Aktualności podpisu elektronicznego
25-09-2008 14:57
Wirtualny autograf
Miał być lekarstwem na internetowe wyłudzenia i oszustwa. Miał usprawniać obsługę klienta, oszczędzać czas i pieniądze. Jednak, jak dotąd, podpis elektroniczny wciąż czeka na danie mu szansy.
Siedem lat temu ówczesny prezydent RP oficjalnie jako pierwszy podpisał się w formie elektronicznej. Uroczystość odbyła się w obecności ekip telewizyjnych, radiowych, w błyskach fleszy, przy szerokich uśmiechach zebranych. Do dziś fachowcy z branży IT zastanawiają się, czy nie była to typowa marketingowa hucpa.
Zgodny z odręcznym
Zgodnie z art. 3 pkt 1 ustawy z 18 września 2001 r, podpis elektroniczny (PE) to dane w postaci elektronicznej, które – wraz z innymi, do jakich zostały dołączone lub z jakimi są logicznie powiązane – służą do identyfikacji osoby go składającej.
Jest to ujednolicona i prawnie zatwierdzona forma uwierzytelniania w sieci. To sposób autoryzacji w procesie elektronicznej wymiany informacji, dokumentów oraz oświadczeń woli między użytkownikami Internetu. W myśl ustawy bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie osobie go składającej, sporządzony za pomocą podlegających wyłącznej jej kontroli bezpiecznych urządzeń i danych służących do jego składania. Jest przy tym powiązany z danymi, do których został dołączony – i to tak, że jakakolwiek późniejsza ich zmiana jest rozpoznawalna.
Dane w postaci elektronicznej opatrzone bezpiecznym PE, złożonym i weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi. Warto przy tym wiedzieć, że funkcjonują także certyfikaty niekwalifikowane, tzw. komercyjne. Identyfikują one tylko określoną osobę w Internecie. Potwierdzają tożsamość właściciela, bo zawierają jego imię i nazwisko oraz adres poczty elektronicznej. Za pomocą tego certyfikatu możliwe jest podpisywanie i szyfrowanie korespondencji elektronicznej oraz plików. W świetle prawa nie jest on jednak równoważny podpisowi własnoręcznemu.
Łatwa instalacja
Certyfikaty zgodne z ustawą mogą wydawać tylko kwalifikowane centra wpisane do rejestru Kwalifikowanych Podmiotów Świadczących Usługi Certyfikacyjne, prowadzonego przez Ministerstwo Gospodarki. Czyli: Powszechne Centrum Certyfikacji (Unizeto Technologies SA), Sigillum Polskie Centrum Certyfikacji Elektronicznej (Polska Wytwórnia Papierów Wartościowych SA) i Szafir Centrum Obsługi Podpisu Elektronicznego (Krajowa Izba Rozliczeniowa SA). Nie ma przy tym żadnych barier technologicznych. Klient dostaje hasło, kartę kryptograficzną, jej czytnik i płytę instalacyjną z oprogramowaniem. Instalacja jest przy tym bardzo prosta.
Równie prosta jest zasada działania podpisu elektronicznego. W momencie podpisywania dokumentu, system prosi o umieszczenie w czytniku karty kryptograficznej z zapisanym na niej certyfikatem i podanie kodu PIN. Dane certyfikatu zostają dołączone do podpisywanego dokumentu i przesłane do ośrodka certyfikującego w celu zweryfikowania poprawności certyfikatu. I wszystko byłoby pięknie, gdyby nie to, że mamy trzy centra certyfikacyjne i trzy standardy. PE nabyty w jednym banku nie działa w drugim. I odwrotnie.
– Wszyscy dostawcy mają do ściągnięcia aplikacje pozwalające na wzajemną komunikację – wyjaśnia Elżbieta Włodarczyk, dyrektor departamentu usług certyfikacyjnych Krajowej Izby Rozliczeniowej SA.
– Ale to nie jest dobre rozwiązanie – podkreśla Remigiusz Kaszubski, dyrektor zespołu systemu płatniczego i bankowości elektronicznej w Związku Banków Polskich. – Musi obowiązywać jeden standard.
Szybko i bezpiecznie
Dzięki kwalifikowanemu podpisowi elektronicznemu można zaoszczędzić czas i pieniądze. Eliminuje on bowiem fizyczny obieg dokumentów, wiele kontaktów bezpośrednich, zapewniając w ten sposób szybszą obsługę. Dokumenty są archiwizowane w postaci elektronicznej, zmniejsza się liczba wysyłanych przesyłek tradycyjnych, zwłaszcza poleconych. Natychmiast można też weryfikować upoważnienia finansowe.
– Jeśli faktura jest podpisana i przesłana elektronicznie, nie trzeba przesyłać dokumentu na papierze – przypomina Sławomir Szkubel, dyrektor Departamentu Bankowości Korporacyjnej Banku Ochrony Środowiska SA.
– Wprowadzenie podpisu elektronicznego daje bankowi możliwości szerszej współpracy z klientami na podstawie rozmaitych rozwiązań bankowości elektronicznej – dodaje Włodzimierz Kiciński, prezes Nordea Bank. Chodzi o skrócenie kontaktu klientów z bankiem, uproszczenie procedur i możliwości inicjowania, przeprowadzania i rozliczania transakcji elektronicznych.
Instytucjom finansowym zależy na zmniejszaniu kosztów transakcyjnych, przyspieszaniu szybkości operacji i ich bezpieczeństwie. Wszystko to ułatwi pozyskiwanie nowych klientów. Podpis elektroniczny to rozwiązanie bezpieczne, szybkie, tanie i ekologiczne. Jest nawet bardziej bezpieczny niż odręczny, który można przecież podrobić. Tu zaś sposób autoryzacji praktycznie wyklucza możliwość wykonania przelewu przez osobę nieuprawnioną. Transfer odbywa się w czasie rzeczywistym. Na razie podpis elektroniczny nie przyspiesza rozliczeń. Jednakże w niedalekiej przyszłości to się zmieni. Jeszcze nie tak dawno pieniądze szły z konta na konto około dwóch tygodni. Obecnie zajmuje to kilka do kilkunastu godzin. Ale dziś nas to już nie zadowala.
Autor: Mieczysław T. Starkowski
Wirtualny autograf
Miał być lekarstwem na internetowe wyłudzenia i oszustwa. Miał usprawniać obsługę klienta, oszczędzać czas i pieniądze. Jednak, jak dotąd, podpis elektroniczny wciąż czeka na danie mu szansy.
Siedem lat temu ówczesny prezydent RP oficjalnie jako pierwszy podpisał się w formie elektronicznej. Uroczystość odbyła się w obecności ekip telewizyjnych, radiowych, w błyskach fleszy, przy szerokich uśmiechach zebranych. Do dziś fachowcy z branży IT zastanawiają się, czy nie była to typowa marketingowa hucpa.
Zgodny z odręcznym
Zgodnie z art. 3 pkt 1 ustawy z 18 września 2001 r, podpis elektroniczny (PE) to dane w postaci elektronicznej, które – wraz z innymi, do jakich zostały dołączone lub z jakimi są logicznie powiązane – służą do identyfikacji osoby go składającej.
Jest to ujednolicona i prawnie zatwierdzona forma uwierzytelniania w sieci. To sposób autoryzacji w procesie elektronicznej wymiany informacji, dokumentów oraz oświadczeń woli między użytkownikami Internetu. W myśl ustawy bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie osobie go składającej, sporządzony za pomocą podlegających wyłącznej jej kontroli bezpiecznych urządzeń i danych służących do jego składania. Jest przy tym powiązany z danymi, do których został dołączony – i to tak, że jakakolwiek późniejsza ich zmiana jest rozpoznawalna.
Dane w postaci elektronicznej opatrzone bezpiecznym PE, złożonym i weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi. Warto przy tym wiedzieć, że funkcjonują także certyfikaty niekwalifikowane, tzw. komercyjne. Identyfikują one tylko określoną osobę w Internecie. Potwierdzają tożsamość właściciela, bo zawierają jego imię i nazwisko oraz adres poczty elektronicznej. Za pomocą tego certyfikatu możliwe jest podpisywanie i szyfrowanie korespondencji elektronicznej oraz plików. W świetle prawa nie jest on jednak równoważny podpisowi własnoręcznemu.
Łatwa instalacja
Certyfikaty zgodne z ustawą mogą wydawać tylko kwalifikowane centra wpisane do rejestru Kwalifikowanych Podmiotów Świadczących Usługi Certyfikacyjne, prowadzonego przez Ministerstwo Gospodarki. Czyli: Powszechne Centrum Certyfikacji (Unizeto Technologies SA), Sigillum Polskie Centrum Certyfikacji Elektronicznej (Polska Wytwórnia Papierów Wartościowych SA) i Szafir Centrum Obsługi Podpisu Elektronicznego (Krajowa Izba Rozliczeniowa SA). Nie ma przy tym żadnych barier technologicznych. Klient dostaje hasło, kartę kryptograficzną, jej czytnik i płytę instalacyjną z oprogramowaniem. Instalacja jest przy tym bardzo prosta.
Równie prosta jest zasada działania podpisu elektronicznego. W momencie podpisywania dokumentu, system prosi o umieszczenie w czytniku karty kryptograficznej z zapisanym na niej certyfikatem i podanie kodu PIN. Dane certyfikatu zostają dołączone do podpisywanego dokumentu i przesłane do ośrodka certyfikującego w celu zweryfikowania poprawności certyfikatu. I wszystko byłoby pięknie, gdyby nie to, że mamy trzy centra certyfikacyjne i trzy standardy. PE nabyty w jednym banku nie działa w drugim. I odwrotnie.
– Wszyscy dostawcy mają do ściągnięcia aplikacje pozwalające na wzajemną komunikację – wyjaśnia Elżbieta Włodarczyk, dyrektor departamentu usług certyfikacyjnych Krajowej Izby Rozliczeniowej SA.
– Ale to nie jest dobre rozwiązanie – podkreśla Remigiusz Kaszubski, dyrektor zespołu systemu płatniczego i bankowości elektronicznej w Związku Banków Polskich. – Musi obowiązywać jeden standard.
Szybko i bezpiecznie
Dzięki kwalifikowanemu podpisowi elektronicznemu można zaoszczędzić czas i pieniądze. Eliminuje on bowiem fizyczny obieg dokumentów, wiele kontaktów bezpośrednich, zapewniając w ten sposób szybszą obsługę. Dokumenty są archiwizowane w postaci elektronicznej, zmniejsza się liczba wysyłanych przesyłek tradycyjnych, zwłaszcza poleconych. Natychmiast można też weryfikować upoważnienia finansowe.
– Jeśli faktura jest podpisana i przesłana elektronicznie, nie trzeba przesyłać dokumentu na papierze – przypomina Sławomir Szkubel, dyrektor Departamentu Bankowości Korporacyjnej Banku Ochrony Środowiska SA.
– Wprowadzenie podpisu elektronicznego daje bankowi możliwości szerszej współpracy z klientami na podstawie rozmaitych rozwiązań bankowości elektronicznej – dodaje Włodzimierz Kiciński, prezes Nordea Bank. Chodzi o skrócenie kontaktu klientów z bankiem, uproszczenie procedur i możliwości inicjowania, przeprowadzania i rozliczania transakcji elektronicznych.
Instytucjom finansowym zależy na zmniejszaniu kosztów transakcyjnych, przyspieszaniu szybkości operacji i ich bezpieczeństwie. Wszystko to ułatwi pozyskiwanie nowych klientów. Podpis elektroniczny to rozwiązanie bezpieczne, szybkie, tanie i ekologiczne. Jest nawet bardziej bezpieczny niż odręczny, który można przecież podrobić. Tu zaś sposób autoryzacji praktycznie wyklucza możliwość wykonania przelewu przez osobę nieuprawnioną. Transfer odbywa się w czasie rzeczywistym. Na razie podpis elektroniczny nie przyspiesza rozliczeń. Jednakże w niedalekiej przyszłości to się zmieni. Jeszcze nie tak dawno pieniądze szły z konta na konto około dwóch tygodni. Obecnie zajmuje to kilka do kilkunastu godzin. Ale dziś nas to już nie zadowala.
Więcej w Miesięczniku Finansowym BANK
Autor: Mieczysław T. Starkowski
Copyright by Miesięcznik Finansowy BANK
