Monitoring i bezpieczeństwo: Wirtualne uwierzytelnienie
Przebija się, ale bardzo powoli. Nawet banki będące w awangardzie nowoczesności zaczynają korzystać z niego niespiesznie. Zwłaszcza że przepisy ustawy, jak podkreślają eksperci, nie odpowiadają szybko zmieniającym się realiom.
Polskie Towarzystwo Informatyczne przekazało ministrowi gospodarki opinię o projekcie ustawy o podpisie elektronicznym (PE), opracowaną przez zespół pod kierownictwem Wiesława Paluszyńskiego, wiceprezesa organizacji. Zdaniem ekspertów nowelizacja przepisów jest już dziś niezbędna. Powinna wziąć pod uwagę regulacje Unii Europejskiej (dyrektywa wraz z wydaną na jej podstawie decyzją Komisji Europejskiej oraz dorobek prawny i standaryzacyjny UE).
Konieczne przyspieszenie
Osiągnięcie przejrzystości można zdecydowanie poprawić, eliminując zarzut powszechnie i słusznie podnoszony w stosunku do poprzednich przepisów, że nie jest to ustawa o podpisie, ale o świadczeniu usług certyfikacyjnych – mówi Wiesław Paluszyński.
Niestety, w projekcie jest wiele nowych zapisów, a więc upłynie jeszcze sporo czasu, zanim zaczną one obowiązywać. Ustawa powinna służyć w równym stopniu wszystkim zainteresowanym: użytkownikom PE, firmom świadczącym usługi certyfikacyjne, a także twórcom rozwiązań informatycznych umożliwiających korzystanie z e-podpisu. Należy przy tym zachować neutralność technologiczną, umożliwiając nadążanie za zmieniającą się technologią. Niesłychanie ważne jest, by przepisy były zrozumiałe dla użytkowników, podkreślają fachowcy.
Opinia PTI jest druzgocąca. Stwierdza się w niej między innymi: szkoda, że projekt nie zawiera ani jednego projektu rozporządzenia wykonawczego. Niektóre zapisy pozostają w sprzeczności z – na ogół słusznym – uzasadnieniem. Część (również słusznych) postulatów uzasadnienia nie znajduje odbicia w projekcie ustawy.
Ustawa o podpisie elektronicznym z 16 sierpnia 2001 roku zdezaktualizowała się technologicznie, stając się praktycznie hamulcem w rozwoju e-gospodarki i e-administracji – uważa Wiesław Paluszyński.
Podpis przynosi usprawnienia
Wiele zastosowań:
|
Uwierzytelnianie w sieci
Podpis elektroniczny to ujednolicona i prawnie zatwierdzona forma uwierzytelniania w sieci. Jest sposobem autoryzacji w procesie elektronicznej wymiany informacji, dokumentów oraz oświadczeń woli pomiędzy użytkownikami internetu. W myśl obowiązujących przepisów bezpieczny PE jest przyporządkowany wyłącznie do osoby składającej ten podpis. Został sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej PE bezpiecznych urządzeń i danych służących do składania PE. Jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Może określać maksymalną kwotę zawieranych transakcji.
Dane w postaci elektronicznej opatrzone bezpiecznym PE są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi. Z kolei bezpieczny PE weryfikowany ważnym kwalifikowanym certyfikatem stanowi dowód, że został złożony przez osobę określoną w tym certyfikacie jako składającą PE. Moż...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI