Podpis elektroniczny w Chinach

Jak co roku, specjaliści w dziedzinie usług zaufania: eksperci techniczni, naukowcy, profesorzy, eksperci w dziedzinie międzynarodowego prawa handlowego i rektorzy uniwersyteccy oraz przedstawiciele firm z krajów z Europy Środkowej i Wschodniej spotkali się w Międzyzdrojach podczas XV Europejskiego Forum Podpisu Elektronicznego. Ich celem była wymiana doświadczeń na temat wdrożenia rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS). Tegoroczna konferencja, która miała miejsce 10-12 czerwca, dzięki obecności Richarda Wanga z WoSign była także niepowtarzalną okazją dla uczestników do zdobycia wiedzy o branży podpisu elektronicznego w Chinach. Przedstawiciele europejskich krajowych rynków usług świadczonych przez centra certyfikacji mogli porównać je z rynkiem najludniejszego państwa na świecie.

Zobacz: Podpis elektroniczny dla przedsiębiorcy

Bez wątpienia, rynek e-podpisu w Chinach jest nieporównywalnie większy, niż np. w Polsce. Całkowita jego wielkość w 2014 wyniosła około 4 bilionów juanów. Wyróżnia go również chińskie ustawodawstwo w zakresie podpisu elektronicznego.

Ustawodawstwo chińskie w zakresie e-podpisu

W największym państwie Azji obowiązuje ustawa o e-podpisie. Uchwalona została w sierpniu 2004. W życie weszła 1. kwietnia 2005, a więc 10 lat temu. Zgodnie z jej postanowieniami, zainteresowane strony mogą zgodzić się lub nie na używanie e-podpisu lub transmisji danych w przypadku kontraktów i innych dokumentów, rachunków i voucherów. Według jej założeń skutek prawny ustawy nie powinien być uznany za nieważny tylko z powodu przyjętej formy e-podpisu lub transmisji danych (Art. 3). Co ciekawe, zgodnie z ustawą, wiarygodny podpis elektroniczny powinien mieć taką samą moc prawną, co podpis odręczny lub pieczęć (Art. 14). Jeśli podpis elektroniczny potrzebuje weryfikacji przez trzecią stronę, dostawca elektronicznej usługi weryfikacji (CA) musi zgodnie z prawem posiadać licencję (Art. 16).

Zobacz również: Podpis elektroniczny - jak uzyskać?

Rynek centrów certyfikacji w Chinach w liczbach:

- 39 licencjonowanych CAs – większość z nich to państwowe instytucje

- do końca września 2014 wydano łącznie 274 527 409 certyfikatów

- brak oficjalnych statystyk dla certyfikatów SSL i certyfikatów podpisywania kodów

- obecnie nie wszystkie zagraniczne CAs działają w Chinach – certyfikaty SSL mogą wydawać m.in. Symantec (VeriSign, GeoTrust, Thawte), Comodo, GlobalSign, Startcom, GoDaddy, Digicert, Entrust itd.

Zobacz: Zawieranie umów przy wykorzystaniu podpisu elektronicznego

WebTrust w Polsce i w Chinach:

- w Polsce jedyny kwalifikowany polski urząd certyfikacji, który przeszedł audyt WebTrust, to Certum (Unizeto)

- w Chinach audyt WebTrust przeszły trzy CAs: WoSign, SHECA, CFCA

Użycie e-podpisu w Chinach

- Każdy mieszkaniec Chin na co dzień używa aplikacji do e-podpisu  – mówił podczas XV EFPE Richard Wang – Najpopularniejszych z nich jest sześć.

Zobacz: Czy podpis elektroniczny może zabezpieczać transakcje dokonywane przez spółki?

W największym państwie Azji najczęściej aplikacji do składania podpisu elektronicznego używa się w bankowości (Internet Banking).

- Pojedynczy użytkownik posiada od 1-3 kluczy USB, w zależności od liczby posiadanych kont bankowych – mówił specjalista z WoSign.

Druga pod względem popularności aplikacja do e-podpisu stosowana jest w Systemie Zamówień Publicznych – każdy oferent musi posiadać certyfikat w formie klucza USB, wydany przez licencjonowane CA. Inne aplikacje do e-podpisu używane są do komunikacji z internetowymi systemami instytucji publicznych: podatkowym (Internet Tax System), rejestracji przedsiębiorstw (Company Registration System), celnym (Internet Customs System), OA w rządzie i przedsiębiorczości oraz do płatności online. Najnowszą, dobrze rokującą aplikacją jest eContract signature. W ciągu dwóch lat planowane jest wdrożenie kolejnych nowych.

Zobacz: Zamiast elektronicznego podpisu "zaufany profil"

Czy wiesz, że:

- tylko 2 z czołowych 10 e-commercowych stron w Chinach nie korzystają z certyfikatów SSL 

- w przypadku wielu dużych serwisów, w tym: bankowego, eGov czy kolejowego stosuje się certyfikaty self-signed SSL

- w Chinach darmowe certyfikaty DV wydawane są od stycznia 2015 przez WoSign.

Europejskie Forum Podpisu Elektronicznego (EFPE) to największa w Europie międzynarodowa konferencja poświęcona elektronicznym usługom zaufania, w tym: podpisowi elektronicznemu, PKI oraz elektronicznej identyfikacji. Organizowana jest corocznie w Polsce przez Unizeto Technologies SA i Zachodniopomorski Uniwersytet Technologiczny. Zgodnie z przyjętą misją, EFPE jest szerokim i otwartym forum dyskusji, podczas którego prelegenci i uczestnicy z Unii Europejskiej, Europy Wschodniej i całego świata wymieniają się doświadczeniami i poglądami. Z tego względu wszystkie wystąpienia podczas EFPE są tłumaczone równolegle na oficjalne języki konferencji: angielski, polski oraz rosyjski.