Długo oczekiwane uregulowania prawne w zakresie składania oświadczeń woli za pomocą środków multimedialnych niedługo wejdą w życie. Vacatio legis dla ustawy o podpisie elektronicznym skończyło się z dniem 16 sierpnia 2002 roku. To istotne novum stanowiące swoisty znak czasu egzemplifikuje przeobrażenia, jakim ulega prawo dostosowując się do szybkiego rozwoju nowych technik komunikowania się i zawierania umów na płaszczyźnie world wide web.

Nie mniej wątpliwości budzi desygnat nazwy 'podpis elektroniczny' określony jako dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub, z którymi są logiczne powiązane służą do identyfikacji osoby składającej podpis elektroniczny. W powiązaniu z zapisami zgodnymi z dyrektywą, o której wspomniałam in fine każdy z nas sygnując swoje dane w postaci elektronicznej może być uznany za składającego oświadczenie woli za pomocą podpisu elektronicznego. Eksplikacja poszczególnych zapisów ustawy wymaga jednak znacznie obszerniejszego komentarza, który nie mieści się w zakresie niniejszej introdukcji.

Najwięksi oponenci nowych rozwiązań zarzucają mu większą, niż przy osobistym składaniu podpisu podatność na proceder jego fałszowania i innych zachowań niezgodnych z prawem, co szczególnie w obszarze cyberprzestrzeni wydaje się argumentem nie pozbawionym, dużej dozy racjonalności. Z drugiej jednak strony podpis tradycyjny równie łatwo, a może i łatwiej sfałszować niż ten cyfrowy, skonstruowany kryptograficznie. Infrastruktura klucza asymetrycznego, system certyfikacji, wymogi dotyczące bezpiecznego i zadość funkcjonalnym zasadom niezaprzeczalności, integralności, identyfikacji i poufności podpisu, skłaniają do uznania zdań pesymistów za mocno przesadzone. Oczywiste, iż nowe rozwiązania budzić będą wiele problemów na płaszczyźnie formalnej, gdyż jest to nowy obszar wyzwań interpretacyjno - proceduralnych dla prawników, ale nie sądzę, aby te trudności niwelowały w czymkolwiek swoisty sukces, za jaki w ogóle uznać należy, po wielu projektach i uzgodnieniach uchwalenie ustawy.

Pojęcie bezpiecznego podpisu elektronicznego określone jest definicją enumeratywnie wyliczającą przesłanki łączne, które składają się na przymiot bezpieczeństwa w zabezpieczaniu dokumentów. Istotnym elementem jest możliwość weryfikacji za pomocą bezpiecznych urządzeń, których wymogi określone zostały stosownymi rozporządzeniami wykonawczymi do ustawy. Od aktów wykonawczych zależy więc, co uznane zostanie za bezpieczny nośnik informacji, czy będzie to karta chipowa, czy dyskietka, czy też jeszcze inne rozwiązanie techniczne. Bardzo ważnym elementem jest także określenie wymogów, co do szczegółowych warunków technicznych, jakim powinny odpowiadać bezpieczne urządzenia do składania podpisów elektronicznych oraz bezpieczne urządzenia do weryfikacji podpisów elektronicznych, a ponadto podstawowe wymagania organizacyjne i techniczne dotyczące polityk certyfikacji dla kwalifikowanych certyfikatów i szczegółowe warunki techniczne i organizacyjne, które muszą spełniać kwalifikowane podmioty świadczące usługi certyfikacyjne. Jak głosi komunikat Departamentu Handlu i Usług, Ministerstwa Gospodarki zdążyło przed wejściem w życie Ustawy opracować, skierować do uzgodnień międzyresortowych i ogłosić w Dzienniku Ustaw (nr 128) niżej wymienione rozporządzenia, które stanowią niezbędny pakiet do uruchomienia systemu certyfikacji podpisu elektronicznego. Pozostałe delegacje ustawowe będą realizowane zgodnie z potrzebami w terminach późniejszych.

Można zapytać dlaczego akty wykonawcze ukazały się tak późno, skoro ustawa została uchwalona prawie rok temu (wrzesień 2001)? Ministerstwa Gospodarki usprawiedliwiając się przyznaje, iż rozwiązania zawarte w ustawie są nowatorskie na gruncie polskiego prawa. Stąd proponowane w projektach rozporządzeń regulacje wymagały szerokich konsultacji. W proces ten włączeni zostali przedstawiciele środowisk teleinformatycznego, bankowego a także akademickiego. Według Ministerstwa Gospodarki w projektach powyższych rozporządzeń uwzględniono większość uwag, opinii i propozycji zgłoszonych w ramach tych konsultacji z czym nie zgadzają się zainteresowani, gdyż - jak czytamy na stronach internetowych Polskiej Izby Informatyki i Telekomunikacji - 'sprostowania wymaga informacja, że projekt rozporządzenia był konsultowany ze środowiskami teleinformatycznymi i akademickimi. Jest to prawdą o tyle, że projekt uzyskał jednoznacznie negatywną opinię tych środowisk. Prosimy o jednoznaczne i nie wprowadzające w błąd sformułowania w tym zakresie.'

Gwoli krótkiego komentarza na temat rozporządzeń nie sposób nie zauważyć, iż są one przykładem jak nie pisze się aktów prawnych i jak łatwo zatrzeć granicę między przepisem prawnym, a normą technologiczną. Szczególnie jedno z nich, to najważniejsze w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne charakteryzuje się godną podziwu precyzją techniczną (np. załącznik nr 2) implikując niemożność zrozumienia tekstu nie tylko przez prawnika, nie mówiąc już o jego interpretacji. Autorzy zaprzeczyli także w sposób poważny kanonom techniki prawodawczej, czego pośpiech, ani nowatorski charakter rozwiązań nie usprawiedliwia.

Oto akty wykonawcze do Ustawy, które ukazały się 12 sierpnia (Dz.U. nr 128 z 2002 roku):

a) rozporządzenia Ministra Gospodarki w sprawie określenia zasad wynagradzania za przeprowadzenie kontroli podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, [Dz.U. Nr 128, poz. 1100, rok 2002];

b) rozporządzenia Ministra Gospodarki w sprawie wzoru i szczegółowego zakresu wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne oraz opłat za jego rozpatrzenie [Dz.U. Nr 128, poz. 1097, rok 2002);

c) rozporządzenia Ministra Gospodarki w sprawie określenia sposobu prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wzoru tego rejestru oraz szczegółowego trybu postępowania w sprawach o wpis do rejestru [Dz.U. Nr 128, poz. 1099, rok 2002];

d) rozporządzenia Ministra Finansów w sprawie określenia sposobu i szczegółowych warunków spełnienia obowiązku ubezpieczania odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych [Dz.U. Nr 128, poz. 1096, rok 2002];

Ukazało się także najważniejsze rozporządzenie Rady Ministrów w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz w sprawie szczegółowych warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego [Dz.U. Nr 128, poz. 1094, 2002], stanowiące wykonanie trzech delegacji z ustawy, a mianowicie z: art. 10 ust. 4, art. 17 ust. 2 i art. 18 ust. 3 oraz rozporządzenie Ministra Gospodarki w sprawie określenia szczegółowego trybu tworzenia i wydawania zaświadczeń certyfikacyjnych[ Dz.U. Nr 128, poz. 1101, 2002].

Kolejną ważną kwestią praktyczną są przepisy intertemporalne, które ustalają terminy graniczne dla banków i organów władzy publicznej na dostosowanie swojej działalności zarówno w zakresie świadczenia usług certyfikacyjnych, jak i umożliwienia wnoszenia podań i wniosków oraz innych czynności administracyjnych. Banki i organy władzy publicznej muszą dostosować swoją działalność w zakresie świadczenia usług certyfikacyjnych oraz wykorzystania systemów teleinformatycznych związanych z świadczeniem tych usług do wymogów ustawy do końca grudnia bieżącego roku. Długi termin dostosowawczy (do 16 sierpnia 2006 roku) przewidział ustawodawca dla organów władzy publicznej w zakresie wnoszenia do urzędów podań i wniosków oraz dokonywania przez odbiorców usług certyfikacyjnych innych czynności w postaci elektronicznej, gdy przepisy wymagają dla nich określonej formy lub wzoru. Oznacza to, iż jeszcze długo nie będziemy mogli uwolnić się od wymogu osobistego stawiennictwa i kolejek w urzędach i innych instytucjach publicznych po to, aby dany dokument opatrzyć swoim własnoręcznym podpisem w obecności urzędnika.

W trakcie procesu projektowania Ustawy ówczesny wiceminister Spraw Wewnętrznych i Administracji Kazimierz Ferenc zapytany o celowość podpisu w obliczu wskaźnika 20 % społeczeństwa korzystającego z internetu i niskiego stanu komputeryzacji urzędów stwierdził: '20 %? Wg moich informacji to tylko 17 %, ale to już 1/5. Biorąc pod uwagę, że 1/5 to osoby bardzo młode, nie mogące podejmować decyzji prawnych - to już 2/5 populacji posiada te narzędzia (Internet), ale nie posiada instrumentu prawnego do realizacji podpisu. Znam większość urzędów, które nie tylko posiadają komputery, ale i są odpowiednio 'osieciowane'. Wszystkie urzędy gminy są skomputeryzowane - jest to potężne narzędzie do podejmowania decyzji sygnowania ich podpisem elektronicznym.'

Taka wypowiedź wzbudza optymizm, iż urzędy nam najbliższe, czyli urzędy gminy i powiaty nie będą zwlekały z wprowadzeniem udogodnień związanych z rozwiązaniami elektronicznymi pozwalającymi na obsługę interesantów na płaszczyźnie wirtualnej. Urzędy gminy i powiaty mogą także świadczyć usługi certyfikacyjne na potrzeby swoich mieszkańców, ale tylko w celach niezarobkowych. Jest to drugi i ostatni, po organach władzy publicznej i NBP, które mogą świadczyć usługi certyfikacyjne wyłącznie na użytek własny lub innych organów władzy przykład ograniczeń, które wprowadził ustawodawca, co do świadczenia usług certyfikacyjnych. Założenie ustawodawcy, co do bezpłatnej certyfikacji przez jednostki samorządu terytorialnego, jako organu najbliższego mieszkańcom jest słuszne. Należy jednak pamiętać, iż jednostka samorządu terytorialnego może wydawać tylko certyfikaty zwykłe (chyba, że uzyska wpis do rejestru podmiotów świadczących usługi kwalifikacyjne) z wszystkimi tego konsekwencjami prawnymi, tylko dla osób fizycznych mieszkających na określonym terytorium gminy i tylko bezpłatnie. Tym niemniej usprawni to na pewno działanie urzędów, system obiegu dokumentów i szybkość załatwiania spraw. Zyskujemy pewność właściwego przestrzegania procedur i czas, który będzie wyznacznikiem jakości pracy w XXI wieku wpływającym na kształtowanie nowych trendów rozwojowych.