Jak wyjść z tej sytuacji?
Zasadniczo pojawiają się dwie drogi rozwiązania problemu:
1. Kwalifikowanie centrów certyfikacji do tej pory niekwalifikowanych. Takie centrum certyfikacji wydawałoby podpis po kosztach własnych, nie zarabiając na tym. Rozwiązanie dość kosztowne, bo przepisy prawne stawiają dość wysokie wymagania techniczne i organizacyjne dla centrów certyfikacji wydających bezpieczny podpis kwalifikowany. Ma jednak jedną zaletę – jest osiągalne i przy wysiłku organizacyjnym i finansowym instytucji można dokonać kwalifikacji w dość szybkim czasie.
2. Zmiana przepisów prawnych umożliwiająca traktowanie podpisów niekwalifikowanych wydawanych przez lokalne centra certyfikacji (na podstawie artykułu 9 ustawy o podpisie elektronicznym) – jak podpisów „własnoręcznych” w kontaktach z administracją publiczną; czyli podpisów niosących za sobą skutki prawne w przypadku ich użycia. Oczywiście można tu dokonać ograniczenia używania takiego podpisu tylko do załatwiania spraw z administracją publiczną, tak aby nie wchodzić na teren działalności centrów komercyjnych. Rozwiązanie takie ma jedną wadę: inicjatywa ustawodawcza zmierzająca do umożliwienia posługiwania się podpisem niekwalifikowanym do kontaktów z administracją pociągnie za sobą także konieczność dostosowania innych aktów prawnych. Czas na to potrzebny może być bardzo długi, a niektórzy przecież już oferują usługi on-line w administracji i obywatele, mając taki podpis, mogliby już korzystać z e-urzędu. Zaletą takiego rozwiązania jest fakt, że wydawany podpis byłby relatywnie tani, można go dość szybko wdrożyć, budowa zaś centrum certyfikacji nie pochłonie takich kosztów, jak budowa centrów kwalifikowanych.
Mogą oczywiście pojawić się zarzuty, że administracja nie może wykorzystywać podpisu, które wydaje jej własne centrum certyfikacji do załatwiania spraw, które sama rozpatruje. Zarzuty bezpodstawne, bo przecież analogicznie nie powinniśmy się posługiwać dowodem osobistym w kontaktach z administracją – bo także ona go wydaje – a jednak się posługujemy. Poza tym znawcy tematu wiedzą, że centra certyfikacji (nawet „niekwalifikowane”), aby móc świadczyć usługi, muszą spełnić szereg wymogów prawnych i technicznych, w rezultacie których nie ma możliwości podrobienia czy sfałszowania podpisu niekwalifikowanego. Sama procedura uzyskania i wydawania certyfikatu niekwalifikowanego jest zbliżona do tej, która ma miejsce w przypadku wydawania certyfikatów kwalifikowanych.
Problemy zaczynają się jednak mnożyć, im bardziej zagłębiamy się w temat podpisów elektronicznych. Wymienione wyżej rozwiązania być może nie będą miały sensu, jeśli dojdzie do zmiany ustawy o podpisie elektronicznym. Twierdzenie, że należy zmienić ustawę, jest już wręcz banalne: każdy o tym mówi dużo i często, od pewnego też czasu prowadzone są już prace nad jej nowelizacją. Ogólny kierunek zmian jest dobry i pożądany przez wszystkich. Jednak w projekcie zmian ustawy dostępnym w Internecie znalazło się kilka niepokojących zapisów, które mogą zablokować lokalne inicjatywy kwalifikowania centrów certyfikacji tak, aby mogły w przyszłości wydawać podpisy kwalifikowane. A mianowicie: organy władzy publicznej – zgodnie z proponowanymi zmianami – mogą świadczyć usługi certyfikacyjne na potrzeby związane z wykonywaniem określonych ustawami zadań publicznych, a w szczególności – dotyczących prowadzenia procedur z wykorzystaniem elektronicznych środków komunikacji, z wyjątkiem wydawania certyfikatów kwalifikowanych – to pierwsza zmiana, która może niepokoić. Druga dotyczy kwalifikowanych podmiotów świadczących usługi certyfikacyjne, które – zgodnie z proponowanymi zmianami – nie będą mogły wydawać certyfikatów kwalifikowanych w stosunkach prawnych, w których będą stroną. Takie zmiany uniemożliwiają praktycznie budowę lokalnych centrów certyfikacji przez administrację – uniemożliwiają także ich kwalifikację do wydawania podpisów bezpiecznych kwalifikowanych. Można je podsumować dość krótko i ironicznie: „nie możecie się kwalifikować, a nawet gdyby się wam to udało, to i tak nie będziecie mogli nic zrobić z tym, co wyprodukujecie”.
Dla kogo e-podpis i jaki?
Na koniec warto poruszyć dość istotną sprawę. Czasami słyszy się głosy z różnych stron, że bezpieczny podpis elektroniczny nie upowszechnił się i nikt nie chce go kupować poza tymi, którzy od 1 maja 2008 r. muszą go mieć – bo urzędy nie oferują usług elektronicznych. Wydaje się to błędnym rozumowaniem, bo można przekornie zapytać: dlaczego w województwie podlaskim, w którym mamy już ok. 2700 usług on-line oferowanych przez jednostki samorządu terytorialnego w Cyfrowym Urzędzie i około 4500 opisanych procedur, obywatele nie szturmują centrów wydających podpisy kwalifikowane? Można oczywiście postawić tezę przeciwną: administracja nie buduje usług elektronicznych, bo obywatele nie mają podpisów. Komu zatem będzie świadczyć usługi, skoro i tak nikt nie skorzysta z e-urzędu? Obie tezy są mniej więcej równoważne, jeśli chodzi o ich odniesienie do rzeczywistości. Prawdą jest, że podpis kwalifikowany jest dość drogi dla obywatela, który zwykle z urzędem ma niewiele wspólnego i praktycznie stara się w nim nie pojawiać, jeżeli nie musi. Prawdą jest także, że administracja musi budować e-urzędy – przepisy prawne to już dosyć precyzyjne określają. Dlatego właśnie należy poszukać takiego rozwiązania, aby usługi e-urzędu rozwijały się tak, by obywatele mogli z nich korzystać w sposób tani i bezpieczny – w miarę możliwości nie wychodząc z domu – za pomocą komputera. Aby mogło się to stać, wszyscy muszą widzieć w tym korzyść. Miejmy nadzieję, że ustawodawca sięgnie po sprawdzone i przetestowane praktyki samorządów w tym zakresie i skorzysta z ich rozwiązań. W niektórych częściach Polski całkiem dobrze sobie z tym radzą – ważne, aby proponowanymi zmianami nie zburzyć tego, co z takim trudem budowano i co – najważniejsze – działa. Dotyczy to nie tylko Centrum Certyfikacji Województwa Podlaskiego, czy CC SEKAP, ale również wielu mniejszych jednostek, które idąc z duchem czasu, przygotowały się do skoku cywilizacyjnego.
„Gmina Radomyśl Wielki jest w posiadaniu 8 bezpiecznych podpisów elektronicznych. Niestety, możliwość używania tych podpisów pomimo szumu medialnego w tej sprawie jest jeszcze dość ograniczona, choć trzeba przyznać, że sytuacja zmienia się na lepsze. Urządzenia umożliwiające składanie kwalifikowanych podpisów elektronicznych zostały zakupione również do znajdujących się na terenie gminy pięciu publicznych punktów dostępu do Internetu” – wyjaśnia Stanisław Lonczak, zastępca burmistrza Miasta i Gminy Radomyśl Wielki: „Jesteśmy przygotowani również do wydawania niekwalifikowanych certyfikatów (własne Lokalne Centrum Certyfikacji) zarówno mieszkańcom naszej gminy, jak również innym podmiotom i osobom, o ile wykażą, że uzyskanie takiego certyfikatu jest im potrzebne – np. w razie konieczności załatwiania spraw w naszym urzędzie nie tylko przez wybranych posiadaczy (drogich) kwalifikowanych podpisów elektronicznych. Uregulowania prawne dotyczące podpisu elektronicznego nie są jednoznaczne, co nie sprzyja szerzeniu idei społeczeństwa informacyjnego zarówno na terenie naszej gminy, jak i całego kraju”.
Teraz trzeba zrobić tylko mały krok do przodu – krok prawny. Tym bardziej że kwalifikowane centra certyfikacji nie traktują lokalnych czy regionalnych centrów certyfikacji jako konkurencji.
„Przede wszystkim działamy w nieco innych segmentach rynku. Wydajemy certyfikaty kwalifikowane, certyfikaty zaś wydawane przez urzędy to tzw. certyfikaty niekwalifikowane. Krajowa Izba Rozliczeniowa traktuje certyfikat niekwalifikowany jako wartość dodaną, którą nasi klienci otrzymują bezpłatnie w ramach zestawu z podpisem elektronicznym Szafir” – wyjaśnia Elżbieta Włodarczyk, dyrektor Działu Usług Certyfikacyjnych KIR. Co istotne: ze względu na moc prawną certyfikatów niekwalifikowanych petenci nie będą mogli ich wykorzystać do kontaktów z ZUS czy przesyłania deklaracji podatkowych drogą elektroniczną. Mają one jedynie zastosowanie w kontaktach z danym urzędem czy też grupą urzędów. Z tego też powodu dobrym rozwiązaniem dla regionalnych centrów certyfikacji może być współpraca z podmiotem, który wydaje certyfikaty kwalifikowane. Wówczas petent za pośrednictwem urzędu otrzymywałby certyfikat, który wykorzystałby w kontaktach z urzędem i z innymi podmiotami.
Podpis elektroniczny ma służyć upowszechnianiu idei elektronicznej administracji i umożliwić załatwianie spraw urzędowych w sposób jak najmniej uciążliwy dla obywatela. Powstaje pytanie, co tak naprawdę ze spraw urzędowych można załatwić, posługując się certyfikatem niekwalifikowanym? Niektóre jednostki administracji publicznej próbują tą kwestię rozwiązać poprzez umowy cywilnoprawne pomiędzy urzędem (jako wystawcą certyfikatu) a osobą zainteresowaną pozyskaniem certyfikatu. Okazuje się, że i w tym przypadku sprawa nie jest jednoznaczna – co więcej: istnieją różne interpretacje. Wydaje się jednak, że jest to obecnie najlepsze rozwiązanie, jeżeli e-administracja ma się stać powszechna i dostępna dla wszystkich.
Zobacz część I artykułu „Centra certyfikacji – jak rozwiązać problem” >>>
Więcej informacji na ten temat znajdą Państwo TUTAJ >>>