e-podpis już!

Prezydent RP podpisał 11 października oczekiwaną ustawę o podpisie elektronicznym. Dzięki niej będzie można realizować większość czynności prawnych drogą elektroniczną. Ustawa rozwiąże trzy problemy: warunki stosowania i skutki prawne podpisu elektronicznego, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.

Prezydent RP podpisał 11 października oczekiwaną ustawę o podpisie elektronicznym. Dzięki niej będzie można realizować większość czynności prawnych drogą elektroniczną. Ustawa rozwiąże trzy problemy: warunki stosowania i skutki prawne podpisu elektronicznego, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.

Podpis elektroniczny nie dotyczy wyłącznie zakupów internetowych czy autoryzacji użytkowników; będzie w przyszłości stosowany przez obywateli w kontaktach z urzędami.

Podstawowe pojęcie związane z podpisem elektronicznym to certyfikat elektroniczny, czyli identyfikator cyfrowy, którego zadaniem jest potwierdzanie autentyczności podpisu elektronicznego danej osoby. Certyfikat zawiera trzy elementy: klucz publiczny i prywatny (jeśli jest to nasz własny klucz) oraz unikatowy identyfikator służący do potwierdzania tożsamości właściciela certyfikatu. Certyfikat cyfrowy jest generowany przez urząd certyfikacji - CA (Certificate Authority). CA mają odpowiednią infrastrukturę techniczną do generowania i potwierdzania tożsamości klientów oraz przechowywania oryginałów certyfikatów. Na świecie działa kilkanaście renomowanych CA, ich certyfikaty będą wykorzystywane do składania ważnego podpisu elektronicznego w Polsce dopiero po uzyskaniu przez nie odpowiedniej akredytacji.

Certyfikaty są zazwyczaj przechowywane w postaci zwykłych, chronionych hasłem, plików. Wszystkie współczesne systemy operacyjne zawierają odpowiednie funkcje do instalowania i wykorzystywania certyfikatów elektronicznych, a co za tym idzie - składania podpisu elektronicznego. Certyfikaty mogą być wykorzystywane do podpisywania i szyfrowania poczty elektronicznej (PCWK 10/2001, "Szyfrowanie poczty..."), mogą być też instalowane w przeglądarkach WWW i służyć do potwierdzania tożsamości oraz dokonywania transakcji przez Internet. Mogą być zapisywane w specjalnych kluczach dołączanych do komputera np. przez USB (tzw. dongle) czy kartach chipowych - właśnie takiej karty użył prezydent RP, symbolicznie podpisując nową ustawę. W Polsce działa już kilka firm wydających certyfikaty elektroniczne, np. Signet ( www.signet.pl ), Certum ( www.certum.pl ), czy PolCert ( www.polcert.pl ), ale część z nich działa jako tzw. pośredni urząd certyfikacji wydający certyfikaty oparte na amerykańskich CA. Przepisy ustawy o podpisie elektronicznym wejdą w życie po upływie 9 miesięcy od dnia jej ogłoszenia.


Zobacz również