Certyfikat jako elektroniczna tożsamość w Sieci

Gdy piszę o certyfikacie kwalifikowanym (a więc i o podpisie, który składam z jego użyciem), nie mam na myśli konkretnej "implementacji" e-podpisu. Dla mnie taki certyfikat to po prostu elektroniczna tożsamość w Sieci - nieważne, w jaki sposób zapewniona. Obecnie funkcjonuje komercyjna struktura centrów certyfikacji, zarządzających taką tożsamością w postaci certyfikatów kwalifikowanych. Nie widzę jednak powodów, by nie zastąpić tego czymś innym - choćby systemami typu Single Sign On, jak OpenID. Ważne jest, by operator takiej usługi dawał gwarancję, że "ja to ja" i że nie wyprę się później moich działań. Istotne też jest, by wszyscy operatorzy działający na polskim (a w przypadku idealnym nawet europejskim/światowym) rynku byli ze sobą kompatybilni. I pierwszy, i drugi warunek jest spełniany przez certyfikaty kwalifikowane - nieużywalność ich nie wynika bowiem z samej koncepcji certyfikatów, ale z obostrzeń dotyczących ich stosowania, czyli tak zwanych bezpiecznych urządzeń.

Niestety, obecnie wiele urzędów tworzy własne systemy identyfikacji tożsamości obywateli, tłumacząc to kiepską "używalnością" certyfikatów kwalifikowanych. Przykładem może być projekt e-deklaracje, w którym przed wysłaniem dokumentu elektronicznego (zresztą opatrzonego podpisem kwalifikowanym) trzeba złożyć kilka wniosków papierowych o uzyskanie dostępu do systemu. W efekcie "certyfikat kwalifikowany" jest traktowany tylko i wyłącznie jako drogi, niepotrzebny gadżet, a nie elektroniczna tożsamość. I takie przykłady można mnożyć. Gdyby poświęcić czas i zasoby zużyte na zbudowanie tych wszystkich systemów na poprawienie istniejących mechanizmów tak, by były spójne i możliwe do wykorzystania, udało by się zapewne zbudować odpowiednie regulacje i rozwiązania i jeszcze na tym zaoszczędzić.

Na zakończenie: naprawdę nie rozumiem, dlaczego certyfikat muszę mieć na karcie kryptograficznej. Jeśli ukradną mi dowód osobisty, to muszę to zgłosić albo ktoś kupi na moje konto dom na Karaibach. W przypadku e-podpisu powinno być podobnie. Jeśli uważam, że potrzebuję większego bezpieczeństwa, mogę kupić kartę - tak, jak mogę wynająć ochroniarza do pilnowania mojego portfela. Ale jeśli chcę, to mam prawo zrezygnować z tego zabezpieczenia - przecież to moja odpowiedzialność.

Add new comment

Markdown

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <small>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
By submitting this form, you accept the Mollom privacy policy.