Americký, dôveryhodný a elektronický podpis (op-ed)

Asi pred pätnástimi rokmi, krátko po založení vlastnej spoločnosti, som musel zmeniť svoj vlastnoručný podpis. Bol to čas známky a crâncen „podľa originálu“. V tých časoch museli byť všetky dokumenty podpísané na každej strane, nevyhnutne modrým perom, opečiatkované, a ak išlo o kópiu, na každej strane muselo byť napísané „Podľa originálu“. Strácal som hodiny podpisovaním rôznych dokumentov, zmlúv, zostatkov, súvah alebo platobných výkazov. Boli sme na začiatku, bolo nás málo a celú túto zbytočnú byrokraciu mal na starosti môj. Aj tak som tvrdo pracoval a ešte viac pracoval, aby som dohnal podpisy. Po niekoľkých mesiacoch utrpenia som musel zvoliť jednoduchší a efektívnejší podpis a známku som si kúpil „podľa originálu“. Systém zmenil môj podpis.

americký

Zároveň sme mali prvého amerického klienta. Bola to dôležitá zmluva pre nás aj pre klienta. Po tom, čo sme sa dohodli na zmluvných podmienkach, nastal čas na podpis. Američan nám poslal zmluvu e-mailom v upraviteľnej podobe a na záver predstavil obrázok s jeho podpisom, ktorý nebol ani modrý, nieto ešte pečiatka. Nasledoval smiešny dialóg, v ktorom som požiadal o pečiatku, a on ma ubezpečil, že je všetko v poriadku a budeme platení včas. Američan, nebojím sa ťa, obávam sa, že nám porušuje stráž, nemáš pečiatku a my si vezmeme pokutu. Čo by Američan pochopil, keby pečiatku v živote nevidel? Podpísal som sa tak a pokračoval som ďalej, s obrázkom podpisu Američana, a ja s modrým podpisom na každej strane a pečiatkou. Následne som rovnakým spôsobom podpísal mnoho ďalších medzinárodných zmlúv, veľa z nich s globálnymi korporáciami a organizáciami. Dialóg s Američanom sa skončil slovami „Neboj sa, Mihai, veríme ti!“. Ja som hovoril o známke, Američan hovoril o dôvere.

Dôvera je to, čo nás oddeľuje od západných spoločností, ktoré mali čas, slobodu a historický kontext na vybudovanie tejto dôvery. Implicitná počiatočná dôvera, ktorá sa premení na efektívnosť a produktivitu. Máme podozrenie. Naše vzťahy vychádzajú z predpokladu nedôvery a v našej krajine si treba dôveru získavať ťažko a dlho. Spoločnosti, inštitúcie, občania, politici, štátni zamestnanci, zamestnávatelia, odbory, polícia, lekári, sudcovia, právnici, prokurátori, učitelia, všetci, dvaja po dvoch, vytvárajú obrovskú sieť nefunkčných vzťahov. Spoločnosť, ktorá funguje na krehkom základe.

Tento deficit dôvery má pre spoločnosť obrovské náklady, vedie k neefektívnosti a nedostatku produktivity. Kvôli nedostatku dôvery nesmierne investujeme do inštitúcií podozrenia, do byrokratických procesov a postupov, aby sme sa chránili pred ostatnými. Podozrenie a podozrenie majú svoje prirodzené miesto v prokuratúrach, kontrolných ústavoch a tajných službách. A tak. My ostatní musíme fungovať na základe dôvery, aby sme boli efektívni. Tento nedostatok dôvery je hlavnou príčinou ďalších deficitov, ktorými trpíme, či už hovoríme o verejných financiách alebo vzdelávaní. Náklady na nedôveru sú jednoducho obrovské. Naša chorá posadnutosť podpisom a pečiatkou je len syndrómom nedôvery. Prehnaný formalizmus, nadmerná regulácia, nedostatok sociálneho dialógu sú všetko dôsledky nedostatku dôvery a znamenajú pre spoločnosť obrovské náklady.

Obnovenie dôvery medzi nami je veľkým projektom krajiny. Tento liečebný proces bude na prvom mieste vyžadovať čas a liečba zahŕňa transparentnosť, dialóg a demokratické procesy, nie modrú pečiatku a podpis. Dôvera je cit, rovnako ako láska. Rovnako ako neexistuje žiadna súvislosť medzi láskou a sobášnym listom, tak neexistuje nijaká súvislosť medzi dôverou a modrou pečiatkou alebo podpisom. Dôveru nezahojí imbecilný a nadmerne regulačný formalizmus.

Hlavná otázka sa týka videnia. Akú spoločnosť chceme? Chceme pokračovať v tejto atmosfére nedôvery alebo chceme spoločnosť založenú na dôvere? Možno my - koľko generácií obetí? - nevyužijeme tieto časy, ale mali by sme pre svoje deti chcieť lepšiu spoločnosť. Spoločnosť, v ktorej existuje dôvera, že spravodlivosť robí spravodlivosť, polícia chráni, lekár lieči, učiteľ vzdeláva, spoločnosti sú spravodlivé a v neposlednom rade žandárstvo nebije.

Všetky tieto myšlienky prichádzajú v kontexte existujúcich diskusií v spoločnosti o elektronickom podpise a uplatňovaní európskeho nariadenia o eIDAS. Len veľmi málo ľudí chápe, čo presne tento elektronický podpis znamená, a preto príliš málo ľudí chápe, že predmetom tejto diskusie je modernizácia Rumunska. Predtým, ako však budeme hovoriť o budúcnosti, je potrebné minimálne porozumieť pojmu elektronický podpis. Vysvetlenie môže byť iba technické a nudné, je však nevyhnutné porozumieť týmto pojmom, pretože diskusia o tajomných elektronických podpisoch sa vedie vo veľmi technickej oblasti, takže ľudia oprávnene ničomu nerozumejú. V skutočnosti to nie je také zložité.

Európske nariadenie uvádza, že elektronický podpis znamená „elektronické údaje“, ktoré podpisujúci používa na podpis, a definuje tri typy elektronických podpisov: jednoduchý, zdokonalený a kvalifikovaný. Jednoduché zadanie vášho mena do e-mailu, podpisovej fotografie v dokumente alebo podpisu prstom na mobilnom telefóne sa považuje za elektronický podpis. jednoduchosť.

Pre elektronický podpis vopred nariadenie stanovuje prísnejšie požiadavky, ktoré mu dodávajú väčšiu bezpečnosť. Zdokonalený podpis umožňuje identifikáciu podpisujúceho a umožňuje detekciu akýchkoľvek zmien nasledujúcich po uplatnení podpisu. Konkrétne, keď podpisujeme elektronický dokument, počítač vygeneruje niekoľko podivných znakov (postupnosť bitov). Táto postupnosť je rozšírený elektronický podpis a je spojená s pôvodným dokumentom. Na základe toho môžeme vedieť, kto dokument podpísal a či bol po podpísaní upravený.

Konečne máme elektronický podpis kvalifikovaný ktoré musia vyhovovať veľmi prísnym bezpečnostným kritériám a štandardom a musia byť vydané pomocou špeciálneho zariadenia vydaného kvalifikovaným dodávateľom. V Rumunsku je možné takéto zariadenie kúpiť od niektorého z poskytovateľov certifikačných služieb a stojí približne 200 lei ročne. Výmenou za túto cenu nám dodávateľ ponúka malý USB kľúč, na ktorom je kvalifikovaný certifikát (súbor), ktorým sa môžeme podpisovať elektronicky.

Je zrejmé, že európske nariadenie ustanovuje tieto tri typy podpisov s rôznym stupňom bezpečnosti, aby poskytovali čo najväčšiu flexibilitu, a nabáda štáty, aby uznali právne účinky všetkých podpisov, inak by sa obmedzili na kvalifikované podpisy. Nariadenie vyžaduje, aby kvalifikované podpisy uznávali všetky členské štáty. Zároveň sa v ňom uvádza, že „elektronickému podpisu by nemal byť odopretý právny účinok“, ponecháva však ponechanie na štátoch, aby stanovili „právny účinok elektronických podpisov“. Každý štát si tak môže prostredníctvom svojej vlastnej legislatívy určiť, akú hodnotu majú ostatné podpisy, jednoduchý a pokročilý. V Rumunsku sú však uznávané iba kvalifikované podpisy a odtiaľto začína debata medzi kvalifikovanými dodávateľmi elektronických podpisov, ktorí si chcú zachovať súčasný stav, a veľkou časťou spoločnosti, ktorá požaduje väčšiu flexibilitu a dostupnosť elektronických podpisov. Táto druhá časť spoločnosti, ktorej som súčasťou, chce, aby ostatné podpisy, najmä tie pokročilé, mali rovnakú právnu hodnotu ako tie rukou písané, aby boli elektronické podpisy prístupnejšie a ľahšie použiteľné.

Problémom kvalifikovaných podpisov je prístupnosť. Aj keď máme právne predpisy o elektronických podpisoch od roku 2001, tieto podpisy nie sú rozšírené. Okrem súvisiacich nákladov je proces ich získania pomerne náročný. Získanie kvalifikovaného osvedčenia zahŕňa cestu, platbu a predloženie dokladov a výpisov. Tiež nie sú nevyhnutne ľahko použiteľné a okamžite prístupné. Keďže ide o USB kľúč, nemôžeme na podpis používať náš mobilný telefón. Pridávame tiež skutočnosť, že tyčinka sa môže stratiť alebo stratiť a musí sa pokračovať v procese získavania. Je zrejmé, že kvalifikovaný elektronický podpis nie je dostatočne flexibilný a priateľský na to, aby bol prijatý hromadne.

Ďalším veľmi dôležitým aspektom na pochopenie je, že softvérová technológia používaná pre kvalifikované a pokročilé podpisy je rovnaká. Líši sa od skutočnosti, že kvalifikované certifikáty vydávajú kvalifikovaní dodávatelia a sú uložené na fyzických zariadeniach, čo im zjavne poskytuje vyššiu úroveň bezpečnosti. Je to v podstate rovnaká technológia, aj keď európske nariadenie nestanovuje technické normy pre zdokonalené podpisy. Akákoľvek spoločnosť tak mohla svojim zamestnancom alebo dokonca zákazníkom ponúknuť oveľa jednoduchšie prostriedky na elektronické podpisovanie a za dostatočne zabezpečených podmienok. Akákoľvek verejná inštitúcia mohla vydávať vlastné osvedčenia pre svojich úradníkov, s ktorými mohli elektronicky podpisovať dokumenty vydané touto inštitúciou. Predstavte si, ako veľmi by sa to zjednodušilo, keby sa všetky dokumenty, ktoré podpisujeme v pracovnoprávnych vzťahoch, dali podpisovať elektronicky pomocou jednoduchého alebo pokročilého podpisu. Technológia existuje.

Budúcnosť, ktorú chcem, je, aby štát umožnil každému človeku slobodu zvoliť si typ podpisu, ktorý uzná, bez toho, aby sa snažil regulovať dôveru. V tejto budúcnosti môžu notári akceptovať kvalifikovaný elektronický podpis iba pre dôležité dokumenty, banky môžu akceptovať zaručené podpisy pre úverové zmluvy v menšej miere ako určitá suma, zatiaľ čo pošta bude akceptovať jednoduché elektronické podpisy. Každý si môže slobodne zvoliť mieru rizika a mechanizmy dôvery, ktoré chce. V budúcnosti by sa elektronický podpis používal tak ľahko, že by ktokoľvek mohol elektronicky podpisovať väčšinu dokumentov, a to tak jednoduchým spôsobom, ako je prevod peňazí prostredníctvom systému Revolut. Technológia musí robiť život lepším pre nás všetkých, nielen pre vyvolených.

Prijatie hromadných elektronických podpisov je nevyhnutné pre digitalizáciu Rumunska a riešenia, ktoré v súčasnosti máme, nie sú dostatočne prístupné. Najlepším dôkazom je história posledných dvadsiatich rokov, keďže máme zákon o elektronickom podpise. Trvalo nám 30 rokov, kým sme sa zbavili tejto nepotrebnej pečiatky a pochopili sme, že prítomnosť pečiatky nedáva dokumentu väčšiu dôveru. Je načase položiť si otázku, či je modrý podpis stále nástrojom tohto storočia a ako sa chceme v budúcnosti podpisovať elektronicky. Najsilnejšia ekonomika sveta nepoužíva známku dlhšie ako 30 rokov (od roku 1988). Týchto 30 rokov predstavuje priepasť, ktorú musíme prekonať, a zotaviť sa budeme môcť iba vtedy, ak sa nám podarí dostať z paradigmy nedôvery a zbytočnej regulácie. Je to medzera v dôvere a otázka, na ktorú si musíme zodpovedať, je rovnaká. Akú spoločnosť chceme?

Mihai Matei je prezidentom ANIS - Združenia zamestnávateľov priemyslu softvéru a služieb