Prof. Mirosław Kutyłowski, Instytut Matematyki i Informatyki Podpis elektroniczny osoby prawnej w Republice Czeskiej. Koncepcja prawna, technologiczna i zastosowania gospodarcze Prawo Umów Elektronicznych CBKE, 2005 Prof. Mirosław Kutyłowski, Instytut Matematyki i Informatyki

Cele informatyzacji obiegu informacji gospodarczej redukcja kosztów efektywność, elastyczność działania otwarcie nowych możliwości i pól aktywności

Redukcja kosztów – przykład wrocławska platforma logistyczna AX4 geneza: przemysł budowlany, zamówienia, wielu dostawców, wielu odbiorców, logistyka pierwotnie: ręcznie, zamówienia faxem, olbrzymia liczba papierowych dokumentów, wysokie koszty AX4: cały obieg informacji w łańcuchu dostaw realizowany elektronicznie

Efektywność działania – system sprzedaży biletów kolejowych DB bilety drukowane przez podróżnego w domu eliminacja kolejek, mniejsza liczba kas wysoki poziom bezpieczeństwa postać biletu: bilet

Nowe możliwości –Ez-link - Singapore Elektroniczna portmonetka: przejazdy komunikacją publiczną opłaty drogowe opłaty parkingowe drobne zakupy Korzyści: sprawiedliwe opłaty komunikacyjne optymalizacja ruchu ulicznego zmniejszenie kosztów obsługi w sklepach

Masowa obsługa klientów - scenariusz duży system z wielką liczbą klientów każdy klient zawiera drobną liczbę transakcji obowiązki wynikające z ochrony konsumenta - obowiązki informacyjne, zawarcie umowy,…

Uwarunkowania technologiczne odpowiednio wydajne serwery do obsługi klientów – bez problemu komunikacja z klientem – coraz łatwiejsza (malejące koszty dostępu do Internetu, wzrost liczby klientów, …) technologie bezpieczeństwa – dostępne (choć z oporami wprowadzane – IP v.6, bezpieczny DNS, …)

Uwarunkowania prawne procedury nie zawsze przystają do możliwości technologicznych

Masowa obsługa klientów -cele Elektronizacja całego łańcucha: informacja umowa płatność logistyka usługi

Niezbędne narzędzia podpis klienta płatności elektroniczne podpis podmiotu

Tradycyjne metody uwierzytelniania papier firmowy podpis pieczątka

Elektroniczne metody uwierzytelniania papier firmowy – brak sensownego rozwiązania technicznego podpis elektroniczny osoby fizycznej – z wadami, ale jest pieczątka elektroniczna – jest, ale nie w Polsce

Własności funkcjonalne pieczątki W zasadzie powinny być takie jak podpisu: identyfikacja właściciela pieczęci nierozerwalny związek z opieczętowanym dokumentem tylko właściciel pieczęci może ją utworzyć

Tradycyjna pieczątka łatwość podrobienia przestała ułatwiać sporządzenie dokumentu nadal używana, choć znika np. z faktur czasami drukowana wraz z całym dokumentem

Pieczątka elektroniczna i podpis elektroniczny – różnice technologia – ta sama podpisujący – osoba fizyczna składający pieczęć – osoba prawna, jednostka organizacyjna, … złożenie podpisu – poprzedzone akceptacją podpisującego złożenie pieczęci - automatycznie

Dlaczego podpis elektroniczny nie zastąpi elektronicznej pieczątki Wymaganie dyrektywy UE: konieczność podjęcia decyzji o złożeniu podpisu przez osobę podpisującą na podstawie otrzymanego dokumentu. Decyzja ta nie może być domniemana na podstawie uruchomienia odpowiedniego urządzenia. Konsekwencje: niemożność rozpoczęcia procedury podpisania przed otrzymaniem dokumentu ochrona osoby fizycznej

Dlaczego podpis elektroniczny nie zastąpi elektronicznej pieczątki Część państw dopuszcza składanie podpisów przez osoby prawne (Irlandia, Czechy, Austria,…) jednak w żadnym podpis elektroniczny nie może funkcjonować w trybie real time bez udziału człowieka

Pieczątka elektroniczna w Polsce deklaracje ZUS-owskie podpis cyfrowy RSA przyporządkowany do podmiotu/ZUSu a nie do osoby fizycznej świadczenie usług certyfikacyjnych – poświadczenie elektroniczne jest pieczątką elektroniczną

Dalsze potrzeby w Polsce uwierzytelnianie elektronicznych dokumentów bankowych (rozporządzenie) potwierdzanie dostarczenia dokumentów elektronicznych (projekt rozporządzenia) wystawianie faktur w trybie real time (obecnie niemożliwe poza EDI) …

Sytuacja prawna wiele cząstkowych regulacji idących w kierunku zdefiniowania elektronicznej pieczątki chaos definicyjny brak całościowej koncepcji

Model czeski –rodzaje podpisu elektronický podpis podpis elektroniczny zaručený elektronický podpis bezpieczny podpis elektroniczny elektronicka značka elektroniczna pieczątka

elektronicka značka elektronickou značkou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují následující požadavky 1. jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, 2. byly vytvořeny a připojeny k datové zprávě pomocí prostředku pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou, 3. jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat,

elektronicka značka elektronicka značka– dane w postaci elektronicznej, które są dołączone do danych elektronicznych lub są z nimi logicznie powiązane i które spełniają następujące wymagania: 1. są związane z osobą znakującą i umożliwiają jej identyfikację za pomocą kwalifikowanego certyfikatu systemowego, 2. były wytworzone i dołączone do dokumentu elektronicznego przy pomocy urządzenia do składania elektronickej značky, a które osoba wystawiająca znacznik może utrzymać pod swoją wyłączną kontrolą, 3. są dołączone do dokumentu elektronicznego, do którego się odnosi, w taki sposób, że można wykryć jakąkolwiek późniejszą zmianę danych.

Certyfikat systemowy Podobny do certyfikatu dla osoby fizycznej, jednak zaznaczone explicite, że to certyfikat dla elektronickej značky

Urządzenie do składania Tak jak bezpieczne urządzenie do składania podpisu elektronicznego

Osoby składające označující osobou fyzická osoba, právnická osoba nebo organizační složka státu, která drží prostředek pro vytváření elektronických značek a označuje datovou zprávu elektronickou značkou,

Osoby składające osoba znakująca – osoba fizyczna, osoba prawna lub organ państwa, która dysponuje urządzeniem do składania znaczników elektronicznych i która opatruje dokument elektroniczny znacznikiem elektronicznym

Konsekwencje prawne Použití elektronické značky založené na kvalifikovaném systémovém certifikátu a vytvořené pomocí prostředku pro vytváření elektronických značek umožňuje ověřit, že datovou zprávu označila touto elektronickou značkou označující osoba. Użycie znacznika elektronicznego opartego na kwalifikowanym certyfikacie systemowym i sporządzonego przy pomocy urządzenia do składania znaczników elektronicznych umożliwia uwierzytelnienie, że dokument elektroniczny został opatrzony znacznikiem elektronicznym przez osobę znakującą.

Konsekwencje prawne Pokud označující osoba označila datovou zprávu, má se za to, že tak učinila automatizovaně bez přímého ověření obsahu datové zprávy a vyjádřila tím svou vůli. O ile osoba znakująca oznaczyła dokument elektroniczny, to uważa się, że tak uczyniła automatycznie bez bezpośredniego uwierzytelnienia zawartości dokumentu elektronicznego i wyraziła tym swoją wolę.

Realizacja – ceny PostSignum QCA Certifikáty pro ověření elektronického podpisu zaměstnance, 190 Kč Certifikáty organizace pro ověření elektronické značky, 2856 Kč Certifikáty pro ověření elektronického podpisu fyzické osoby, 190 Kč Certifikáty pro ověření elektronické značky fyzické osoby, 2856 Kč

Konkluzje pieczątka elektroniczna jest niezbędna funkcjonalnie w gospodarce i administracji publicznej pod względem technologicznym łatwa w realizacji i stosunkowo tania nieuchronna dotychczas silny opór niektórych środowisk (Ministerstwo Finansów, UNIZETO, …)