Minister finansów chce zrezygnować z bezpiecznego podpisu w kolejnych deklaracjach

Ministerstwo Finansów ogłosiło, że zamierza wprowadzić możliwość "składania kolejnych zeznań podatkowych drogą elektroniczną, bez konieczności stosowania tzw. kwalifikowanego podpisu elektronicznego" (czyli bez konieczności korzystania z bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu). Zgodnie z zapowiedzią MinFinu zmiany mają wejść w życie od początku 2010 r. Co będzie zmieniane? Rozporządzenie Ministra Finansów w sprawie struktury logicznej deklaracji i podań, sposobu ich przesyłania oraz rodzajów podpisu elektronicznego, którymi powinny być opatrzone.

Jak wiadomo - w Ministerstwie Gospodarki nadal trwają prace nad ustawą o podpisach elektronicznych (por. Ustawa o podpisach elektronicznych (znów) w uzgodnieniach międzyresortowych), która ma zastąpić dzisiejszą ustawę o podpisie. Komisja Kodyfikacji Prawa Cywilnego zaproponowała formę dokumentową oświadczeń woli, a MSWiA proponuje wyposażenie dowodów osobistych w kryptograficzne narzędzia do uwierzytelniania kontaktów obywateli z urzędami (por. MSWiA przedstawiło do konsultacji założenia do ustawy pl. ID). Czyli trochę się dzieje. W ten trend wpisuje się - w pewnym sensie - wczoraj ogłoszony komunikat Ministerstwa Finansów, pt. Kolejne PIT-y bez kwalifikowanego e-podpisu. Czytamy w nim:

Ministerstwo Finansów przygotowało projekt nowelizacji rozporządzenia w sprawie struktury logicznej deklaracji i podań, sposobu ich przesyłania oraz rodzajów podpisu elektronicznego, którymi powinny być opatrzone. Zakłada on usunięcie w przypadku zeznań PIT-36, PIT-36L, PIT-38 i PIT-39 konieczności stosowania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą ważnego certyfikatu kwalifikowanego. W najbliższych dniach dokument trafi do uzgodnień międzyresortowych. – To rozwiązanie otworzy drogę do powszechnego składania najpopularniejszych zeznań rocznych z użyciem systemu e-Deklaracje, przy zachowaniu odpowiedniego poziomu bezpieczeństwa danych podatników – powiedział podsekretarz stanu w MF Andrzej Parafianowicz.

W kwietniu tego roku wprowadzono możliwość składania PIT-37 drogą elektroniczną bez konieczności stosowania podpisu kwalifikowanego. Do końca kwietnia z możliwości tej skorzystało ponad 89 tys. osób (rok wcześniej było ich zaledwie 419). Widzimy nie tylko potrzebę kontynuacji takiej możliwości przy PIT-37, ale również rozszerzenie jej na kolejne zeznania – powiedział Andrzej Parafianowicz. – Spodziewamy się, że w okresie styczeń – kwiecień 2010 z nowego systemu skorzysta znacznie więcej podatników niż w tym roku. System e-Deklaracje jest na to przygotowany – dodał wiceminister.

W rozliczeniu za 2008 r. urzędy skarbowe przyjęły w formie papierowej 1.566 tys. zeznań PIT-36, 463 tys. PIT-36L i 243 tys. PIT-38.

Rozporządzenie, które ma być zmienione, to Rozporządzenie Ministra Finansów z dnia 7 kwietnia 2009 r. zmieniające rozporządzenie w sprawie struktury logicznej deklaracji i podań, sposobu ich przesyłania oraz rodzajów podpisu elektronicznego, którymi powinny być opatrzone (Dz. U. z 2009 r. Nr 57, poz. 469) (PDF). Niestety na ministerialnej stronie Projekty aktów prawnych nie widzę "przygotowanego projektu nowelizacji", o którym mowa w przywołanym wyżej komunikacie. Być może źle szukam.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

I jeszcze wcześniej ZUS

Jeszcze mi zwrócono uwagę na tekst z lipca 2009 roku, który opublikowała Gazeta Prawna: Firmy muszą kupować e-podpis, którego ZUS nie będzie potrzebował...
--
[VaGla] Vigilant Android Generated for Logical Assassination

"Wprowadzenie zaufanego

"Wprowadzenie zaufanego profilu nie oznacza automatycznej likwidacji kwalifikowanego certyfikatu. Szczególnie w biznesie nadal będzie on miał duże znaczenie – wskazuje Andrzej Ruciński."

ROTFL. Do 2008 roku miał on "w biznesie" tak ogromne znaczenie, że żeby ktokolwiek go kupił trzeba było dopiero wprowadzić przymus administracyjny w nowelizacji ustawy o informatyzacji z 2005 roku.

Równocześnie nikt kogo pytałem nie był w stanie podać racjonalnego powodu po co w gruncie rzeczy ten podpis kwalifikowany w ZUS wprowadzono. Zwłaszcza, że wygenerowało to ogromne koszty w postaci konieczności kupowania kilku certyfikatów zamiast jednego, a potem ZUS zaczął jeszcze przebąkiwać o konieczności wprowadzenia (płatnych) certyfikatów atrybutu bo nie widzi związku między osobą fizyczną a płatnikiem ZUS.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

z mojego puinktu widzenia

Przed podpisem elektronicznym (mam go od 09.2008) posługiwałem się przy wysyłaniu deklaracji do ZUS certyfikatem płatnika, który odnawiałem bezpłatnie raz do roku w lokalnym inspektoracie, przynosiłem na dyskietce wygenerowany plik, a pani z okienka wygenerowała mi odpowiedź na dyskietkę i mailem, którą rejestrowałem ponownie w Płatniku.
Dodatkowo dla każdego klienta zus przyjmował upoważnienie mnie do składania deklaracji. Nie było ani jednego problemu z zaginiona przesyłką, czy z wątpliwościami co do autorstwa.

Dzisiaj mam podpis elektroniczny, i wysyłam deklaracje za każdego kto sobie tego zażyczy bez powiadamiania zus.

Problem z podpisami ma naturalne dno. Nasze "drogie" Państwo zainkasowało olbrzymie pieniądze za samo wejście w biznes wydawania certyfikatów, wg Gazety: było to blisko 15 mln zł.
Wprowadzenie obowiązkowego najbardziej bezpiecznego podpisu było więc koniecznością/ukłonem dla trzech firm, które działały na rynku.
Zobacz: 25.03.2008 E-podpis: kolejna klapa informatyzacji.

Powyższy artykuł wspomina o Danii, która jest przedstawiana jako wzór wdrażania podpisu elektronicznego. W Danii 2/3 wszystkich faktur jest wysyłane elektronicznie, mówi się o oszczędnościach szacowanych na 400 mln euro, ale nie mówi sie o tym, że "podpis kwalifikowany nie jest obowiązkowy przy fakturowaniu elektronicznym". o Danii.

Miejmy nadzieję, że nasz ustawodawca stwierdzi, że zobowiązania wobec firm certyfikacyjnych są już spłacone i zacznie wdrażanie tanich zwykłych certyfikatów, które wejdą do powszechnego użycia, bez przymusu jak to zrobiono dla firm z 5-cioma pracownikami w kontaktach z zus.

Podpis elektroniczny trójdzielny

A ja się zastanawiam na co komu taki bezpieczny podpis weryfikowalny za pomocą ważnego certyfikatu skoro Ministerstwo Finansów nie potrafi obsługiwać innych podpisów jak tylko te u siebie wdrożone. Przykład? Nasz urząd wystąpił z pismem do MF i owo pismo zostało opatrzone podpisem zgodnym z odpowiednimi przepisami. W odpowiedzi otrzymaliśmy wiadomość że pliku nie da się otworzyć bo nie posiadają odpowiedniego oprogramowania. Jest tak ponieważ aby weryfikować podpisany plik trzeba (a może się mylę) trzy programy trzech firm - każdy do innego podpisu.

No bo nie wiadomo z jakiego

No bo nie wiadomo z jakiego powodu zdecydowano, że podpisem kwalifikowanym nie mozna podpisywać maili (gdzie istnieje standardowy format takiego podpisywania - S/MIME, obsługiwany przez wszystkie porządne programy pocztowe), tylko trzeba podpisywać bezpośrednio plik z dokumentem (gdzie standardu nie ma żadnego, a co gorsza, plik podpisany zazwyczaj nie da się bezpośrednio wczytać do oryginalej aplikacji, za pomocą której był utworzony - np. MS Worda; trzeba go wcześniej "obrać" z podpisu dedykowanym oprogramowaniem...)

Bo podpis ma być pod dokumentem

Witam.

Podpis ma dotyczyć dokumentu czyli pliku, a nie koperty którą jest e-mail. Systemy informatyczne mają odwzorowywać bieg tradycyjnej wersji dokumentu. Dlatego, podobnie jak w wersji papierowej pism, podpis jest składany na dokumencie, a nie na kopercie w której przesłano dokument do urzędu. Podpis swoją obecnością ma gwarantować, że nie podmieniono treści dokumentu. Dla pliku czyli postaci cyfrowej takim gwarantem niezmienności treści jest podpis cyfrowy. Dlatego podpisuje się plik, a nie e-mail w którym może być nawet wiele plików jako załączniki.

plik podpisany zazwyczaj nie da się bezpośrednio wczytać do oryginalej aplikacji, za pomocą której był utworzony - np. MS Worda; trzeba go wcześniej "obrać" z podpisu dedykowanym oprogramowaniem

A co do powyższego fragmentu. Pisałem już kilka razy na tym vortalu o tym. Jest taka aplikacja w której można złożyć podpis kwalifikowany i plik czyta się bez obrabiania żadną dodatkową aplikacją. Tylko jakoś nie wiedzieć czemu, jakoś nie potrafi przebić się do świadomości urzędników. Czyżby dlatego, że jest darmowa? Tak! Piszę o OpenOffice, który otwiera większość dokumentów pochodzących z różnych wersji edytorów tekstu. Jak na potrzeby 90% urzędników jest aż nadto wyposażony w funkcje edytorskie.Ponadto, proszę zwrócić uwagę, że posiada wbudowany moduł do składania podpisu cyfrowego. Co więcej, można złożyć wiele podpisów pod jednym dokumentem i bez żadnych "super aplikacji certyfikatora" zobaczyć zarówno samą treść pisma jak i spis wszystkich podpisów. I co najśmieszniejsze, to wszystko to można mieć za przysłowiowe "friko", wystarczy tylko chcieć zainstalować. A weryfikacja podpisów? To inna kwestia, kwestia której celowo się nie porusza, bo uciekłaby kasa.

Pozdrawiam.

S/MIME

S/MIME jak najbardziej pozwala podpisać treść dokumentu, a nie całego maila (z kopertą). To drugie by było wręcz technicznie niemożliwe, bo nagłówki się zmieniają po drodze.

Dodatkowo każdy załącznik może być oddzielnie podpisany.

Już od samego początku było wiadomo...

Witam.

Od samego początku powstania pomysłu z podpisem kwalifikowanym było wiadomym, że nikt tego nie będzie potrafił poprawnie obsłużyć. Już sam pomysł z tym, że każda z komercyjnych firm certyfikacyjnych miała własne rozwiązania do posługiwania się podpisem kwalifikowanym, dawał niemalże 100% gwarancję porażki z podpisem kwalifikowanym.
Systemy informatyczne oczekują jednoznacznych procedur! Chciejstwo i wiara w systemach cyfrowych nie ma racji bytu i nigdy się nie sprawdzi. Regulacje przepisami które nie opierają się na analizie realnych ograniczeń organizacyjno-technicznych systemów cyfrowych, nigdy nie sprostają rzeczywistości. Będą jedynie generować koszty bez możliwości realnego uzasadnienia ich powstawania. Jako dowód można przytoczyć prosty fakt, jakim jest sam proces zmian pliku podczas składania podpisu cyfrowego. Skutkiem takich zmian w pliku jest problem opisany przez Miggi. Pośrednio przyczyną takich zjawisk jest ułomność systemów określonego producenta, które to systemy wyrabiają bezwarunkowy odruch bezmyślnego dwukliku i oczekiwania, że plik załącznika się otworzy. Komputer jak do tej pory nie zastąpi człowieka, bo nie potrafi przewidzieć co wymyśli inny człowiek.
Ale zdarzenie opisane przez Miggi jest bardzo ciekawe. Dlaczego tak uważam? Z prostej przyczyny. Każdy urzędnik bezsprzecznie twierdzi, że komputer jest mu niezbędny do realizacji zadań na stanowisku pracy. A jak umie realizować owe zadania za pomocą komputera w jaki został wyposażony, przykład Miggi w zupełności opisuje!
Może gdyby w urzędach były wciąż kancelarie przez które "wchodzi" i "wychodzi" korespondencja, zamiast e-mail'i każdego sekretariatu albo wręcz i urzędnika, byłoby mniej problemów podobnej natury. Łatwiej jest nauczyć kilku ludzi posługiwania się narzędziami w określonym celu niż liczyć na to, że Klienci urzędu nie zauważą braku przygotowania urzędu do obsługi klientów.

Pozdrawiam

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>