Dwa europejskie raporty o podpisie elektronicznym

2007-12-12 00:00:00 +0000


Niemal równocześnie opublikowane zostały dwa obszerne, zlecone przez Unię Europejską raporty poświęcone stopniowi wdrożenia i interoperacyjności podpisu elektronicznego w Państwach Cżłonkowskich. Pierwszy z nich to Preliminary study on mutual recognition of eSignatures for eGovernment applications opracowany na zlecenie IDABC. Raport powstał na bazie 29 ankiet otrzymanych od Państw Członkowskich (polską ankietę opracowali Jerzy Pejaś, Andrzej Ruciński i Włodzimierz Chocianowicz z Politechniki Szczecińskiej i Unizeto).

Raport jest bardzo obszerny i dokumentuje przypadki z wielu krajów. Na ich podstawie autorzy wysnuwają następujące wnioski (uproszczone i skrócone):

  1. wszystkie kraje wdrożyły jakieś rozwiązania związane z podpisem elektronicznym,
  2. tylko w dwóch (Estonii i Danii) rozwiązania prawne, organizacyjne i techniczne są spójne - reszta krajów jest na etapie "wychodzenia z chaosu tworzonych naprędce rozwiązań" ("still recovering from a legacy of ad hoc solutions") i podejmowania prób harmonizacji; komentarz: faktem jest, że rozwiązanie estońskie jest kompletne i dość spójne, począwszy od powszechnie wydawanych dowodów elektronicznych (e-ID), po istniejący od dawna portal dla dokumentów elektronicznych (DigiDoc)
  3. państwa na razie skupiają wysiłki bardziej na zapewnieniu interoperacyjności na skalę krajową niż międzynarodową,
  4. "kraje członkowskie w znaczącym (i być może przesadnym) stopniu wprowadziły dopuszczalne przez Dyrektywie regulacje i dodatkowe wymagania dla zastosowania podpisu w administracji" - autorzy wskazują, że wszystkie kraje dopuszczają tylko lokalne, akredytowane centra certyfikacji i w niewielkim stopniu uwzględniają istnienie centrów w innych krajach </ol> Autorzy zwracają więc uwagę na praktyczny brak interoperacyjności podpisu elektronicznego w skalu Unii Europejskiej (i trudno się dziwić, skoro brak jej nawet na skalę krajową). Jako rozwiązanie postulują stworzenie centralnego, europejskiego urzędu zajmującego się wzajemną uznawalnością certyfikatów między Państwami Członkowskimi. Drugi raport został Study on the standardisation aspects of eSignature opracowany na zlecenie DG INFSO. Skupia się on głównie na standardyzacyjnym chaosie, który polega między innymi na działaniu wielu ciał produkujących szereg standardów, z których część ma charakter standardów i jest delegowana w legislacji (część ETSI), część nie jest delegowana (pozostałe ETSI) a część nie ma charakteru standardów i nie jest delegowana (CWA). Według autorów, taka sytuacja "spowodowała sporo zamieszania na rynku". Podsumowując, obydwa raporty są bardzo bogatym w fakty opisem sytuacji podpisu elektronicznego w Unii w 2007 roku. Z pierszego wynika że jest chaos. Drugi stwierdza to samo, ale tłumaczy to błędną legislacją i podnosi liczne zalecenia dla biurokratów, by te problemy zlikwidować. Na zakończenie pozwolę sobie zacytować jedno zdanie z drugiego raportu (str. 38), które powinno być kluczowym wnioskiem z obydwu: "It is clear that the demand for PKI deployment and faster development of the electronic signatures market cannot be created by legislation ("Jasne jest, że popyt na wdrożenia PKI i szybszy rozwój rynku podpisu elektronicznego nie może być kreowany przez ustawy")