Nowe firmy powinny już kupować bezpieczne certyfikaty

Od 21 lipca będą równolegle działać dwa rodzaje e-podpisów. Pierwszy z nich to podpis niekwalifikowany, wydawany przez ZUS wszystkim płatnikom składek zatrudniającym co najmniej pięciu pracowników. Firmy takie mają obowiązek przekazywania do ZUS wszelkiej dokumentacji drogą elektroniczną korzystając z bezpłatnego programu Płatnik. Podpis ten może być wykorzystywany wyłącznie w kontaktach z ZUS, bowiem tylko ta instytucja identyfikuje osobę podpisującą się przy wykorzystaniu Płatnika. Drugim sposobem potwierdzania tożsamości jest bezpieczny e-podpis. Może on służyć nie tylko do komunikowania się z Zakładem Ubezpieczeń Społecznych, ale także do przekazywania dokumentów drogą elektroniczną do wszystkich urzędów wyposażonych w e-skrzynki. Bezpieczny podpis elektroniczny posiada bowiem wszystkie przymioty, którymi charakteryzuje się podpis własnoręczny, a zatem jest: indywidualny (możliwy do przypisania wyłącznie jednej osobie), wiarygodny (niemożliwy do podrobienia, nadający się do zweryfikowania). Dzięki bezpiecznemu e-podpisowi wiemy, kto jest autorem złożonego oświadczenia woli i możemy w ogólnie dostępny sposób sprawdzić, kto jest nadawcą dokumentu.

Roczne wygaszanie

Obowiązek przekazywania do ZUS dokumentacji ubezpieczeniowej oznaczonej kwalifikowanym podpisem od 21 lipca miał dotyczyć wszystkich przedsiębiorców. Sejm uchwalił jednak nowelizację (którą poparł Senat) ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Zgodnie z nią ZUS nie będzie wydawać nowych niekwalifikowanych podpisów (stare e-podpisy będą ważne rok od dnia wydania; będą mogły posługiwać się nimi wyłącznie firmy istniejące przed 21 lipca 2008 r.).

Konieczny e-podpis

W ciągu najbliższego roku co miesiąc będzie wygasać kilkanaście tysięcy certyfikatów wydanych przez ZUS. Od lipca 2008 r. do lipca 2009 r. kilkanaście, a nawet kilkadziesiąt tysięcy płatników miesięcznie będzie musiało zamówić kwalifikowany certyfikat. Dla porównania: dotąd zaledwie 61 tys. podmiotów przekazywało do ZUS dokumenty drogą elektroniczną; obowiązek taki spoczywa na 830 tys. płatników.

- Po 21 lipca 2008 r. każdy z płatników, któremu wygasł certyfikat wydany przez ZUS, musi przejść na stosowanie certyfikatu kwalifikowanego. Musi to też zrobić każde nowe przedsiębiorstwo - zaznacza Marcin Benicewicz z Unizeto Technologies.

Sieć sprzedaży coraz większa

Przyjęta przez Sejm nowelizacja ustawy spowoduje, że przedsiębiorcy będą mogli systematycznie zaopatrywać się w podpis elektroniczny. Firmy, które mają uprawnienia do sprzedaży certyfikatów (Unizeto Technologies, Polska Wytwórnia Papierów Wartościowych oraz Krajowa Izba Rozliczeniowa) rozwijają tymczasem kanały dystrybucji e-podpisów. Do dyspozycji klientów Krajowej Izby Rozliczeniowej są placówki KIR w każdym mieście wojewódzkim i dodatkowo w Koszalinie. E-podpis KIR-u można też kupić w placówkach Banku Ochrony Środowiska oraz za pośrednictwem ponad 300 partnerów w całej Polsce. Umowy i zamówienia można składać też przez internet (zestaw do składania i weryfikacji e-podpisu otrzymamy podczas osobistego spotkania ze sprzedawcą).

Unizeto Technologies proponuje cztery różne kanały sprzedaży. Jeden z nich to internetowy CERTUM PCC, który daje możliwość zakupu certyfikatu kwalifikowanego za pośrednictwem sklepu internetowego (www.certum.pl). Klient e-sklepu zakłada konto, wybiera zestaw i opłaca fakturę pro forma. Po kilku dniach kurier dostarcza mu zestaw. Każdy z zestawów Certum zawiera kartę kryptograficzną, która przygotowana jest do instalacji certyfikatu kwalifikowanego. Karta aktywowana jest przez internet. Elementem zakupu i aktywacji certyfikatu kwalifikowanego jest dokładna weryfikacja tożsamości osoby ubiegającej się o certyfikat.

BEZPIECZNY PODPIS ELEKTRONICZNY

Bezpieczny podpis elektroniczny to taki podpis elektroniczny, który:

• jest przyporządkowany wyłącznie do osoby składającej ten podpis,

• jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej e-podpis bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

• jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana danych jest rozpoznawalna.

BOŻENA WIKTOROWSKA

bozena.wiktorowska@infor.pl

Podstawa prawna

• Ustawa z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. nr 64, poz. 565 z późn. zm.).

OPINIA

ROBERT PODPŁOŃSKI

radca prawny, Krajowa Izba Rozliczeniowa

Jedną z najważniejszych cech Infrastruktury Klucza Publicznego jest możliwość zapewnienia poufności przesyłanych dokumentów. Dzięki temu jesteśmy pewni, że tylko uprawniony odbiorca będzie w stanie odczytać dokument. Poufność dotyczy wszelkich form ujawniania treści dokumentu, zarówno wyświetlania go na ekranie monitora komputera, jak i drukowania. Ta specyficzna cecha e-podpisu umożliwia np. prowadzenie poufnej korespondencji za pośrednictwem poczty elektronicznej i jest istotna przede wszystkim z punktu widzenia przedsiębiorstw wymieniających pomiędzy sobą dane, które nie powinny być znane osobom trzecim. Co istotne, zapewnienie poufności nie wymaga posiadania certyfikatu, gdyż przy szyfrowaniu korzysta się z certyfikatu odbiorcy dokumentu. Tak więc każda firma, która chciałaby zapewnić poufność przesyłanych do siebie danych, może udostępnić swój certyfikat do szyfrowania i zobowiązać nadawców do szyfrowania korespondencji.