● Dlaczego zawiódł bezpieczny podpis elektroniczny, z którym kilka lat temu środowiska przedsiębiorców, urzędników, a nawet zwykłych obywateli wiązały duże nadzieje?

– Byłem autorem pierwszego projektu ustawy o podpisie elektronicznym w 2001 roku, przygotowywanym pod auspicjami Narodowego Banku Polskiego. W projekcie tym proponowano m.in., aby obowiązek uzyskiwania autoryzacji przez wystawców certyfikatów dotyczył wyłącznie stosunków z jednostkami sektora publicznego. Został on mocno zmodyfikowany przez Ministerstwo Spraw Wewnętrznych i Administracji. Dziś nie uważam się za ojca ustawy, a co najwyżej za jej ojczyma. Obecna ustawa oparta jest na braku zaufania do uczestników obrotu elektronicznego. Nawet w wymianie dokumentów między instytucjami wywiadowczymi nie stosuje się takich zabezpieczeń i rygorów bezpieczeństwa, jak przy wydawaniu bezpiecznego podpisu elektronicznego.

● Czy to znaczy, że brakuje po prostu zapotrzebowania na e-podpisy?

– Tak. Dziś nie ma zapotrzebowania na podpisy elektroniczne. I to trzeba zmienić. Bezpieczny podpis elektroniczny jest zbyt skomplikowany i sformalizowany, dlatego obowiązująca ustawa jest prawie martwa.

● Na jakich zasadach powinna więc zostać zbudowana nowa ustawa?

– Po pierwsze, nowa ustawa musi dostosować polskie prawo do wymagań Unii Europejskiej. Konieczna więc będzie liberalizacja przepisów, która zlikwiduje niepotrzebne i zbędne zabezpieczenia podpisu. Trzeba też zneutralizować wpływ technologii na kształt regulacji prawnej. Dziś w ustawie dominują rozwiązania, które odpowiadają technologii cyfrowej opartej na kryptosystemie asymetrycznym. Miały być one neutralne technologicznie, a nie są. Projekt ustawy proponuje wprowadzenie zaawansowanego podpisu, który nie będzie pośrednio zależny technologicznie. Powinien on tylko spełniać funkcje podpisu.

● Jakie to funkcje?

– Musi pozwalać na identyfikację składającego podpis, jego stanowczej intencji wywołania skutków prawnych, gwarantować prawdziwość, integralność i niezmienność tekstu.

● Czy takie funkcjonalne podpisy będą mogły generować tylko obecnie działające firmy certyfikujące?

– Mogą je tworzyć już prawie wszyscy przedsiębiorcy, którzy zajmują się informatyką, gdyż funkcjonalne e-podpisy nie muszą spełniać szczególnych wymogów bezpieczeństwa i uzyskiwać specjalnej autoryzacji. Nie dziwi więc, że firmy certyfikacyjne nie są zadowolone z projektu zmian, przygotowanego przez resort gospodarki, bo on likwiduje ich monopol na usługi certyfikacyjne

● Jak pan ocenia obecny rynek e-podpisów?

– Dziś rynek e-podpisów jest niewielki. W obrocie publicznoprawnym funkcjonują w bardzo ograniczonym zakresie. Natomiast w zakresie umów cywilnych w ogóle nie spotykam się z podpisami elektronicznymi. Ich po prostu tam nie ma. Dla mnie jako praktyka cywilisty podpis elektroniczny jest narzędziem w ogóle nieużywanym. To może zmienić się wyłącznie przez dostosowanie przepisów o e-podpisach do potrzeb polityki kontraktowej.

● Czy bezpieczny podpis elektroniczny musi kosztować około 200–300 zł?

– Jeżeli zapotrzebowanie na usługi certyfikacyjne jest małe, czyli jest duża podaż, a mały popyt na podpisy, to koszt ich generowania jest bardzo duży. Cena jest istotną przeszkodą w upowszechnieniu e-podpi-sów. Jeżeli korzysta się z podpisu z dodatkową funkcją, tzw. znacznika czasu, to trzeba go ciągle odnawiać. Bez tego żadna firma certyfikacyjna go nie potwierdzi w chwili złożenia oświadczenia. To wszystko kosztuje.

NOWY PROJEKT USTAWY

Projektowana przez resort gospodarki nowa ustawa o podpisie elektronicznym zakłada wprowadzenie czterech rodzajów podpisu elektronicznego: zaawansowanego, urzędowego, bezpiecznego oraz zwykłego. Odchodzi ona od rygorystycznie traktowanego bezpiecznego podpisu elektronicznego

● WOJCIECH KOCOT

radca prawny, wieloletni arbiter różnych sądów arbitrażowych, był ekspertem Komisji Kodyfikacyjnej Prawa Cywilnego w zakresie handlu elektronicznego