podpis elektroniczny

Jakiś czas temu, dawno, analizowałem przyszłość podpisu elektronicznego. Zacząłem w 2002 roku pisząc:

Podpis odręczny jest unikalnym znakiem wykonanym ręką podpisującego. Jego podrobienie jest trudne ale nie niemożliwe. […] Role podpisu elektronicznego spełnia system kodowania będący tak naprawdę pewną matematyczną operacją na ciągu znaków (zapisywanych tak na prawdę w pamięci komputerów w postaci liczb). Podrobienie podpisu elektronicznego jest daleko trudniejsze niż podpisu odręcznego dlaczego więc wprowadza się go z takim trudem?

Po pierwsze elektroniczny podpis musi być co najmniej tak łatwy w użyciu jak odręczny co wbrew pozorom nie jest jednak łatwe do osiągnięcia (posiadanie komputera, dostęp do Internetu).

Podpis odręczny jest w pewnym sensie cechą osobową człowieka podobnie jak np. odcisk palca. Trudno jest go zmienić nawet jego właścicielowi. Grafologia poczyniła postępy nie gorsze od matematyki i specjaliści potrafią z dużym prawdopodobieństwem potwierdzić tożsamość na bazie próbki pisma odręcznego. Nie trzeba niczego ze sobą nosić, podpisu nie da się ukraść. W przypadku podpisu elektronicznego podstawowy problem polega na tym, że trzeba mieć przy sobie swój klucz prywatny oraz pamiętać PIN pozwalający z niego skorzystać. [..]

klucz prywatny i publiczny

Podpis cyfrowy to problem bardziej organizacyjny. Samo wydawanie certyfikatów jest bardzo złożonym przedsięwzięciem, do tego dochodzi nie mniej skomplikowane zarządzanie nimi. Ich zastosowanie jest ograniczone do informacji w postaci elektronicznej. Dokument w postaci elektronicznej po wydrukowaniu bez dodatkowych zabiegów (np. poświadczenia notarialnego) traci swą ważność. […]  (e-podpis, co to za zwierzę…)

W 2006 roku napisałem:

Co przewiduję: Podpis będzie zawsze pewną niszą na rynku. Będą z niej korzystali nieliczni odnoszący korzyści tylko w pewnych warunkach. (E-podpis do szafy razem z innymi trupami)

Na początku tego (2011) roku napisałem:

Za nami przyjęte rok temu deklaracje podatkowe bez podpisu elektronicznego, można powiedzieć triumf e-dokumentu bez e-podpisu. Przed nami dowód porażki technokratów: profil zaufany dla obywatela. Dlaczego porażka e-podpisu? Bo inżynierski umysł uznał, że zamiennikiem podpisu odręcznego będzie niedająca szansy podrobienia technologia ? typowy przykład ?lepsze wrogiem gorszego?. Osiągnięty obecnie efekt rynkowy to zignorowanie podpisu elektronicznego i to nie dlatego, że ?nie daje szansy? podróby ale dlatego, że jest za dobry i przy tym zbyt kosztowny. (Czas na profil zaufany…)

Czytamy: efekty rynkowe:

Profil zaufany jest bezpłatny. Uzyskuje się go po jednorazowej wizycie w urzędzie, podczas której urzędnik potwierdza tożsamość obywatela nadając mu status ?zaufanego?.

szczęśliwy człowiek przy komputerze

MSWiA wylicza, że biorąc pod uwagę zakup tylko 20 tys. szt. bezpiecznych podpisów elektronicznych (ważnych 2 lata) zaoszczędzono ok. 6,2 mln zł (koszt podpisu ok. 310 zł) oraz wdrożenie profilu zaufanego – 1 267 310,79 zł. Oszczędności (po odliczeniu kosztu wdrożenia) uzyskane dzięki wprowadzonemu rozwiązaniu wynoszą 4 932 689,21 zł i stale rosną. (źr. Serwis Samorządowy PAP.)

Tak więc jednak normalność zawitała, obywatele mogą (opornie to idzie ale idzie) załatwiać sprawy i sprawdziła się teza, że system to zbiór bytów połączonych i “natura nie znosi próżni”… Szkoda tylko, że poszło na to tyle pieniędzy a nie musiało. Może to da, nie tylko MSWiA do myślenia, by nie zawierzać zanadto prognozom rynkowym rozwoju wybranych technologii prezentowanym przez dostawców tych technologii. A może po prostu korporacjom IT chodziło o “drenaż” budżetów…

A ja mam satysfakcję :), bo czytam w roku 2015:

Za darmo stworzył system, z którego korzysta 5 mln Polaków. Twórca eDeklaracji nie usłyszał nawet “dziękuję”

Tabor, matematyk i informatyk z wykształcenia, myślał inaczej: ? Przeanalizowałem bazy danych ministerstwa finansów. Okazało się, że fiskus wie o swoich podatnikach na tyle dużo, że podpis jest zbędny. Unikalnym potwierdzeniem tożsamości podatnika mogła być kwota jego przychodu za poprzedni rok. Tak naprawdę znał ją Kowalski i urząd, z którym się rozliczał ? opowiada Tabor. (Za darmo stworzył system, z którego korzysta 5 mln Polaków. Twórca eDeklaracji nie usłyszał nawet “dziękuję” | NaTemat.pl).

Zwrócił na to uwagę też prof. Tadeusiewicz w: Tadeusiewicz, R. (2003). Podpis elektroniczny. Ustawa i co dalej? Społeczeństwo Informacyjne, Wizja Czy Rzeczywistość. https://www.academia.edu/109855033/Podpis_elektroniczny_Ustawa_i_co_dalej.

Jarosław Żeliński

Jarosław Żeliński: autor, badacz i praktyk analizy systemowej organizacji: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).

Ten post ma 6 komentarzy

  1. Bogdan Pieńkowski

    A jak zmusić banki do posługiwania się podpisem elektronicznym? Przecież wtedy wszystkie karty bankomatowe można byłoby wyrzucić do kosza 🙂 Mam kwalifikowany od 4 lat i co? Jedyne gdzie mogę użyć to ZUS i US. żal.pl

    1. Jarek Żeliński

      a jak pobierzesz pieniądze? zamienisz jedną kartę na inną? Sam widzisz, że ‘życie jest życie” 🙂

    2. Bogdan Pieńkowski

      Zamienię wszystkie na jedną i o ile życie stanie się prostsze 🙂

  2. Jacek

    Panie Jarku, największą kupą to było ubicie projektu PL ID ale to już akurat był przekręt, którym powinno się zająć CBA. Co więcej podpis na plastiku jakim jest dowód osobisty mógłby mieć inną ważność niż sam plastik ale nie większą. Czyli samo generowanie i osadzanie certyfikatu można by było potraktować jako coś w miarę niezależnego i działającego w oparciu o istniejącą już ustawę i rozporządzenia dotyczące podpisu elektronicznego.

    1. Jaroslaw Zelinski

      Moim zdaniem “największa kupą” jest zupełny brak sensownej (spójnej i kompletnej) strategii i polityki budowania IT dla Państwa, bo to co obecnie nazwa zostało “Strategia….” to lista planowanych ad-hoc przedsięwzięć …. Każdy urząd są sobie rzepkę skrobie, każdy zamawia niezależnie coś co inne analogiczne urzędy już mają… Firmy IT “kręcą lody” a ludzie i urzędy dostają lepiej lub gorzej wykonane, nieraz zupełnie niekompatybilne, aplikacje. pieniądze są wielokrotnie wydawane na to samo tylko w inne wersji i postaci…. a e-podpisu i tak praktycznie nikt nie używa a gospodarka daje rade bez problemu.

  3. Jarosław Żeliński

    Kolejna firma obchodzi “elektroniczny podpis kwalifikowany”

    “mojeID to system zarządzany przez KIR. Pozwala na zdalne potwierdzanie tożsamości przy pomocy loginu i hasła do bankowości elektronicznej. Działa w ten sposób, że przy wizycie na stronie instytucji publicznej czy firmy prywatnej należy wybrać jako narzędzie do potwierdzenia tożsamości mojeID.”

    https://www.cashless.pl/12254-bank-pocztowy-mojeid

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.