfikatem. Nie może być to więc podpis z nieważnym, przeterminowanym certyfikatem, albo zwykły podpis elektroniczny.
Systemy szyfrujące generują klucze, które są liczbami pierwszymi. Wiadomo - im większa liczba pierwsza, tym dlłuższy klucz, a co za tym idzie - trudniej go złamać. Obecnie klucz składający się z ok. 155 cyfrowej liczby (512 bitów) nie jest już wystarczający - można go złamać w kilka miesięcy za mniej niż milion dolarów. Najdłuższe klucze wykorzystywane są przez wojsko. Jednak tak naprawdę realnym niebezpieczństwem jest kradzież karty oraz przechwycenie numeru PIN. Oczywiście istnieje możliwość zastrzeżenia skradzionej karty, tak samo jak karty kredytowej.
Podpis elektroniczny miał nie tylko ułatwić zawieranie transakcji, o czym wspomniałem na początku, ale też przyspieszyć i uprościć procedury publicznoprawne. Postępowanie administracyjne i sądowe byłoby o wiele krótsze i łatwiejsze. Wyobraźmy sobie, że wchodzimy na stronę jakiegoś urzędu, wypełniamy formularz i z podpisem elektronicznym wysyłamy do urzędu. Obecnie możemy co najwyżej pobrać z sieci szablony dokumentów, wypełnić je i wydrukować, a potem przejść się do urzędu. Dzięki podpisowi elektronicznemu możemy to zrobić o wiele krócej i taniej. Niestety raczej nie powinniśmy się spodziewać, że będziemy mieli taką możliwość w najbliższym czasie - polskie instytucje i administracja nie są gotowe na wprowadzenie takich rozwiązań chociażby ze względów finansowych. A jeśli nawet to nie spodziewajmy się, że wszystko będzie dobrze i sprawnie funkcjonowało. Przykładem może być ostatnie wykorzystanie komputerów w wyborach samorządowych...
Krótko i konkretnie na temat korzyści płynących z wprowadzenia podpisu elektronicznego, wypowiedział się Wiceminister Kazimierz Ferenc, który brał udział w opracowywaniu projektu rządowego o podpisie elektronicznym: "Zyskamy to, do czego świat dąży - szybkość komunikowania się, podejmowania decyzji, konkurencyjność, podejmowanie decyzji cywilno-prawnych. Zyskamy CZAS - czas, który decyduje o jakości naszej pracy, pozwoli nam skoncentrować się na tym, co najlepiej możemy robić, a nie np. na wizytach u notariuszy, czyli podróżach w celu złożenia jednego podpisu. W XXI w. czas jest elementem, który będzie decydował o rozwoju."
Wszystko to prawda, ale patrząc na dzisiejsze społeczeństwo, cieżko jest sobie to wyobrazić. Na III-im Forum Internetu Obywatelskiego, który odbył się w styczniu 2002 roku, stwierdzono, że potrzeba jeszcze wielu zabiegów, aby ustawa zafunkcjonowała w życiu społeczeństwa. Największymi przeszkodami jest brak odpowiednich rozporządzeń i "nienowoczesna mentalność społeczeństwa" połaczona z silną barierą psychologiczną. Potwierdza to sama rzeczywistość - w ministerstwie przygotowanych jest 25 tysięcy certyfikatów, a zainteresowania wśród potencjalnych wystawców po prostu nie ma. No tak, ale czego spodziewać się, kiedy co chwilę słychać w radiach i telewizji o kolejnym 'niesamowicie niebezpiecznym wirusie' i hakerach, którzy 'rabują' banki internetowe... Tak więc podpis elektroniczny praktyczne zastosowanie znajdzie w Polsce dopiero za kilka, jeśli nie kilkanaście lat. TerryQ |
wstecz
spis treści | do góry
