Rozmawiamy z prof. WOJCIECHEM KOCOTEM, wspólnikiem kancelarii Barylski Olszewski Brzozowski - Instytucje certyfikujące e-podpisy liczyły już kokosy na palmach, konsumując zyski z tytułu generowania podpisów elektronicznych. Tak się jednak nie stało. Z sześciu firm, które powstały, zostały trzy.
● Dlaczego zawiódł bezpieczny podpis elektroniczny, z którym kilka lat temu środowiska przedsiębiorców, urzędników, a nawet zwykłych obywateli wiązały duże nadzieje?
– Byłem autorem pierwszego projektu ustawy o podpisie elektronicznym w 2001 roku, przygotowywanym pod auspicjami Narodowego Banku Polskiego. W projekcie tym proponowano m.in., aby obowiązek uzyskiwania autoryzacji przez wystawców certyfikatów dotyczył wyłącznie stosunków z jednostkami sektora publicznego. Został on mocno zmodyfikowany przez Ministerstwo Spraw Wewnętrznych i Administracji. Dziś nie uważam się za ojca ustawy, a co najwyżej za jej ojczyma. Obecna ustawa oparta jest na braku zaufania do uczestników obrotu elektronicznego. Nawet w wymianie dokumentów między instytucjami wywiadowczymi nie stosuje się takich zabezpieczeń i rygorów bezpieczeństwa, jak przy wydawaniu bezpiecznego podpisu elektronicznego.
● Czy to znaczy, że brakuje po prostu zapotrzebowania na e-podpisy?
– Tak. Dziś nie ma zapotrzebowania na podpisy elektroniczne. I to trzeba zmienić. Bezpieczny podpis elektroniczny jest zbyt skomplikowany i sformalizowany, dlatego obowiązująca ustawa jest prawie martwa.
● Na jakich zasadach powinna więc zostać zbudowana nowa ustawa?
– Po pierwsze, nowa ustawa musi dostosować polskie prawo do wymagań Unii Europejskiej. Konieczna więc będzie liberalizacja przepisów, która zlikwiduje niepotrzebne i zbędne zabezpieczenia podpisu. Trzeba też zneutralizować wpływ technologii na kształt regulacji prawnej. Dziś w ustawie dominują rozwiązania, które odpowiadają technologii cyfrowej opartej na kryptosystemie asymetrycznym. Miały być one neutralne technologicznie, a nie są. Projekt ustawy proponuje wprowadzenie zaawansowanego podpisu, który nie będzie pośrednio zależny technologicznie. Powinien on tylko spełniać funkcje podpisu.
● Jakie to funkcje?
– Musi pozwalać na identyfikację składającego podpis, jego stanowczej intencji wywołania skutków prawnych, gwarantować prawdziwość, integralność i niezmienność tekstu.
● Czy takie funkcjonalne podpisy będą mogły generować tylko obecnie działające firmy certyfikujące?
– Mogą je tworzyć już prawie wszyscy przedsiębiorcy, którzy zajmują się informatyką, gdyż funkcjonalne e-podpisy nie muszą spełniać szczególnych wymogów bezpieczeństwa i uzyskiwać specjalnej autoryzacji. Nie dziwi więc, że firmy certyfikacyjne nie są zadowolone z projektu zmian, przygotowanego przez resort gospodarki, bo on likwiduje ich monopol na usługi certyfikacyjne
● Jak pan ocenia obecny rynek e-podpisów?
– Dziś rynek e-podpisów jest niewielki. W obrocie publicznoprawnym funkcjonują w bardzo ograniczonym zakresie. Natomiast w zakresie umów cywilnych w ogóle nie spotykam się z podpisami elektronicznymi. Ich po prostu tam nie ma. Dla mnie jako praktyka cywilisty podpis elektroniczny jest narzędziem w ogóle nieużywanym. To może zmienić się wyłącznie przez dostosowanie przepisów o e-podpisach do potrzeb polityki kontraktowej.
● Czy bezpieczny podpis elektroniczny musi kosztować około 200–300 zł?
– Jeżeli zapotrzebowanie na usługi certyfikacyjne jest małe, czyli jest duża podaż, a mały popyt na podpisy, to koszt ich generowania jest bardzo duży. Cena jest istotną przeszkodą w upowszechnieniu e-podpi-sów. Jeżeli korzysta się z podpisu z dodatkową funkcją, tzw. znacznika czasu, to trzeba go ciągle odnawiać. Bez tego żadna firma certyfikacyjna go nie potwierdzi w chwili złożenia oświadczenia. To wszystko kosztuje.
NOWY PROJEKT USTAWY
Projektowana przez resort gospodarki nowa ustawa o podpisie elektronicznym zakłada wprowadzenie czterech rodzajów podpisu elektronicznego: zaawansowanego, urzędowego, bezpiecznego oraz zwykłego. Odchodzi ona od rygorystycznie traktowanego bezpiecznego podpisu elektronicznego
● WOJCIECH KOCOT
radca prawny, wieloletni arbiter różnych sądów arbitrażowych, był ekspertem Komisji Kodyfikacyjnej Prawa Cywilnego w zakresie handlu elektronicznego