Instytut Maszyn Matematycznych, pod patronatem wicepremiera, ministra gospodarki Waldemara Pawlaka, przeprowadził "Narodowy Test Interoperacyjności Podpisu Elektronicznego", po to, by sprawdzić, czy w Polsce e-podpisy składane przez różne aplikacje działają sprawnie.
W Polsce ustawę o e-podpisie, która wprowadza do polskiego prawa tzw. podpis elektroniczny kwalifikowany, który jest równoznaczny z podpisem odręcznym, uchwalono w 2001 r. Ustawa ta określa także sposób wydawania certyfikatów, jak i przechowywania kluczy kryptograficznych wykorzystywanych w podpisie elektronicznym.
"Użytkownikami podpisu kwalifikowanego są głównie przedsiębiorcy i administracja publiczna. Osoby fizyczne w zakresie kontaktów elektronicznych z administracją coraz chętniej korzystają z zaufanego profilu użytkownika ePUAP. Dzięki niemu można również przesłać dokument opatrzony podpisem elektronicznym" - powiedział PAP dyrektor Departamentu Gospodarki Elektronicznej MG Sebastian Christow.
Według danych MG w Polsce jak odtąd wydano ponad 614 tys. certyfikatów podpisu elektronicznego, z czego aktywnych - według stanu na kwiecień - jest ok. 265 tys.
Format podpisu, który może być stosowany przy składaniu podpisów kwalifikowanych, został określony przez ETSI (European Telecommunications Standards Institute) w trzech odrębnych specyfikacjach - XAdES, CAdES i PAdES. Eksperci zauważają, że przez to utworzone podpisy mogą znacznie różnić się między sobą, stąd testy Instytutu Maszyn Matematycznych.
We wnioskach z raportu Instytutu Maszyn Matematycznych podkreślono, że należy "obalić mit o problemach we współpracy pomiędzy aplikacjami do składania i weryfikacji podpisu elektronicznego". Dodano, że "współpraca z zagranicznymi aplikacjami nie sprawia dużych problemów".
Autorzy raportu we wnioskach zaznaczyli, że wykryte przez nich nieprawidłowości nie mają "poziomu krytycznego, ( ...) często są to drobne i łatwe do usunięcia błędy".
Z testów wynika, że aplikacje informatyczne, które są stosowane przy składaniu podpisu elektronicznego, bezbłędnie weryfikowały złożone podpisy przeciętnie w 70-80 proc. przypadków.
Jak wyjaśnia Christow, aplikacja do składania e-podpisów mogą reagować nieprawidłowo, gdy np. zamiast numeru PESEL napotkają jakiś inny numer w certyfikacie wydanym za granicą. "Są to jednak sytuacje nietypowe. W rzeczywistości e-podpis jest wysoce niezawodnym narzędziem i nie można w żadnym razie mówić o wysokim poziomie błędnej weryfikacji w przypadku przeciętnego użytkownika" - zaznaczył.
Autorzy raportu podkreślają, że użytkownicy mają wyższe oczekiwania wobec niezawodności e-podpisu, niż wskazana w testach (70-80 proc.). "Przeciętna osoba będzie oczekiwać poprawności działania na poziomie zbliżonym do 100 proc. Porównując sytuację na rynku podpisu elektronicznego do rynku telefonów komórkowych, użytkownik oczekuje, że będzie mógł dzwonić na dowolny model telefonu, a nie tylko na wybrane. Wynika z tego, że na krajowym i europejskim rynku podpisu elektronicznego jest jeszcze sporo do zrobienia" - czytamy w podsumowaniu raportu.
W teście uczestniczyły firmy, które oferują na polskim rynku e-podpis lub są producentami aplikacji do podpisu elektronicznego: Enigma Systemy Ochrony Informacji, Krajowa Izba Rozliczeniowa, Unizeto Technologies, PWPW, EC2. Uczestnikami wydarzenia były także firmy z zagranicy: Microsec (Węgry), BIT4ID (Włochy), Hitachi (Japonia) oraz OpenLimit SignCubes AG (Szwajcaria).
