Piórem i kartą
W drugiej połowie 2002 roku zacznie obowiązywać polska ustawa o podpisie elektronicznym. W ten sposób wejdziemy do ścisłej czołówki państw, które stawiają na informatyzację oraz e-gospodarkę. Warto jednak pamiętać, że ustawie muszą towarzyszyć rozsądne akty wykonawcze, działająca infrastruktura oraz tania i łatwo dostępna sieć usługodawców. Wirtualny podpis prezydenta wcale tego nie przesądza.
Po prawie dwóch latach od chwili, gdy administracja Unii Europejskiej zatwierdziła dyrektywę dotyczącą podpisów elektronicznych (13 grudnia 1999 roku), prezydent III RP ostatecznie przyjął polską wersję ustawy o e-podpisie (11 października 2001 roku). Wcześniej zrobił to między innymi Bill Clinton oraz głowy wszystkich państw unijnych oraz prezydenci Czech, Słowacji i Słowenii. W każdym przypadku dokument zatwierdzano dwoma podpisami: tradycyjnym i elektronicznym. Nie inaczej i nie mniej uroczyście odbyło się to w Polsce, a prezydent Aleksander Kwaśniewski wyznał przy tej okazji, że czuje 'tremę i dreszczyk emocji’. Po skończonej ceremonii pióro, którym prezydent podpisał dokument, wystawiono na specjalnej aukcji. Okazało się, że warte jest aż 51 tys. złotych. Tyle właśnie zapłaciło za nie Centrum Certyfikacji Signet, wystawca karty z e-podpisem Aleksandra Kwaśniewskiego.
Rząd kontra posłowie
Polska ustawa o e-podpisie to wypadkowa projektu wniesionego przez posłów oraz projektu rządowego. Konsensus udało się wypracować dopiero po 9-miesięcznej dyskusji z udziałem ekspertów ze środowisk informatycznych (Polskie Towarzystwo Informatyczne, Polska Izba Informatyki i Telekomunikacji) i bankowych (Narodowy Bank Polski, Związek Banków Polskich). Projekty różniły się między innymi przewidywaną rolą państwa w kontrolowaniu wystawców certyfikatów (poświadczeń przynależności e-podpisu do konkretnej osoby). Rząd chciał, aby ostatnie słowo należało do resortu spraw wewnętrznych. Środowisko informatyczne (w tym potencjalni wystawcy certyfikatów) ostrzegało, że może to doprowadzić do patologii, jakie mają miejsce w każdej koncesjonowanej dziedzinie gospodarki. W końcu pod obrady Sejmu, a następnie Senatu, trafił projekt dobry, zgodny z prawem Unii Europejskiej i bliski duchem liberalnym rozwiązaniom amerykańskim. Nie tylko zrównał podpis elektroniczny z odręcznym, co było jego podstawowym zadaniem, ale zagwarantował istnienie wolnego rynku usług certyfikacyjnych. 'Jest to najlepsza wersja ustawy, jaką można było stworzyć’ – tak Wacław Iszkowski, prezes PIIT, oceniał ten projekt na łamach 'Rzeczpospolitej’. Nie spodziewał się, że senatorowie zgłoszą do projektu aż kilkadziesiąt poprawek, które spełniały oczekiwania strony rządowej i bankowców, ale nie środowiska informatycznego.
Senat zdecydował, że decyzję o tym, czy dana firma jest wiarygodnym wystawcą certyfikatów będzie podejmować Narodowy Bank Polski. W praktyce zajmowałby się tym Centrast, niedawno powołana w tym celu spółka zależna NBP. Kontrowersyjny ze względu na zasady wolnego rynku był też zapis, zgodnie z którym wystawcy certyfikatów musieliby uzyskać akredytację Centrastu. W przeciwnym razie ich certyfikat nie byłby ważny w świetle obowiązującego prawa. Senatorowie najwyraźniej nie wzięli pod uwagę wskazań dyrektywy Unii Europejskiej, która zabrania wprowadzania jawnych lub ukrytych koncesji. Tym bardziej że Centrast właściwie nie musiałby tłumaczyć się ze swoich działań ministrowi gospodarki, który ma nadzór nad wykonaniem zapisów ustawy… Na postawę Senatu zareagował Urząd Komitetu Integracji Europejskiej, który zwrócił uwagę na niezgodność części zapisów z zaleceniami unijnymi. Posłowie jednak przyjęli większość poprawek Senatu i ustawa w tej nie najlepszej (z możliwych) wersji trafiła do prezydenta. Aleksander Kwaśniewski mógł odrzucić regulację częściowo sprzeczną z prawem UE, ale tego nie zrobił. Niewykluczone zatem, że zanim ustawa wejdzie w życie, do parlamentu trafi propozycja jej nowelizacji.
Klucz do raju
Kuluarowe przepychanki różnych grup interesu nie są w przypadku tego typu regulacji niczym dziwnym. W końcu dotyczyć ona będzie milionów Polaków, którzy za każdy certyfikat e-podpisu będą musieli zapłacić kilkadziesiąt, a może nawet kilkaset złotych. Dzięki ustawie zarobią też producenci kart chipowych i czytników do obsługi kart. Według przedstawicieli Centrastu do 2003 roku w Polsce powinno być wystawionych 2 – 3 mln certyfikatów. Wiadomo więc, że podmiot decydujący o wiarygodności firm działających na tym polu, będzie miał w ręku klucz do raju.
Na czym ten raj miałby polegać? Obrazowo opisał go w czasie debaty senator Zbigniew Romaszewski:
–Muszę powiedzieć, że słuchając wystąpienia pana ministra po prostu się rozmarzyłem. Wyobraziłem sobie, jak to już w następnych wyborach po prostu na stronie WWW podpisze się podpisem elektronicznym kartkę na kandydata na senatora i będzie to przebiegało automatycznie, i nie trzeba będzie biegać po ulicach. Biegać po ulicach nie będą też musieli podatnicy, którzy swoje CIT-y, deklaracje VAT-owskie, rozliczenia ZUS-owskie itd., wyślą i zatwierdzą przez Internet. Prezes ani nikt z jego upoważnienia nie będzie musiał niczego podpisywać ręcznie. Klienci banków bez wychodzenia z domu założą lokatę lub wniosek kredytowy. Także umowy zawierane między firmami z podpisem elektronicznym będą miały moc prawną.
E-podpis przydatny będzie w relacjach pomiędzy wirtualnymi sklepami i ich klientami. Elektroniczna sygnatura złożona pod zamówieniem będzie wystarczającym dowodem zakupu. Podobnie warunki gwarancyjne z e-podpisem kierownika internetowego sklepu. Słowem, e-podpis równa się wygodzie oraz oszczędności czasu i pieniędzy. Warto pamiętać, że elektroniczna sygnatura potwierdzona certyfikatem jest właściwie nie do podrobienia, czego nie można powiedzieć o tradycyjnym podpisie. Realizacja tak optymistycznej wizji musi być jednak poprzedzona edukacją społeczeństwa, które z pewnością będzie miało obawy przed stosowaniem nowej formy podpisu. Eksperci zwracają też uwagę, jak ważne jest zbudowanie infrastruktury potrzebnej, aby cały system 'obsługujący’ e-podpisy mógł prawidłowo działać (tzw. Infrastruktura Klucza Publicznego). Sieć wystawców certyfikatów powinna być wystarczająco rozległa, by każdy mógł szybko otrzymać swój certyfikat. Jednocześnie pożądana jest taka konkurencja na tym rynku, aby opłaty za certyfikaty i inne usługi nie były wygórowane. Wreszcie dużo zależeć będzie od rozporządzeń wykonawczych do ustawy o podpisie elektronicznym. Rzecz w tym, że zawarte tam będą wszystkie kluczowe kwestie techniczne dotyczące między innymi czytników czy software’u zabezpieczającego dane. Miejmy nadzieję, że urzędnicy nie ulegną pokusie tworzenia standardów promujących rozwiązania konkretnych producentów.
Podobne artykuły
Mongo DB: zarządzanie bazą danych w chmurze
Tradycyjne podejście do przetwarzania danych w przypadku systemów zarządzania relacyjną bazą danych nie we wszystkich przypadkach jest najbardziej optymalne. Konieczność przechowywania coraz bardziej rozbudowanych i skomplikowanych danych, oraz próba ich opisania w postaci tabel i relacji może prowadzić do wolnych wielotabelowych zapytań i rozrośniętych indeksów. W niektórych przypadkach, zamiast korzystać z narzędzia uniwersalnego, warto sięgnąć po system specjalistyczny. Jednym z takich systemów oferowanych w CloudPortal jest nierelacyjny system zarządzania bazą danych MongoDB.
Mechanizmy wysokiej dostępności relacyjnych baz danych w CoudPortal.pl
Wszystkie aplikacje udostępnianie w CloudPortal ze względu na elastyczną architekturę platformy w dużym stopniu wykorzystują dodatkowe usługi. Rozproszone systemy plików, bazy SQL i NOSQL, usługi kolejkowania, pamięci podręczne sesji i wiele innych mają zagwarantować szeroką gamę możliwości dla tworzonych i udostępnianych przez platformę rozwiązań.
Aplikacje Ruby na platformie CloudPortal
CloudPortal jest elastyczną platformą PaaS, która umożliwia tworzenie i utrzymywanie w jednym środowisku aplikacji przygotowanych w najpopularniejszych językach programowania i korzystających z szerokiej gamy usług. Jednym ze wspieranych środowisk uruchomieniowych jest konfiguracja wspierająca aplikacje Ruby, Rack, Rails i Sinatra.