Przejdź do treści
Przejdź do stopki

Ustawa zablokowała rynek

Treść

Z Wiesławem Paluszyńskim, wiceprezesem Polskiego Towarzystwa Informatycznego, rozmawia Małgorzata Goss Wymagania ustawowe wprowadzone dla bezpiecznego podpisu elektronicznego mogą stwarzać barierę w rozwoju rynku usług certyfikacyjnych? - Wymagania techniczne ustawy są o dwie trzecie za wysokie. Problem leży w definicji: co to jest "bezpieczne urządzenie" do składania podpisu elektronicznego. W całej Unii Europejskiej tym "bezpiecznym urządzeniem" jest sama karta zawierająca dane identyfikacyjne osoby. W Polsce natomiast zapisano w ustawie, że jest to karta wraz z oprogramowaniem, które obsługuje składanie bezpiecznego e-podpisu. To doprowadziło do zmonopolizowania rynku przez trzy podmioty dysponujące odpowiednim programem. Nie dość, że sprzedają użytkownikom coś, co tak naprawdę nie jest im potrzebne (specjalny program), to jeszcze windują ceny. Minister gospodarki doskonale sobie z tego zdaje sprawę, ale od lat nie próbuje zmienić tej sytuacji. Jak to się stało, że przyjęto taką definicję? - Definicja bezpiecznego podpisu elektronicznego, tj. podpisu z certyfikatem kwalifikowanym, mówi, że taki podpis jest ważny, jeśli został złożony w tzw. bezpiecznym urządzeniu, które obejmuje kartę kryptograficzną zawierającą dane wraz z oprogramowaniem. Jak do tego doszło? Po prostu zamieniono w ustawie słowo "lub" na "i". Dlatego jest to karta wraz z oprogramowaniem. Licencjonowanego oprogramowania dostarczają centra certyfikacji, wpisane do rejestru ministra gospodarki, którego prowadzenie powierzono NBP. W ten sposób stworzono w ustawie absurdalną blokadę dla rozwoju usług certyfikacyjnych. To dlatego tylko trzy firmy figurują w rejestrze? - Tak, zmonopolizowały rynek, dodatkowo korzystając z innych skomplikowanych zapisów ustawy dotyczących uruchamiania działalności polegającej na wydawaniu kwalifikowanych certyfikatów i jest to jeden z powodów windowania przez nie cen. Czwarty z podmiotów wpisanych do rejestru w międzyczasie zlikwidował tę działalność, ponieważ przepisy innych ustaw nie wsparły tworzenia uruchomienia usług elektronicznych wymagających stosowania podpisu elektronicznego, tj. aplikacji obsługujących ten podpis. Przez to w branży od lat w tym zakresie niewiele się dzieje. Dopiero teraz rusza program zastosowania bezpiecznego podpisu elektronicznego w przesyłaniu formularzy elektronicznych do ZUS, wprowadzony ustawą o informatyzacji. W maju ruszy przyjmowanie formularzy elektronicznych w urzędach administracji publicznej. Dopiero w tym roku można też korzystać ze składania e-deklaracji (niektórych) podpisanych tym podpisem do urzędów skarbowych. Ministerstwo Gospodarki zna ten problem? - Ministerstwo od czterech lat dysponuje ekspertyzą, zrobioną za własne pieniądze, która mówi, że w ustawie należy zmienić kilkadziesiąt punktów, ponieważ w obecnej wersji blokuje ona rozwój rynku. Mimo to nawet palcem nie kiwnęło, żeby rozpocząć nowelizację. A jak w ubiegłym roku MSWiA przygotowało nowelizację i przekazało ją do resortu gospodarki, to wsiąkła tam w urzędniczych annałach... W grę wchodzą duże pieniądze. Pewnie jest bardzo silny lobbing ze strony firm, które zajęły ten rynek? - Dokładnie ze strony jednej z tych trzech firm, która tak naprawdę nie wychodzi z Ministerstwa Gospodarki. Jak wyglądałby bezpieczny e-podpis, gdyby nie specyficzna definicja ustawowa? - Gdyby za "bezpieczne urządzenie do składania e-podpisu" uznana została sama karta, to nie trzeba byłoby kupować całego oprogramowania i czytnika. Mógłbym np. przy pomocy samej karty podpisywać bezpiecznym podpisem dokumenty, mając np. standardowe oprogramowanie. A tak - muszę instalować jakąś aplikację, którą mi dostarcza centrum certyfikacyjne, muszę za nią zapłacić, a całość jest niewygodna w użyciu, i nic dziwnego, że ludzie się tego boją... Z zablokowaniem rynku wiąże się wysoka cena urządzenia? - Jeżeli centrum certyfikacyjne dostarcza urządzenia, to każe za to zapłacić. Trzeba więc zapłacić za licencję na oprogramowanie, za czytnik... Notabene czytnik to kolejne urządzenie, całkiem nieracjonalne. Dzisiaj można by już nawet nie całą kartę stosować, lecz jej fragment. Tak jak kiedyś było w telefonach komórkowych - wyłamywało się sam chip. Są dzisiaj specjalne czytniki do portów USB, a USB posiada każdy komputer. Wystarczy tylko włożyć chip do specjalnej oprawki mającej styk do tego portu. Żadnych czytników nie trzeba byłoby kupować i instalować. Twierdzi Pan, że aktualne rozwiązanie jest drogie dla przedsiębiorców. A jak wyglądają koszty po stronie urzędów? - Jest ono kosztowne również dla urzędów, ponieważ muszą w swoich rozwiązaniach implementować nowe oprogramowanie i dokonać certyfikacji za zgodność, podczas gdy mają swoje systemy obiegu dokumentów, w których mogłyby tylko dopisać własne moduły podpisujące. W ten sposób te trzy firmy monopolizują także rynek obiegu dokumentów. Czy cena 360-440 zł za bezpieczny e-podpis jest adekwatna? - To jakaś abstrakcja, zwłaszcza że e-podpis ma być w użyciu powszechnym. Moim zdaniem, realna cena takiej usługi powinna się mieścić w granicach niewiele ponad 100 zł (za kartę wraz z całą obsługą certyfikatu w zakresie unieważniania, bezpieczeństwa etc.). Przy takiej cenie rentowność centrów certyfikacji byłaby całkiem dobra... Dlaczego ministerstwo nie reaguje na uwagi Polskiego Towarzystwa Informatycznego? - W Ministerstwie Gospodarki nawet wydział ds. podpisu elektronicznego zlikwidowano. Nie ma kto jeździć na konferencje międzynarodowe, które tego dotyczą. Ten segment należałoby natychmiast ministerstwu zabrać. To jedyna część programu społeczeństwa informacyjnego, która znajduje się poza ministerstwem właściwym ds. informatyzacji. Dziękuję za rozmowę. "Nasz Dziennik" 2008-02-13

Autor: wa