W dzisiejszych czasach Internet daje nam ogromne możliwości, komfortowe zakupy czy bezpieczne przelewy, to tylko niewielka część tego, co możemy zrobić mając dostęp do wirtualnej sieci. W związku z tym, iż Internet rozwija się bardzo prężnie, w czerwcu tego roku odbyła się 13 największa w Europie, międzynarodowa konferencja na temat e-identyfikacji oraz e-podpisu. W Europejskim Forum Podpisu Elektronicznego 2013 wzięło udział 130 osób z 21 krajów, a współorganizatorem konferencji była między innymi firma Unizeto Technologies, z której przedstawicielem postanowiliśmy porozmawiać na temat elektronicznego podpisu. Warto jest dowiedzieć się na jego temat coś więcej, zwłaszcza że e-podpis zyskuje na popularności, toteż Unia Europejska chce ustanowić jednolite dla wszystkich krajów członkowskich ustawodawstwo.
Zatem czym jest e-podpis?
Podpis elektroniczny pozwala nam na uzyskanie tożsamości w Internecie. Dzięki niemu możemy podpisywać rozmaite dokumenty, obrazy czy nawet zdjęcia w taki sam sposób, jak byśmy składali podpis na papierze. Jednak co warte jest zaznaczenia to fakt, że dokumenty z e-podpisem nie są możliwe do sfałszowania. To sprawia, że gwarantują one pełne bezpieczeństwo kupującego lub sprzedającego, czy też osób zawierających jakiekolwiek transakcje lub umowy. Dzięki tej metodzie znacznie ograniczamy czas i pieniądze, które musielibyśmy wydać na spotkanie z klientem i podpisanie umowy w tradycyjny sposób.
Jaki sprzęt potrzebujemy?
Aby móc składać e-podpisy na dokumentach niezbędny jest specjalny zestaw, który składa się z karty kryptograficznej, specjalnego czytnika i oprogramowania. Karta kryptograficzna przechowuje certyfikat kwalifikowany, który jest przypisany do pary kluczy, prywatny i publiczny. Klucze te znajdują się na wyżej wspomnianej karcie.
Jaką rolę odgrywają klucze zapisane na karcie kryptograficznej?
Jak zapewne łatwo się domyślić, klucz prywatny umożliwia złożenie podpisu elektronicznego. Bez niego użytkownik nie jest w stanie sygnować żadnych dokumentów, zaś klucz publiczny jest ogólnie dostępny. Aby otrzymać owy certyfikat, należy poddać się weryfikacji tożsamości w Centrum Certyfikacji gdzie wydawane są certyfikaty, czyli stawić się tam osobiście. Można także skorzystać z opcji wizyty operatora centrum u klienta, lub też wysłać notarialne potwierdzenie podpisu.
Ile kosztuje używanie e-podpisu?
Koszty jakie musi ponosić użytkownik korzystający ze sprzętu umożliwiającego składanie elektronicznego podpisu są różne. Cena za zestaw na starcie to od 200 złoty za pierwszy rok. W następnych latach zapłacimy już tylko 70 zł rocznie.
Czy to jedyne wyjście, aby móc korzystać z podpisu elektronicznego?
Istnieje jeszcze inna opcja, mianowicie można nabyć jedynie certyfikat ID. Wówczas jest on przechowywany na urządzeniu użytkownika w lokalnym magazynie certyfikatów, a nie na karcie kryptograficznej. Takim urządzeniem może być między innymi smartfon, tablet z Androidem czy też komputer z Windowsem lub Macu. W tym przypadku również użytkownik otrzymuje parę kluczy, a taki certyfikat zapisany w pliku można nawet kopiować. W tym przypadku cena jest o wiele niższa i zaczyna się już od 40 zł. za rok użytkowania.
A czy istnieje możliwość bezpłatnego korzystania z e-podpisu?
Tak, jest taka możliwość. Darmowe certyfikaty wydawane są z trzy miesięcznym okresem ważności. Aby uzyskać taki certyfikat potrzebujemy jedynie adres e-mail, a jego wydanie jest natychmiastowe.
Kiedy można posługiwać się podpisem elektronicznym?
Praktycznie zawsze, kiedy wymagane jest od nas ze względu na prawo złożenie podpisu identyfikującego. Według polskiego prawa e-podpis ma taką samą moc prawną jak podpis odręczny, dlatego też śmiało możemy przekształcać każdy dokument papierowy w elektroniczny podpisując je przy użyciu bezpiecznego e-podpisu z certyfikatem kwalifikacyjnym. Warto jest mieć na uwadze, że jeszcze niektóre urzędy wymagają dodatkowo papierowej wersji dokumentu, chociaż zdarza się to już coraz rzadziej. Ponadto należy pamiętać, że wymienione wcześniej rozwiązania cechują się innym poziomem bezpieczeństwa. Jeśli chodzi o komunikację między firmami, ZUS-em czy innymi urzędami, to najlepszym rozwiązaniem będzie opcja urządzenia z kartą kryptograficzną.
W związku z tym, że nasze centrum certyfikacji podpisało umowę współpracy z firmą Adobe, możemy dowiedzieć się kto i kiedy podpisał dany dokument PDF. Pozwala to także monitorować sytuacje takie, jak na przykład zmiana dokumentu po podpisaniu, co znacznie zwiększa bezpieczeństwo. Wszystko to wpływa na fakt, iż taki dokument zyskuje miano zaufanego na całym świecie. Użytkownicy odczytujšcy dokumenty PDF przy których podpis został złożony dzięki urządzeniu do e-podpisu mogą więc mieć pewność, iż to wskazana osoba go podpisała.
Jaką popularność ma podpis elektroniczny w Polsce?
W naszym kraju z najbezpieczniejszej formy e-podpisu, czyli podpisu kwalifikowanego korzysta niemalże 300 000 osób. Znajdziemy pośród nich nie tylko przedsiębiorców, ale również i urzędników administracji państwowej. Jednak ta liczba wciąż rośnie, ponieważ każdy przedsiębiorca szukający oszczędności sięga właśnie po tęgo typu rozwiązania. Przy miesięcznych kosztach opłaty za użytkowania podpisu elektronicznego zwracają się już po pierwszym wysłanym dokumentu elektronicznego.
A czy jest coś, co mogłoby zniechęcić użytkownika do korzystania z tej formy składania podpisów?
Do takich czynników de motywujących mogą, choć nie muszą należeć kolejne zastosowania oraz rozwiązania ułatwiające posługiwanie się podpisem elektronicznym. Toteż w kwietniu wydaliśmy aplikację mobilną na tablety z Androidem i smartfony. Aplikacja ta jest możliwa do pobrania zupełnie za darmo z Google Play. Dzięki niej użytkownicy, którzy korzystają z podpisu kwalifikacyjnego mogą go składać dosłownie z każdego miejsca na ziemi. Oczywiście aplikację tą należy podłączyć do swojego urzšdzenia karty kryptograficznej.
Z uwagi na fakt, iż istnieją trzy różne grupy użytkowników korzystających z e-podpisów, przygotowaliśmy dla nich wszystkich aplikację w chmurze o nazwie WebNotarius. Dzięki niej istnieje możliwość nie tylko składania podpisów, ale także weryfikacja podpisanych już dokumentów. Wszystko to dostępne jest z poziomu przeglądarki internetowej co też staje się o wiele bardziej komfortowe, gdyż nie ma potrzeby instalowania żadnych dodatkowych oprogramowań.
Jak majš się rozwiązania stosowane przez centra w Polsce do tych jakie proponuje UE?
Rozwiązania prawne oraz technologiczne stosowane przez polskie centra są konformistyczne z ustawodawstwem Unii Europejskiej. Podobnie jak UE dążymy do tego, aby podpisy elektroniczne były rozróżniane pod względem stopnia bezpieczeństwa. Unia Europejska nadal pracuje nad rozporządzeniem, które by określiło nowe standardy e-podpisu. Warto jest nadmienić, że w pracach tych bierze aktywny udział również Polskie Ministerstwo Gospodarki, trzymając tym samym piecze nad interesami naszego kraju.
W Polsce jest 5 centrów certyfikacyjnych, w Unii Europejskiej zaś jest ich około 120, dlatego też każdy certyfikat wydawany jest na podstawie międzynarodowych standardów, toteż aplikacje umożliwiają nam czytanie również podpisów klientów innych centrów.
