Na stronach WWW spotkać można oferty zakupu rozmaitych towarów i usług. Jednak skusić się na to warto dopiero wtedy, gdy będziemy mieli pewność, że przy okazji zawierania transakcji nie padniemy ofiarą cyberprzestępców.
Kwestie bezpieczeństwa transakcji zawieranych na odległość ma uregulować podpis elektroniczny (patrz: “Siódma pieczęć”, CHIP 7/2001, s. 146). Wskaże on również urzędowo zalecane procedury zachowania poufności zarówno przesyłanych danych, jak i samego faktu zawarcia transakcji.
Po wejściu w życie odpowiednich przepisów podpis elektroniczny stanie się równie ważny, co dokonany własnoręcznie za pomocą długopisu. Wówczas potwierdzenie ważności dokumentu możliwe będzie nie tylko odręcznie, ale i za pośrednictwem urządzeń cyfrowych.
Stworzenie odpowiednich regulacji prawnych zostało uznane za sprawę priorytetową przez Parlament Europejski i Radę Europy (wytyczne dotyczące istoty zagadnienia zawarto w dyrektywie z dnia 13 grudnia 1999 r.:
Directive 1999/93/WE of The European Parliament and of The Council on a Community framework for electronic signatures
). Dokument ten postuluje nie tylko zrównanie mocy podpisu odręcznego z elektronicznym, ale także przygotowanie mechanizmów, pozwalających natychmiast wykryć oszustwo, jeśli w pakiecie składającym się z przesyłanych danych oraz podpisu dokonana zostanie jakakolwiek zmiana.
Gdzie dwóch się bije, tam trzeci projekt tworzy
Z dwóch konkurencyjnych projektów ustaw o podpisie elektronicznym (poselskiego i rządowego) komisja sejmowa skompilowała trzeci. Ważnym jego elementem jest wolność obrotu elektronicznego, która ma się przejawiać m.in. poprzez swobodny dostęp do usług certyfikacyjnych. Świadczenie usług certyfikacyjnych nie będzie wymagało zezwolenia ani koncesji (art. 9 ust. 1 projektu). Wolny rynek powinien zagwarantować wymuszoną przez konkurencję wysoką jakość usług i rozsądny poziom opłat.
Artykuł 2 europejskiej dyrektywy definiuje podpis elektroniczny jako dane w formie elektronicznej, które dodane są do innych danych elektronicznych lub są z nimi logicznie powiązane i służą do autoryzacji umów. Zaawansowany podpis elektroniczny musi spełniać następujące warunki:
a) przyporządkowany jest wyłącznie podpisującemu,
b) umożliwia identyfikację podpisującego,
c) stworzony jest za pomocą środków, które podpisujący może mieć pod swoją wyłączną kontrolą,
d) jest tak powiązany z dokumentem, iż każda zmiana może zostać wykryta (zarówno w samym podpisie, jak i dokumencie, do którego został załączony).
Zbliżoną definicję przyjmuje artykuł 4 obecnego projektu ustawy. Można wyrazić nadzieję, iż ostatecznie posłowie przyjmą to ostatnie rozwiązanie, jest ono bowiem na tyle ogólne, iż ustawa nie powinna stać się po kilku miesiącach przestarzała wskutek szybko postępującego rozwoju teleinformatyki.
Piętno czasu
W projekcie przewiduje się również wprowadzenie usługi polegającej na znakowaniu czasem. Polega ona na dołączaniu do podpisu elektronicznego oznaczenia czasu jego złożenia. W niedalekiej więc przyszłości nie będzie problemem podpisanie np. polisy ubezpieczeniowej, zgodnie z którą odpowiedzialność zakładu ubezpieczeń za powstałe szkody będzie się rozpoczynała z dokładnością do minuty. W innych sytuacjach rozwiązanie takie uniemożliwi np. wielokrotne wprowadzenie do obrotu prawnego tego samego dokumentu, który z definicji ma charakter jednorazowy (np. czek).
—
| Info
Grupa dyskusyjna |
