Komputerowy szyfr zamiast dowodu osobistego
E-maile zastępują listy, wydawnictwa multimedialne wypierają tradycyjne książki. Tylko w urzędach nadal panuje papierokracja. W przyszłości podanie złożymy za pośrednictwem sieci, a legitymować się będziemy dyskietką lub kartą magnetyczną. W dobie Internetu dokumentów papierowych nadal przybywa, zamiast ubywać. Częściowo przyczynia się do tego brak stosownych uregulowań prawnych. Już dziś można się jednak posługiwać podpisami cyfrowymi, które potwierdzają wiarygodność przesyłanych dokumentów elektronicznych i odwiedzanych witryn.
Biura toną w papierach. Co ciekawe, są nimi głównie wydruki komputerowe. Urządzenia elektronicznie przetwarzające informacje przyczyniają się więc do tego, że realizacja projektu "biuro bez papieru", lansowanego od kilku lat między innymi przez Xeroxa, oddala się. Do tego rozwiązania nie są przekonane kierownictwa firm. Prawie 80 proc. europejskich menedżerów wyższego szczebla nie wierzy, by udało się je wprowadzić w ciągu najbliższych dziesięciu lat - wynika z badania przeprowadzonego na początku roku na zlecenie Xeroxa. Trzy czwarte respondentów korzysta z dokumentów elektronicznych, ale chce zachowywać ich papierowe kopie. Ponad połowa ankietowanych woli czytać i poprawiać oferty bądź raporty na papierze aniżeli na ekranie. Również sieci komputerowe (intranety i Internet) przyczyniają się do tego, że w biurach przybywa papierów. Wprawdzie pracownicy elektronicznie przekazują sobie informacje, ale przed przeczytaniem drukują je. Jedna trzecia europejskich dyrektorów woli czytać wydruki maili i stron internetowych.
- W dużych instytucjach uzyskanie dostępu do dokumentów papierowych trwa bardzo długo. Jeśli zaś dokumenty archiwizowane są w postaci elektronicznej, łatwo można dotrzeć do umowy sporządzonej zarówno w jednym z działów centrali, jak i dowolnym oddziale na terenie kraju. Natychmiastowy dostęp do informacji to element przewagi konkurencyjnej - twierdzi Grzegorz Szymanko z Xeroxa.
W Europie jeden na dziesięciu szefów co miesiąc gubi lub błędnie kataloguje ważne dokumenty. - Elektroniczny obieg dokumentów również wymaga właściwego zarządzania - zwraca uwagę Szymanko. - Pracownicy muszą mieć możliwość wspólnej pracy nad tekstem, a upoważnione osoby powinny opiniować i akceptować wybrane materiały. Cały czas musi być dostępna informacja, kto i jakie zmiany wprowadził - wyjaśnia.
Do preferowania papieru w znacznym stopniu przyczyniają się także przepisy, które nie nadążają za rozwojem techniki. Tylko w ściśle wyznaczonych obszarach właściwie przygotowany dokument elektroniczny ma taką moc prawną jak papierowy. Dochodzą do tego uwarunkowania techniczne (wiele osób wciąż nie ma dostępu do Internetu) i psychologiczne (analfabetyzm techniczny). - Klienci i partnerzy handlowi nadal preferują dokumenty papierowe. Nawet jeśli bank oferowałby przekazywanie wyciągów w postaci elektronicznej, większość nie skorzysta dziś z takiej możliwości. Jednocześnie firmy stosujące elektroniczne systemy, wymieniając dokumenty, zwykle posługują się papierowymi, gdyż takie są wymogi prawne - ocenia Szymanko.
- Żyjemy w erze przejściowej między papierem a elektroniką - sądzi Cezary Prokopowicz, dyrektor ds. sprzedaży Baltimore Technologies i członek rady Polskiej Izby Informatyki i Telekomunikacji ds. podpisu elektronicznego. - Wiąże się to z nowymi wyzwaniami. Obrazowo pokazuje to dowcip o dwóch rozmawiających psach. Jeden zwraca się do drugiego: "Widzisz, jak gadam przez komputer, nikt nie wie, że jestem psem". Inicjatywy e-biznesu wstrzymuje niepewność, kto jest po drugiej stronie. A przecież trudno przyjąć zamówienie i wysłać towar w ciemno. Poza tym również klient nie wie, czy płaci w sklepie, czy jego pieniądze przechwytuje nieuczciwa witryna, podszywająca się pod sklep - zauważa Prokopowicz. Aby bez obaw uczestniczyć w handlu internetowym, niezbędne są mechanizmy pozwalające na autentykację, czyli potwierdzenie tożsamości obu stron. - Gdy normalnie otrzymujemy dokument, znajduje się on w zaklejonej kopercie z ostemplowanym znaczkiem z datą. Na liście jest nagłówek firmy, a na końcu podpis. Zapewnia to integralność, poufność, autentyczność i niewypieralność przesyłki. Tym musi się również cechować dokument elektroniczny. W tym celu stosuje się tzw. certyfikację. Użytkownik sieci dostaje elektroniczny paszport, zawierający dane niezbędne do jego identyfikacji. Dołącza go do każdego dokumentu i sygnuje całość swoim cyfrowym podpisem. Gwarantuje to jednoznaczne określenie, kto jest nadawcą - zapewnia Prokopowicz.
W Polsce na razie nie dysponujemy jednak przepisami, które pozwoliłyby zbudować uniwersalną, hierarchiczną strukturę instytucji certyfikujących (tzw. infrastrukturę klucza publicznego). - W naszym kraju stosowna ustawa zostanie uchwalona zapewne dopiero w 2002 r. Ale trzeba zaznaczyć, że jest to bardzo złożone zagadnienie, pociągające za sobą zmiany w wielu gałęziach prawa. Na uwadze trzeba mieć także to, że wystawienie takiego paszportu musi być równie wiarygodne, co wydanie normalnego dowodu - twierdzi Prokopowicz. - Podpisy cyfrowe funkcjonują już dziś - bez uregulowań prawnych. Honorowanie ich jest jednak efektem dwustronnych porozumień. Po przyjęciu stosownych przepisów dokumenty wysyłane na przykład pocztą elektroniczną (wraz z cyfrowym podpisem) będą miały taką samą moc prawną jak papierowe.
- Do bezpiecznego przesyłania dokumentów elektronicznych stosuje się tzw. klucze prywatne i publiczne (służące do szyfrowania i podpisywania). Pierwszy jest tajny, a drugi - zgodnie z nazwą - jawny. Ponieważ możliwe jest, że ktoś będzie chciał podmienić klucz publiczny (by rozszyfrować przekaz), należy jednoznacznie związać ten klucz z jego właścicielem. Centrum certyfikacji nadaje wiarygodność klientom prowadzącym korespondencję. Oczywiście, obie strony muszą mieć do niego zaufanie. Dzięki temu odbiorca może stwierdzić, czy nadawca jest tym, za którego się podaje, i czy nic nie zmieniono w dokumencie - wyjaśnia Robert Marchlewski z Unizeto. Firma ta założyła pierwsze w Polsce centrum certyfikacji, wykorzystywane do elektronicznych rozliczeń z Zakładem Ubezpieczeń Społecznych. W przygotowywanym przez Unizeto Certum (www.certum.pl) będzie można uzyskać certyfikaty między innymi dla poczty elektronicznej (gwarantują poufność i wiarygodność przesyłanych informacji), stron internetowych (zapewniają bezpieczne połączenie i potwierdzają prawdziwość witryny), protokołu dostępu bezprzewodowego WAP (pozwalają bezpiecznie korzystać z serwisów dla telefonów komórkowych i innych urządzeń przenośnych) oraz do podpisywania oprogramowania i danych (gwarantują, że nie zostały zmodyfikowane przez hakerów lub zainfekowane wirusem).
- Prawdopodobnie każdy z nas w przyszłości będzie się posługiwał certyfikatami wystawionymi przez różne urzędy, tak jak dziś korzystamy z różnych dokumentów, choć teoretycznie przy sprawnej infrastrukturze jeden wystarczyłby do identyfikacji... Niektóre państwa (na przykład Singapur) planują wprowadzić jako dowody tożsamości karty, na których byłby zapisany także prywatny klucz do sygnowania dokumentów elektronicznych, a klucze publiczne przechowywane byłyby między innymi w ewidencji ludności - przewiduje Cezary Prokopowicz.
Biura toną w papierach. Co ciekawe, są nimi głównie wydruki komputerowe. Urządzenia elektronicznie przetwarzające informacje przyczyniają się więc do tego, że realizacja projektu "biuro bez papieru", lansowanego od kilku lat między innymi przez Xeroxa, oddala się. Do tego rozwiązania nie są przekonane kierownictwa firm. Prawie 80 proc. europejskich menedżerów wyższego szczebla nie wierzy, by udało się je wprowadzić w ciągu najbliższych dziesięciu lat - wynika z badania przeprowadzonego na początku roku na zlecenie Xeroxa. Trzy czwarte respondentów korzysta z dokumentów elektronicznych, ale chce zachowywać ich papierowe kopie. Ponad połowa ankietowanych woli czytać i poprawiać oferty bądź raporty na papierze aniżeli na ekranie. Również sieci komputerowe (intranety i Internet) przyczyniają się do tego, że w biurach przybywa papierów. Wprawdzie pracownicy elektronicznie przekazują sobie informacje, ale przed przeczytaniem drukują je. Jedna trzecia europejskich dyrektorów woli czytać wydruki maili i stron internetowych.
- W dużych instytucjach uzyskanie dostępu do dokumentów papierowych trwa bardzo długo. Jeśli zaś dokumenty archiwizowane są w postaci elektronicznej, łatwo można dotrzeć do umowy sporządzonej zarówno w jednym z działów centrali, jak i dowolnym oddziale na terenie kraju. Natychmiastowy dostęp do informacji to element przewagi konkurencyjnej - twierdzi Grzegorz Szymanko z Xeroxa.
W Europie jeden na dziesięciu szefów co miesiąc gubi lub błędnie kataloguje ważne dokumenty. - Elektroniczny obieg dokumentów również wymaga właściwego zarządzania - zwraca uwagę Szymanko. - Pracownicy muszą mieć możliwość wspólnej pracy nad tekstem, a upoważnione osoby powinny opiniować i akceptować wybrane materiały. Cały czas musi być dostępna informacja, kto i jakie zmiany wprowadził - wyjaśnia.
Do preferowania papieru w znacznym stopniu przyczyniają się także przepisy, które nie nadążają za rozwojem techniki. Tylko w ściśle wyznaczonych obszarach właściwie przygotowany dokument elektroniczny ma taką moc prawną jak papierowy. Dochodzą do tego uwarunkowania techniczne (wiele osób wciąż nie ma dostępu do Internetu) i psychologiczne (analfabetyzm techniczny). - Klienci i partnerzy handlowi nadal preferują dokumenty papierowe. Nawet jeśli bank oferowałby przekazywanie wyciągów w postaci elektronicznej, większość nie skorzysta dziś z takiej możliwości. Jednocześnie firmy stosujące elektroniczne systemy, wymieniając dokumenty, zwykle posługują się papierowymi, gdyż takie są wymogi prawne - ocenia Szymanko.
- Żyjemy w erze przejściowej między papierem a elektroniką - sądzi Cezary Prokopowicz, dyrektor ds. sprzedaży Baltimore Technologies i członek rady Polskiej Izby Informatyki i Telekomunikacji ds. podpisu elektronicznego. - Wiąże się to z nowymi wyzwaniami. Obrazowo pokazuje to dowcip o dwóch rozmawiających psach. Jeden zwraca się do drugiego: "Widzisz, jak gadam przez komputer, nikt nie wie, że jestem psem". Inicjatywy e-biznesu wstrzymuje niepewność, kto jest po drugiej stronie. A przecież trudno przyjąć zamówienie i wysłać towar w ciemno. Poza tym również klient nie wie, czy płaci w sklepie, czy jego pieniądze przechwytuje nieuczciwa witryna, podszywająca się pod sklep - zauważa Prokopowicz. Aby bez obaw uczestniczyć w handlu internetowym, niezbędne są mechanizmy pozwalające na autentykację, czyli potwierdzenie tożsamości obu stron. - Gdy normalnie otrzymujemy dokument, znajduje się on w zaklejonej kopercie z ostemplowanym znaczkiem z datą. Na liście jest nagłówek firmy, a na końcu podpis. Zapewnia to integralność, poufność, autentyczność i niewypieralność przesyłki. Tym musi się również cechować dokument elektroniczny. W tym celu stosuje się tzw. certyfikację. Użytkownik sieci dostaje elektroniczny paszport, zawierający dane niezbędne do jego identyfikacji. Dołącza go do każdego dokumentu i sygnuje całość swoim cyfrowym podpisem. Gwarantuje to jednoznaczne określenie, kto jest nadawcą - zapewnia Prokopowicz.
W Polsce na razie nie dysponujemy jednak przepisami, które pozwoliłyby zbudować uniwersalną, hierarchiczną strukturę instytucji certyfikujących (tzw. infrastrukturę klucza publicznego). - W naszym kraju stosowna ustawa zostanie uchwalona zapewne dopiero w 2002 r. Ale trzeba zaznaczyć, że jest to bardzo złożone zagadnienie, pociągające za sobą zmiany w wielu gałęziach prawa. Na uwadze trzeba mieć także to, że wystawienie takiego paszportu musi być równie wiarygodne, co wydanie normalnego dowodu - twierdzi Prokopowicz. - Podpisy cyfrowe funkcjonują już dziś - bez uregulowań prawnych. Honorowanie ich jest jednak efektem dwustronnych porozumień. Po przyjęciu stosownych przepisów dokumenty wysyłane na przykład pocztą elektroniczną (wraz z cyfrowym podpisem) będą miały taką samą moc prawną jak papierowe.
- Do bezpiecznego przesyłania dokumentów elektronicznych stosuje się tzw. klucze prywatne i publiczne (służące do szyfrowania i podpisywania). Pierwszy jest tajny, a drugi - zgodnie z nazwą - jawny. Ponieważ możliwe jest, że ktoś będzie chciał podmienić klucz publiczny (by rozszyfrować przekaz), należy jednoznacznie związać ten klucz z jego właścicielem. Centrum certyfikacji nadaje wiarygodność klientom prowadzącym korespondencję. Oczywiście, obie strony muszą mieć do niego zaufanie. Dzięki temu odbiorca może stwierdzić, czy nadawca jest tym, za którego się podaje, i czy nic nie zmieniono w dokumencie - wyjaśnia Robert Marchlewski z Unizeto. Firma ta założyła pierwsze w Polsce centrum certyfikacji, wykorzystywane do elektronicznych rozliczeń z Zakładem Ubezpieczeń Społecznych. W przygotowywanym przez Unizeto Certum (www.certum.pl) będzie można uzyskać certyfikaty między innymi dla poczty elektronicznej (gwarantują poufność i wiarygodność przesyłanych informacji), stron internetowych (zapewniają bezpieczne połączenie i potwierdzają prawdziwość witryny), protokołu dostępu bezprzewodowego WAP (pozwalają bezpiecznie korzystać z serwisów dla telefonów komórkowych i innych urządzeń przenośnych) oraz do podpisywania oprogramowania i danych (gwarantują, że nie zostały zmodyfikowane przez hakerów lub zainfekowane wirusem).
- Prawdopodobnie każdy z nas w przyszłości będzie się posługiwał certyfikatami wystawionymi przez różne urzędy, tak jak dziś korzystamy z różnych dokumentów, choć teoretycznie przy sprawnej infrastrukturze jeden wystarczyłby do identyfikacji... Niektóre państwa (na przykład Singapur) planują wprowadzić jako dowody tożsamości karty, na których byłby zapisany także prywatny klucz do sygnowania dokumentów elektronicznych, a klucze publiczne przechowywane byłyby między innymi w ewidencji ludności - przewiduje Cezary Prokopowicz.
Więcej możesz przeczytać w 20/2000 wydaniu tygodnika Wprost .
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.