Nowelizacja ustawy o podpisie elektronicznym, wprowadzająca kolejne rodzaje podpisów, jest właściwie zupełnie nowym aktem prawnym. Zresztą zmienia się również jego nazwa – stanie się teraz ustawą o e-podpisach. Projekt powstaje w Ministerstwie Gospodarki, w grudniu 2008 r. wrócił do resortu po konsultacjach społecznych, a w lutym 2009 r. ma trafić pod obrady rządu.
Ustawa wprowadza nowe rodzaje podpisu elektronicznego, m.in. podpis grupowy, urzędowy i pieczęć elektroniczną. Celem zwiększenia liczby e-podpisów (a więc i usług certyfikacyjnych) ma być upowszechnienie korzystania z podpisu cyfrowego, co ma spowodować obniżenie jego ceny.

Zdaniem przedstawicieli firm świadczących usługi certyfikacyjne nowa ustawa nie tylko nie sprawi, że przedsiębiorcy będą chętniej sięgać po podpis elektroniczny, ale wzbudzi kolejne wątpliwości. Dotyczą one m.in. faktury elektronicznej.

Z kolei organizacje zrzeszające przedsiębiorców obawiają się zamieszania z nazewnictwem i konieczności szybkiego nowelizowania ustawy z powodu wejścia w życie przepisów unijnych, których można się spodziewać do końca 2009 r.

Więcej podpisów

W nowej ustawie zostanie zwykły e-podpis, który będzie nadal metodą autoryzacji podpisującego. Zaawansowany podpis elektroniczny zostanie powiązany z certyfikatem, a bezpieczny e-podpis (w obecnie obowiązującej ustawie zwany kwalifikowanym) ma być weryfikowany tylko za pomocą certyfikatu kwalifikowanego i z wykorzystaniem bezpiecznego urządzenia do składania e-podpisu.

Ustawa wprowadza natomiast podpis łączny. Miałby być stosowany w sytuacji, gdy dokument musi podpisać kilka osób. Bez znaczenia będzie, czy reprezentujący firmę będą go składać równocześnie, czy w pewnym odstępie czasu. W tym drugim wypadku osoba, która go złoży jako ostatnia, otrzyma ostateczny podpis grupowy.

Z kolei podpis urzędowy miałby być zaawansowanym podpisem elektronicznym stosowanym przez urzędnika przy wystawianiu elektronicznych dokumentów tożsamości. Szczegółowe rozporządzenie w tej sprawie ma wydać minister informatyzacji.

Pieczęć elektroniczna natomiast będzie nowym narzędziem do składania zaawansowanego podpisu elektronicznego przez przedsiębiorców lub instytucje. E-pieczęć ma być generowana automatycznie, bez udziału pracowników. W praktyce służyłaby do potwierdzania wpłynięcia dokumentów elektronicznych, przyjęcia zamówienia lub do generowania faktur elektronicznych. Ustawodawca zakłada, że w razie potrzeby powstaną kolejne akty prawne, które będą regulować zasady stosowania tego narzędzia.

Poza tym ustawa wprowadzi elektroniczny datownik urzędowy, którym będą opatrywane dokumenty przysyłane do urzędów w postaci elektronicznej (np. deklaracje, podania, wnioski).

WEDŁUG OBOWIĄZUJĄCEGO
OBECNIE PRAWA

– Podpis elektroniczny weryfikowany za pomocą ważnego
certyfikatu kwalifikowanego może złożyć wyłącznie osoba
fizyczna.

– „Zwykły” e-podpis (który jednak nie jest równoważny
z własnoręcznym) może być wykorzystywany do
potwierdzania tożsamości podpisującego.

Więcej certyfikatów

Dzięki nowej ustawie zwiększy się liczba usług oferowanych przez firmy certyfikacyjne. W myśl projektowanych przepisów przedsiębiorstwa świadczące usługi certyfikacyjne (tzw. podmioty kwalifikowane) zaczną oferować nowe usługi z chwilą, gdy pojawią się takie możliwości techniczne. Oznacza to, że przedsiębiorcy nie muszą czekać, aż pojawią się nowe przepisy. Za certyfikat będzie uznawane (oprócz certyfikatu właściwego) także zaświadczenie certyfikacyjne.

Szeroki zakres odpowiedzialności firm certyfikacyjnych zostanie zredukowany do takich usług, które rzeczywiście świadczą. Nowa ustawa zakaże podmiotom kwalifikowanym (pełniącym rolę tzw. zaufanej trzeciej strony) świadczenia usług certyfikacyjnych w sprawach, w których są stroną.

Zmieni się również pojęcie podpisującego. Obecnie obejmuje ono zarówno osoby fizyczne, jak i inne podmioty (w tym firmy świadczące usługi certyfikacyjne). Według nowych przepisów podpisującymi będą także osoby prawne oraz jednostki organizacyjne, co pozwoli na powiązanie e-podpisu z przedsiębiorstwem. W efekcie prowadzenie działalności gospodarczej może stać się znacznie tańsze i łatwiejsze (np. dzięki wykorzystaniu e-faktur oraz składaniu elektronicznych deklaracji do ZUS-u).

W gąszczu
e-podpisów

Polska Izba Informatyki i Telekomunikacji krytykuje zamieszanie z nazewnictwem. Zdaniem ekspertów wprowadzenie do ustawy podpisu urzędowego i zaawansowanego przy jednoczesnej zmianie nazwy podpisu z kwalifikowanego na bezpieczny może budzić wątpliwości użytkowników co do tego, czym tak naprawdę jest każdy z tych podpisów. W dodatku w przyszłości może też być potrzebne wprowadzanie do ustawy kolejnych rodzajów podpisów, np. podpisu pacjenta na karcie NFZ, podpisu bankowego na kartach dostępu do kont bankowych.

Według PIIT nowa ustawa – mimo deklaracji ustawodawcy – nie ułatwi działalności podmiotom kwalifikowanym, gdyż brakuje w niej rozróżnienia skutków prawnych poszczególnych rodzajów podpisów. Utrzymany jest w niej także wymóg wpisywania na żądanie klienta dowolnych danych w certyfikacie, przygotowywania umowy w formie pisemnej oraz obowiązek przechowywania przez 20 lat różnych dokumentów i danych. Ustawa nie zmienia warunków obsługi klienta, a ponadto zaostrza odpowiedzialność odszkodowawczą podmiotów kwalifikowanych świadczących usługi certyfikacyjne.

Zdaniem PIIT pomysłodawcy zmian w ustawie powinni się wstrzymać z wprowadzaniem podpisu urzędowego przynajmniej do końca 2009 r., czyli do czasu zakończenia prac Komisji Europejskiej nad ujednoliceniem identyfikacji elektronicznej. Według ekspertów wprowadzenie podpisu urzędowego w polskim prawie jest przedwczesne, bo po przyjęciu przez KE wspólnej koncepcji procedur
e-government zapisy dotyczące podpisu urzędowego trzeba będzie od razu zmieniać.

PODPISY ELEKTRONICZNE
W NOWEJ USTAWIE

– Zwykły e-podpis – metoda autoryzacji podpisującego

– Zaawansowany e-podpis – wykorzystywany np. do wystawiania
e-faktur

– Bezpieczny e-podpis (obecnie zwany kwalifikowanym) –
weryfikowany tylko za pomocą certyfikatu kwalifikowanego
i z wykorzystaniem bezpiecznego urządzenia do składania
e-podpisu

– Podpis łączny – gdy dokument musi podpisać kilka osób

– Podpis urzędowy – stosowany przez urzędnika przy
wystawianiu elektronicznych dokumentów tożsamości

Dobra w teorii, gorsza w praktyce

Według Polskiego Towarzystwa Informatycznego słabym punktem ustawy jest przeniesienie większości istotnych zagadnień do rozporządzeń. Po pierwsze nie wiadomo, kiedy one powstaną, a po drugie – nie jest jasne, co będą zawierać, a to zdaniem specjalistów poważna wada (przy opiniowaniu tego rodzaju aktu prawnego).

Eksperci uważają, że przepisy dotyczące świadczenia usług certyfikacyjnych (m.in. organizacji i wymagań związanych z procesem wydawania danych do składania podpisu i związanych z nimi certyfikatów) mogłyby się znaleźć w jednym z rozporządzeń, a nie w ustawie. Gdyby ustawodawca w ten sposób przeformułował powstający akt prawny, odparłby zarzut oponentów, że ustawa o e-podpisie reguluje raczej kwestie funkcjonowania centrów certyfikacyjnych, a nie samego podpisu elektronicznego.

Specjaliści krytykują też niezgodność planowanych zapisów ustawy z ich uzasadnieniem. Argumenty zawarte w uzasadnieniu są ich zdaniem słuszne, ale nie przekładają się w żaden sposób na poszczególne przepisy ustawy. Według przedstawicieli PTI rozbieżności powinny zostać usunięte przez zmianę uzasadnienia albo przez uwzględnienie tez przytaczanych w uzasadnieniu w poszczególnych przepisach.

NAJWAŻNIEJSZE ZASTRZEŻENIA
DO USTAWY O E-PODPISACH

– Zbyt dużo rodzajów podpisów

– Zmiany są zbyt radykalne

– Za wcześnie opracowana (w stosunku do właśnie
nowelizowanych przepisów unijnych)

– Zbyt dużo istotnych zagadnień przeniesiono do rozporządzeń
(nie wiadomo, kiedy one powstaną)

– Zbyt wiele zagadnień technicznych

– Niezgodność przepisów z uzasadnieniem ustawy

– Nie ułatwi działalności firmom certyfikacyjnym (wbrew
deklaracjom ustawodawcy)

Zmiany idą
za daleko

Z kolei według przedstawicieli Unizeto nowa ustawa o e-podpisach jest niezgodna z prawem unijnym. Krytykują oni zwłaszcza wprowadzanie terminu bezpieczny e-podpis, ponieważ w dyrektywie unijnej jest mowa o podpisie kwalifikowanym.

Zdaniem Andrzeja Bendiga-Wielowiejskiego, prezesa Unizeto, zmiany idą za daleko, bo wystarczyłoby dopuszczenie wystawiania certyfikatów na podmioty inne niż osoby fizyczne. Według niego e-podpis jest słabo rozpowszechniony nie tyle z powodu złej ustawy, ile z powodu opóźnień legislacyjnych, m.in. ustawy o informatyzacji, braku rozporządzeń wykonawczych do ustawy o podpisie elektronicznym, a także niespójności przepisów.

Przykładem dowolności w interpretacji przepisów jest wprowadzenie przez Ministerstwo Finansów zupełnie niepotrzebnego (i wcale niewynikającego bezpośrednio z przepisów ustawy o e-podpisie) wymogu opatrywania faktur elektronicznych bezpiecznym e-podpisem. Według prezesa Unizeto głównymi przeszkodami w upowszechnianiu się e-faktury jest konieczność uzyskania przez wystawcę faktur pisemnej zgody jej odbiorców. W dodatku odbiorcy obawiają się, że podczas kontroli skarbowej takie faktury mogą być zakwestionowane przez urzędników.

Uwagi przedstawicieli Unizeto dotyczą także nadmiaru kwestii technicznych ujętych w przepisach ustawy. Ich zdaniem ustawa o e-podpisach powinna raczej odwoływać się do roli, jaką pełni podpis własnoręczny i zrównywać oba podpisy po względem prawnym, aby zarówno podpis własnoręczny, jak i elektroniczny były traktowane jako gwarancja oświadczenia woli.

Liczne zastrzeżenia do nowelizacji nie wróżą jej dobrze. Czas pokaże, czy urzędnicy wezmą sobie do serca uwagi ekspertów.