Podpisane, utajnione i zamknięte na klucz

Jaki znaczenie dla biznesu i procedur rozmaitych organizacji będzie miał podpis elektroniczny? Czy jego upowszechnienie będzie oznaczało nową jakość w naszych sposobach gospodarowania?

Takie i podobne pytania padały podczas konferencji CXO Magazynu kadry zarządzającej zorganizowanej przez IDG Forum w dniu 13 listopada br. Tytuł konferencji: "Podpis elektroniczny - nowy rynek usług dla biznesu i konsumentów".

Przegląd tzw. Infrastruktury Klucza Publicznego, czyli całego układu instytucji, urządzeń technicznych i procedur, dokonany przez Wiesława Paluszyńskiego z TP Internet, mógł przyprawić o zawrót głowy. Aby wyobrazić sobie ogrom tych zagadnień wystarczy wziąć pod uwagę listę zadań, jakie musi wykonywać ten wielki system: od hierarchii uprawnień i pełnomocnictw do uwierzytelniania podmiotów "godnej zaufania" komunikacji, poprzez funkcje podstawowe, takie jak uwierzytelnianie danych, zabezpieczenie ich przed nieuprawnionym zmienianiem, uniemożliwienie wyparcia się faktu podpisania dokumentu, zapewnienie poufności i prywatności, po kwestie techniczne związane z tworzeniem, przechowywaniem i bezpiecznym wykorzystywaniem elektronicznych informacji.

W końcowej części swej prezentacji mówca rozpoczął temat zastosowań podpisu elektronicznego, kontynuowany przez Przemysława Henschke z Inteligo Financial Services, który pokazał także przykład transakcji bankowej prowadzonej przez Internet. Prezentacje te nie pozostawiały wątpliwości, że znaczenie nowej technologii przekazywania wiarygodnej informacji będzie olbrzymie w takich dziedzinach, jak bankowość czy administracja. Natomiast w tradycyjnym przemyśle będzie raczej ograniczone, jak wykazał Krzysztof Radke z Grupy Sanitec, konkurencyjne wobec EDI, a w transakcjach z dostawcami i odbiorcami prawdopodobnie technologia taka będzie niepopularna, gdyż z góry zakłada wąski margines zaufania.

Elżbieta Włodarczyk z Krajowej Izby Rozliczeniowej omówiła elementy systemu, służące zapewnieniu bezpieczeństwa transakcji elektronicznych, w szczególności wymagania prawne i techniczne wobec podmiotów świadczących usługi certyfikacyjne, a mecenas Marcin Maruta wypunktował różnice pomiędzy podpisem elektronicznym a podpisem własnoręcznym i skomentował dyskusje nad zagadnieniami prawnymi pojawiającymi się w związku z tymi różnicami. W opinii mówcy, prawo wprowadzające bezpieczny podpis elektroniczny okaże się w praktyce bardziej jednoznaczne i łatwiejsze do stosowania.

Franciszek Wołowski z Polskiego Centrum Certyfikacji "Sigillum" (Polska Wytwórnia Papierów Wartościowych) przedstawił praktykę posługiwania się certyfikatami, kluczami i kryptografią. Zwrócił uwagę na konieczność respektowania kilku prostych reguł, które sprawiają, że szyfrowanie asymetryczne staje się proste i zrozumiałe: nadawca szyfruje wiadomość kluczem publicznym odbiorcy, a jedynie odbiorca ma możliwość jej odczytania przy pomocy swojego klucza prywatnego. Złożoność zagadnień autentyczności i integralności danych nie dotyka użytkownika, gdyż jest "przesunięta" do systemu instytucji certyfikujących i uwierzytelniających klucze publiczne.

Próbę podsumowania przewidywań co do koniecznych, nieuchronnych i możliwych zmian w procedurach biznesowych podjął Konrad Dutkowski z firmy DKI. Chociaż są to tylko przewidywania, już dzisiaj można z niewielkim błędem przewidzieć, jak będą rozkładać się koszty i korzyści na różnych szczeblach obrotu.

Podsumowanie konferencji zawierało dwie refleksje. Pierwsza - że administracja państwowa uzyskuje niepowtarzalną szansę odegrania kluczowej roli w rozsądnym, oszczędnym i społecznie korzystnym wdrażaniu innowacyjnych rozwiązań, ma szanse przewodzić w ustanawianiu nowoczesnych standardów wiarygodnej komunikacji. Druga nawiązywała do "ostrzegawczej" funkcji podpisu, o której wspomniał mecenas Maruta - być może podpis elektroniczny wywoła pozytywny efekt psychologiczny i przyczyni się do zdyscyplinowania obrotu w gospodarce, w której obecnie niedotrzymywanie umów jest prawie powszechne.