Informatyzacja w administracji zatacza coraz szersze kręgi

W ostatnim czasie cena zestawów do składania podpisu elektronicznego znacząco zmalała. Obecnie waha się między 200 a 300 zł. Podpis kwalifikowany (bezpieczny podpis elektroniczny) jest wykorzystywany przez niektóre grupy zawodowe (np. przez notariuszy) oraz dla potrzeb rozliczeń między firmami (faktury elektroniczne).

Na e-platformach

Art. 36 ustawy o informatyzacji (Dz.U. 2005 nr 64, poz. 565 z późn. zm.) wprowadził takie zmiany do kodeksu postępowania administracyjnego, które pozwoliły na składanie podań podpisanych z użyciem bezpiecznego podpisu elektronicznego przez instytucje administracji publicznej. W efekcie powstały pierwsze elementy cyfryzacji administracji publicznej w Polsce. Przykładowymi systemami, w których można dziś wykorzystywać bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym, są:

● systemy przetargowe, takie jak np. Polska Platforma Przetargowa (PWPW), Elektroniczna Platforma Przetargowa e-przetarg.pl (EPP), Przetargi Elektroniczne (PE), Platforma Marketplanet,

● systemy będące pierwszymi zwiastunami pełnej informatyzacji administracji publicznej e-government, np. Płatnik (ZUS), e-GIODO, System Informatyczny Generalnego Inspektora Informacji Finansowej (SI GIIF), e-Poltax dla wybranych deklaracji podatkowych, Elektroniczna Skrzynka Podawcza (ESP), czy Krajowy Rejestr Sądowy.

● niektóre systemy elektronicznej bankowości - możliwość potwierdzenia składanych dyspozycji z wykorzystaniem certyfikatów kwalifikowanych są dostępne w systemach Banku BPH, Nordea i Banku Ochrony Środowiska.

W urzędach

W świetle badań "Stan informatyzacji urzędów administracji publicznej w Polsce" (ARC Rynek i Opinia) w 2010 roku w urzędach zdecydowanie wzrosła częstość stosowania mechanizmów uwierzytelniania odbiorców usług. Już tylko 20 proc. urzędów nie posiadało żadnych zabezpieczeń, podczas gdy w roku 2007 odsetek ten wyniósł prawie 71 proc. Najczęściej stosowanym zabezpieczeniem był podpis elektroniczny. W 2010 roku stosowano go w 76,7 proc. urzędów. Rzadziej urzędy wykorzystywały szyfrowanie w celu zapewnienia poufności (22,3 proc.) lub inne mechanizmy uwierzytelniania takie jak kod PIN czy systemy haseł (14,7 proc.). Sytuacja w tym zakresie może już tylko ulegać poprawie, np. w związku z przenoszeniem nowych usług na Elektroniczną Platformę Usług Publicznych Administracji Publicznej ePUAP.

Podpis niekwalifikowany wykorzystywany jest m.in. w Centralnej Ewidencji Pojazdów i Kierowców, Elektronicznym Przekazie Dokumentów Ubezpieczeniowych (EPDU), systemie obsługi deklaracji celnych CELINA, e-PFRON, w SIMIK i w innych zastosowaniach poza administracją, np. w bankowości do świadczenia usługi wyciągów potwierdzonych podpisem opartym o certyfikat Verisign (MultiBank). Liczba komercyjnych, korporacyjnych lub innych podmiotów świadczących usługi certyfikacyjne na poziomie niekwalifikowanym nie jest znana, gdyż nie ma obowiązku notyfikowania tego rodzaju działalności.

Dane w dowodzie

Stosunkowo niewielka liczba certyfikatów kwalifikowanych stosowanych głównie przez przedsiębiorców i odnawianych co roku lub co dwa lata na zasadach komercyjnych domaga się zmiany przepisów. Ich skutkiem powinno być stworzenie nowych rozwiązań adresowanych do ogółu obywateli i możliwych do zastosowania: podpisu elektronicznego składanego za pomocą dowodu osobistego oraz tzw. zaufanego profilu użytkownika na ePUAP. Funkcjonalność podpisu elektronicznego w dowodach osobistych lub innych dokumentach identyfikacyjnych jest dlatego wygodnym rozwiązaniem, bo umożliwia stworzenie wspólnego nośnika danych identyfikacyjnych osoby oraz jej kluczy podpisu elektronicznego. Byłaby nim stykowa lub bezstykowa karta mikroprocesorowa.

W Unii Europejskiej dziewięć państw członkowskich wprowadziło dotychczas procesorowe dowody tożsamości (m.in. Belgia, Estonia, Portugalia, Hiszpania), a 13 kolejnych państw planuje implementację rozwiązań tego typu w niedalekiej przyszłości. Dowody tożsamości mogą stanowić ważny katalizator upowszechnienia podpisu elektronicznego. Weryfikacja tożsamości oraz zbieranie danych niezbędnych do wydania certyfikatu może być realizowana bliżej obywateli. Może do niej dochodzić przy okazji realizowanej lokalnie procedury składania wniosku o wydanie dowodu tożsamości. Obywatel uzyska wtedy możliwość wykorzystania dowodu tożsamości w charakterze karty wielofunkcyjnej, która będzie możliwa do wykorzystania zarówno w relacjach z administracją, jak i w stosunkach komercyjnych. Pierwsze dowody z funkcjonalnością podpisu elektronicznego wydawane w projekcie pl.ID mogą być dostępne już w 2012 r.

- Kwalifikowane Centrum Certyfikacji Kluczy CenCert ENIGMA Systemy Ochrony Informacji Sp. z o.o.

- Polskie Centrum Certyfikacji Elektronicznej Sigillum Polskiej Wytwórni Papierów Wartościowych S.A.

- Centrum Obsługi Podpisu Elektronicznego Szafir Krajowej Izby Rozliczeniowej S.A.

- Powszechne Centrum Certyfikacji Certum firmy Unizeto Technologies SA.

- Centrum Certyfikacji firmy MobiCert Sp. z o.o.

Jacek Zioło