Prawo: Poprawki w podpisie

BANK 2010/04

Resort gospodarki przygotował projekt ustawy o podpisach elektronicznych. Część regulacji budzi jednak wątpliwości. Zwłaszcza wśród bankowców.

Resort gospodarki przygotował projekt ustawy o podpisach elektronicznych. Część regulacji budzi jednak wątpliwości. Zwłaszcza wśród bankowców.

Piotr Brewiński

Przybliżamy zatem najważniejsze, z punktu widzenia banków, zmiany. Proponowany przez Ministerstwo Gospodarki projekt ustawy ma zastąpić dotychczas obowiązującą ustawę z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r., Nr 130, poz. 1450, z późn. zm.) oraz w pełni implementować Dyrektywę Parlamentu Europejskiego i Rady 1999/93/WE z 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych.

Przewiduje ona rozszerzenie listy usług certyfikacyjnych, a zwłaszcza katalogu dostępnych rodzajów podpisu elektronicznego, stosowanego zarówno przez osoby fizyczne, jak i osoby prawne lub jednostki organizacyjne, przy zastosowaniu lub bez zastosowania bezpiecznego urządzenia do składania podpisu elektronicznego oraz w oparciu o certyfikat zwykły lub kwalifikowany. Pozytywnie należy ocenić odejście od dotychczasowego pojęcia bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu na rzecz przyjętego w nomenklaturze wspólnotowej pojęcia podpisu kwalifikowanego. Projekt proponuje wprowadzenie czterech rodzajów podpisu elektronicznego – „zwykłego”; „zaawansowanego” – czyli spełniającego dodatkowe wymogi uwierzytelniania oraz bezpieczeństwa samej technologii podpisu; „osobistego” – czyli szczególnej postaci podpisu zaawansowanego dla potrzeb projektu pl.ID, który byłby składany elektronicznym dowodem osobistym i akceptowany przez wszystkie urzędy administracji publicznej; a także „kwalifikowanego” – czyli zaawansowanego podpisu weryfikowanego przez certyfikat kwalifikowany, złożonego za pomocą bezpiecznego urządzenia do składania podpisów. Zmiany ustawy mają również wpłynąć na rozpowszechnienie stosowania podpisu elektronicznego w obszarze bankowości, przez jego wykorzystanie w procesie zawierania umów na odległość, identyfikacji i uwierzytelniania klienta w systemach bankowości elektronicznej, w tym zwłaszcza autoryzowania transakcji, jak również w wewnętrznych procesach uwierzytelnienia pracowników.

Zmiany definicyjne

Projekt zakłada daleko idące zmiany w zakresie stosowanych definicji. Zmianie uległo m.in. rozumienie pojęcia podpisu elektronicznego – należy przez nie rozumieć dane w postaci elektronicznej dołączone do innych danych elektronicznych lub z nimi logicznie powiązane i służące jako metoda uwierzytelnienia. Wątpliwości pojawiają się jednak w zakresie rozróżnienia pojęcia identyfikacji i uwierzytelniania. Identyfikacja następuje po przekazaniu ustalonych danych i nie oznacza automatycznie uwierzytelnienia. Ten proces następuje oddzielnie w ustalony między stronami sposób. W przypadku podpisu elektronicznego oba te procesy często są w praktyce nierozdzielne, jednak wiarygodność uwierzytelnienia może być zróżnicowana. Należy zatem oddzielać proces identyfikacji od uwierzytelnienia, co zostało niejako w projekcie pomięte.

Przewidziana nowa forma podpisu elektronicznego – „podpis osobisty”, którym, zgodnie z definicją zawartą w art. 2 pkt 3, jest zaawansowany podpis elektroniczny złożony przez podpisującego będącego osobą fizyczną, za pomocą danych do składania podpisu osobistego zawartych w jego ważnym dowodzie osobistym – jest dużym krokiem naprzód w stosunku w do obecnie funkcjonujących rozwiązań. Jest jednak obciążona istotnym ryzykiem, biorąc pod uwagę ewentualne wykorzystanie tej formy podpisu w działalności bankowej. Wątpliwości budzi przede wszystkim kwestia możliwości oraz sposobu weryfikacji przez drugą stronę czynności prawnej ważności dowodu osobistego osoby fizycznej będącej tą stroną czynności, która będzie taki podpis składać. Wydaje się, że ta kwestia wymaga szczegółowego douregulowania.

Projekt zakłada również, iż oprócz podpisu elektronicznego do obrotu wprowadzona ma zostać pieczęć elektroniczna, jednakże nie precyzuje rozróżnienia sytuacji, w których miałaby ona zastosowanie w miejsce podpisu. Może to powodować nieporozumienia co do zakresu stosowania każdego z tych instrumentów i ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: