podpis elektroniczny

Jakiś czas temu, daw­no, ana­li­zo­wa­łem przy­szłość pod­pi­su elek­tro­nicz­ne­go. Zacząłem w 2002 roku pisząc:

Podpis odręcz­ny jest uni­kal­nym zna­kiem wyko­na­nym ręką pod­pi­su­ją­ce­go. Jego pod­ro­bie­nie jest trud­ne ale nie nie­moż­li­we. […] Role pod­pi­su elek­tro­nicz­ne­go speł­nia sys­tem kodo­wa­nia będą­cy tak napraw­dę pew­ną mate­ma­tycz­ną ope­ra­cją na cią­gu zna­ków (zapi­sy­wa­nych tak na praw­dę w pamię­ci kom­pu­te­rów w posta­ci liczb). Podrobienie pod­pi­su elek­tro­nicz­ne­go jest dale­ko trud­niej­sze niż pod­pi­su odręcz­ne­go dla­cze­go więc wpro­wa­dza się go z takim trudem?

Po pierw­sze elek­tro­nicz­ny pod­pis musi być co naj­mniej tak łatwy w uży­ciu jak odręcz­ny co wbrew pozo­rom nie jest jed­nak łatwe do osią­gnię­cia (posia­da­nie kom­pu­te­ra, dostęp do Internetu).

Podpis odręcz­ny jest w pew­nym sen­sie cechą oso­bo­wą czło­wie­ka podob­nie jak np. odcisk pal­ca. Trudno jest go zmie­nić nawet jego wła­ści­cie­lo­wi. Grafologia poczy­ni­ła postę­py nie gor­sze od mate­ma­ty­ki i spe­cja­li­ści potra­fią z dużym praw­do­po­do­bień­stwem potwier­dzić toż­sa­mość na bazie prób­ki pisma odręcz­ne­go. Nie trze­ba nicze­go ze sobą nosić, pod­pi­su nie da się ukraść. W przy­pad­ku pod­pi­su elek­tro­nicz­ne­go pod­sta­wo­wy pro­blem pole­ga na tym, że trze­ba mieć przy sobie swój klucz pry­wat­ny oraz pamię­tać PIN pozwa­la­ją­cy z nie­go skorzystać. [..]

klucz prywatny i publiczny

Podpis cyfro­wy to pro­blem bar­dziej orga­ni­za­cyj­ny. Samo wyda­wa­nie cer­ty­fi­ka­tów jest bar­dzo zło­żo­nym przed­się­wzię­ciem, do tego docho­dzi nie mniej skom­pli­ko­wa­ne zarzą­dza­nie nimi. Ich zasto­so­wa­nie jest ogra­ni­czo­ne do infor­ma­cji w posta­ci elek­tro­nicz­nej. Dokument w posta­ci elek­tro­nicz­nej po wydru­ko­wa­niu bez dodat­ko­wych zabie­gów (np. poświad­cze­nia nota­rial­ne­go) tra­ci swą waż­ność. […] (e‑podpis, co to za zwie­rzę…)

W 2006 roku napisałem:

Co prze­wi­du­ję: Podpis będzie zawsze pew­ną niszą na ryn­ku. Będą z niej korzy­sta­li nie­licz­ni odno­szą­cy korzy­ści tyl­ko w pew­nych warun­kach. (E‑podpis do sza­fy razem z inny­mi tru­pa­mi)

Na począt­ku tego (2011) roku napisałem:

Za nami przy­ję­te rok temu dekla­ra­cje podat­ko­we bez pod­pi­su elek­tro­nicz­ne­go, moż­na powie­dzieć triumf e‑dokumentu bez e‑podpisu. Przed nami dowód poraż­ki tech­no­kra­tów: pro­fil zaufa­ny dla oby­wa­te­la. Dlaczego poraż­ka e‑podpisu? Bo inży­nier­ski umysł uznał, że zamien­ni­kiem pod­pi­su odręcz­ne­go będzie nie­da­ją­ca szan­sy pod­ro­bie­nia tech­no­lo­gia ? typo­wy przy­kład ?lep­sze wro­giem gor­sze­go?. Osiągnięty obec­nie efekt ryn­ko­wy to zigno­ro­wa­nie pod­pi­su elek­tro­nicz­ne­go i to nie dla­te­go, że ?nie daje szan­sy? pod­ró­by ale dla­te­go, że jest za dobry i przy tym zbyt kosz­tow­ny. (Czas na pro­fil zaufa­ny…)

Czytamy: efek­ty rynkowe:

Profil zaufa­ny jest bez­płat­ny. Uzyskuje się go po jed­no­ra­zo­wej wizy­cie w urzę­dzie, pod­czas któ­rej urzęd­nik potwier­dza toż­sa­mość oby­wa­te­la nada­jąc mu sta­tus ?zaufa­ne­go?.

szczęśliwy człowiek przy komputerze

MSWiA wyli­cza, że bio­rąc pod uwa­gę zakup tyl­ko 20 tys. szt. bez­piecz­nych pod­pi­sów elek­tro­nicz­nych (waż­nych 2 lata) zaosz­czę­dzo­no ok. 6,2 mln zł (koszt pod­pi­su ok. 310 zł) oraz wdro­że­nie pro­fi­lu zaufa­ne­go – 1 267 310,79 zł. Oszczędności (po odli­cze­niu kosz­tu wdro­że­nia) uzy­ska­ne dzię­ki wpro­wa­dzo­ne­mu roz­wią­za­niu wyno­szą 4 932 689,21 zł i sta­le rosną. (źr. Serwis Samorządowy PAP.)

Tak więc jed­nak nor­mal­ność zawi­ta­ła, oby­wa­te­le mogą (opor­nie to idzie ale idzie) zała­twiać spra­wy i spraw­dzi­ła się teza, że sys­tem to zbiór bytów połą­czo­nych i natu­ra nie zno­si próż­ni”… Szkoda tyl­ko, że poszło na to tyle pie­nię­dzy a nie musia­ło. Może to da, nie tyl­ko MSWiA do myśle­nia, by nie zawie­rzać zanad­to pro­gno­zom ryn­ko­wym roz­wo­ju wybra­nych tech­no­lo­gii pre­zen­to­wa­nym przez dostaw­ców tych tech­no­lo­gii. A może po pro­stu kor­po­ra­cjom IT cho­dzi­ło o dre­naż” budżetów…

A ja mam satys­fak­cję :), bo czy­tam w roku 2015:

Za dar­mo stwo­rzył sys­tem, z któ­re­go korzy­sta 5 mln Polaków. Twórca eDeklaracji nie usły­szał nawet dzię­ku­ję”

Tabor, mate­ma­tyk i infor­ma­tyk z wykształ­ce­nia, myślał ina­czej: ? Przeanalizowałem bazy danych mini­ster­stwa finan­sów. Okazało się, że fiskus wie o swo­ich podat­ni­kach na tyle dużo, że pod­pis jest zbęd­ny. Unikalnym potwier­dze­niem toż­sa­mo­ści podat­ni­ka mogła być kwo­ta jego przy­cho­du za poprzed­ni rok. Tak napraw­dę znał ją Kowalski i urząd, z któ­rym się roz­li­czał ? opo­wia­da Tabor. (Za dar­mo stwo­rzył sys­tem, z któ­re­go korzy­sta 5 mln Polaków. Twórca eDeklaracji nie usły­szał nawet dzię­ku­ję” | NaTemat​.pl).

Zwrócił na to uwa­gę też prof. Tadeusiewicz w: Tadeusiewicz, R. (2003). Podpis elek­tro­nicz­ny. Ustawa i co dalej? Społeczeństwo Informacyjne, Wizja Czy Rzeczywistość. https://​www​.aca​de​mia​.edu/​1​0​9​8​5​5​0​3​3​/​P​o​d​p​i​s​_​e​l​e​k​t​r​o​n​i​c​z​n​y​_​U​s​t​a​w​a​_​i​_​c​o​_​d​a​lej.

Jarosław Żeliński

Jarosław Żeliński: autor, badacz i praktyk analizy systemowej organizacji: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).

Ten post ma 6 komentarzy

  1. Bogdan Pieńkowski

    A jak zmu­sić ban­ki do posłu­gi­wa­nia się pod­pi­sem elek­tro­nicz­nym? Przecież wte­dy wszyst­kie kar­ty ban­ko­ma­to­we moż­na było­by wyrzu­cić do kosza 🙂 Mam kwa­li­fi­ko­wa­ny od 4 lat i co? Jedyne gdzie mogę użyć to ZUS i US. żal.pl

    1. Jarek Żeliński

      a jak pobie­rzesz pie­nią­dze? zamie­nisz jed­ną kar­tę na inną? Sam widzisz, że «życie jest życie” 🙂

    2. Bogdan Pieńkowski

      Zamienię wszyst­kie na jed­ną i o ile życie sta­nie się prostsze 🙂

  2. Jacek

    Panie Jarku, naj­więk­szą kupą to było ubi­cie pro­jek­tu PL ID ale to już aku­rat był prze­kręt, któ­rym powin­no się zająć CBA. Co wię­cej pod­pis na pla­sti­ku jakim jest dowód oso­bi­sty mógł­by mieć inną waż­ność niż sam pla­stik ale nie więk­szą. Czyli samo gene­ro­wa­nie i osa­dza­nie cer­ty­fi­ka­tu moż­na by było potrak­to­wać jako coś w mia­rę nie­za­leż­ne­go i dzia­ła­ją­ce­go w opar­ciu o ist­nie­ją­cą już usta­wę i roz­po­rzą­dze­nia doty­czą­ce pod­pi­su elektronicznego.

    1. Jaroslaw Zelinski

      Moim zda­niem naj­więk­sza kupą” jest zupeł­ny brak sen­sow­nej (spój­nej i kom­plet­nej) stra­te­gii i poli­ty­ki budo­wa­nia IT dla Państwa, bo to co obec­nie nazwa zosta­ło Strategia.…” to lista pla­no­wa­nych ad-hoc przed­się­wzięć .… Każdy urząd są sobie rzep­kę skro­bie, każ­dy zama­wia nie­za­leż­nie coś co inne ana­lo­gicz­ne urzę­dy już mają… Firmy IT krę­cą lody” a ludzie i urzę­dy dosta­ją lepiej lub gorzej wyko­na­ne, nie­raz zupeł­nie nie­kom­pa­ty­bil­ne, apli­ka­cje. pie­nią­dze są wie­lo­krot­nie wyda­wa­ne na to samo tyl­ko w inne wer­sji i posta­ci.… a e‑podpisu i tak prak­tycz­nie nikt nie uży­wa a gospo­dar­ka daje rade bez problemu.

  3. Jarosław Żeliński

    Kolejna fir­ma obcho­dzi elek­tro­nicz­ny pod­pis kwalifikowany”

    mojeID to sys­tem zarzą­dza­ny przez KIR. Pozwala na zdal­ne potwier­dza­nie toż­sa­mo­ści przy pomo­cy logi­nu i hasła do ban­ko­wo­ści elek­tro­nicz­nej. Działa w ten spo­sób, że przy wizy­cie na stro­nie insty­tu­cji publicz­nej czy fir­my pry­wat­nej nale­ży wybrać jako narzę­dzie do potwier­dze­nia toż­sa­mo­ści mojeID.”

    https://​www​.cash​less​.pl/​1​2​2​5​4​-​b​a​n​k​-​p​o​c​z​t​o​w​y​-​m​o​j​eid

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.