Jedną z największych zalet podpisu elektronicznego jest to, że może być wykorzystany do realizacji wielu różnych celów. Wprowadzenie tej technologii pozwala na tworzenie procedur bezpieczeństwa, zarządzania obiegiem informacji wewnątrz przedsiębiorstwa, bezpiecznej wymiany danych z otoczeniem a także budowania nowych kanałów komunikacji i tworzenia nowych usług.

Podpis elektroniczny – dlaczego o nim mówimy?

Informacja staje się dziś głównym zasobem w przedsiębiorstwach i instytucjach, a jej zabezpieczenie jest jednym z podstawowych obowiązków zarządów. Jednym z mechanizmów pozwalających na zabezpieczenie danych jest stosowanie e-podpisu. Technologia potocznie zwana podpisem elektronicznym lub e-podpisem wspiera wymianę informacji. Pozwala na jej bezpieczne i wiarygodne (autoryzowane) przesyłanie w sieci oraz przechowywanie na nośnikach elektronicznych. Podpis elektroniczny umożliwia także tworzenie w sieci wielu nowych usług, które dotychczas nie istniały w Internecie. Instytucje i przedsiębiorstwa, w których niezbędny jest wysoki stopień bezpieczeństwa i poufności informacji mogą dzięki e-podpisowi, stosunkowo niskim kosztem i nakładem działań organizacyjnych uzyskać ich odpowiedni poziom.

Dbałość o bezpieczeństwo informacji to przede wszystkim ochrona zasobów informacyjnych przed:

• zniszczeniem
• niedozwolonymi zmianami
• nieautoryzowanym ujawnieniem
• uszkodzeniem
• utratą

Podpis elektroniczny zabezpiecza informacje przed niedozwolonymi i niejawnymi zmianami oraz przed nieautoryzowanym ujawnieniem. Jednocześnie, bez dodatkowych nakładów możemy zapewnić poufność informacji poprzez jej szyfrowanie.

Jest to jedno z wielu zastosowań tej technologii. Należy jednak pamiętać, ze aby zapewnić pełne bezpieczeństwo danych niezbędne jest stosowanie równolegle innych metod. Innym znanym zastosowaniem e-podpisu jest autoryzowanie dokumentów. Przez “dokument” rozumiemy każdy plik tworzony przez dowolną aplikację np. arkusze kalkulacyjne, edytory tekstowe, programy prezentacyjne, programy typu CAD i wszelkie inne.

Pozostałe, najczęściej wykorzystywane funkcje e-podpisu to:

• uwierzytelnianie serwerów
• podpisywanie kodów programów komputerowych

Patrząc od strony użytkownika podpis elektroniczny to technologia prosta, powszechna i tania. Prosta dlatego, że użytkownik w aplikacji (np. program pocztowy) ma dwa dodatkowe funkcje: podpisz i szyfruj. Opcje te realizowane są poprzez naciśnięcie odpowiedniego przycisku. Podobnie przy odbieraniu podpisanego listu program wykonuje procedury sprawdzające i wyświetla odpowiedni komunikat. Powszechność wynika z przyjęcia globalnie tych samych standardów technicznych. Certyfikat wystawiony w Polsce może być używany w korespondencji z całym światem.

Dla menedżera istotne są przede wszystkim możliwości wspierania rozwoju biznesu, jakie oferuje omawiana w tym artykule technologia. Jej wykorzystanie może przynieść wymierne korzyści przedsiębiorstwom i instytucjom w postaci usprawnienia przepływu informacji oraz zwiększenia poziomu bezpieczeństwa przy jednoczesnym obniżeniu kosztów. Już w chwili obecnej przedsiębiorstwa stosujące to rozwiązanie odczuwają pozytywne skutki. Papierowe dokumenty wysyłane przez pracodawcę co miesiąc do ZUS zostały zastąpione przez dokument elektroniczny podpisywany przy pomocy e-podpisu(1). To dopiero początek. W Polsce realizowanych jest obecnie wiele projektów w obszarze gospodarki, zarządzania państwem i jednostkami samorządowymi, w których stosowanie podpisu elektronicznego będzie kluczowe.

Gdzie będzie używany podpis elektroniczny?

Przykłady działań podjętych w związku z zastosowaniem podpisu elektronicznego w Polsce przez rząd, samorządy, przedsiębiorstwa oraz instytucje są liczne, część z nich jest szeroko opisana w dokumencie rządowym sygnowanym przez ministerstwo łączności, a zatytułowanym “ePolska plan działań na lata 2002-2006″.

Administracja publiczna, rząd i samorządy, przygotowuje się do wprowadzenia technologii e-podpisu. Obowiązek ten zawarty został w wielu ustawach oraz w projektach ustaw. Nakazują one między innymi udostępnienie obywatelowi możliwości składania dokumentów w formie elektronicznej, ta forma przesyłania dokumentów wymaga oczywiście stosowania podpisu elektronicznego.

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne stworzy (obecnie znajduje się ona na etapie projektu rządowego) podwaliny pod tzw. administrację elektroniczną. Celem informatyzacji administracji jest obniżenie kosztów zarówno dla budżetu jak i dla obywateli oraz usprawnienie działalności i przyspieszenie załatwiania spraw. Autorzy ustawy o informatyzacji szacują, że może to obniżyć koszty działania administracji nawet o 60%.

W urzędach skarbowych w Krakowie i Szczecinie uruchomiono pilotażowe programy pozwalające na składania deklaracji podatkowych przez Internet.
Ponad 50% samorządów ma już swoje serwisy internetowe. Wejście w życie ustawy o dostępie do informacji publicznej (ustawa o dostępie do informacji publicznej DU 112/2001) wymusza na pozostałych udostępnianie informacji obywatelowi. Ustawa ta obejmuje także instytucje i agendy rządowe. Jest to ważny projekt, (obecnie w realizacji) funkcjonujący pod nazwą Biuletyn Informacji Publicznej. Jest to pierwszy, bardzo istotny, krok do elektronizacji administracji publicznej. Jak to wygląda w praktyce można zobaczyć na stronie www.bip.gov.pl.

Warto też zajrzeć na strony samorządowe. Wiele z nich proponuje już pobieranie formularza ze swojej strony www. Urzędy miejskie w Sopocie (www.sopot.pl) i w Poznaniu (www.city.poznan.pl) umożliwiają wypełnienie niektórych formularzy wprost w Internecie. Ciekawe informacje i usługi proponują miedzy innymi, w Zielonej Górze – Internetowa skrzynka podawcza, Portal Urzędu Marszałkowskiego Województwa Małopolskiego oferuje wiele usług dostępnych przez Internet. Można się dowiedzieć jaka jest procedura załatwiania niektórych spraw oraz pobrać odpowiednie formularze. Można także wysłać pismo, które zostanie potraktowane tak jak złożone w formie “papierowej” w sekretariacie. Nie dotyczy to jednak spraw wymagających decyzji administracyjnej. Tu pisma musza być składane tradycyjnie. Ten problem rozwiąże stosowanie podpisu elektronicznego.

Ciekawe wdrożenie zrealizowano w Kancelarii Premiera. W użyciu jest ponad 500 certyfikatów wystawionych przez własne centrum certyfikacji. Karty chip są też elektronicznymi “kluczami” dostępu do stref budynków Kancelarii. Kontrola dostępu do pomieszczeń to jeszcze jedno zastosowanie e-podpisu. Premier jest także pionierem w stosowaniu podpisu elektronicznego. Stał się pierwszym posiadaczem certyfikatu kwalifikowanego i przy jego pomocy podpisał dokument rządowy wysłany do Sejmu RP.

Zastanawiając się nad celowością wdrożenia podpisu elektronicznego w przedsiębiorstwie lub instytucji należy brać pod uwagę projekty regulacji prawnych i administracyjnych. Obecnie wiele projektów ustaw przewiduje fakultatywne lub obligatoryjne stosowanie e-podpisu. Jednym z przykładów jest projekt zmiany ustawy o zamówieniach publicznych.

W roku 2004 nastąpią istotne zmiany w ustawie o zamówieniach publicznych. W założeniach rządowych do ustawy, dla zamówień o wartości do 60 tys. € przewiduje się wprowadzenie przetargów elektronicznych prowadzonych przez Internet. Będzie to wymagało zastosowania podpisu elektronicznego.

W przemyśle i w instytucjach finansowych podpis elektroniczny znalazł już wiele zastosowań. W Polsce pionierem w jego stosowaniu w dużej skali jest sektor finansowy. Od roku 1993 Krajowa Izba Rozliczeniowa obsługuje rozliczenia międzybankowe, które są zabezpieczane podpisem elektronicznym. W tym celu wydano już ok. 34 tys. certyfikatów. Zabezpieczają one transakcje o wartości 20 mld zł dziennie. Od początku działalności nie stwierdzono żadnych prób włamania lub fałszowania transakcji.

Warszawska Giełda Towarowa handlująca produktami rolnymi oraz opcjami walutowymi stosuje podpis elektroniczny do autoryzowania transakcji. W roku 2003 do 15 kwietnia zawarto transakcje na 860 mln zł. Także niektóre biura maklerskie autoryzują w ten sposób zlecenia składane przez swoich klientów.
TP S.A. zbudowała platformę handlu elektronicznego – Marketplanet. Transakcje dokonywane na tej platformie są zabezpieczone podpisem elektronicznym. Ich wartość sięga setek milionów złotych. TP S.A. nie tylko obniża swoje koszty operacyjne ale także uzyskuje w ten sposób znacząco niższe ceny. Platforma ta może być także udostępniana innym firmom.

Internetowe Centrum e-biznesu prowadzone przez Getin gromadzi 400 tys. firm, z tego 1,5 tys. prowadzi e-handel. W ubiegłym roku zakupy w Internecie osiągnęły wartość 150 mln. zł. W tym roku spodziewany jest nawet trzykrotny wzrost.

W przemyśle wolniej

Przytoczone tu przykłady i liczby świadczą, ze oferowanie usług oraz prowadzenie biznesu w Internecie jest dla wielu firm i konsumentów codziennością. To właśnie podpis elektroniczny stwarza nowe możliwości zarówno firmom w budowaniu nowych usług i kanałów sprzedaży jak i konsumentom korzystającym z tej oferty. Jednak stosowanie technologii podpisu elektronicznego w przemyśle postępuje stosunkowo wolno. Sektor ten jeszcze nie dostrzega korzyści jakie może uzyskać. Tendencje światowe wskazują jednak na to, że zwłaszcza duże firmy o zasięgu globalnym oraz administracja rożnych szczebli będą wymuszały stosowanie podpisu elektronicznego. Takie sytuacje mają już także miejsce w Polsce. TP SA część swoich zakupów realizuje poprzez platformę Marketplanet. Niedługo (w planach od stycznia 2004 r.) w ten sposób będziemy składali deklaracje podatkowe oraz dokumenty celne.

Czy wyobrażacie sobie Państwo prowadzenie biznesu bez Internetu? Badania w roku 2002 pokazały, ze 84% firm chce załatwiać sprawy w urzędach przez sieć. Jest oczywiste, że powinno to odciążyć przedsiębiorców od uciążliwych i nieproduktywnych czynności oraz obniżyć ich koszty. Jednak należy pamiętać o otrzymywaniu poświadczeń czynności, opatrzenia ich pewną datą, zapewnienie, że treść dokumentu przypadkowo lub celowo nie ulegnie zmianie. Są to cechy czynności administracyjnych lub prawnych niezbędne dla zapewnienia pewności obrotu gospodarczego i prawnego. I tu rozwiązaniem jest e-podpis.

Technologie informatyczne posługujące się podpisem elektronicznym taką pewność obrotu zapewniają. W tym miejscu należy podkreślić, że sama technologia nie jest wystarczającym czynnikiem. Musi być stosowana w oparciu o system prawny oraz wypracowane w przedsiębiorstwach i instytucjach procedury.

Do czego może służyć podpis elektroniczny?

Można sobie wyobrazić, że w nieokreślonej przyszłości większość dokumentów papierowych zostanie zastąpiona dokumentami elektronicznymi. Należy zauważyć, że możliwości techniczne i prawne istnieją, a występujące luki, zwłaszcza w systemie prawnym mogą być uzupełnione w ciągu kilku lat. Taki horyzont czasowy przewidują w Polsce ustawy już uchwalone lub przygotowane jako projekty. Należy podkreślić, że przepisy dają możliwość, a w niektórych przypadkach nakładają obowiązek, dokonywania czynności administracyjnych drogą elektroniczną. Podmioty obrotu prawnego i gospodarczego mogą w ten sposób zawierać umowy, składać dokumenty administracyjne, prowadzić rozliczenia, składać zamówienia i je potwierdzać, przesyłać dokumentację techniczną, przetargową itp. Wymienione tu możliwości powielają to, co obecnie dzieje się w gospodarce. Należy jednak pamiętać, ze podpis elektroniczny to nie tylko usprawnienie istniejących procedur. Wykorzystując tą technologię można budować nowe usługi i kanały kontaktu z kontrahentami.

Dlaczego warto stosować podpis elektroniczny?

W zależności od branży, prowadzonego biznesu odpowiedź na tak postawione pytanie może być różna. W wielu instytucjach i przedsiębiorstwach, tam gdzie wpływa wiele informacji (mogą to być setki a nawet tysiące zamówień czy pism) automatyzowanie procedur wymiany informacji jest jedynym sposobem na ich terminowe i zgodne z procedurami przetwarzanie. Obecnie istnieje już wiele systemów wspierających takie procesy np. call center, programy klasy CRM. Podpis elektroniczny nie jest wobec nich konkurencyjny, nie zastępuje ich, ale oferuje inne możliwości. Z automatyzacji wynika oszczędność czasu i obniżenie kosztów. A to, już bezpośrednio przekłada się na wzrost satysfakcji klientów.

Istotnie ułatwiona jest też archiwizacja dokumentów. Dokument elektroniczny może być bezpośrednio archiwowany z pominięciem fazy skanowania. Należy tu zauważyć, że skan dokumentu może być zmieniony i stąd też wymagane jest przechowywanie oryginału papierowego. Podpis elektroniczny, istotnie poprawia bezpieczeństwo komunikacji z otoczeniem a także bezpieczeństwo wewnętrznego obiegu informacji. Umożliwia także bardzo ścisłą i pewną (na poziomie uprawnień osoby) kontrolę dostępu do informacji. Tak przechowywana lub przesyłana informacja jest zabezpieczona przed nieautoryzowanymi zmianami. Zabezpieczenie należy rozumieć w ten sposób, że jakakolwiek zmiana (np. przecinka na kropkę lub dodanie spacji) jest sygnalizowana. Bez dodatkowych nakładów przesyłane dane mogą też być szyfrowane.
Kolejna korzyścią jaką daje użytkownikom podpis elektroniczny jest pewne oznaczenie nadawcy. Dokładnie mówiąc, odbiorca ma pewność, że osoba wymieniona w certyfikacie podpisała przesyłane dane.

Do tych wszystkich cech wynikających wprost z technologii podpisu elektronicznego można dołączyć tzw. pewną (niemodyfikowalną) datę złożenia podpisu. Jest to usługa dodatkowa świadczona przez urzędy certyfikacji.

Ile to kosztuje?

Musimy zadać na koniec pytanie o koszty wdrożenia i stosowania technologii podpisu elektronicznego.
Wstępem do wdrożenia podpisu elektronicznego w firmie, jest opracowanie i wdrożenie procedur obiegu informacji. Często jest to powiązane z wdrażaniem norm ISO. Uzupełnieniem tych procedur jest opracowanie i wdrożenie polityki bezpieczeństwa w firmie lub instytucji. Wiążą się z tym oczywiście szkolenia pracowników.

Gdy mamy przygotowany system zarządzania obiegiem informacji musimy zakupić certyfikaty. Koszty przygotowania i wdrożenia systemu muszą być w każdej instytucji skalkulowane indywidualnie. Zależy to od poziomu bezpieczeństwa informacji jaki chcemy uzyskać, od wielkości instytucji i ilości procedur.

W tabeli nr jeden znajdują się przykładowe ceny certyfikatów. Pochodzą one z cenników urzędów certyfikacji, jednak mogą się różnić od cen bieżących. Należy je sprawdzać każdorazowo u dostawcy.

Tab 1. Przykładowe ceny certyfikatów.

Certyfikaty są wydawane na rok lub na dwa lata, po tym okresie wymagane jest tzw. odnowienie. Odnowienie certyfikatu to zwykle ok. 50% ceny podstawowej. Usługa znakowania czasem kosztuje od 2 zł do kilkunastu groszy w zależności od rodzaju umowy z dostawcą i ilości znakowań.

Koszty wprowadzenia tej technologii i jej utrzymywania można uznać za konkurencyjne w stosunku do innych metod zabezpieczania i autoryzowania danych. Faza przygotowań pokrywa się z innymi działaniami (np. wprowadzanie norm ISO). Sam koszt zakupu i odnowienia certyfikatów w porównaniu z oszczędnością czasu i innych kosztów także jest akceptowalny.

Jeżeli przekonałem Państwa, że warto zainteresować się podpisem elektronicznym, to w kolejnym numerze magazynu Zarządzanie i Rozwój zapraszam do zapoznania się z jego drugą częścią, poświęconą obsłudze działania podpisu elektronicznego, technicznym aspektom jego funkcjonowania oraz jego podstaw prawnych.

Przypisy
(1) Ilość certyfikatów użytkowana obecnie do autoryzacji dokumentów wysyłanych co miesiąc do ZUS przekroczyła 300 tys.

Źródła informacji:
net, Unizeto, Certum, Sigillum, Rzeczpospolita, Gazeta Wyborcza, Reseller News, Computer World, CXO, artykuł prof. R. Tadeusiewicza – „Internet i prawo”, Ustawy, projekty ustaw publikowane przez rząd.