Podpis elektroniczny – walka z cieniem

Wstęp

Podpis elek­tro­nicz­ny ma sens i jest przy­dat­ny wszę­dzie tam, gdzie wno­si dodat­ko­wą war­tość w pro­ces, któ­ry wspie­ra. Warunek tej przy­dat­no­ści: cykl życia tech­no­lo­gii uży­tej do obsłu­gi (uży­wa­nia) pod­pi­su elek­tro­nicz­ne­go musi być istot­nie dłuż­szy w porów­na­niu z cyklem życia pro­duk­tu pro­ce­su, któ­ry wspiera.?

Na począt­ku Października wywią­za­ła się na liście dys­ku­syj­nej PTI ([[Polskie Towarzystwo Informatyczne]]) dys­ku­sja na temat bez­pie­czeń­stwa pod­pi­su elektronicznego.

Dyskusja zapo­cząt­ko­wa­na zosta­ła notat­ką pra­so­wą na temat odkry­cia przez jed­ną z firm infor­ma­tycz­nych moż­li­wo­ści zmia­ny tre­ści tak pod­pi­sa­ne­go doku­men­tu bez ?pozo­sta­wia­nia śla­dów?. Z uwa­gi na trud­ność admi­ni­stra­cyj­ną w przy­ta­cza­niu cudzych wypo­wie­dzi (zebra­nie zgo­dy na publi­ka­cję od kil­ku­na­stu osób gra­ni­czy z cudem) posta­no­wi­łem utwo­rzyć ten arty­kuł tyl­ko z moich wypo­wie­dzi na forum. Mam nadzie­ję, że ta postać tak­że będzie dla Państwa czytelna.

Cytaty z moich wypowiedzi

Ja zadam takie pyta­nie: jakiej trze­ba wie­dzy i jakich narzę­dzi żeby sfał­szo­wać pod­pis elek­tro­nicz­ny a jakiej żeby pod­ro­bić pisa­ny”? Jaki odse­tek ludzi potra­fi i ma moż­li­wość (zaso­by) żeby sfał­szo­wać pod­pis elek­tro­nicz­ny a jaki odse­tek ludzi ma moż­li­wo­ści, zaso­by (dłu­go­pis…?) fał­szu­je odręcz­ne pod­pi­sy (i robi to nagminnie)?

Prawda, że jest to groź­ne jed­nak pod­ra­bia się nie wiszą­ce w powie­trzu pod­pi­sy a pod­pi­sy na doku­men­tach, trze­ba je naj­pierw pozy­skać… Zresztą na tej samej zasa­dzie bar­dzo łatwo pod­słu­chać i pod­ro­bić list (treść) e‑mail i jakoś nie jest to zja­wi­sko maso­we.…… Nie negu­ję koniecz­no­ści ochro­ny doku­men­tów jed­nak zwró­ci­łem tyl­ko uwa­gę na to, że pod­pis powi­nien być wystar­cza­ją­co dobry a nie naj­lep­szy bo im lep­szy tym droższy.

Jaki ma Pan zamek w drzwiach wej­ścio­wych? Czy wie Pan, że prze­cięt­ny wła­my­wacz otwo­rzy go po cichu praw­do­po­dob­nie w mak­si­mum 15 minut? To są ofi­cjal­ne dane z opi­su zam­ka drzwio­we­go kla­sy C (być może ma Pan nawet zamek kla­sy niż­szej). I jak Pana spo­koj­ny sen??

Tak wła­śnie się kreu­je nie­któ­re pro­duk­ty ryn­ko­we: nale­ży poten­cjal­ne­go klien­ta dobrze wystra­szyć a potem sprze­dać mu sto­sow­ne dobre zabez­pie­cze­nie za sto­sow­ną dobra cenę. Dlatego mię­dzy inny­mi sprze­da­ją się sta­lo­we drzwi do dom­ków jed­no­ro­dzin­nych ze zwy­kły­mi szy­ba­mi w oknach (tak na jed­na mała cegieł­kę). Prawdopodobieństwo zda­rze­nia, któ­rym jeste­śmy stra­sze­ni jest zni­ko­me acz­kol­wiek nikt przy zdro­wych zmy­słach nie powie że nie­moż­li­we i na tym pole­ga tu sprzedaż.

Pytanie: kto zyska na sfał­szo­wa­nej fak­tu­rze? Dlaczego jakiś czas temu uzna­no, że fak­tur (papie­ro­wych) nie trze­ba pod­pi­sy­wać? Po co więc elek­tro­nicz­ne mają być podpisywane?

Domyślam się, że sprzęt i opro­gra­mo­wa­nie słu­żą­ce do uży­wa­nia pod­pi­su to nie­zły towar z faj­ną mar­żą (przy­po­mi­na mi to cza­sy boomu inter­ne­to­we­go). Jakoś ban­ki radzą sobie przez Internet dosko­na­le bez elek­tro­nicz­ne­go pod­pi­su (w wer­sji opi­sa­nej usta­wą). Od lat pro­du­cen­ci samo­cho­dów z uży­ciem EDI tak­że radzą sobie dosko­na­le. Nie dzi­wię się, że usta­wo­wo dozwo­lo­ny pod­pis elek­tro­nicz­ny jest jak na razie mar­twym pra­wem a kil­ka firm, któ­re na tym zbu­do­wa­ły swój biz­ne­splan już wiatr histo­rii roz­wie­wa po pustymi.

Nie jestem scep­ty­kiem co do samej tech­no­lo­gii pod­pi­su elek­tro­nicz­ne­go ale jak sobie zro­bi­łem model w któ­rym ludzie i fir­my obra­ca­ją” doku­men­ta­mi elek­tro­nicz­ny­mi to jakoś ten model dzia­ła i nigdzie nie ma potrze­by uży­cia pod­pi­su kwa­li­fi­ko­wa­ne­go tj. jego uży­cie nicze­go nowe­go nie wno­si (wręcz prze­ciw­nie), więc po co?. Jeżeli pad­nie pyta­ne a co z nota­riu­sza­mi” odpo­wiem: praw­da tu spo­koj­nie moż­na użyć elek­tro­nicz­ne­go pod­pi­su i zała­twić spa­dek z pomo­cą e‑mail’a ale.… gdzie war­tość doda­na sko­ro nośnik z tre­ścią spad­ku pod­pi­sa­ną elek­tro­nicz­nie naj­praw­do­po­dob­niej będzie nie do odczy­ta­nia za 10 lat więc trze­ba go będzie prze­cho­wy­wać wraz z kom­plet­nym kom­pu­te­rem z napę­dem i czyt­ni­kiem pod­pi­sów nie­zbęd­nych do jego odczy­ta­nia. Wyobraźmy sobie, że usta­wę uchwa­lo­no 4 lata temu i mamy w sza­fach fak­tu­ry na dys­kiet­kach 3,5″.

Moim zda­niem pod­pis dosko­na­le spraw­dza się jako narzę­dzie np. do uwie­rzy­tel­nia­nia łączy VPN bie­żą­cej wymia­ny doku­men­tów ale nie mam prze­ko­na­nia do elek­tro­nicz­ne­go pod­pi­sy­wa­nia doku­men­tów, któ­rych czas prze­cho­wa­nia z defi­ni­cji jest dłuż­szy od cza­su sta­rze­nia się tech­no­lo­gii uży­tej do podpisania.

Ktoś mógł­by zapy­tać co to ma wspól­ne­go z tema­tem postu. Ma i to bar­dzo dużo: pod­pi­sy­wa­nie dziś doku­men­tów w ten spo­sób jest bar­dzo nie­bez­piecz­ne dla żywot­no­ści pod­pi­sy­wa­nych doku­men­tów. I nikt nie potra­fi osza­co­wać kosz­tów wie­lo­let­nie­go utrzy­ma­nia takie­go archi­wum jed­nak wia­do­mo, że będzie musia­ło być okre­so­wo w 100% prze­no­szo­ne na nośni­ki nowej gene­ra­cji. Ale biznes.

Ciekawe, że za naj­trwal­szy spo­sób zapi­su nadal jest uwa­ża­ny papier.….…. po krót­kiej fascy­na­cji zno­wu wzra­sta sprze­daż papie­ru fotograficznego.……

Wiec mamy coś w rodza­ju począt­ku wypra­co­wy­wa­nia sta­no­wi­ska: pod­pis elek­tro­nicz­ny na naj­więk­szy sens i szan­se zdo­by­cia popu­lar­no­ści nie w dzia­łal­no­ści gospo­dar­czej a przede wszyst­kim w czyn­no­ściach cywil­no­praw­nych jed­nak zawsze rów­no­le­gle będzie moż­na zała­twić wszyst­ko na papie­rze (kom­pa­ty­bil­ność wstecz) np. dla­te­go, że nie każ­de­go będzie stać na tę tech­no­lo­gię a Państwo nie może się zobo­wią­zać do jej bez­płat­ne­go dostarczenia. 🙂

Swego cza­su zagi­nę­ła mi kar­ta kre­dy­to­wa, wyko­na­no nią kil­ka zaku­pów zanim zastrze­głem. Okazało się, że pod­pis słu­ży tyl­ko do uła­twie­nia (bez 100% gwa­ran­cji popraw­no­ści) wery­fi­ka­cji przez sprze­daw­cę, któ­ry nie jest gra­fo­lo­giem. Po jego akcep­ta­cji i stwier­dze­niu, że miał pra­wo nie odróż­nić fał­szyw­ki od moje­go pod­pi­su obcią­żo­no mnie tymi kosz­ta­mi (odrzu­co­no rekla­ma­cję). Nie sądzę, by jaki­kol­wiek sprze­daw­ca przy każ­dej płat­no­ści kar­ta wypu­kła anga­żo­wał gra­fo­lo­ga, nic by nie sprze­dał. To poka­zu­je mię­dzy inny­mi, że rynek i tak wymu­sza rów­no­wa­gę pomię­dzy kosz­tem wpro­wa­dze­nia roz­wią­za­nia (jako­ścią sku­tecz­no­ści pod­pi­su) i jego jako­ścią a stra­ta­mi wyni­ka­ją­cy­mi z zaak­cep­to­wa­ne­go pozio­mu jakości.

Wydaje mi się, że ktoś wpadł na skąd­inąd dobry pomysł (pod­pis elek­tro­nicz­ny) jed­nak z narzę­dzia, któ­re ma bar­dzo wąskie zasto­so­wa­nie pró­bu­je się zro­bić pro­dukt maso­wy. Zresztą widzę, że rysu­je się coś co ja nazy­wam mate­rial­ną i nie­ma­te­rial­ną potrze­bą. Potrzeby mate­rial­ne to doku­ment, któ­ry może być zło­żo­ny w jakim­kol­wiek archi­wum na lata. Tu koniecz­na jest moż­li­wość uży­cia archi­wum bez pomo­cy tech­no­lo­gii. Potrzeby nie­ma­te­rial­ne to być może wszyst­kie pozo­sta­łe, szcze­gól­nie doraźne.

Tu po raz kolej­ny przy­to­czę, dosko­na­ły moim zda­niem przy­kład foto­gra­fii. Niezależnie od postę­pu tech­no­lo­gicz­ne­go i moż­li­wo­ści zapi­su zdjęć na coraz pojem­niej­szych nośni­kach nadal nie­za­stą­pio­ny jest album foto­gra­ficz­ny dzia­ła­ją­cy zawsze i bez prą­du”. Nie ima się go czas ani postęp tech­no­lo­gicz­ny (nie mówię tu o postę­pie w pro­duk­cji mate­ria­łów foto­gra­ficz­nych). Postęp tech­no­lo­gii na razie wyeli­mi­no­wał w pro­ce­sie powsta­wa­nia zdję­cia zbęd­ny etap jakim oka­za­ło się w więk­szo­ści przy­pad­ków naświe­tla­nie i wywo­ła­nie fil­mu. Oczywiście w pew­nych wąskich zasto­so­wa­niach, gdzie nośnik cyfro­wy nie dorów­nu­je kli­szy ma ona zasto­so­wa­nie jed­nak jest to już obec­nie nisza.

Analiza łań­cu­cha war­to­ści jasno poka­zu­je, że jed­ną z istot­nych war­to­ści archi­wum jest jego łatwa i powszech­na dostęp­ność, uży­cie tu tech­no­lo­gii powo­du­je tyl­ko dodat­ko­we pro­ble­my. W przy­pad­ku gdy war­to­ścią jest krót­ki czas doko­na­nia trans­ak­cji, jej wia­ry­god­ność i poko­na­nie dużej odle­gło­ści pod­pis elek­tro­nicz­ny ma sens. Kolejny przy­kład: pamię­tam jak swe­go cza­su prze­ści­ga­no się w pro­gno­zach kie­dy to sys­te­my wide­okon­fe­ren­cyj­ne dopro­wa­dzą do zani­ku podró­ży służ­bo­wych i co mamy?

Dla mnie wnio­sek jest jeden z tej dyskusji:

Wszyscy mają rację (ale to idio­tycz­nie brzmi), każ­dy ze swo­je­go punk­tu widze­nia wydał naj­lep­szą eks­perc­ką opinię.

Efekt? Po zebra­niu dotych­cza­so­wych opi­nii taki:

Podpis elek­tro­nicz­ny ma sens i jest przy­dat­ny wszę­dzie tam, gdzie wno­si dodat­ko­wą war­tość w pro­ces, któ­ry wspie­ra. Warunek tej przy­dat­no­ści: cykl życia tech­no­lo­gii uży­tej do obsłu­gi (uży­wa­nia) pod­pi­su elek­tro­nicz­ne­go musi być istot­nie dłuż­szy w porów­na­niu z cyklem życia pro­ce­su, któ­ry wspiera.

Słowa kluczowe: , ,

Jarosław Żeliński

Jarosław Żeliński: autor, badacz i praktyk analizy systemowej organizacji: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.