Stanowisko ISOC Polska w sprawie zmian w prawie o podpisie elektronicznym

Dla tych wszystkich, którzy interesują się problematyką podpisu elektronicznego, interesującą okaże się informacja o opublikowaniu uchwały Zarządu ISOC Polska nr 7/2008 z 21 maja 2008 r. To głos w toczącej się dyskusji na temat zapowiadanej (ze wszystkich chyba już stron?) nowelizacji ustawy o podpisie elektronicznym.

Stanowisko opublikowane jest na stronie stowarzyszenia Internet Society Poland.

Ogólny cel działań wspieranych przez ISOC Polska jest prosty: zwiększenia dostępności kwalifikowanego podpisu elektronicznego jako najsilniejszego mechanizmu elektronicznego potwierdzenia tożsamości, wraz z wprowadzeniem innych form uwierzytelnienia.

Jest tam apel do ministra finansów o "jak najszybszą nowelizację rozporządzenia o fakturze elektronicznej, które powinno dopuszczać przesyłanie faktur elektronicznych z wykorzystaniem innych mechanizmów ochrony autentyczności i integralności niż bezpieczny podpis elektroniczny". Do tego samego adresata apel o "uproszczenie procedur rejestracji certyfikatów kwalifikowanych w systemie e-Deklaracje ze względu na jego uciążliwość w obecnej formie, a konkretnie konieczność składania papierowych wniosków ZAW-E1 przy każdej rejestracji nowego certyfikatu lub - zwłaszcza - przy jego odnowieniu".

Minister Spraw Wewnętrznych i Administracji jest adresatem apelu o "zweryfikowanie założeń projektu pl.ID w kontekście planowanej nowelizacji ustawy o podpisie elektronicznym" oraz o "o stworzenie katalogu mechanizmów uwierzytelnienia dopuszczonych do stosowania przez organy administracji publicznej, uwzględniającego różną gradację poziomów bezpieczeństwa".

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

O naiwni

O naiwni, coby się stało gdyby podatnicy rzucił by się na korzystanie z takich udogodnień. Totalny chaos w administracji skarbowej, nieprzygotowanej tak na poważnie na przyjmowanie elektronicznych dokumentów.

Zaplecze uchwaly

Wypowiadam się anonimowo, bo lubie i cenie Pawła Krawczyka, jest bez wątpienia liderem intelektualnym ISOC, ale...

Ale jak wiadomo, jest równiez liderem finansowym grupy K&K, http://www.podpis-elektroniczny.com/ - grupy profesjonalistów, którzy zarabiają na podpisie elektronicznym. A będą zarabiać jeszcze więcej, kiedy:

a) wypromują siebie w kontekście podpisu elektronicznego
b) wypromują lżejsze formy podpisu, gdyż wówczas podpis stanie się bardziej powszechny, przez co będą mieli większy rynek na swoje usługi.

W tym kontekście fakt, ze ISOC wydał na świat Uchwałe Zarządu nr 7/2008 z 21 maja 2008 r, która przyniósł zapewne (to wyłącznie domniemanie) na obrady Paweł w teczce, gotową do uchwalania, jest nieco kontrowersyjny. Uchwała ta w pełni wypełnia powyższe punkty a i b biznesplanu K&K.

Kontrowersje są dla mnie o tyle większe, że w ISOC poza tym nie dzieje się niewiele. Szkoda, że jedna z ostatnich w miarę niezależnych organizacji, w pełni się, że tak brzydko powiem, "profesjonalizuje".

Ale może mam jakieś nietypowe spojrzenie na sprawę - chętnie poczytałabym, co inni o tym sadza.

"Grupa K&K" składa się z

kravietz's picture
  1. "Grupa K&K" składa się z Artura Kmieciaka, mnie i nikogo poza tym. Strona została założona żeby móc przy okazji wykonywanych prac doradczych posługiwać się jedną marką. Nie jest to nawet zarejestrowana spółka. Co więcej, pisaniu tego stanowiska Artur nie miał żadnego udziału.
  2. Krótka propozycja opublikowania jakiegoś stanowiska w sprawach nowelizacji i e-faktury została puszczony na listę zarządu 10 kwietnia. Jedyną motywacją była obawa, że z zapowiedziami nowelizaci stanie się to samo co z poprzednimi zapowiedziami - to znaczy nic.
  3. W wyniku dyskusji na łonie zarządu po 5 dniach wysłany został projekt stanowiska zawierajacy już 5 punktów. Wkrótce potem, 21 kwietnia, projekt poszedł na listę publiczną ISOC. W następnych dniach na liście zarządu trwała dyskusja w wyniku której został stworzony ostateczny projekt uzupełniony przez fragmenty dodane przeze mnie i innych członków zarządu.
  4. Postulat dotyczący zbudowania racjonalnych kryteriów dla wyboru mechanizmów uwierzytelnienia wynika wprost z unijnego dokumentu IDABC Authentication Policy, który jest gotowym podręcznikiem dla urzędów jak takie mechanizmy tworzyć na podstawie analizy ryzyka, a nie arbitralnych decyzji uzasadnianych potem na siłę tak by fakty pasowały do tezy, jak to się stało w przypadku faktury elektronicznej. Jeśli takich kryteriów nie będzie to nowelizacja właściwie nic nie zmieni, bo zamiast podpisu kwalifikowanego po prostu wszędzie będzie zaawansowany, czy potrzeba czy nie.
  5. 28 kwietnia projekt został przegłosowany przez zarząd na spotkaniu w Warszawie, na którym mnie nie było i na którym poza tą zostały jeszcze przyjęte cztery inne uchwały.

Wszystko można sobie sprawdzić w archiwum listy.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

W zasadzie z anonimowymi

W zasadzie z anonimowymi paszkwilami się nie powinno dyskutować, ale jeśli Vagla zatwierdził do publikacji, to dodam coś od siebie.

Treść stanowiska była długo dyskutowana, a ostateczny tekst w kluczowych punktach różni się znacznie od draftu, od którego wyszliśmy. Proszę więc bez insynuacji o przynoszeniu tekstu w teczce. To owoc wspólnej pracy 5 osobowego zespołu, w którym oczywiście Paweł miał ogromny udział.

Jednak fakt, że nie on dokonał ostatecznej redakcji tekstu, jest bez znaczenia. ISOC jest organizacją społeczną zrzeszającą specjalistów, miłośników i konsumentów IT. Każdy z nas jest w jakimś temacie specjalistą, i tylko dzięki temu ISOC ma dorobek, którego można się nie wstydzić.

Sprawa podpisu elektronicznego to najpoważniejsza obecnie bariera w budowaniu elektronicznego kontaktu z administracją. W przerciwieństwie do ukochanych przez populistów wyborów przez internet może radykalnie zmienić na lepsze sytuację obywateli. Traktowanie tego problemu w kategoriach poszerzanie rynku dla dwóch specjalistów to albo głupota, albo zła wola.

Jeśli natomiast chodzi o narzekanie, że w ISOC się nic nie dzieje - zapraszam do współpracy. Marzy mi się, by ISOC zajął stanowisko w debacie o laptopie dla gimnazjalistów, przyjrzał się traktatowi, który sprytnie został nazwany antypodróbkowym, pilnował zbliżającej się nowelizacji prawa autorskiego. Jak w każdej rzeczywistej organizacji społecznej wszystko zależy tutaj od inicjatywy, zaangażowania i pracy członków. Samo się nie zrobi.

Tematów jest wiele - teraz

kravietz's picture

Tematów jest wiele - teraz dyskutowana na liście jest znowu dyrektywa patentowa. Jakiś czas temu dyskutowaliśmy kwestię IPv6 czy licencji Government Purpose Rights License w polskiej administracji.

Tyle, że dyskutowanie a napisanie chociażby szkicu stanowiska to dwie różne rzeczy. No i niestety na dyskutowaniu się zwykle kończy.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>