certyfikat

Gdy piszę o certyfikacie kwalifikowanym (a więc i o podpisie, który składam z jego użyciem), nie mam na myśli konkretnej "implementacji" e-podpisu. Dla mnie taki certyfikat to po prostu elektroniczna tożsamość w Sieci - nieważne, w jaki sposób zapewniona. Obecnie funkcjonuje komercyjna struktura centrów certyfikacji, zarządzających taką tożsamością w postaci certyfikatów kwalifikowanych. Nie widzę jednak powodów, by nie zastąpić tego czymś innym - choćby systemami typu Single Sign On, jak OpenID. Ważne jest, by operator takiej usługi dawał gwarancję, że "ja to ja" i że nie wyprę się później moich działań. Istotne też jest, by wszyscy operatorzy działający na polskim (a w przypadku idealnym nawet europejskim/światowym) rynku byli ze sobą kompatybilni. I pierwszy, i drugi warunek jest spełniany przez certyfikaty kwalifikowane - nieużywalność ich nie wynika bowiem z samej koncepcji certyfikatów, ale z obostrzeń dotyczących ich stosowania, czyli tak zwanych bezpiecznych urządzeń.

Wdrożenie podpisu elektronicznego w firmie niesie za sobą poważne konsekwencje. Z jednej strony upraszcza zarządzanie bezpieczeństwem i pozwala sprecyzować odpowiedzialność pracowników za wykonywane przez nich akcje, z drugiej zaś powoduje konieczność zbudowania i utrzymania dość rozbudowanej infrastruktury teleinformatycznej.