Podpis elektroniczny vs. „profil zaufany ePUAP”

Powszechne jest obecnie przekonanie, iż bezpieczny podpis elektroniczny to przywilej dla bogatych. Prawdą jest fakt, że w pierwszej dekadzie dwudziestego pierwszego wieku, podpis elektroniczny był bardzo drogim narzędziem, a przeciętny obywatel nie widział uzasadnienia posiadania tak drogiego gadżetu, zwłaszcza, że korzyści płynące z posiadania podpisu elektronicznego były wówczas bardzo ograniczone w porównaniu do dzisiejszych możliwości. Dziś podpis elektroniczny to jednorazowy wydatek rzędu 300zł, który obejmuje koszt karty kryptograficznej, koszt czytnika kart kryptograficznych, koszty aktywowania podpisu, koszt kwalifikowanego certyfikatu klucza publicznego ważnego rok czasu, jak również koszt specjalistycznego oprogramowania zawartego w pakiecie. Certyfikat kwalifikowany posiada ważność ograniczoną do jednego roku lub dwóch lat, w zależności od wyboru dokonanego przez użytkownika. Po upływie terminu ważności certyfikat kwalifikowany powinien zostać odnowiony aby umożliwić użytkownikowi dalsze korzystanie z podpisu elektronicznego. Koszt odnowienia certyfikatu kwalifikowanego na kolejny rok czasu to na dziś dzień wydatek rzędu 100zł.

Kolejnym dziś panującym przekonaniem, które zniechęca wiele osób do nabycia bezpiecznego podpisu elektronicznego to fakt, że posiadanie tak zwanego „profilu zaufanego”, które jest zupełnie darmowe, może w pełni, a zarazem bezpiecznie, zastąpić podpis elektroniczny.  Przekonanie to, jest tylko w małej części prawdziwe. Profil zaufany może owszem częściowo zastąpić podpis elektroniczny, lecz tylko w sytuacjach związanych z korzystaniem z portali administracji publicznej. W żadnym stopniu podpis elektroniczny nie może być zastąpiony w innych przypadkach, a w szczególności jeżeli chodzi o podpisywanie dokumentów w formie elektronicznej, bądź ich znakowanie czasem. Poza tym, w przeciwieństwie do podpisu elektronicznego, który jest w 100% bezpieczny i praktycznie niemożliwy do podrobienia, jest należycie zabezpieczony przed użyciem przez osoby niepowołane, swoją drogą tak zwany profil zaufany, okazuje się iż bezpieczny wcale nie jest, ponieważ każdy komu uda się przejąć kontrolę nad skrzynką mailową użytkownika profilu zaufanego, może zacząć się nielegalnie podszywać pod posiadacza profilu zaufanego i zacząć w jego imieniu kontaktować się z różnymi urzędami, czego konsekwencje ponosi użytkownik profilu. Podczas gdy klucz prywatny podpisu elektronicznego, który służy do samego składania podpisu, jest zapisany na karcie kryptograficznej w sposób niemożliwy do jego skopiowania stamtąd, a dostęp do samej karty chroniony jest kodem PIN, to w przypadku profilu zaufanego, jedynym zabezpieczeniem jest hasło użytkownika profilu, które może, w przypadku jego zapomnienia, zostać ponownie wysłane na adres mailowy podany podczas procedury tworzenia profilu zaufanego, w więc idzie za tym wniosek, iż profil zaufany nie jest w pełni bezpieczny. Zresztą przyznaje się do tego sam twórca bezpiecznego profilu ePUAP…

 

 

Reklamy

Podpis elektroniczny w Polsce

Początki podpisu elektronicznego sięgają końca dekady lat siedemdziesiątych ubiegłego wieku. W roku 1978 zostaje opracowana teoria kryptograficznego systemu klucza publicznego, na której w praktyce bazuje dzisiejszy podpis elektroniczny. Niemal 10 lat później powstaje pierwszy standard klucza publicznego, znany do dziś jako X.509. W roku 1995 zostaje założone pierwsze na świecie centrum certyfikacji, które 4 lata później zostaje zakupione przez korporację Verisign, jeden ze światowych potentatów świadczących usługi certyfikacyjne.

Podpis elektroniczny posiada szeroki wachlarz podstaw prawnych. Pierwsze z nich sięgają roku 1995, w którym to zostaje uchwalona pierwsza na świecie ustawa prawna dotycząca podpisu elektronicznego. Rok później powstaje pierwsze w Europie centrum certyfikacji. W roku 1997 zostają natomiast uchwalone ustawy o podpisie elektronicznym we Włoszech oraz w Niemczech. Niedługo potem zostają uchwalone podobne ustawy również w Austrii, Danii, Hiszpanii, Portugalii,  Australii oraz sukcesywnie w wielu innych Państwach. W roku 1998 powstaje pierwsze centrum certyfikacji działające w Polsce. Jest nim firma CERTUM. Kilka lat później, a mianowicie w połowie roku 2001, TP Internet Sp. z o.o. należąca do Telekomunikacji Polskiej S.A, uruchamia centrum certyfikacji Signet. W styczniu 2002 podpis elektroniczny zyskuje moc prawną nawet w Federacji Rosyjskiej. W tym samym roku podpis elektroniczny staje się narzędziem o podstawie prawnej w Chorwacji, Słowacji, Białorusi i na Malcie. W kwietniu 2002 pod nazwą Sigillum powstaje kolejne polskie centrum certyfikacji. Rok później podpis elektroniczny witają Kazachstan i Ukraina.

Rok 2007 przynosi prawdziwą rewolucję w świecie podpisu elektronicznego, w sensie rozpoczęcia państwowych projektów mających na celu stworzenie infrastruktury informatycznej umożliwiającej obywatelom Państw unijnych posługiwanie się podpisem elektronicznym na bardzo szeroką skalę. Chodzi głównie o bezpieczny dostęp do usług administracji publicznej, portale aukcyjne, dostęp do archiwów i repozytoriów stosując podpis elektroniczny. Od roku 2008 jest w Polsce możliwe składanie deklaracji podatkowych stosując podpis elektroniczny. W tym samym roku liczba osób posługujących się w Polsce podpisem elektronicznym sięga dwustu tysięcy użytkowników.

Z roku na rok rośnie zakres spraw, które można załatwić korzystając z podpisu elektronicznego, a ich wachlarz jest obecnie bardzo szeroki. Przykładowo podpis elektroniczny umożliwia zarejestrowanie własnej działalności gospodarczej online w przeciągu kilkunastu minut, bez konieczności udania się osobiście do jakiegokolwiek Urzędu. Aby zdać sobie sprawę z ogromnej ilości spraw, jakie mogą być załatwione stosując podpis elektroniczny, wystarczy odwiedzić kilka portali, które wspierają infrastrukturę podpisu elektronicznego. Dla przykładu wymienię kilka z nich: e-puap.pl, ceidg.gov.pl, e-przetargi.pl