Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Podpis elektroniczny - czat!

ZAPIS CZATA z wybitnym znawcą tematu, specjalistą od certryfikacji Panem Franciszkiem Wołowskim z Polskiej Wytwórni Papierów Wartościowych.


Jeżeli chcesz wiedzieć więcej na ten temat - zapraszamy do lektury :) Warto...

Franciszek Wołowski:
Witam Państwa, nazywam się Franciszek Wołowski, obecnie pracuję w Polskiej Wytwórni Papierów Wartościowych, sprawami podpisu elektronicznego zajmuję się od kilkunastu lat. Po raz pierwszy zdarzyło mi się to w banku PKO SA, gdzie stworzyliśmy jeden z pierwszych urzędów certyfikacji, u nas zwanych centrami certyfikacji ( certification authority). W Polsce nie można używać słowa urząd; jest ono zarezerwowane dla sfery publicznej.

pytanie: Kiedy podpis wejdzie do powszechnego użytku w Polsce?
Franciszek Wołowski: Powszechne używanie podpisu elektronicznego przewiduje się od 16 sierpnia 2006. Od tego dnia sfera publiczna będzie zobowiązana ustawą o podpisie elektronicznym, przyjmować wszelkie pisma, podania itp. w wersji elektronicznej i to sygnowane podpisem cyfrowym. Ustawa wprawdzie weszła w życie 4 lata temu, ale sfera publiczna dostała aż 4-letni okres na przygotowanie się

pytanie: Witam..jakie są największe zalety podpisu elektronicznego?
Franciszek Wołowski: Podstawową zaletą jest bezpieczeństwo. Podpis elektroniczny został stworzony po to, żeby zabezpieczyć transakcje elektroniczne realizowane poprzez sieci, zwłaszcza publiczne i aby dokumenty elektroniczne mogły mieć podpis równoważny z podpisem odręcznym. Podpis elektroniczny może usprawnić bardzo wiele transakcji, bardzo wiele może wnieść do usprawnienia organizacji wielu instytucji. Można to realizować poprzez sieci publiczne i prywatne, no a już taka ewidentna sprawa jak faktura elektroniczna w sposób znakomity może usprawnić sam proces wymiany tych faktur. Podpis elektroniczny składa się raz pod całym dokumentem i zapewnia on jego integralność, tzn. że jego treść nie ulegnie zmianie na drodze od nadawcy do odbiorcy. A gdyby uległa, to natychmiast jest to wykrywalne. Podpis może zapewnić poufność korespondencji, a co najważniejsze tzw. nieprzepuszczalność, tzn. że żadna ze stron nie może się wyprzeć swojego uczestnictwa w realizacji tejże transakcji. Ważnym też jest uwierzytelnienie stron, a więc pewność że rozmawiamy z tym, za którego się tamta strona podaje.

pytanie: Czy taki certyfikat jest bezpiedzny podobno dialery go oszukują jaśminowa_cisza: czy podpis elektroniczny jest bezpieczny?
Franciszek Wołowski: Sam podpis jest bezpieczny, natomiast bywa, że aplikacje które wykonują ten podpis nie są rzetelne i może nastąpić jakieś przekłamanie. Ale to są rzadkie przypadki. Bezpośrednie złamanie kryptografii w chwili obecnej nie jest możliwe.

pytanie: Jak wyglada taki podpis elektroniczny?
Franciszek Wołowski: Podpis w swojej formie jest ciągiem znaków, popularnie można powiedzieć ciągiem robaczków, właściwie nieczytelnych. Natomiast ważne jest to czym jest ten podpis. Jest to zaszyfrowany skrót dokumentu pod którym składamy podpis. To oznacza, że aby złożyć podpis aplikacja go wykonująca, nie użytkownik, wykonuje skrót dokumentu odpowiednim algorytmem matematycznym, skrót ten ma mniej więcej 20 znaków długości . I tenże skrót jest szyfrowany przy pomocy specjalnego algorytmu z użyciem klucza prywatnego osoby podpisującej się.

pytanie: jakie jest wg Pana zainteresowanie obecnie podpisem elektornicznym w Polsce?
Franciszek Wołowski: Zainteresowanie jest proporcjonalne do warunków użycia tego podpisu. Tak jak stwierdzono te warunki jeszcze nie zaistniały, zaistnieją w sierpniu przyszłego roku. W chwili obecnej weszła w użycie faktura elektroniczna i obserwuje się dosyć duże zainteresowanie stosowaniem podpisu elektronicznego przy realizacji faktur elektronicznych. Podpisem zainteresowana jest też sfera publiczna, która chce wykorzystać go do korespondencji i utrzymywania bezpieczeństwa w swoich urzędach.

pytanie: Panie Franciszku podpis elektroniczny będzie drogi?
pytanie: Aby podpis elektroniczny byl powszechny w uzyciu nie wystarczy aby strefa publiczna byla gotowa przyjmowac pisma w wersji elektronicznej... Potrzeba jeszcze obywatela, ktory moglby takie podania skladac, a to raczej nie bedzie powszechne zjawisko od 16 sierpnia 2006... Barierą bedzie chociazby wysoka cena certyfikatow kwalifikowanych...
Franciszek Wołowski: Cena jest różna w zależności od ilości certyfikatów jakie Centrum Certyfikacji wydaje. Przeciętny obywatel zapłaci za taki certyfikat około 50-80 zł. Czy jest to cena przerażająca, trudno powiedzieć. Będą je stosować te osoby, które bardzo często będą korzystały z podpisu elektronicznego. Na pewno nie będzie to opłacalne dla osób, które raz w roku będą chciały złożyć zeznanie podatkowe. 50-80 zł będzie opłatą roczną; odnowienie będzie o połowę tańsze. Do podpisu jest jeszcze potrzebna odpowiednia karta i czytnik, ale ceny tych urządzeń spadają.

pytanie: Czy to, że od 16 sierpnia 2006 urzędy będą musiały przyjmowac podania z podpisem elektronicznym oznacza, że każdy będzie musiał się nim posługiwać? Mam na myśli obywateli, a nie urzedy czy przedsiębiorstwa?
Franciszek Wołowski: Oczywiście klasyczna forma składania podań nie zaniknie nigdy [kiedyś zapewne przypis red.].
Często podkreślam, że mimo że posługujemy się kontami bankowymi od lat i możemy realizować te płatności elektronicznie, to i tak 10 czy 15 dnia miesiąca pod pocztami czy urzędami ustawiają się olbrzymie kolejki.

pytanie: Ile kosztuje generowanie klucza np w UE lub USA na rok?
Franciszek Wołowski: Cena jest najprawdopodobniej taka jak u nas, tylko wyrażona w euro. A w USA są całkiem inne zasady. Tam każdy stan ma swoją ustawę o podpisie elektronicznym, regulującą całą sferę podpisu cyfrowego, podczas gdy u nas regulacja dotyczy właściwie tzw. podpisu bezpiecznego składanego przy pomocy kwalifikowanego certyfikatu. Bo tylko taki podpis jest równoważny z podpisem odręcznym. Oprócz tego używa się tzw. podpisu zwykłego. I zarówno w UE jak i w Polsce podpis zwykły jest znacznie częściej używany od podpisu bezpiecznego. Np. w naszej rzeczywistości jest bardzo często używany w relacjach obywateli z ZUS.

pytanie: A czy niebedzie łatwo podrobic elektronicznego podpisu?
Franciszek Wołowski: Nie. Weryfikacja jest natychmiastowa i oczywista, realizowana przez aplikację i nie wymaga to żadnej pracy, żadnych kosztów. Aplikacja od razu wykrywa poprawność lub niepoprawność podpisu.
pytanie: inaczej mówiąc ile zostało wydanych KWALIFIKOWANYCH podpisów elektronicznych?
Franciszek Wołowski: W chwili obecnej jest to poniżej 10 tys.

pytanie: Jakie jest Pana zdanie na temata ostatnich atakow firmy G Data na Unizeto i Signet, jakoby ich software do skladania podpisu kwalifikowanego zawiera powazne luki?
Franciszek Wołowski: Ponieważ jest to konkurencja nie będę się wypowiadał na ten temat. Natomiast tak jak wcześniej powiedziałem atak zwykle prowadzony jest na aplikacje realizujące a nie na sam podpis, który jak do tej pory nie został złamany i jeszcze długo nie zostanie.
- Zresztą w chwili obecnej wchodzą w życie nowe, o wiele silniejsze algorytmy niż te używane do tej pory.

pytanie: Jak Pan wytłumaczy fakt, ze praktycznie nigdzie na świecie podpis elektroniczny nie wszedł tak na prawde do powszechnego uzytku, mimo jego niezaprzeczalnych zalet?
Franciszek Wołowski: To prawda, że nigdzie na świecie podpis tzw. bezpieczny nie wszedł tak dynamicznie jakby specjaliści się tego spodziewali. Jest kilka tego przyczyn.
Oczywiście każda nowość wymaga rozpowszechnienia wiedzy na jej temat, a w chwili obecnej poziom wiedzy na temat wykorzystania podpisu elektronicznego jest bardzo niewielki. Druga sprawa to kwestia prawa, które powinno nie tylko umożliwiać wykorzystanie podpisu, ale powinno również zachęcać do jego stosowania. Niestety zarówno w Polsce jak i na świecie kwestia ta też jest słabo rozwiązana. I trzecia sprawa, to dostępność całej infrastruktury. Jest ona w tej chwili skromna, więc obywatel chcąc uzyskać certyfikat musi się nieco natrudzić, ponieważ punktów, gdzie można go uzyskać jest niewiele. Wiele wynalazków, które były zaimplementowane bardzo wiele lat temu jeszcze nie znalazło powszechnego zastosowania. Ta sfera rozwija sie wielokierunkowo, nie tylko w kwestii sfery publicznej, obywatel-obywatel, ale też znajdzie zastosowanie w takich sprawach jak e-paszport, tachografy, itp. [e-data, e-faktura, i wiele innych - przypis red.]

pytanie: czy polski podpis elektroniczny jest cześcią systemu VeriSign? inaczej czy nasz podpis bedzie akceptowany na świecie?
Franciszek Wołowski: To wybitnie komercyjny podpis i do tego nie jest to podpis zaawansowany. Można powiedzieć, że jest to podpis zwykły, w tym rozróżnieniu jakiego dokonaliśmy wcześniej. Natomiast używanie podpisu elektronicznego w relacjach transgranicznych jest uwarunkowane wzajemnym uznaniem poszczególnych centrów certyfikacji w krajach. Odbywa się to na zasadzie tzw. crosscertyfikacji, czyli wzajemnego uznania krajowych centrów różnych krajów. W chwili obecnej operacje te nie zostały jeszcze przeprowadzone. Co nie znaczy, że w warunkach międzynarodowych podpis nie może być stosowany. Wystarczy, że strony dokonają uzgodnienia w postaci spisania umowy o wzajemnym uznaniu, tak jak to ma miejsce w przypadku podpisów zwykłych, w stosunku do których w Polsce nie obowiązuje ustawa o podpisie elektronicznym.

pytanie: Czy w związku z tym że nie ma wielu punktów do generowania certyfikatów? nie planuje się wykożystania infrastruktury NCC (nbp) ktore ma w KAZDYM oddziale punkt generowania podpsiu dla klientów (spelniaja one wszelkie wymagania podpisu kwalifikowanego) moze warto by bylo sklonic NBP do udostepnienia tych punktow dla ogolu spoleczenistwa?
Franciszek Wołowski: Centra są przygotowane do rozwijania tych punktów jeśli zaistnieje taka potrzeba. Niekoniecznie muszą to być punkty bankowe. W zamierzeniach jest wykorzystanie punktów telefonii komórkowej. Najważniejszą rzeczą jest identyfikacja klienta, czyli ustalenie jego tożsamości. Będzie to odbywać się w takich właśnie punktach.

pytanie: Czy są przewidziane akcje szkoleniowe oraz propagujące stosowanie podpisu elektornicznego przez zwykłąego obywatela?
Franciszek Wołowski: W chwili obecnej ilość konferencji, nawet darmowych, na temat podpisu elektronicznego jest bardzo duża. Jak ktoś chce, to na pewno się dowie. Każde centrum certyfikacji ma na swoich stronach podręczniki i instrukcje na temat podpisu elektronicznego. Trzeba chcieć, a może trzeba wprowadzić wiedzę o podpisie elektronicznym do programów szkolnych? Centra certyfikacji wydały mnóstwo pieniędzy na propagowanie i informowanie o podpisie. Ale powinna to być też sprawa państwa, któremu stosowanie podpisu elektronicznego przyniesie oszczędności i korzyści.

Moderator: Dziękujemy za udział w czacie.

Franciszek Wołowski: Dziękuję wszystkim za udział, interesujące pytania i poświęcenie czasu. Chciałbym aby ani nie rozdzielać szat nad stopniem zastosowania podpisu elektronicznego, ani nie wpadać w euforię, jest to technologia nowa, która przyniesie społeczeństwu wymierne korzyści, ale na to potrzeba czasu. Oczywiście nie wchodzi on do użycia na zasadzie obligatoryjnej, ale dobrowolnej.

Życzę Państwu efektywnego wykorzystania podpisu elektronicznego.

Czat odbył się na portalu Interia.pl
Z okazji Dnia Internauty - www.dzien-e-mail.org