Senator do premiera o formacie XAdES i podpisie elektronicznym

Oświadczenie złożone przez senatora Zbigniewa Raua, skierowane do wiceprezesa Rady Ministrów, ministra spraw wewnętrznych i administracji Ludwika Dorna. Chodzi o kwalifikowany podpis elektroniczny i jego bariery w Polsce, a konkretnie o postulat zmiany rozporządzenia i dopuszczenie jedynie formatu XAdES jako wiążącego. Oświadczenie skierowane w trakcie 22. posiedzenia Senatu, 22 listopada 2006 r.

Treść oświadczenia:

"Wprowadzanie kwalifikowanego podpisu elektronicznego napotyka w dalszym ciągu na przeszkody, które, jak dotychczas, skutecznie uniemożliwiają jego rzeczywiste upowszechnienie. Przeszkody te mają różne przyczyny i różny jest ich charakter. Do najważniejszych jednak z pewnością należą błędy popełnione przez ustawodawcę w przyjętych rozwiązaniach prawnych. Dotyczy to zarówno samej ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, jak i przepisów wykonawczych do niej.

Rozporządzenie Rady Ministrów z 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne dopuszcza trzy różne formaty podpisu elektronicznego. Są to: format CMS, format oparty o XML oraz format PKCS7. Wymienione formaty nie są ze sobą kompatybilne - każdy z nich ma inną strukturę i jest inaczej kodowany. Oznacza to, iż podpis elektroniczny złożony w jednym formacie nie jest możliwy do odczytania przez oprogramowanie obsługujące inny format.

Konsekwencją tak przyjętego rozwiązania jest to, iż każdy z obecnych na polskim rynku kwalifikowanych podmiotów świadczących usługi certyfikacyjne wybrał inny, niekompatybilny z pozostałymi format kwalifikowanego podpisu elektronicznego. W praktyce każdy użytkownik podpisu powinien mieć wykupione kwalifikowane certyfikaty u każdego z podmiotów świadczących usługi certyfikacyjne i trzy różne aplikacje do skutecznej komunikacji z innymi użytkownikami podpisu elektronicznego. Dotyczy to także administracji państwowej, dla której wykonanie wyznaczonego na maj 2008 r. obowiązku obsługiwania dokumentów elektronicznych opatrzonych kwalifikowanym certyfikatem oznacza konieczność obsługiwania wszystkich trzech formatów podpisu elektronicznego.

Należy jednak z satysfakcją zauważyć, że wszystkie trzy centra certyfikacji doszły do porozumienia co do konieczności opracowania jednolitego formatu podpisu elektronicznego - powołany został nieformalny zespół roboczy, którego zadaniem będzie zaadaptowanie międzynarodowej normy XAdES (ETSI TS 101 903) do potrzeb polskich standardów podpisu elektronicznego.

W tej sytuacji można stwierdzić, iż problem niekompatybilności formatów podpisu elektronicznego został rozwiązany i nie stanowi praktycznej przeszkody w jego wprowadzaniu i upowszechnianiu. Nie zmienia to jednak faktu, iż rozporządzenie z dnia 7 sierpnia 2002 r. nadal dopuszcza trzy odmienne formaty podpisu elektronicznego.

Wydaje się zatem konieczne uporządkowanie stanu prawnego w ten sposób, aby potencjalna niezgodność dopuszczonych formatów podpisu elektronicznego nie stała się ponownie barierą w rozwoju podpisu elektronicznego w Polsce. Zmiana treści rozporządzenia z dnia 7 sierpnia 2002 r. polegająca na dopuszczeniu jednego standardu podpisu elektronicznego ostatecznie wyeliminuje groźbę stosowania przez centra certyfikacji różnych niekompatybilnych formatów. Takim jednym formatem mógłby być wskazany powyżej format XAdES. Standard XAdES jest międzynarodowym standardem podpisu elektronicznego przeznaczonym dla dokumentów XML oraz przystosowanym do podpisu weryfikowanego certyfikatami kwalifikowanymi.

Zbigniew Rau"
Treść oświadczenia na stronach Senatu

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Pan senator nie ma racji

art 30 rozporzadzenia, o którym pisze pan senator, wspomina trzy formaty podpisu elektronicznego lecz tyczą się one wyłązcnie POŚWIADCZEŃ ELEKTRONICZNYCH (a więc w myśl definicji z ustawy o podpisie dane umożliwiajace identyfikację centrum certyfikacji - czyli jest to podpis do certyfikatu). Tak więc trzy formaty podpisu wsród których nie ma XMLdSig (i XAdES jako rozwinięcie XMLdSig) tyczą się nie dokumentów elektronicznych a POŚWIADCZEŃ ELEKTRONICZNYCH (np. podpisów certyfikatów niekwalifikowanych). Wspomniane rozporządzenie nie ma NIC do formatu podpisu elektronicznego dla dokumentu. Może on być DOWOLNY. Z innego rozporządzenia za to wynika, że ma to być XMLdSig (a więc również może być XAdES, gdyż XAdEs jest XMLdSig-iem).

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>