Od momentu wejścia w życie przepisów ustawy o podpisie elektronicznym, czyli z dniem 18 czerwca 2002r. mamy w Polsce możliwość podpisywania dokumentów elektronicznie. Jednakże wiele obywateli nie zdaje sobie sprawy, iż tak podpisany dokument nie jest dokumentem elektronicznym w świetle prawa. Jest on oczywiście dokumentem elektronicznym w ścisłym tego słowa znaczeniu, jednakże prawo polskie w niedługim czasie określi warunki jakie musi spełniać taki dokument, aby móc być uznanym za dokument elektroniczny, tożsamym prawnie z dokumentem papierowym. Żyjemy w świecie zdominowany przez informatykę, więc musimy zdawać sobie sprawę z tego czym jest podpis elektroniczny, a czym dokument elektroniczny.
Te dwa pojęcia, są zupełnie różne, jednakże mają ze sobą cześć wspólną, jaką jest zastosowanie w nich rozwiązań informatycznych. Należy zacząć jednak od podstaw i wyjaśnić czym jest ogólnie dokument elektroniczny. Otóż każdy dokument, który istnieje w formie elektronicznej jest dokumentem elektronicznym, ponieważ istnieje on już formie abstrakcyjnej, a nie papierowej. Istnienie w formie elektronicznej powstaje w wyniku utworzenia dokumentu w formie elektronicznej (np. utworzenie dokumentu w edytorze tekstu), bądź przetworzenia dokumentu papierowego do postaci elektronicznej (np. poprzez jego zeskanowanie do komputera). Tak istniejący dokument może być określony jako dokument elektroniczny. Może on być w takie formie przeniesiony za pomocą np. poczty e-mail, nośnika danych (płyta CD, pamięć flash - popularny pendrive, dyskietka itd.) do innego miejsca. Dzięki temu dokument może być przekazywany między lokalizacjami niosąc ze sobą określone informacje.
Informatyka odegrała tu kluczowe znaczenie. Dzięki rozwiązaniom informatycznym mamy możliwość tworzenia dokumentów elektronicznym bądź przetwarzania dokumentów papierowych na wersję elektroniczną. Pozostaje jednak kwestia prawdziwości źródła wytwarzającego dokument. Skoro dokument elektroniczny może być tak łatwo utworzony lub przetworzony i może dokonać tego każdy, kto dysponuje odpowiednim dostępem do urządzeń informatycznych, to dokument taki może być bardzo łatwo sfałszowany. Wyobraźmy sobie sytuację kiedy, ktoś tworzy dokument elektroniczny i jako nadawcę podaje zupełnie kogoś innego niż on sam oraz dodatkowo zawiera w dokumencie nieprawdziwe informacje. Odbiorca informacji zostanie w tym przypadku wprowadzony w błąd, ponieważ nie dość że będzie przekonany , iż informacja wpłynęła od kogoś innego niż faktyczny nadawca, to dodatkowo będzie miał fałszywe przekonanie, iż informacja przenoszona w dokumencie elektronicznym jest prawdziwa. W praktyce oznaczałoby to niepożądane skutki. Ktoś mógłby na podstawie fałszywej informacji podjąć nieodpowiednią decyzję lub wyciągnąć błędne wnioski z informacji. Rozwiązaniem kwestii tożsamości nadawcy, a co za tym idzie prawdziwości źródła informacji, jest zastosowanie podpisu elektronicznego.
Podpis elektroniczny jest elektronicznym znakiem dołączanym do dokumentu elektronicznego, który określa tożsamość nadawcy, która może zostać sprawdzona przez odbiorcę dokumentu elektronicznego. Ponadto mechanizm podpisywania dokumentu elektronicznego zabezpiecza całość dokumentu na wypadek ingerencji w jego treść przez osoby trzecie, w takim zakresie, iż każda taka zmiana sprawia, iż odbiorca jest w stanie sprawdzić czy dokument został zmieniony przez nieuprawnione osoby. Proces podpisu elektronicznego polega na użyciu pary tzw. kluczy elektronicznych. Są to klucze kryptograficzne, czyli umożliwiające szyfrowanie danych. Jednym z kluczy jest klucz prywatny, natomiast drugim z kluczy jest klucz publiczny. Klucz prywatny, jest kluczem przypisanym do osoby fizycznej. W Polsce są obecnie 3 uprawnione centra certyfikacyjne (UNIZETO CERTUM – Powszechne Centrum Certyfikacji, Krajowa Izba Rozliczeniowa oraz Sigillum - Polskiej Wytwórni Papierów Wartościowych), które świadczą usługę polegającą na wydawaniu pary kluczy używanych do podpisu elektronicznego. Centra te gwarantują prawdziwość informacji zawartych w certyfikacie, który jest związany z parą klucz i który określa tożsamość osoby fizycznej w świetle prawa.
Klucz prywatny jest zapisywany na specjalnej karcie plastykowej podobnej do karty bankomatowej, zwanej kartą chipową, która umieszczana jest - w momencie podpisu dokumentu elektronicznego - w specjalnym czytniku podłączonym do komputera. Oprogramowanie dołączane do czytnika wykonuje operację podpisywania dokumentu. Dokument elektroniczny po takiej operacji jest nazywany dokumentem podpisanym elektronicznie lub dokumentem z podpisem elektronicznym. Dokument w takie formie po otrzymaniu go przez odbiorcę, może zostać zweryfikowany pod względem tożsamości nadawcy poprzez centrum certyfikacyjne. Niezbędne jest podłączenie do sieci Internet, bowiem cała operacja odbywa się właśnie poprzez tą sieć. W wyniku operacji sprawdzania tożsamości możliwa jest także weryfikacja, czy dokument nie został zmieniony przez osoby nieuprawnione.
Podpis elektroniczny jest więc gwarantem tożsamości nadawcy i integralności informacji w nim zawartych. Sama możliwość techniczna i uregulowanie prawne związane z podpisem nie powodują jeszcze, iż podpis elektroniczny będzie powszechny w Polsce. Barierą jest koszt takiego rozwiązania. Obecnie cena kompletu do składania podpisu elektronicznego waha sie w okolicach 400-500zł. W cenie zawarte są: czytnik karty chipowej, karta chipowa oraz świadczenie usługi certyfikatu przez centrum certyfikacyjne na okres 2 lat (certyfikat trzeba odnawiać co rok lub 2 lata, koszt obecnie około 100-150zł). W przypadku firm nie jest to może duża bariera, jednakże dla osób prywatnych czy instytucji publicznych (gdzie pracuje dużo osób składających podpisy) może to byc swego rodzaju bariera uniemożliwiającą powszechne wykorzystanie podpisu elektronicznego w Polsce.
Rozwiązaniem okazuje się obniżka cen. Jednakże w kapitalizmie nie stanie się to samoistnie. Musi nastąpić ruch, spowodowany bodźcem. Takim ruchem mającym rozpowszechnić podpis elektroniczny, jest wprowadzenie powszechności podpisu w administracji publicznej, spowodowanego bodźcem prawnym, jakim jest obowiązek zastosowania podpisu przez urzędy administracji publicznej z dniem 1 maja 2008 roku w wyniku wejścia w życie paragrafu ustawy o podpisie elektronicznym. Zastosowanie podpisu przez administrację, pobudzi popyt co przełoży sie na obniżenie cen i w konsekwencji przystępną cenowo ofertę dla osób prywatnych. Czy tak się stanie czas pokaże. Jeśli tak to podpis elektroniczny w Polsce czeka "różowa" przyszłość.
Sprawa regulacji podpisu elektronicznego nie rozwiązuje sprawy związanej z prawnym spojrzeniem na aspekt dokumentu elektronicznego. Rozważmy następującą sytuację w świetle obecnego prawa. Urząd w drugiej połowi roku 2008r. będzie umożliwiał przyjmowanie dokumentów elektronicznych podpisanych za pomocą podpisu elektronicznego i w takiej formie musi też wystosować odpowiedź - w formie elektronicznej. Wobec tego petent może przesłać do urzędu podpisany elektronicznie zarówno dokument w formacie MS Word jak i dokument z rozszerzeniem PDF czy zeskanowany dokument napisany odręcznie. Wszystkie powyższe formy są bowiem uznawane za dokument elektroniczny z technicznego punktu widzenia. Dla urzędu nie jest to problem,jednakże w okresie burzliwego rozwoju informatyki może to prowadzić do pewnej niedogodności. Dopuszczalność form dokumentu elektronicznego przez urzędy powoduje, iż system informatyczne, wykorzystywane w urzędach musiałyby posiadać zdolność automatycznego wprowadzania informacji z dokumentów elektronicznych do elektronicznego obiegu dokumentów funkcjonującego w urzędzie. Tak jednak do końca nie jest. Wobec tego są dwa wyjścia z tej sytuacji. Pierwsze to zapewnienie możliwości obsługi dowolnych formatów przez urzędy. Drugi to wprowadzenie standardu, który określałby jak dokument elektroniczny powinien być zbudowany. Pierwsze wyjście okazuje się nierealne, ponieważ formatów cały czas przybywa, a wymiana informacji między nimi jet czasochłonna i pracochłonna. Pozostaje więc drugie rozwiązanie.
Określenie uniwersalnego formatu łączącego jednocześnie dostępne formaty nie jest zadaniem łatwym. Mimo tego udało się obecnie wypracować na szczeblu rządowym nieoficjalną specyfikację, która połączyła te dwie cechy. Podstawą jest język XML, służący do opisywania danych zawieranych w dokumencie elektronicznym. Jedno z pół dokumentu umożliwia dołączenie dokumentu w dowolnym formacie, które określa wszystko w nim zwarte jako treść dokumentu. Inne pola określają dane zawarte w blokach dokumentu takie jak nadawca, odbiorca, data, nagłówek, treść główna itd. Ma to za zadanie ustrukturyzować treść dokumentu i umożliwić jego niezależność od platform, która będzie odpowiedzialna za jego przetwarzanie.Takie podejście pozwoli petentom na przesyłanie dokumentów w rożnych formatach, jednakże z odpowiednimi wypełnionymi polami w pliku XML oraz zapewni systemom informatycznym w urzędach ich zautomatyzowane przetwarzanie.
Jak można wywnioskować z powyższej treści, państwo ma duży udział w rozpowszechnianiu podpisu elektronicznego i określaniu standardów wymiany dokumentów elektronicznych. Dzięki temu społeczeństwo informacyjne rozwija się w Polsce z oporami, ale w odpowiednim kierunku.
0 komentarze:
Prześlij komentarz