Szybki rozwój elektroniki i informatyki w ciągu ostatniej dekady wywarł znaczny wpływ na nasze życie. Jest on czynnikiem i bodźcem rozwoju gozpodarczego społeczeństw i państw. Komputery docierają w każdą dziedzinę życia ludzkiego i powszechna informatyzacja podnosi nam poprzeczkę i zmusza do przestawienia się na nowe standardy myślenia, które nieuchronnie prowadzi nas do przemiany w społeczeństwo informatyczne. Wiedza z tej dziedziny jest obecnie szczególnie istotna, gdyż tempo rewolucji informatycznej i technicznej przyspiesza i tylko śledząc i ucząc się nowych technologii możemy utrzymać się na powierzchni i być liderem w nowoczesnym świecie zmian.
Problematyka związana z jakością usług podpisów elektronicznych, a co za tym idzie, bezpieczeństwa obrotu za pośrednictwem Internetu, są na tyle istotne, że stały się przedmiotem prac legislacyjnych. To nejlepszy dowód, że silnie związaliśmy się z nowoczesnymi technologiami. Mają one na celu zrównanie prawne podpisu elektronicznego z podpisem własnoręcznym oraz wytyczają normy regulujące działalność urzędów certyfikacji. Prawne regulacje elektronicznego podpisu istnieją już w wielu krajach, m. in. USA, Czechach, Wielkiej Brytanii, Irlandii. Kraje Unii Europejskiej były zobowiązane unormować swoje prawo dotyczące podpisu elektronicznego już do połowy lipca 2001 roku. W międzynarodowych regulacjach główny nacisk położony jest na szeroki katalog technologii podpisów, w rzetelne procedury autoryzacji i kontroli składania oświadczeń woli w drodze elektronicznej, ochrona konsumentów, ochrona danych bezpieczeństwo prawne obrotu handlowego, regulacje prawne rynku poświadczania autentyczności podpisu elektronicznego oraz bardzo wysoki standard tychże usług.
Podpis elektroniczny – dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są sensownie powiązane, mają zastosowanie w identyfikacji konkretnej osoby składającej p. e. Możemy nim podpisywać pocztę email lub inne dokumenty mulimedialne. Dzięki stosowaniu podpisu elektronicznego przesyłane dokumenty elektroniczne docierają do adresatów w stanie nieknietym i pierwotnym. Nawet przypadkowa zmiana w treści przesyłki jest wskazywana przez komputer adresata. Zerknijmy na problematyke podpisu elektronicznego od strony legislacyjnej.
Dnia 11 października 2001 Prezydent Rzeczypospolitej Polskiej sygnował ustawę o podpisie elektronicznym sposobem dotychczas stosowanym oraz elektronicznie. Podpis elektroniczny będzie zrównany prawnie z własnoręcznym. Ustawa z dnia 18 września 2001 o p e. na mówi, że w obrocie prawnym będzie mógł być stosowany każdy rodzaj podpisów elektronicznych. Jednak kwalifikowana postać bezpiecznego podpisu elektronicznego będzie mieć charakter równorzędny z podpisem własnoręcznym. Stosowne zmiany w kodeksie cywilnym przewidują, że elektroniczne oświadczenia woli opatrzone bezpiecznym podpisem elektronicznym kontrolowanym przy pomocy kwalifikowanego certyfikatu są równoważne zachowaniu formy pisemnej z podpisem własnoręcznym. Sutki prawne wywoła jednak wyłącznie podpis złożony w czasie ważności certyfikatu. Dlatego też wszyscy uczestnicy obrotu mogą i powinni sprawdzić ważność certyfikatu strony przeciwnej (co nie wyłącza ryzyka związanego z ewentualnym cofnięciem ważności certyfikatu). Ustawa dopuszcza również zwykły podpis elektroniczny, który nie jest równoważny własnoręcznemu, lecz będzie stanowił dowód podległy swobodnej ocenie sądów. Za Dyrektywą 1999/93/EC ustawa mówi, że zwykłemu p. e. nie będzie można odmówić ważności oraz skuteczności wyłącznie z uwagi na jego elektroniczną postać. Jako osobną technikę idetnyfikacji i podziału wprowadzono znakowanie czasowe zrównane z formą daty pewnej. Ten rodzaj podpisu będzie miał ogromne znaczenie dowodowe, gdyż bezpieczny podpis elektroniczny jest ważny tylko wówczas gdy został złożony w okresie ważności certyfikatu, o czym należy pamiętać.
Podpis elektroniczny są to dane w postaci cyfrowej, które wraz z innymi informacjami, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Przyjęte solucje bazują na systemie domniemań prawnych. W odniesieniu do bezpiecznych podpisów elektronicznych zapisano dwa domniemania: dotyczące osoby określonej w certyfikacie jako zamieżającej złożyć podpis elektroniczny oraz domniemanie autenyczności znakowania czasem. Znakowanie czasowe przez kwalifikowany podmiot świadczący usługi certyfikacyjne powoduje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu Cywilnego. Domniemanie to oznacza że p. e. znakowany czasem przez kwalifikowany podmiot udzielający usługi certyfikacyjne został złożony nie później niż w momencie dokonywania tej usługi. Domniemanie to jest wzruszalne i dopuszcza przeciwdowód (np. w przypadku fałszerstwa).
Bezpieczny podpis elektroniczny musi być przyporządkowany wyłącznie do (jednej) osoby fizycznej składającej podpis. Powinien być sporządzany za pomocą podlegających wyłącznej kontroli tej osoby bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu. Musi być powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych będzie rozpoznawalna. Podpisy elektroniczne będą mogły posiadać zarówno osoby fizyczne, jak i prawne. W tym ostatnim przypadku posługiwać się nimi będzie mogła wyłącznie oznaczona osoba fizyczna. Projekt nie daje innej możliwości elektronicznego podpisu osób prawnych a także wyłącza podpis grupy osób. Jak się wydaje możliwe technologicznie i prawnie będzie wielokrotne podpisanie dokumentu elektronicznego przez poszczególne osoby fizyczne. Osoba fizyczna może złożyć podpis elektroniczny w imieniu osoby prawnej, innej osoby fizycznej lub jednostki organizacyjnej nie posiadającej osobowości prawnej. Zmiana po stronie osoby reprezentującej firmę powodować będzie konieczność unieważnienia poprzedniego i wydania nowego podpisu. Ponieważ podobnie jak w przypadku kart płatniczych trudno całkowicie wykluczyć pozyskanie karty z kluczem prywatnym oraz wyłudzenia PIN-ów pamiętać należy, że ryzyko dokonywanych czynności obciążać będzie właściciela. Zasadniczo odpowiedzialność wystawcy certyfikatu ograniczona będzie do sytuacji, gdy dane w certyfikacie będą niezgodne z prawdą.
Ustawa o podpisie elektronicznym zawiera liczne przepisy o charakterze administracyjnym dotyczącymi infrastruktury certyfikjuącej. Jedynie działalność w charakterze kwalifikowanego podmiotu certyfikującego będzie podlegać wpisowi do rejestru podmiotów kwalifikowanych i przed rozpoczęciem działalności wymagne bedzię przeprowadzenie obligatoryjnej kontroli. Ustawa nie przewiduje dobrowolnej akredytacji wobec podmiotów znajdyjących się poza kręgiem podmiotów kwalifikowanych. Certyfikat wydany przez podmiot świadczący usługi certyfikacyjne, niemający siedziby na terytorium RP oraz nieświadczący usług na jej terytorium, może zostać potraktowany pod względem prawnym na równi z kwalifikowanymi certyfikatami wydanymi przez podmiot certyfikujący, mający siedzibę lub świadczący usługi w naszym kraju pod warunkiem uzyskania akredytacji. Dopuszczalne będzie gwarantowanie przyjęcia odpowiedzialności przez podmiot polski za działalność certyfikacyjną podmiotu zagranicznego. Uznanie polskiego podpisu elektronicznego w innych krajach zależeć będzie z zasady od podpisania stosownych umów.
Przepisy ustawy zostały utworzone i sprecyzowane w sposób obojętny technologicznie. Stąd ważkie znaczenie będą miały drobiazgowe rozwiązania przepisów rozporządzeń wykonawczych do ustawy, które określą wymogi jakie muszą spełniać zabezpieczone urządzenia służące złożeniu lub weryfikacji podpisów elektronicznych. W zyciu codziennym od treści rozporządzeń zależeć będzie dopasowanie starych lub opracowanie nowych aplikacji. Od rozporządzeń zależne będzie także to czy nośnikiem bezpiecznego podpisu będzie karta procesorowa czy również dyskietka oraz jakie warunki będą musiały być zachowane dla złożenia podpisu z pomocą komputera, telefonu komórkowego czy palmtopa. Dozwolone będą rozwiązania inne niż najbardziej rozpowszechniony obecnie i gotowy do stosowania podpis cyfrowy. Oprócz podpisów opartych na kryptografii obecna ustawa umożliwi wykorzystanie rozwiązań biometrycznych lub innych które powstaną w przyszłości. Wydanie rozporządzeń wykonujących przepisy ustawy o podpisie elektronicznym może, ale nie musi nastąpić zanim wejdzie w życie nowe prawo.
Najistotniejszym celem i zadaniem ustawy jest utworzenie regulacji prawnych ważności podpisu elektronicznego oraz uznanie ich za wiążący dowód zaistnienia umowy. Od momentu zaistnienia podpisu elektronicznego w polskim systemie prawnym, będzie możliwe przeprowadzanie transakcji wyłącznie za pośrednicztwem internetu. Możemy sobie wyobrazić ubezpieczenie samochodu przez internet. Taka może być niedaleka przyszłość. Klient wypełnia na stronie w przeglądarc formularz i otrzymuje ofertę z opłatami i propozycami składek. Następnie wybiera interesującą go polisę, składa podpis elektroniczny i otrzymuje podpisaną umowę, oczywiście również w postaci elektronicznej, płaci pierwszą składkę, używając znów podpisu elektronicznego. Dziś w Internecie można jedynie uzyskać informację o ofertach towarzystw ubezpieczeniowych i wypełnić formularz, dzięki któremu agent ma możliwość wcześniejszego przygotowania umowy. Papierowe dokumenty wciąż muszą istnieć mimo ogromnych możliwości jakie daje nam największa sieć na świecie - internet.
Obecnie zdrgustowanie i niesmak właścicieli firm sprzedających produkty lub usługi za pośrednictwem Sieci jest w pełni uzasadnione. Internetowi dowcipnisie nie tracą czasu, częstowpisują nieprawdziwe dane i znaczna część transakcji nie jest finalizowana. W przyszłości nie będzie miejsca na takie sytuacje Kupujący który złoży zamówienie potwierdzone elektronicznym podpisem nie będzie miał możliwości wyparciacsię zawarcia umowy. Zagrożone będzie to również sankcją karną.
Jeżeli chcemy sprawdzić, czy certyfikat wykorzystywany do złożenia podpisu jest ważny musimy dokonać weryfikacji. W tym celu wchodzimy na serwis internetowy centrum certyfikacji i sprawdzamy czy certyfikat użyty do złożenia podpisu znajduje się na liście certyfikatów unieważnionych . Pozytywny wynik weryfikacji podpisu elektronicznego daje nam pewność, że dokument nie został zmieniony od momentu jego podpisania. W takiej sytuacji uzyskujemy również jednoznaczną informację o tym, kto podpisał dokument.
Bardzo istotny jest także fakt, że ustawy o p. e. są całkowicie nie zahamowane technologicznie i nie ograniczają w żaden sposób rozwiązań, które będą wspierać zastosowanie podpisu elektronicznego. W wyniku zastosowania takich rozwiązań nie trzeba będzie zmieniać istniejących norm prawnych w przypadku dalszego rozwoju technologii który jest nieunikniony.
Przeczytaj podobne teksty
Czas czytania: 8 minut
Treść zweryfikowana i sprawdzona
Zgodnie z misją, Redakcja serwisu dokłada wszelkich starań, aby dostarczać rzetelne i sprawdzone treści edukacyjne.
Dodatkowe oznaczenie "Sprawdzona treść" wskazuje, że dany materiał został zweryfikowany przez Redakcję lub ekspertów współpracujących z serwisem.
Weryfikacja tekstu odbywa się na następujących poziomach:
1. Sprawdzenie tekstu pod kątem ewentualnych błędów ortograficznych, stylistycznych, interpunkcyjnych lub innych.
2. Weryfikacja tekstu pod kątem błędów rzeczowych.
3. Sprawdzenie materiału pod kątem ich aktualności.
Dodatkowe oznaczenie "Sprawdzona treść" wskazuje, że dany materiał został zweryfikowany przez Redakcję lub ekspertów współpracujących z serwisem.
Weryfikacja tekstu odbywa się na następujących poziomach:
1. Sprawdzenie tekstu pod kątem ewentualnych błędów ortograficznych, stylistycznych, interpunkcyjnych lub innych.
2. Weryfikacja tekstu pod kątem błędów rzeczowych.
3. Sprawdzenie materiału pod kątem ich aktualności.