Praktyczne zastosowania podpisu elektronicznego

6 marca 2006 0 przez Ernest Frankowski

Podpis elektroniczny to technologia służąca do identyfikacji stron biorących udział w wymianie dokumentów za pomocą technologii teleinformatycznych. Jej innym, nie mniej ważnym zadaniem jest zabezpieczenie integralności wymienianych danych. Podpis elektroniczny jest technologią trudną do złamania i obejścia. Jego cechy oraz funkcje powodują, iż stał się on odpowiednikiem tradycyjnego podpisu w środowisku cyfrowym.

Powstanie podpisu elektronicznego w rozumieniu informatycznym możliwe było dzięki rozwojowi kryptografii z kluczem publicznym. Tu już jednak wkrada się pewna nieścisłość. Podpis elektroniczny jest pojęciem bardzo szerokim i to, o czym zwykle myślimy używając tego sformułowania, jest w rzeczywistości podpisem cyfrowym – jednym z rodzajów podpisu elektronicznego. W tym artykule będziemy zajmować się jedynie podpisem elektronicznym rozumianym jako cyfrowym, używając obu tych pojęć wymiennie.

Dla porządku warto dodać, iż na gruncie prawnym używa się często pojęcia „podpis elektroniczny”, podczas gdy przedmiotem legislacji jest podpis cyfrowy (np. tak skonstruowana jest polska ustawa o podpisie elektronicznym).

Rozróżnienie na podpis elektroniczny oraz podpis cyfrowy można choćby odczytać z definicji zawartych w Wikipedii (http://pl.wikipedia.org/). Według Wolnej Encyklopedii podpis elektroniczny to pojęcie normatywne zdefiniowane w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy, podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Z kolei, według tego samego źródła, podpis cyfrowy to dodatkowa informacja dołączona do wiadomości służąca do weryfikacji jej źródła. Podpisy cyfrowe korzystają z kryptografii asymetrycznej – tworzona jest para kluczy, klucz prywatny i klucz publiczny – klucz prywatny służy do podpisywania wiadomości, klucz publiczny natomiast do weryfikowania podpisu. Najważniejszymi kryptosystemami umożliwiającymi podpisywanie cyfrowe są RSA, ElGamal i DSA. Najpopularniejsze standardy pozwalające na złożenie podpisu elektronicznego to X.509 oraz PGP.

Jak widać, obie definicje (prawna i informatyczna) opisują w sumie to samo zjawisko, przy czym we właściwy sobie, hermetyczny sposób. Bez połączenia podstawowej wiedzy prawnej i technicznej trudno odpowiedź wprost na pytanie, do czego technologia oparta na kryptografii asymetrycznej może się przydać np. polskiemu przedsiębiorcy. A zatem, w tym artykule spróbujemy omówić potencjalne i już możliwe zastosowania elektronicznego/cyfrowego podpisu.

Definicje ustawowe

E-podpis funkcjonuje dzięki zastosowaniu pary kluczy kryptograficznych, tzw. klucza prywatnego i publicznego oraz kryptograficznych funkcji skrótu. Pomijając złożoność zagadnień związanych z matematyczną stroną funkcjonowania e-podpisu, dodatkowe komplikacje przynosi sama ustawa o podpisie elektronicznym, która posługuje się szeregiem skomplikowanych pojęć.

Pierwszym, zwracającym uwagę rozwiązaniem omawianej ustawy jest podział podpisu elektronicznego na podpis elektroniczny i bezpieczny podpis elektroniczny. Jak łatwo się domyślić, ten drugi jest bardziej zaawansowaną wersją „zwykłego” podpisu elektronicznego („zwykły” nie jest oczywiście określeniem użytym w ustawie). Niestety, nazwa ta nie jest zbyt szczęśliwa, ponieważ sugeruje, że „zwykły” podpis bezpieczny nie jest…

Zgodnie z omawianą ustawą podpis elektroniczny to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub, z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny (art. 3 ust. 1).

Powstaje pytanie, jakiego rodzaju mają być dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub, z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Takimi danymi w przypadku większości implementacji podpisu elektronicznego jest skrót podpisywanej wiadomości obliczany za pomocą jednokierunkowej funkcji skrótu (skrót ten jest szyfrowany kluczem prywatnym, dopiero tak zaszyfrowany skrót można nazwać podpisem cyfrowym).

Z drugiej strony widać także, że definicja „zwykłego” podpisu jest tak skonstruowana, że przedmiotowe dane nie muszą koniecznie i wyłącznie powstać na skutek zastosowania jednokierunkowej funkcji skrótu. Można więc sobie wyobrazić inne techniki składania podpisu. Innymi słowy, podpisem elektronicznym mogą być każde dane umożliwiające identyfikację osoby składającej podpis. Może być to np. unikalny kod, e-mail, PIN, identyfikator itd.

Z uwagi na powyższą i zdaje się założoną dowolność technologiczną „zwykłego” podpisu, ustawodawca nie związał z nim automatycznych skutków prawnych tożsamych ze złożeniem własnoręcznego podpisu. W toku procesu ustawodawczego uznano prymat zasady bezpieczeństwa i skonstruowaną o wiele bardziej szczegółową definicję tzw. bezpiecznego podpisu elektronicznego, który to dopiero jest ekwiwalentem odręcznego podpisu w rozumieniu cywilnoprawnym.

Ilość wymagań prawnych i technicznych związanych z bezpiecznym podpisem, między innymi, spowodowała, że mimo 4 lat obowiązywania ustawy, jego zastosowanie jest niszowe. A oto jak w porównaniu z definicją podpisu elektronicznego została skonstruowana definicja bezpiecznego podpisu.

Bezpiecznym podpisem jest podpis elektroniczny, który jest:

  1. przyporządkowany wyłącznie do osoby składającej ten podpis,
  2. jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
  3. powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna (art. 3 ust. 2).

W definicji bezpiecznego podpisu elektronicznego istotne jest przyporządkowanie podpisu z konkretną osobą. Takie powiązanie zapewnia tzw. zaufana trzecia strona. Trzecią zaufaną stroną jest spółka prawa handlowego, która po spełnieniu szeregu warunków określonych w ustawie o podpisie elektronicznym nabywa uprawnienie do poświadczania tożsamości osób składających bezpieczny podpis elektroniczny (staje się kwalifikowanym wydawcą bezpiecznych podpisów oraz kwalifikowanych certyfikatów).

Do tego momentu polska ustawa o podpisie elektronicznym jest w miarę podobna do innych ustaw tego typu obowiązujących na świecie (może poza liczbą wymagań stawianych potencjalnym wystawcom podpisów i certyfikatów).

Polska ustawa wprowadza jednak dodatkowo bardzo restryktywne wymagania dotyczące „otoczenia” bezpiecznego podpisu elektronicznego. Mianowicie, ustawa wprowadza pojęcie tzw. bezpiecznego urządzenia służącego do składania e-podpisu oraz bezpiecznego urządzenia służącego do weryfikacji e-podpisu. Urządzenia takie same w sobie muszą spełniać szereg wymagań technicznych określonych w odpowiednim rozporządzeniu wykonawczym do ustawy o e-podpisie. Spełnienie tych wymagań przekłada się automatycznie na koszt stosowania bezpiecznego podpisu. Dotyczy to zwłaszcza użytkowników będących osobami fizycznymi. Jednak z punktu widzenia przedsiębiorcy, koszty końcowe stosowania bezpiecznego e-podpisu nie powinny być zbyt duże, zwłaszcza biorąc pod uwagę potencjalne korzyści wynikające ze stosowania go.

Warto raz jeszcze podkreślić, że dopiero bezpieczny podpis elektroniczny wywołuje określone skutki prawne. To jest, zgodnie z art. 5 ust. 2 ustawy o e-podpisie dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.

Powyższy przepis wprowadza pojęcie ważnego i kwalifikowanego certyfikatu. Jak można się domyślić, taki certyfikat jest wystawiany przez wspomnianą zaufaną trzecią stronę i ma zadanie poświadczyć tożsamość osoby składającej e-podpis. Wyrazem takiej funkcji certyfikatu jest inny artykuł ustawy, wedle którego bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został złożony przez osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny (art. 6 ust. 1).

Pozostaje jeszcze oczywiste pytanie, co oznacza, iż certyfikat powinien być ważny oraz kwalifikowany.

Należy pamiętać, że certyfikat wydawany jest na określony okres czasu (zazwyczaj na rok). Dlatego określenie ważny oznacza, iż podpis musi zostać złożony (jeśli ma wywoływać określone skutki prawne) w dacie ważności certyfikatu. Ta cecha certyfikatów i co za tym idzie e-podpisów jest poniekąd dość „kłopotliwa” w kraju stosunkowa biednym, jakim jest Polska. Mianowicie, oznacza ona konieczność cyklicznego odnawiania certyfikatu przez użytkownika, co oczywiście kosztuje. Ponieważ certyfikat może być wystawiony maksymalnie na okres dwóch lat, każdy zainteresowany e-podpisem musi liczyć się ze stałymi wydatkami. Wyrazem czasowości certyfikatu jest w ustawie odpowiedni zapis mówiący, iż skutek w postaci poświadczenia tożsamości osoby składającej e-podpis jest wyłączony, jeśli e-podpis został złożony po upływie terminu ważności certyfikatu, po dniu jego unieważnienia oraz w okresie jego zawieszenia.

Oczywiście powstaje w takim razie pytanie co się stanie, jeśli dokument zostanie opatrzony bezpiecznym e-podpisem w okresie ważności certyfikatu, ale weryfikacja nastąpi już poza tym okresem. W celu zabezpieczenia się przed tego typu sytuacjami ustawa wprowadza mechanizm tzw. znakowania czasem. Znacznik czasu umożliwia weryfikację ważności e-podpisu po skończonym okresie ważności związanego z nim certyfikatu. Co ciekawe, ten tak oczywisty element infrastruktury związanej z bezpiecznym e-podpisem jest elementem nieobowiązkowym całej konstrukcji.

Drugą, wymagającą wyjaśnienia, kwestią związaną z certyfikatem jest jego kwalifikowany charakter. Zacząć należy od tego, iż skoro istnieje certyfikat kwalifikowany, musi istnieć także certyfikat „zwykły”. Funkcje obu są oczywiście takie same (certyfikat to elektroniczne poświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej e-podpis i które umożliwiają identyfikację tej osoby).

Różnica polega na tym, że kwalifikowane certyfikaty mogą wystawiać tylko tzw. kwalifikowane centra certyfikacji, to jest te, które spełniają określone wymogi prawne (o takich podmiotach byłą już mowa w kontekście ich roli zaufanej trzeciej strony).

Dodatkową różnicą między oboma typami certyfikatów jest ta występująca w sferze prawnej. Mianowicie, tylko bezpieczny podpis weryfikowany za pomocą kwalifikowanego certyfikatu wywołuje skutki prawne podpisu odręcznego. Żeby podobne skutki wywoływał „zwykły” podpis opatrzony „zwykłym” certyfikatem, konieczne jest wcześniejsze zawarcie umowy między podmiotami chcącymi tak podpisane dokumenty wymieniać. Taka umowa oczywiście musi zostać podpisana manualnie.

Kolejną różnicą między certyfikatami jest miejsce ich przechowywania. Certyfikat kwalifikowany może być przechowywany wyłącznie na tzw. urządzeniu kryptograficznym, które musi spełniać określone normy bezpieczeństwa. Może być to np. karta mikroprocesorowa. W przypadku zwykłych certyfikatów nośnikiem może być np. pamięć komputera lub dyskietka.

To nie koniec różnic między obiema formami certyfikatów. Kolejną, niestety podwyższająca cenę bezpiecznego e-podpisu, jest to, iż kwalifikowanego certyfikatu można używać wyłącznie w połączeniu z tzw. bezpiecznymi urządzeniami (już zresztą wspomnianymi). Jak już wiemy, prawo przewiduje dwa takie urządzenia. Pierwszym jest bezpieczne urządzenia służące do składania podpisu, które zgodnie z ustawą jest sprzętem i oprogramowaniem skonfigurowanym w sposób umożliwiający złożenie podpisu lub poświadczenia elektronicznego przy wykorzystaniu danych do składania podpisu lub poświadczenia elektronicznego (art. 3 pkt 6).

Drugim bezpiecznym urządzeniem jest urządzenie służące do weryfikacji e-podpisu. Takim urządzeniem jest sprzęt i oprogramowanie skonfigurowane w sposób umożliwiający identyfikację osoby fizycznej, która złożyła podpis elektroniczny przy wykorzystaniu danych służących do weryfikacji podpisu elektronicznego lub w sposób umożliwiający identyfikację podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne przy wykorzystaniu danych służących do weryfikacji poświadczenia elektronicznego (art. 3 pkt 8 ustawy). Oczywiście, oba urządzenia, aby mogły zostać uznane za bezpieczne, muszą spełnić określone wymagania techniczne, określone szczegółowo w odpowiednim rozporządzeniu.

Perspektywy bezpiecznego podpisu elektronicznego

Jak widać, ilość wymagań prawnych wobec bezpiecznego podpisu elektronicznego i związanej z nim infrastruktury jest znaczna. Wszystko to oczywiście służy naszemu bezpieczeństwu, ale jednocześnie jest pewną przeszkodą dla upowszechnienia się tej technologii. Twórcy ustawy mieli nadzieję, że wehikułem, który wyniesie e-podpis na szczyty popularności będzie bankowość internetowa. Niestety, banki już przed wejściem w życie ustawy o e-podpisie zainwestowały wiele we własne technologie bezpieczeństwa (np. oparte na „zwykłym” podpisie) i nie zdecydowały się na wprowadzenia kanałów dystrybucji swoich produktów opartych na bezpiecznym e-podpisie. Co więcej, od roku 2002, kiedy to ustawa weszła w życie, nie wypromowano właściwie ani jednego obszaru życia społecznego i gospodarczego, w którym bezpieczny e-podpis miałby szersze zastosowanie. Na szczęście jednak, ta sama ustawa o podpisie elektronicznym zawiera przepis stwierdzający, iż w terminie 4 lat od wejścia w życie ustawy organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań, wniosków oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru (art. 58 ust. 2 ustawy). Oznacza to, iż już od 16 sierpnia 2006 r. (ustawa weszła w życie 16 sierpnia 2002 r.) urzędy powinny mieć możliwość obsługiwania nas elektroniczne przy zastosowaniu bezpiecznego e-podpisu.

Szesnasty sierpnia to data bardzo bliska. Należy więc sceptycznie podchodzić do zdolności naszej administracji do przygotowania się na nią, zwłaszcza, że przez ostatnie 4 lata nie zrobiono wiele w tym kierunku. Niemniej jednak, faktem jest, iż 16 sierpnia nadchodzi. Tym samym, drugim celem tego tekstu (oprócz przybliżenia przepisów samej ustawy) jest przedstawienie, w jakich obszarach życia społecznego i gospodarczego można lub można będzie stosować bezpieczny podpis elektroniczny.

Praktyczne zastosowanie bezpiecznego podpisu elektronicznego

Zacznijmy od wskazania firm (kwalifikowanych centrów certyfikacyjnych), które oferują zestawy do składania bezpiecznych podpisów elektronicznych, kwalifikowane certyfikaty oraz usługi z nimi związane. Na chwilę obecną funkcjonują tylko cztery podmioty, które spełniają wymagania określone dla dostawców bezpiecznych podpisów i kwalifikowanych certyfikatów. Są nimi:

  • w ramach Polskiej Wytwórni Papierów Wartościowych – PCCE Sigillum,
  • w ramach Unizeto – Certum,
  • w ramach TP Internet – Signet,
  • w ramach Krajowej Izby Rozliczeniowej – Szafir.

1. Postępowanie administracyjne

Przegląd możliwości zastosowania bezpiecznego e-podpisu należy zacząć od postępowania administracyjnego. Możliwość taka w szczególności wynika z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Na mocy tej ustawy została wprowadzony zmiana w Kodeksie Postępowania Administracyjnego wskazująca, iż podanie wniesione w formie dokumentu elektronicznego powinno być opatrzone bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą kwalifikowanego certyfikatu, przy zachowaniu zasad przewidzianych w przepisach o podpisie elektronicznym.

Ten przepis już wszedł w życie, więc teoretycznie nic nie stoi na przeszkodzie, aby wysyłać do urzędów podania i wnioski w formie elektronicznej, podpisane bezpiecznym podpisem elektronicznym. Oczywiście nic oprócz faktów. Urzędy, co do zasady, są na dość wczesnym etapie wdrożeń systemów umożliwiających odbieranie i weryfikację elektronicznych podań i wniosków.

Naszym zdaniem komunikacja z urzędami to chyba najciekawsze zastosowanie e-podpisu. Pociągająca jest zwłaszcza wizja braku konieczności znoszenia humorów urzędników oraz oczywista oszczędność czasu.

2. Faktury elektroniczne

Pewną nowością, jeśli chodzi o zastosowanie podpisu elektronicznego, jest wejście w życie rozporządzenia o elektronicznych fakturach. Rozporządzenie obowiązuje już od ponad pół roku. Mimo to, fakturowanie elektroniczne nie jest jeszcze zbyt powszechne. Już wkrótce jednak sytuacja w tym zakresie może się zmienić. Jeśli tylko urzędy publiczne od 16 sierpnia br. uruchomią kanały elektronicznego kontaktu z obywatelami, można się spodziewać zwiększenia sprzedaży zestawów do składania bezpiecznych e-podpisów. To z kolei może skłonić przedsiębiorców do zaoferowania swoim klientom posiadającym dostęp do Internetu wystawiania i wysyłania faktur elektronicznych. Fakturami elektronicznymi powinny być w szczególności zainteresowane firmy mające wielu klientów indywidualnych. Koszty administracyjne w postaci konieczności przechowywania olbrzymich ilości faktur papierowych przez de facto sześć lat (wymóg prawny) są znaczące.

Przy okazji elektronicznych faktur toczyła się ciekawa dyskusja, czy faktury, które w wersji papierowej nie muszą zawierać podpisów wystawcy i odbiorcy, powinny być podpisywane w swojej wersji elektronicznej. W końcu prawodawcy podjęli decyzję, iż bezpieczny e-podpis w przypadku e-faktur będzie wymagany. Jego rolą nie jest jednak w tym przypadku wywoływanie określonych skutków prawnych w postaci złożenia ważnego oświadczenia woli. W kontekście e-faktur powinien on być raczej postrzegany jako sposób na zapewnienie identyfikacji nadawcy e-faktury, jej bezpieczeństwa, integralności i wiarygodności.

Pytanie tylko, dlaczego zdecydowano się na obowiązek opatrywania e-faktur bezpiecznym podpisem elektronicznym. Podpis zwykły w tej sytuacji byłby w szczególności wystarczający, tym bardziej, że takie rozwiązanie przyjęto w niektórych państwach UE i zdaje ono egzamin.

Pełna nazwa rozporządzenia o elektronicznych fakturach brzmi następująco: rozporządzenie w sprawie wystawiania oraz przesyłania faktur w formie elektronicznej, a także przechowywania oraz udostępniania organowi podatkowemu lub organowi kontroli skarbowej tych faktur.

Z tytułu rozporządzenia wynika, iż ważnym aspektem elektronicznego fakturowania jest zapewnienie bezpiecznego przechowywania (tutaj przyda się wspominany już znacznik czasu) oraz łatwego udostępnienia organom kontrolnym tychże faktur.

Dodatkowo jako ciekawostkę można wskazać, iż aby wystawiać faktury elektroniczne, konieczne jest uzyskanie no to zgody ich potencjalnego odbiorcy. Zgoda ta może być wyrażona w formie pisemnej, ale także elektronicznej, przy czym w tym ostatnim przypadku musi to być zgoda wyrażona przy pomocy bezpiecznego podpisu elektronicznego. Ponadto, również faktury korygujące i duplikaty do faktur elektronicznych powinny być wystawiane w formie elektronicznej z użyciem bezpiecznego podpisu weryfikowanego kwalifikowanym certyfikatem (tutaj jednak rozporządzenie przewiduje wyjątek, faktury korygujące i duplikaty do faktur elektronicznych mogą być w określonych przypadkach wystawiane również w formie papierowej).

Praktycznym problemem związanym z elektronicznym fakturowaniem jest kwestia podpisywania jednorazowego czasem bardzo wielu faktur. Firma myśląca na poważnie o e-fakturowaniu oprócz uzyskania zgody swoich klientów musi się więc liczyć z inwestycjami w swój własny system finansowo-księgowy (konieczne może być dostosowanie go do e-fakturowania) oraz z zakupem oprogramowania do masowego podpisywania e-faktur.

3. Aukcje elektroniczne

Kolejnym zastosowaniem dla e-podpisu powinny się zainteresować firmy oferujące swoje towary i usługi podmiotom publicznym (spółkom państwowym, zakładom budżetowym, gospodarstwom pomocniczym, różnego rodzaju agencjom, urzędom centralnej i samorządowej administracji). Wymienione instytucje mają duże ilości pieniędzy do wydania. Niemniej jednak, jako instytucje publiczne, pieniądze muszą wydawać ostrożnie i w sposób transparentny. Aby taki sposób wydawania publicznych pieniędzy zagwarantować, uchwalono ustawę o zamówieniach publicznych. Ustawa ta zawiera ciekawe rozwiązanie w zakresie formy wydatkowania środków publicznych. Mianowicie, podmioty publiczne mają możliwość nabywania towarów i usług za pomocą aukcji elektronicznych.

Aukcja elektroniczna ma szereg zalet, a najważniejszymi są niskie koszty takiej operacji oraz jej odporność na nadużycia.

Aukcja elektroniczna jest jedną z form postępowania przetargowego. Zgodnie z prawem zamówień publicznych, aukcja elektroniczna to tryb udzielania zamówienia za pomocą formularza umieszczonego na stronie internetowej, umożliwiającego wprowadzenie niezbędnych danych w trybie bezpośredniego połączenia z tą stroną, wykonawcy składają kolejne, korzystniejsze oferty, podlegające automatycznej klasyfikacji (art. 74 ust. 1).

Aukcje elektroniczne mogą przeprowadzić we własnym zakres zainteresowani. Popularniejsze jest jednak korzystanie z profesjonalnych platform przetargowych, takich jak Polska Platforma Przetargowa, e-Przetarg oraz Marketplanet.

Przedmiotem aukcji elektronicznej mogą być tylko dobra o ustalonych standardach jakościowych o wartości nie wyższej niż 60 tys. Euro. Oznacza to, iż najczęściej kupowane w ramach takich aukcji będą dobra oznaczone co do gatunku, to jest akcesoria biurowe, meble, komputery oraz ewentualnie samochody. Nie będą to raczej usługi i dobra niematerialne (licencje itd.).

W ramach aukcji elektronicznych momentem, kiedy nieodzowny staje się bezpieczny podpis elektroniczny jest moment złożenia oferty. Oznacza to, iż jeden licytujący może w ciągu czasu trwania aukcji składać taki podpis kilkakrotnie (przy składaniu kolejnych ofert). Podpis elektroniczny może przydać się także w ramach procedury przystąpienia do aukcji elektronicznej. Oczywiście należy pamiętać, iż pewnym problemem jest tu brak możliwości przydzielania e-podpisu osobie prawnej, a jedynie osobie fizycznej. Na szczęście projektowane zmiany w ustawie o podpisie elektronicznym przewidują możliwość dopuszczenia wydawania takich e-podpisów osobom prawnym.

Ustawa o zamówieniach publicznych w art. 78 ust. 1 wprost stwierdza, iż ofertę w ramach aukcji elektronicznej składa się, pod rygorem nieważności, w postaci elektronicznej, opatrzoną bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Przepis ten jest ustawowym potwierdzeniem, iż w procedurze aukcyjnej bezpieczny e-podpis jest konieczny.

4. Informacja finansowa

Innym możliwym zastosowaniem bezpiecznych podpisów elektronicznych jest składanie elektronicznych deklaracji do Generalnego Inspektora Informacji Finansowej. Zasadniczo instytucje finansowe mają obowiązek przekazywania do generalnego Inspektora Informacji Finansowej danych na temat transakcji o wartości powyżej 15 tys. Euro. Dane przekazywane do Inspektora o takich transakcjach w formie elektronicznej powinny być przesyłane w formie opatrzonej bezpiecznym podpisem elektronicznym.

5. Elektroniczne podatki

Pieśnią miejmy nadzieję niedalekiej przyszłości jest możliwość składania e-deklaracji podatkowych z wykorzystaniem bezpiecznego podpisu elektronicznego. Już w roku 2004 było głośno o pilotażowym wdrożeniu systemu do składania e-deklaracji w Krakowie, ale wdrożenie to nie zaowocowało powstaniem ogólnopolskiego systemu do elektronicznych rozliczeń podatkowych. Na możliwość składania e-deklaracji podatkowych trzeba będzie zapewne poczekać do 2007 r.

Z drugiej strony, Ministerstwo Finansów ogłosiło stosunkowo niedawno i z dużą pompą start programu e-Podatki, dzięki któremu będzie możliwe elektronicznego składanie deklaracji CIT, PIT, VAT, NIP oraz PCC. Tutaj pewnym „showstoperem” jest konieczność zdefiniowania standardu formularza elektronicznego. Prace nad tym zagadnieniem trwają już od dłuższego czasu. W tym kontekście należy też dodać, iż już obecnie Ordynacja podatkowa zawiera przepisy umożliwiające składanie elektronicznych deklaracji i zeznań podatkowych przy wykorzystaniu bezpiecznego e-podpisu. Niestety, także tutaj przeszkodą jest nieprzygotowanie administracji skarbowej oraz brak odpowiednich przepisów wykonawczych.

6. Ubezpieczenia społeczne

Kolejnym obszarem zastosowania bezpiecznego e-podpisu jest Zakład Ubezpieczeń Społecznych. Ustawa o ubezpieczeniach społecznych wprowadziła obowiązek stosowania bezpiecznego e-podpisu w celu wysyłania elektronicznych zgłoszeń przez płatników do ZUS. Do tej pory zadanie to było realizowane poprzez program Płatnik, który wykorzystuje technologię zwykłego podpisu elektronicznego. Ponieważ nie jest to jednak podpis elektroniczny w wersji najbardziej zaawansowanej (czyli tzw. bezpieczny podpis elektroniczny) ustawodawca zdecydował się na zmianę obecnego stanu rzeczy. W efekcie, obowiązek stosowania bezpiecznych e-podpisów w celu wysyłania elektronicznych zgłoszeń do ZUS będzie obowiązywał już od połowy 2007 r.

Obszary potencjalnego wykorzystania bezpiecznego e-podpisu

Potencjalnych obszarów wykorzystania bezpiecznego e-podpisu można wskazać znacznie więcej. Będą to obszary, w ramach których nie ma obligatoryjnego obowiązku stosowania tej technologii, ale w których jej stosowanie może przynieść wiele korzyści. Prawdopodobnie scenariusz zdarzeń będzie wyglądał następująco. Podpis elektroniczny rozpowszechni się w obszarach opisanych w punkcie „Elektroniczne podatki” artykułu. To spowoduje docenienie jego zalet przez użytkowników i decydentów. W efekcie, zostanie on także wykorzystany w następujących, kolejnych obszarach naszego życia:

  • księgi notarialne i księgi wieczyste,
  • sądownictwo,
  • rejestry znaków towarowych oraz patentów,
  • usługi pocztowe,
  • opieka zdrowotna.

Podsumowanie

Z powyższego przeglądu obecnych i przyszłych zastosowań bezpiecznego e-podpisu wynika, że być może już niedługo będziemy świadkami rewolucji w zakresie biznesowego i urzędowego komunikowania się ludzi. Trudno w to wątpić, mając świadomość jak wiele już obowiązujących i projektowanych ustaw przewiduje zastosowanie podpisu elektronicznego. Można przewidywać, że mimo złożoności bezpiecznego podpisu elektronicznego, jego usilne „promowanie” przez ustawodawcę spowoduje w końcu przekroczenie pewnego punku krytycznego i, w konsekwencji, lawinowy wzrost jego użytkowników i usług z nim związanych. Być może punktem takim stanie się 16 sierpnia br. Wprawdzie znając polskie realia samo nadejście tego dnia niczego nie zmieni w naszej rzeczywistości, ale być może właśnie od tego dnia administracja publiczna rozpocznie właściwe przygotowania do przyjmowania pism od obywateli drogą elektroniczną. W efekcie, już rok 2007 może być początkiem prawdziwej ekspansji bezpiecznego podpisu elektronicznego w Polsce.