Polemika - Unizeto o podpisie elektronicznym

2013-04-09 00:00:00 +0100


Poniżej publikuję w całości odpowiedź Tomasza Litarowicza z Unizeto na mój artykuł sprzed miesiąca, będący z kolei komentarzem do artykułu p. Litarowicza w Computerworldzie. Artykuł dostałem w postaci pliku PDF, który jest załączony na końcu. Samą treść przekleiłem poniżej dla zwiększenia czytelności. Od razu odpowiem — panie Tomaszu, pisze Pan, że “dostępne rozwiązanie [czyli podpis kwalifikowany] gwarantuje proste zastosowanie o czym świadczyć może niniejszy, podpisany dokument PDF”. Ja się nadal z tym nie zgadzam i mogę to pokazać używając pańskiego PDF — dlaczego mój Adobe Reader pokazuje podpis cyfrowy pod tym dokumentem jako “niezaufany”? I dlaczego analogiczne PDF, które otrzymuję od Multibanku weryfikują się poprawnie? Obaj wiemy dlaczego tak jest :)

Niemniej jednak bardzo się cieszę, że w ogóle ktoś jeszcze chce dyskutować na temat podpisu elektronicznego w Europie, bo wygląda na to, że rozpoczęcie prac nad eIDAS przez Komisję Europejską stało się doskonałym pretekstem dla nas wszystkich do przeniesienia dyskusji z forum publicznego na hermetyczne fora eksperckie. Co rokuje tym, że tak gdzieś ok. 2018, jak KE już skończy prace i konsultacje, zobaczymy to samo co w 1999 roku :)

W artykule pt. „Rosnąca popularność podpisu elektronicznego” wskazuje Pan w mojej wypowiedzi dla magazynu Computerworld na nadużycie semantyczne. Taka opinia wynika z błędnego odczytania komentarza. Nie próbuję w nim utożsamiać kwalifikowanego podpisu elektronicznego z całym rynkiem e-podpisu. Pokazuję jedynie liczbę wystawionych certyfikatów kwalifikowanych jako wskazanie konkretnych danych, które świadczą, że to minimum jeśli chodzi o wykorzystanie narzędzi e-identyfikacji w Polsce. Natomiast łącznie po zliczeniu certyfikatów niekwalifikowanych skala ta jest oczywiście większa („Obecnie wyłącznie z tzw. bezpiecznego e-podpisu korzysta ponad 260 tys. polskich podmiotów…”). Brak jednak konkretnych danych liczbowych, które można w tym zakresie podać. Stąd też jako minimum pokazuję właśnie liczbę certyfikatów kwalifikowanych. W dalszej części tekstu wskazuje Pan na większą skalę wzrostu ilości profili zaufanych ePUAP, których od maja 2011 r. założono ok. 110 tys. Należy wspomnieć, że mówimy tutaj o rozwiązaniu całkowicie bezpłatnym i w tym przypadku liczba ta również nie wynika z dobrowolnej chęci jej użytkowników. Są to głównie pracownicy administracji publicznej, wykorzystujący ePUAP do wymiany wewnętrznych informacji oraz podmioty zewnętrzne, które również do tego zobowiązano na poziomie legislacyjnym. Poza kwestią oceny wypowiedzi cieszę się, że podjął Pan temat popularności podpisu elektronicznego, ponieważ od lat powtarza się w naszym kraju wiele opinii, jak ta zaprezentowana przez Pana, że jest to narzędzie uciążliwe i nieskuteczne. Czy mamy obecnie rozwiązania skuteczniejsze i mniej uciążliwe? Jeżeli takie istnieją, to dlaczego z nich także nikt nie chce korzystać? Wciąż mała popularność podpisu elektronicznego w naszym kraju związana jest w dużej mierze z barierami przed cyfryzacją formalności w ogóle. Możemy to obserwować na wielu płaszczyznach, tak w biznesie, jak i w administracji. Nawet sądy administracyjne broniły się przed wprowadzeniem podpisu elektronicznego do kontaktów zewnętrznych, jednak ostatnie orzeczenie NSA wskazało na niepoprawność takiego podejścia. Tymczasem chociażby dyskusja tocząca się na szczeblu Unii Europejskiej wokół projektu nowej dyrektywy eIDAS pokazuje, że rozwiązania wykorzystywane w Polsce znajdują poparcie ekspertów i są kierunkiem, w którym chce podążać całe UE. Bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem, zapewnia obecnie najwyższy poziom wiarygodności jeśli chodzi o technologie wykorzystywane w tym zakresie. Nie ma na rynku innego narzędzia, które gwarantuje pełny poziom niezaprzeczalności i integralności na poziomie takim, jaki daje bezpieczny podpis elektroniczny. Infrastruktura klucza publicznego (PKI) jest cały czas rozwijana i chociażby samo Unizeto Technologies pracuje nad dalszym ułatwianiem jej wykorzystywania. Jednym z takich rozwiązań jest nasza aplikacja w chmurze, którą wymienił Pan w tekście – WebNotarius. Posiadamy także rozwiązania spełniające ideę podpisu zaawansowanego (certyfikaty ID), które są proste i intuicyjne w użytkowaniu. Współpraca z rozpoznawalnością podpisu elektronicznego w dokumentach PDF, o której Pan wspomina, jest także możliwa na poziomie kwalifikowanego podpisu elektronicznego. Dostępne rozwiązanie gwarantuje proste zastosowanie o czym świadczyć może niniejszy, podpisany dokument PDF. Patrząc na powyższe fakty, należy również wskazać, że cały czas rozmawiamy o narzędziach. Zarówno bezpieczny podpis elektroniczny jak również zaufany profil (oraz inne rozwiązania, które się pojawiały na rynku w ostatnim czasie) to tylko narzędzia wymagające kompleksowego otoczenia. Bez pełnego workflow oraz zmian w procedurach i w podejściu do przetwarzania danych wspomniane instrumenty nie pomogą nam osiągnąć „cyfrowej rewolucji”, do której wszyscy dążymy. Unizeto Technologies oferuje pełny zestaw narzędzi od takich, które stawiają na prostotę działania po takie, które oferują najwyższy poziom wiarygodności i pełną ochronę interesów wszystkich stron uczestniczących w procesie obiegu podpisanego dokumentu (nie tylko strony administracji publicznej, jak to ma miejsce w przypadku profilu zaufanego). Bezpieczny podpis elektroniczny weryfikowany certyfikatem kwalifikowanym, na co wskazuje również Unia Europejska, jest narzędziem docelowym dla kontaktów z administracją publiczną, gwarantującym najwyższy poziom wiarygodności. Dlaczego w takim razie nadal skupiamy się na poszukiwaniu „nowego” rozwiązania, a nie rozmawiamy o tym, w jaki sposób spopularyzować wykorzystywanie e-podpisu wśród przedsiębiorców i instytucji?