Podpis elektroniczny przydałby się także bankom

W efekcie podpis elektroniczny wciąż pozostaje świetnym, ale wciąż niewykorzystanym narzędziem nowoczesności.

Wśród argumentów przeciwko podpisowi często podnoszona jest kwestia rzekomo wygórowanej jego ceny. Tymczasem w ciągu ostatnich dziewięciu lat cena zestawu do składania podpisów spadła o kilkadziesiąt procent. Mylące jest też używanie przy rozważaniach o cenie podpisu elektronicznego kosztu zakupu urządzenia pozwalającego złożyć e-podpis. Zestaw pozwala składać bardzo wiele podpisów w okresie ważności kwalifikowanego certyfikatu, co oznacza, że jednostkowy koszt złożenia e-podpisu może wynosić nawet ułamki groszy. Oczywiście wszystko zależy od tego, jak często używamy zestawu.

Podpis elektroniczny jest tylko końcowym elementem większej układanki, związanej z elektronizacją całych procesów biznesowych czy administracyjnych. I jeśli te procesy będą zelektronizowane prawidłowo, to i z podpisem elektronicznym nie będzie najmniejszego problemu. Prawidłowe funkcjonowanie technologii związanej z podpisem elektronicznym jest nawet potwierdzone w praktyce. Często użytkownicy nie zdają sobie sprawy, że wykorzystują technologię i infrastrukturę klucza publicznego (ang. PKI - Public Key Infrastructure), korzystając na przykład z poczty elektronicznej czy internetu. Taka sama technologia jest wykorzystywana w przypadku usług podpisu elektronicznego jednoznacznie powiązanyego z osobą, która go złożyła.

Podpis elektroniczny funkcjonuje prawidłowo i nadal ma szansę stać się uniwersalnym narzędziem identyfikacji i niezaprzeczalności w świecie internetowym. Zastosowań podpisu elektronicznego jest całkiem sporo:

● podpisywanie ofert i umów drogą elektroniczną,

● składanie podań i wniosków administracyjnych,

● tworzenie faktur VAT,

● przesyłanie danych do Generalnego Inspektora Informacji Finansowej,

● tworzenie dokumentów wewnętrznych, np. wniosków urlopowych,

● elektroniczna legitymacja studencka - podpisywanie danych,

● tworzenie dokumentacji medycznej,

● deklaracje podatkowe (od 16 sierpnia 2006 r.),

● deklaracje ZUS (obowiązkowo od 2008 roku).

Powinno być tych zastosowań więcej. Do tej pory często pojawiającym się argumentem przeciw wprowadzaniu nowych zastosowań dla e-podpisów była niska liczba jego użytkowników i bariera kosztowa. Aby zaprzeczyć tej tezie, wystarczy stwierdzić, że w Polsce jest już ponad 250 tys. użytkowników zestawów do składania bezpiecznych e-podpisów.

Większość użytkowników wykorzystuje dziś zestaw do podpisywania certyfikatem kwalifikowanym deklaracji przesyłanych do ZUS. A przecież ten sam zestaw mogliby wykorzystać np. do zawarcia umowy rachunku bankowego, umowy ubezpieczenia, umowy kredytowej itp. Tym bardziej że osoby posługujące się dzisiaj certyfikatami kwalifikowanymi są jednocześnie odpowiedzialne w przedsiębiorstwach za kontakty z bankami. Warto więc wykorzystać rozwiązanie, które grupa 250 tys. klientów już posiada.

Podpisywanie umów zarówno z obecnymi, jak i nowymi klientami oraz zawieranie innych prawnie wiążących zobowiązań nie jest możliwe bez podpisu klienta, a ten od 2001 roku bez żadnych problemów technicznych, a także prawnych można zastąpić bezpiecznym podpisem elektronicznym weryfikowanym certyfikatem kwalifikowanym. Wystarczy jedynie zaimplementować na stronie internetowej banku rozwiązanie do składania podpisów przez klientów. Dla klienta podpisującego elektronicznie dokumenty do ZUS podpisanie umowy przez internet nie będzie wiązało się z żadnym problemem technicznym. Niektóre banki już to robią.

Podpis elektroniczny w bankowości można wykorzystywać nie tylko do wyeliminowania dokumentów papierowych, ale również do podniesienia bezpieczeństwa transakcji realizowanych w bankowości elektronicznej. Obecnie stosowane rozwiązania do autoryzacji transakcji opierają się w dużej mierze na hasłach dostarczanych klientowi w różny sposób - w postaci tokena, zdrapki, wiadomości SMS.

Rozwiązania te mają jednak podstawową wadę, a mianowicie nie zapewniają integralności danych. Dlatego niezależnie od źródła pochodzenia, hasła - w mniejszym lub większym stopniu - są podatne na różnego rodzaju ataki ze strony hakerów. Przewagą podpisu elektronicznego jest to, że jest on związany z danymi, dla których został wygenerowany. Jakakolwiek zmiana lub ingerencja w podpisany elektronicznie dokument jest natychmiast wychwytywana w momencie weryfikacji podpisu.

Co więcej - haker, nawet jeżeli przejmie podpisaną elektronicznie wiadomość, nie może wykorzystać samego podpisu do autoryzowania nielegalnej transakcji. Wprowadzając podpis do bankowości elektronicznej, można nie tylko wyeliminować obecne zagrożenia, ale także zaoszczędzić na zarządzaniu hasłami do autoryzacji. Wbrew pozorom wyposażenie użytkowników bankowości elektronicznej w zestaw do składania e-podpisu to inwestycja, która szybko się zwraca.

Klienci, zwłaszcza bankowości korporacyjnej, z pewnością doceniliby troskę banku o podniesienie poziomu bezpieczeństwa i zaoferowanie wartości dodanej. W końcu certyfikat kwalifikowany to uniwersalne narzędzie, które można zastosować w wielu obszarach.

Krajowa Izba Rozliczeniowa