Zaproponowane zmiany mają na celu usunięcie oczywistych niezgodności polskiej ustawy o podpisie elektronicznym z dyrektywą 99/93/WE o wspólnotowych ramach dla      podpisów elektronicznych. W tym celu doprecyzowano pojęcia „podpisu elektronicznego”, „zaawansowanego podpisu elektronicznego” , „bezpiecznego podpisu elektronicznego” oraz „urządzenia do weryfikacji podpisu elektronicznego”. Obecnie, mimo upływu blisko 10 lat od uchwalenia ustawy o podpisie elektronicznym, podstawowy rodzaj podpisu w niej przewidziany tj bezpieczny podpis elektroniczny nie upowszechnił się na tyle , że aby stać się najważniejszym instrumentem wykorzystania usług publicznych on-line. Jego podstawowe zastosowania to relacje biznes –administracja (B2A) np. w kontaktach z ZUS, KRS etc. Na potrzeby ZUS wydano tylko ok. 250 000 certyfikatów kwalifikowanych. Cały rynek tych  certyfikatów szacuje się na ok. 300 000. Wśród przyczyn, obok braku powszechnych   i dostępnych usług, wymienić można także wysoka cenę i ograniczenia w stosowaniu (maksymalnie  2 letni okres ważności kwalifikowanego certyfikatu, zakaz wykorzystywania do uwierzytelniania certyfikatów kwalifikowanych związanych z podpisywaniem etc.).Istnieje więc potrzeba wprowadzenia nowych rodzajów podpisów elektronicznych, bardziej dostępnych dla obywateli i firm z sektora MŚP oraz pozwalających na automatyzację           procesów administracyjnych i biznesowych.

 

            Przez wprowadzenie konstrukcji zaawansowanego podpisu elektronicznego znacznie poszerza się katalog różnego rodzaju podpisów elektronicznych, o różnym poziomie        zapewnienia integralności podpisywanych danych oraz autentyczności podpisującego. Proponowane brzmienie definicji zaawansowanego podpisu elektronicznego - poza           zastosowaniem konstrukcji odpowiadającej treści Dyrektywy - koryguje istotne odstępstwo polegające na użyciu słów „które podpisujący ma” zamiast sformułowania z Dyrektywy:  „które podpisujący może mieć”. Sformułowanie z Dyrektywy chroni odbiorcę podpisu  elektronicznego przed konsekwencjami niedochowania należytej niestaranności ze strony       podpisującego.

 

            Podpis osobisty jest nowym, powszechnym mechanizmem służącym z założenia do komunikacji obywateli z podmiotami realizującymi zadania publiczne. Pozwoli on na        wprowadzenie bezpiecznego i jednolitego sposobu uwierzytelniania dokumentów w kontaktach z podmiotami publicznymi. Wskazanie, że miejscem przechowywania danych służących do składania podpisu urzędowego jest dowód osobisty jednoznacznie wskazuje, że realizacja zamiaru wprowadzenia podpisu osobistego związana jest z planowanym           wprowadzeniem do obiegu dokumentu tożsamości wyposażonego w mikroprocesor. Przepisy ustawy kreują sam podpis osobisty tak by zachować spójność regulacji ustawy podstawowej dla podpisów elektronicznych w Polsce. Zakłada się wejście życie przepisów dotyczących podpisu  osobistego w dniu 1 stycznia 2011 r.

 

            Niezwykle istotne jest rozszerzenie pojęcia podpisu elektronicznego na konstrukcję techniczną gwarantującą integralność podpisanej treści i autentyczność podmiotu, który nie jest osobą fizyczną. Wprowadza się pieczęć elektroniczną, będącą zaawansowanym podpisem elektronicznym, jako uzupełniającą dla stosowania bezpiecznego podpisu elektronicznego w biznesie.

 

            Najważniejszym przykładem zastosowania pieczęci elektronicznej jest masowe wystawianie e-faktur.

 

Rozwiązania techniczne pieczęci elektronicznej wdrożone przez przedsiębiorców umożliwią uzyskanie znacznych korzyści ekonomicznych przez zmniejszenie kosztów wystawiania i doręczania faktur papierowych w tradycyjny sposób, w wielkiej skali.

 
 

            Warto podkreślić także, że Dyrektywa 99/93/WE w pkt. 8 Preambuły zachęca do rozszerzania zastosowania podpisów elektronicznych poza świat zastosowań papierowych:Szybki rozwój technologiczny i globalny charakter Internetu wymagają podejścia które uwzględnia różne technologie i usługi pozwalające na uwierzytelnianie danych drogą elektroniczną.

 

            Ponadto, w projekcie zmiany ustawy doprecyzowano zapisy odnoszące się do „danych do składania podpisu elektronicznego” „osoby składającej podpis elektroniczny” (zastąpione pojęciem „podpisującego”) oraz „ubiegającej się o certyfikat”, a także sprecyzowaniem     definicji uwierzytelnienia i weryfikacji podpisu elektronicznego.

Według projektu przepisy powinny wejść w życie w terminie trzech miesięcy od ogłoszenia w Dzienniku Ustaw.