Podpis elektroniczny znów odsunięty

Przeczytaj także: E-podpis: historia i stan obecny

Niekompatybilne formaty

Według raportu opracowanego przez Internet Society Polska (ISOC-PL), rodzimy oddział światowego ISOC, organizacji, która propaguje rozwój Internetu i społeczeństwa informacyjnego, jedną z istotnych przyczyn opóźnienia był brak jasnego określenia standardu podpisu elektronicznego, jaki miałby być stosowany w administracji. Czterej działający w Polsce (a właściwie już trzej, bowiem należące do Telekomunikacji Polskiej centrum certyfikacji Signet zakończyło z końcem czerwca działalność) wystawcy certyfikatów kwalifikowanych oferują aplikacje, zapisujące podpis w czterech (obecnie trzech) formatach, całkowicie niekompatybilnych między sobą.

Obecność na rynku kilku, niekompatybilnych formatów podpoisu elektronicznego powoduje utrudnienia w komunikacji podmiotów, które zakupiły certyfikat u różnych wystawców oraz podnosi koszty obsługi dokumentów elektronicznych przez urzędy administracji publicznej - oznaczałoby to, że każdy podmiot (urząd, przedsiębiorstwo, osoba fizyczna) musiałby mieć zainstalowane cztery różne programy do komunikacji z innymi podmiotami, w tym dwa programy kolidujące ze sobą, przy czym wszystkie
cztery są dostępne w wersjach tylko dla systemu Windows.

Dodatkowo rozporządzenie do ustawy o informatyzacji wprowadza jeszcze jeden format, niekompatybilny z czterema pozostałymi obecnymi na rynku.

Zdaniem ISOC-PL, problemy te mogą być rozwiązane poprzez prawne określenie wymogu stosowania jednego, obowiązkowego formatu dla całej administracji publicznej.

Organizacja ta poleca format XAdES, który jest formatem dedykowanym dla podpisu kwalifikowanego w dokumentach XML, a dodatkowo jest bardzo popularny w innych
państwach unijnych, co pozwoli na zapewnienie wzajemnej kompatybilności w wymianie dokumentów z UE.

Tylko dla osób fizycznych

Według obecnego ustawodawstwa, podpis elektroniczny jest wyłącznie metodą identyfikacji oraz potwierdzenia oświadczenia woli osoby fizycznej, co jest to sprzeczne z unijną dyrektywą, która mówi o podpisie jako metodzie uwierzytelnienia podmiotu, bez wprowadzania dodatkowego zawężenia podmiotu wyłącznie do osób fizycznych.

Jak wskazują przedstawiciele branży teleinformatycznej, regulacje przyjęte w polskiej ustawie brzmienie uniemożliwiają zastosowanie podpisu do potwierdzania autentyczności dokumentów takich jak faktury elektroniczne czy inne dokumenty, nie będące oświadczeniami woli osoby fizycznej.

Dokumenty, które wymagają jedynie potwierdzenia źródła pochodzenia i integralności dokumentu to na przykład e-faktury, elektronicznie publikowane ustawy, oświadczenia czy elektroniczne poświadczenie odbioru. Dokumenty takie nie są oświadczeniami woli osób fizycznych, ale ponieważ prawo mówi o osobie fizycznej, więc podpis określonej osoby fizycznej sztucznie łączy się z wymogiem elektronicznego potwierdzania autentyczności dokumentów, które takiego potwierdzenia nie potrzebują lub nie mogą posiadać.