Potrzebne jednolite standardy dla e-podpisu

Polska przygotowuje się do wprowadzenia na szerszą skalę elektronicznych usług administracji publicznej. Jeśli jednak nie zostaną ujednolicone standardy dotyczące e-dokumentu czy e-podpisu, grozi nam chaos.

W Polsce działają cztery firmy oferujące tzw. bezpieczne podpisy elektroniczne. Teoretycznie każdy z nich powinien być uznawany. Niestety, tak nie jest. ZUS, z którym pracodawcy zatrudniający więcej niż 5 pracowników muszą rozliczać się elektronicznie, wymaga zastosowania swojego certyfikatu. Jest rozdawany za darmo, ale tak naprawdę płacą przecież za niego podatnicy. Po protestach wprowadzono do ustawy o informatyzacji zapis nakazujący honorowanie bezpiecznego e-podpisu. Wejdzie on jednak w życie dopiero po 27 miesiącach od ogłoszenia tej ustawy.

Za pośrednictwem Internetu przedsiębiorcy przesyłają też informacje do generalnego inspektora informacji finansowej. Początkowo aplikacja uwierzytelniająca podpis miała uwzględniać tylko certyfikaty jednego z dostawców. I znów dopiero protesty sprawiły, że GIIF uznaje certyfikaty innych dostawców.

Z kolei Ministerstwo Finansów przygotowuje nowelizację ordynacji podatkowej. - Projekt zakłada wprowadzenie odrębnego podpisu elektronicznego. W efekcie trzeba będzie posługiwać się różnymi podpisami przy różnych czynnościach - ostrzegał Wiesław Paluszyński z Polskiej Izby Informatyki i Telekomunikacji na konferencji zorganizowanej w czwartek przez Centrum Promocji Informatyki. Idea e-podpisu jest zaś taka, aby to użytkownik wybierał sobie dostawcę certyfikatu, a ten powinien być honorowany wszędzie tam, gdzie dopuszczono możliwość składania e-dokumentów.

Podobne problemy mogą pojawić się przy określaniu warunków technicznych e-dokumentów i ich obiegu. Jeśli każdy resort będzie wyznaczał je osobno, okaże się, że powstanie wiele różnych standardów, co może zniechęcić ludzi do korzystania z komunikacji za pomocą Internetu.

Osobnym zagadnieniem jest ujednolicenie rejestrów państwowych. PESEL, REGON, KRS i inne powinny ze sobą ściśle współdziałać. Gdy już będzie możliwa np. wymiana dowodu osobistego za pośrednictwem Internetu, fakt ten powinien być jednocześnie odnotowywany we wszystkich bazach danych. - Wymieniałem ostatnio dowód i policzyłem, że muszę to zgłosić w ponad 40 instytucjach. W przyszłości powinno być tak, że zmiana np. adresu powinna następować automatycznie we wszystkich rejestrach - mówił Wiesław Paluszyński.

Zanim urzędy wprowadzą elektroniczny obieg dokumentów na szerszą skalę, powinno zostać ujednolicone prawo. Problemy zaczynają się bowiem już przy samym definiowaniu podstawowych pojęć związanych z elektronicznym dokumentem. Przyjęta w lutym przez Sejm ustawa o informatyzacji definiuje go jako "stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych" (art. 3 pkt. 2). Z kolei z ustawy o podpisie elektronicznym wynika, że do uznania go za równoważny dokumentowi podpisanemu własnoręcznie konieczne jest opatrzenie go tzw. bezpiecznym podpisem elektronicznym (art. 5 ust. 2). Dopiero kompilacja zapisów z tych dwóch ustaw wyjaśnia, czym naprawdę jest dokument elektroniczny.

Źródło: Rzeczpospolita.pl | Sławomir Wikariak