Senator do premiera o formacie XAdES i podpisie elektronicznym
Oświadczenie złożone przez senatora Zbigniewa Raua, skierowane do wiceprezesa Rady Ministrów, ministra spraw wewnętrznych i administracji Ludwika Dorna. Chodzi o kwalifikowany podpis elektroniczny i jego bariery w Polsce, a konkretnie o postulat zmiany rozporządzenia i dopuszczenie jedynie formatu XAdES jako wiążącego. Oświadczenie skierowane w trakcie 22. posiedzenia Senatu, 22 listopada 2006 r.
Treść oświadczenia:
"Wprowadzanie kwalifikowanego podpisu elektronicznego napotyka w dalszym ciągu na przeszkody, które, jak dotychczas, skutecznie uniemożliwiają jego rzeczywiste upowszechnienie. Przeszkody te mają różne przyczyny i różny jest ich charakter. Do najważniejszych jednak z pewnością należą błędy popełnione przez ustawodawcę w przyjętych rozwiązaniach prawnych. Dotyczy to zarówno samej ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, jak i przepisów wykonawczych do niej.
Rozporządzenie Rady Ministrów z 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne dopuszcza trzy różne formaty podpisu elektronicznego. Są to: format CMS, format oparty o XML oraz format PKCS7. Wymienione formaty nie są ze sobą kompatybilne - każdy z nich ma inną strukturę i jest inaczej kodowany. Oznacza to, iż podpis elektroniczny złożony w jednym formacie nie jest możliwy do odczytania przez oprogramowanie obsługujące inny format.
Konsekwencją tak przyjętego rozwiązania jest to, iż każdy z obecnych na polskim rynku kwalifikowanych podmiotów świadczących usługi certyfikacyjne wybrał inny, niekompatybilny z pozostałymi format kwalifikowanego podpisu elektronicznego. W praktyce każdy użytkownik podpisu powinien mieć wykupione kwalifikowane certyfikaty u każdego z podmiotów świadczących usługi certyfikacyjne i trzy różne aplikacje do skutecznej komunikacji z innymi użytkownikami podpisu elektronicznego. Dotyczy to także administracji państwowej, dla której wykonanie wyznaczonego na maj 2008 r. obowiązku obsługiwania dokumentów elektronicznych opatrzonych kwalifikowanym certyfikatem oznacza konieczność obsługiwania wszystkich trzech formatów podpisu elektronicznego.
Należy jednak z satysfakcją zauważyć, że wszystkie trzy centra certyfikacji doszły do porozumienia co do konieczności opracowania jednolitego formatu podpisu elektronicznego - powołany został nieformalny zespół roboczy, którego zadaniem będzie zaadaptowanie międzynarodowej normy XAdES (ETSI TS 101 903) do potrzeb polskich standardów podpisu elektronicznego.
W tej sytuacji można stwierdzić, iż problem niekompatybilności formatów podpisu elektronicznego został rozwiązany i nie stanowi praktycznej przeszkody w jego wprowadzaniu i upowszechnianiu. Nie zmienia to jednak faktu, iż rozporządzenie z dnia 7 sierpnia 2002 r. nadal dopuszcza trzy odmienne formaty podpisu elektronicznego.
Wydaje się zatem konieczne uporządkowanie stanu prawnego w ten sposób, aby potencjalna niezgodność dopuszczonych formatów podpisu elektronicznego nie stała się ponownie barierą w rozwoju podpisu elektronicznego w Polsce. Zmiana treści rozporządzenia z dnia 7 sierpnia 2002 r. polegająca na dopuszczeniu jednego standardu podpisu elektronicznego ostatecznie wyeliminuje groźbę stosowania przez centra certyfikacji różnych niekompatybilnych formatów. Takim jednym formatem mógłby być wskazany powyżej format XAdES. Standard XAdES jest międzynarodowym standardem podpisu elektronicznego przeznaczonym dla dokumentów XML oraz przystosowanym do podpisu weryfikowanego certyfikatami kwalifikowanymi.
Zbigniew Rau"
Treść oświadczenia na stronach Senatu
O autorze serwisu VaGla.pl Prawo i Internet
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, Członek Rady Programowej Fundacji Panoptykon oraz członek zespołu doradców Fundacji ePaństwo, wspierających rozwój serwisu Sejmometr.pl. Uczestniczy w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego oraz Forum „Aktywny Obywatel”, działającego przy Instytucie Spraw Publicznych. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Stowarzyszenia Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji, był również Członkiem Rady Informatyzacji I kadencji działającej przy MSWiA oraz Doradcą Społecznym Prezesa Urzędu Komunikacji Elektronicznej ds funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W ramach prowadzonej działalności gospodarczej występuje w charakterze doradcy, trenera i wykładowcy. Autor publikacji dotyczących prawnych aspektów społeczeństwa "informacyjnego".
Pan senator nie ma racji
art 30 rozporzadzenia, o którym pisze pan senator, wspomina trzy formaty podpisu elektronicznego lecz tyczą się one wyłązcnie POŚWIADCZEŃ ELEKTRONICZNYCH (a więc w myśl definicji z ustawy o podpisie dane umożliwiajace identyfikację centrum certyfikacji - czyli jest to podpis do certyfikatu). Tak więc trzy formaty podpisu wsród których nie ma XMLdSig (i XAdES jako rozwinięcie XMLdSig) tyczą się nie dokumentów elektronicznych a POŚWIADCZEŃ ELEKTRONICZNYCH (np. podpisów certyfikatów niekwalifikowanych). Wspomniane rozporządzenie nie ma NIC do formatu podpisu elektronicznego dla dokumentu. Może on być DOWOLNY. Z innego rozporządzenia za to wynika, że ma to być XMLdSig (a więc również może być XAdES, gdyż XAdEs jest XMLdSig-iem).
Dodaj nowy komentarz