Elektroniczny obieg dokumentów w gminach

Zgodnie z rozporządzeniem MSWiA z okresu, kiedy Premierem był Marek Belka, każdy przychodzący do gminy list elektroniczny musi przejść przez urządzenie typu Hardware Security Module, które wyśle nadawcy potwierdzenie odbioru. Urządzenie to musi spełniać ściśle określone normy, a tego typu urządzeń na świecie produkowanych jest jedynie trzy modele, w tym tylko dwa dostępne w Polsce.

To jednak nie jedyny wydatek, do którego zmuszane są gminy. Urządzenie HSM trzeba bowiem umieścić w osobnym, specjalnie zabezpieczonym, poprzez systemy alarmujące i identyfikujące wchodzące osoby, pomieszczeniu. Niezbędne wydatki to więc koszt co najmniej kilkudziesięciu tysięcy złotych. I to pod tym warunkiem, że gmina dysponuje wolnym pomieszczeniem, w którym tego typu sprzęt może być umieszczony. Tymczasem drogą elektroniczną do samorządów lokalnych wciąż dociera bardzo mało korespondencji.

W związku z powyższym pytam Pana Premiera:

- Czym uzasadnione jest wprowadzenie amerykańskiej normy bezpieczeństwa w systemach dotyczących elektronicznego obiegu dokumentów w polskich gminach?

- Czy Ministerstwo Spraw Wewnętrznych i Administracji rozważało zmianę terminu wejścia w życie niniejszego rozporządzenia?

- Jakie sankcje przewidziane są dla samorządów, które tego terminu nie dotrzymają?

Obowiązek wprowadzenia przez podmioty realizujące zadania publiczne elektronicznego obiegu dokumentów, w tym również przez jednostki samorządu terytorialnego i jej organy reguluje ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. Nr 64, poz. 565 z późn. zm.) oraz rozporządzenie Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym (Dz.U. Nr 200, poz. 1651).

Należy zauważyć, iż przepisy ww. rozporządzenia weszły w życie i powinny być realizowane. Natomiast, zgodnie z ustawą z dnia 21 lipca 2006 r. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych oraz ustawy o podpisie elektronicznym (Dz.U. Nr 145, poz. 1050) termin na wprowadzenie wymiany informacji również w formie elektronicznej został przesunięty na dzień 1 maja 2008 r.

Wymagania amerykańskiej normy bezpieczeństwa FIPS 140-2 poziom 3, o której mowa w wyżej wymienionym rozporządzeniu, odpowiadają wymaganiom określonym w europejskich normach bezpieczeństwa. Zgodnie z decyzją Komisji Europejskiej z dnia 14 lipca 2003 r. (2003/511/EC) przy budowaniu zaufanych systemów posługujących się podpisem elektronicznym rekomenduje się stosowanie norm i standardów CEN (European Committee for Standardisation) i ETSI (European Telecomunications Standards Institute). Standardem mającym zastosowanie do zbudowania zaufanego systemu posługującego się podpisem elektronicznym generowanym w sposób automatyczny jest CEN-CWA 14167-1:2003. System taki powinien być według tego standardu obsługiwany przez moduł kryptograficzny ewaluowany zgodnie z wytycznymi CEN-CWA 14167-2, co odpowiada wymaganiom FIPS 140-2 poziom 3.

Przy budowaniu systemu i wyborze urządzenia HSM do realizacji urzędowego poświadczenia odbioru należy kierować się realizacją przez system następujących wymagań:

1) klucze służące do podpisywania powinny być generowane i przechowywane w bezpiecznym module kryptograficznym,

2) bezpieczny moduł kryptograficzny powinien być oceniony i certyfikowany zgodnie z następującymi wymaganiami:

a) urządzenie powinno zapewnić poufność i integralność kluczy podczas ich całego czasu życia,

b) urządzanie powinno zapewnić identyfikacje i uwierzytelnienie użytkowników,

c) urządzenie powinno ograniczać dostęp do swoich usług, w zależności od użytkownika i jego przywilejów przypisanych do tych usług,

d) urządzenie powinno wykonywać serie testów sprawdzających poprawność jego pracy, a w przypadku wykrycia błędów przełączyć się w stan bezpieczny,

e) urządzenie powinno wykrywać próby sabotażu i w przypadku wykrycia takiej próby przełączyć się w stan bezpieczny,

f) urządzenie powinno umożliwić tworzenie zapisów zdarzeń dla każdej zmiany związanej z bezpieczeństwem,

g) dopuszcza się, aby urządzenie umożliwiało wykonanie kopii zapasowej klucza oraz jego odtworzenie, pod warunkiem zapewnienia poufności i integralności kopii bezpieczeństwa i wymagać komisyjnego tworzenia kopii zapasowej, jej przechowywania i odtwarzania. Ocena powinna być przeprowadzona zgodnie z normą CWA 14167-2 lub innym standardem (FIPS 140-2 Poziom 3), zawierającym porównywalny poziom wymagań,

3) generowanie kluczy służących do podpisywania przy pomocy bezpiecznego urządzenia kryptograficznego powinno być obsługiwane jednocześnie przez dwie osoby,

4) dopuszcza się, aby funkcjonalność ˝podwójnej kontroli˝ była zapewniona przez bezpieczny moduł kryptograficzny, albo wdrożona w zaufanym systemie,

5) klucze infrastruktury i klucze kontrolne powinny być generowane i utrzymywane w sprzętowym urządzeniu kryptograficznym,

6) generowanie kluczy, wszędzie tam gdzie ma to zastosowanie, powinno być zgodne z wymaganiami kryptograficznymi określonymi w ETSI SR 002 176.

Przyjęcie tak restrykcyjnych wymagań jest podyktowane tym, że system i urządzenia kryptograficzne powinny spełniać warunki techniczne dające pełną wiarygodność i zaufanie dla generowanych poświadczeń. Wniesienie pisma, podania lub zażalenia przez osobę fizyczną lub osobę prawną do urzędu, jest zgodnie z ustawą z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, zdarzeniem prawnym, które nadaje sprawie bieg. Właściwe i prawidłowo potwierdzone rozpoczęcie sprawy stanowi jeden z najbardziej newralgicznych elementów związanych z procedurą postępowania administracyjnego.

Należy zwrócić uwagę, że strona jest zobowiązana stosować we wszystkich podpisach jedynie bezpieczny podpis weryfikowany kwalifikowanym certyfikatem, czyli podpis generowany przez osobę fizyczną (właściciela certyfikatu), która ponosi odpowiedzialność za wykonywane czynności prawne. Administracja - zarówno państwowa jak i samorządowa - nie może w procedurze administracyjnej traktować strony w pozycji nierównej, sama stosując środki znacznie słabsze od bezpiecznego podpisu weryfikowanego kwalifikowanym certyfikatem. Dlatego też w automatycznym generowaniu poświadczeń należy przyjąć rozwiązania, które będą gwarantowały zarówno stronie jak i organowi administracji niezaprzeczalność otrzymanego poświadczenia odbioru, a co za tym idzie brak możliwości udowodnienia, że potwierdzenie mogło być wygenerowane przez inne urządzenia, w innym czasie lub dla innego dokumentu.

Wymienione w ww. rozporządzeniu wymagania techniczne dla realizacji urzędowego poświadczenia odbioru stanowią minimum dla rozwiązań technicznych. Całkowita odpowiedzialność za bezpieczeństwo stosowanego rozwiązania, a co za tym idzie za prawdziwość i wiarygodność wydanych urzędowych poświadczeń odbioru leży po stronie organu wydającego poświadczenie. Ponadto, ww. wymienione rozporządzenie określa warunki organizacyjno-techniczne doręczania dokumentów elektronicznych podmiotom publicznym poprzez zdefiniowanie elektronicznej skrzynki podawczej umożliwiającej doręczania dokumentów elektronicznych podmiotom publicznym i generującą automatyczne urzędowe poświadczenie odbioru przy pomocy sprzętowego modułu bezpieczeństwa (HSM). Usługa elektronicznej skrzynki podawczej powinna być udostępniona do wymiany informacji w formie elektronicznej pomiędzy podmiotami publicznymi oraz także z pozostałymi podmiotami nie podlegającymi ustawie o informatyzacji. Ponieważ dostępne urządzenia mają możliwości techniczne umożliwiające obsługę wielu podmiotów, możliwe jest (celem obniżenia kosztów funkcjonowania urzędu) korzystanie z usługi elektronicznej skrzynki podawczej w ramach outsourcingu. W takim przypadku niezbędne jest wypracowanie szczegółowych procedur obiegu dokumentów elektronicznych pomiędzy podmiotem świadczącym usługę, a jednostkami administracji publicznej i podmiotami z niej korzystającymi.

Z wyrazami szacunku