Zakończyła się IX międzynarodowa konferencja na temat infrastruktury kluczy publicznych i podpisu elektronicznego PKI-Forum Rosja 2011”

Główne tematy omawiane na PKI Forum 2011:

• Efektywne wykorzystanie technologii opartych na infrastrukturze klucza publicznego w celu zapewnienia bezpieczeństwa i wartości dowodowej dokumentów elektronicznych i elektronicznego obiegu dokumentów;
• Zagadnienia standaryzacji i technicznych regulacji PKI;
• Międzynarodowe, regionalne i krajowe aspekty tworzenia i funkcjonowania wspólnego obszaru zaufania do certyfikatów kluczy podpisu oraz transgranicznej zaufanej współpracy informatycznej;
• Dokumentowanie informacji w społeczeństwie informacyjnym i e-administracji;
• Serwisy PKI jako usługa masowa (uniwersalna karta elektroniczna, podpis elektroniczny w komórce, praca użytkownika portalu usług państwowych itd.)

Zapraszamy do serwisu http://www.pki-forum.ru skąd można pobrać materiały konferencyjne oraz do zapoznania się z fotograficzną relacją z konferencji.

Przewodniczący Komitetu Programowego:
Sergey Kiryushkin
tel.: +7 911-996-55-30,
+7 (812) 305-20-50
e-mail: kiryushkin-s@gaz-is.ru
e-mail: ksa@pki-forum.ru

Termin:	6 - 8 czerwca 2011 r.
Miejsce:	Międzyzdroje, Polska - Hotel AURORA
Organizatorzy:	Unizeto Technologies SA Zachodniopomorski Uniwersytet Technologiczny
Komitet Programowy:
	prof. Jos Dumortier Dyrektor Interdyscyplinarnego Centrum Prawa i ICT K.U. Leuven Belgia
	prof. dr hab. inż. Włodzimierz Kiernożycki Rektor Zachodniopomorski Uniwersytet Technologiczny Polska
	prof. Aleksandr A. Shelupanov Prorektor ds. prac naukowych Dyrektor Instytutu Integracji Systemowej i Bezpieczeństwa Uniwersytet Systemów Sterowania i Radioelektroniki w Tomsku Rosja
	dr Jerzy Pejaś Adiunkt Zachodniopomorski Uniwersytet Technologiczny Polska
	dr Andrzej Bendig-Wielowiejski Prezes Zarządu Unizeto Technologies SA Polska
	dr inż. Wacław Iszkowski Prezes Polska Izba Informatyki i Telekomunikacji Polska
Języki konferencji:	polski, angielski, rosyjski (tłumaczenie symultaniczne w panelu głównym)
Patronaty honorowe:	Minister Gospodarki RP - Premier Waldemar Pawlak Sejm Rzeczpospolitej Polskiej - Komisja Innowacyjności i Nowoczesnych Technologii – Przewodniczący Grzegorz Napieralski Europejski Komitet Normalizacyjny - CEN Polski Komitet Normalizacyjny - PKN Polska Izba Informatyki i Telekomunikacji - PIIT

Zakończyło się Europejskie Forum Podpisu Elektronicznego 2011

W dniach 6 - 8 czerwca 2011 r., w Międzyzdrojach odbyła się XI edycja Europejskiego Forum Podpisu Elektronicznego - EFPE 2011, pod patronatem honorowym Ministra Gospodarki RP, Komisji Innowacyjności i Nowoczesnych Technologii Sejmu RP, Europejskiego Komitetu Normalizacyjnego, Polskiego Komitetu Normalizacyjnego oraz Polskiej Izby Informatyki i Telekomunikacji.

Ta największa w Europie międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI, pod tematem przewodnim „Elektroniczna Identyfikacja Obywateli, e-Uwierzytelnianie oraz Podpis Elektroniczny w Ramach Wspólnego Rynku Cyfrowego”, skupiła w tym roku 120 uczestników z 17 krajów: Austrii, Belgii, Białorusi, Chorwacji, Czech, Danii, Francji, Grecji, Kazachstanu, Niemiec, Polski, Rosji, Ukrainy, USA, Węgier, Wielkiej Brytanii i Włoch. Wśród uczestników byli przedstawiciele Komisji Europejskiej, urzędów i agend administracji rządowych i samorządowych, producentów rozwiązań programowych i sprzętowych oraz centrów certyfikacji świadczących usługi związane z podpisem elektronicznym.

Prócz referatów i prezentacji, wielką rolę odegrały dyskusje i polemiki prowadzone z udziałem reprezentantów administracji i biznesu oraz ekspertów Komisji Europejskiej podczas dwóch paneli dyskusyjnych pod tytułem:

1. Przyszłość podpisów elektronicznych i alternatywnych metod uwierzytelniania na rynku wspólnotowym oraz rynkach innych krajów - współistnienie czy rywalizacja?
2. Ocena działań i zamierzeń UE oraz innych krajów w zakresie elektronicznej identyfikacji i uwierzytelnienia warunkujących rozwój wspólnotowego i transgranicznego rynku usług elektronicznych.

Szczególnym zainteresowaniem cieszył się blok o charakterze warsztatowym pod nazwą „Innowacje i Nowe Technologie", podczas którego przedstawiono między innymi praktyczne zastosowanie elektronicznego dowodu tożsamości eID w Niemczech.

Wydarzeniem na skalę międzynarodową była prapremiera kompleksowej usługi pod nazwą: "WebNotarius - Trust in the Cloud" – adresowanej do użytkowników podpisu elektronicznego oferującej szereg funkcjonalności dostępnych w chmurze – takich jak:

• e-podpis on-line,
• weryfikacja on-line,
• repozytorium oraz archiwum dokumentów podpisanych.

Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami Konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Niezwykle dużą uwagę zwracano na problemy związane z dążeniem do utworzenia jednolitego rynku cyfrowego w Unii Europejskiej, ale też omówiono to i w szerszym światowym kontekście interoperacyjności i transgraniczności z Rosją i krajami WNP (Wspólnoty Niepodległych Państw) oraz USA.

Na zakończenie Konferencji jej uczestniczy sformułowali i przyjęli, jako efekt i podsumowanie trzydniowych obrad, wnioski i rekomendacje EFPE 2011, które adresowane są przedstawicieli administracji rządowej współodpowiedzialnych za tworzenie prawa sprzyjającego rozwojowi wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.

Wnioski i rekomendacje EFPE 2011

Na bazie przeprowadzonych dyskusji uczestnicy Europejskiego Forum Podpisu Elektronicznego (EFPE 2011 – Międzyzdroje 6 -8.06.2011) określili główne obszary działania i postulaty, które jako podsumowanie trzydniowych obrad EFPE 2011 zostaną skierowane do odpowiednich urzędów oraz instytucji krajowych, europejskich oraz poza unijnych. W szczególności postanowiono przekazać wnioski Rządowi Rzeczypospolitej Polskiej jako rekomendacje, które mogłyby być wzięte pod uwagę podczas trwania polskiej prezydencji w UE.

1. Należy podjąć działania przyspieszające wprowadzenie wspólnego rynku elektronicznego, a zwłaszcza tych działań, które znajdują się w obszarze zainteresowań Digital Agenda for Europe i są istotne z punktu widzenia administracji publicznej, biznesu i obywateli. W ocenie uczestników Konferencji intensyfikacja działań powinna dotyczyć przede wszystkim prac związanych z Revision of the eSignature Directive oraz Updating the eCommerce Directive. Wysoki priorytet powinno się nadać pracom nad przyjęciem wspólnej European Interoperability Strategy and Framework realizowanych w ramach działania Interoperability and Standards. Brak jednoznacznych regulacji i postanowień sprzyja dalszej fragmentacji rynku i oddala cel jakim jest stworzenie wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
2. Krajowe rozwiązania w zakresie elektronicznego rynku, a szczególności podpisu elektronicznego i narodowych eID krajów członkowskich powinny zostać uwzględnione w ogólnoeuropejskich projektach takich jak STORK, PEPPOL, a z kolei wyniki i doświadczenia tych projektów powinny być uwzględniane i wykorzystane przy projektowaniu, wdrażaniu i rozwoju systemów w krajach członkowskich, a zwłaszcza w naszym kraju.
3. Interwencja państwa powinna być proporcjonalna do problemów, a środki adekwatne do celu. W ramach realizacji ogólnoeuropejskich projektów należy współpracować z organizacjami biznesowymi, co może zdecydowanie zwiększyć efektywność tych projektów poprzez wykorzystanie europejskich doświadczeń działających usługodawców, a wypracowane w ramach projektów rozwiązania i rekomendowane dla administracji standardy będą dodatkowo wspierane przez ich stosowanie w sektorze biznesowym.
4. Administracja publiczna powinna zaufać rozwiązaniom oferowanym przez usługodawców funkcjonujących na rynku cyfrowym. Oferowane przez nich rozwiązania bazują na sprawdzonych modelach i standardach europejskich.
5. Należy dążyć do zobligowania krajów członkowskich do określenia jednoznacznych zasad i kryteriów, po spełnieniu których inne kraje członkowskie na zasadzie wzajemności uzyskają dostęp ze swoimi usługami do narzędzi eID danego kraju. Z uwagi na swobodę przepływu osób niezbędne jest wykorzystanie narodowych eID na obszarze całej UE. Unia Europejska powinna zdecydowanie ujednolicić wymagania co do szeroko rozumianych usług certyfikacyjnych oraz związanych z projektami eID aby zminimalizować segmentację i regionalizację rynku. Wskazana byłaby jednolita klasyfikacja certyfikatów, usługodawców, urządzeń do składania podpisu, podpisów elektronicznych oraz wypoziomowanie ich skutków prawnych.
6. Systemy stosowane w administracji publicznej w krajach członkowskich powinny umożliwić akceptowanie podpisów elektronicznych obywateli dowolnego kraju UE uwzględniając potrzebę zgodności z innymi domenami zaufania (np. Europa Wschodnia, Azja, USA)Obecnie kraje członkowskie bezpośrednio, bądź pośrednio wykluczają możliwość wykorzystania podpisów elektronicznych złożonych przez obywateli z innych krajów.
7. Krajowe problemy związane z rynkiem cyfrowym powinny być rozwiązywane z uwzględnieniem ich wymiaru europejskiego oraz uwzględnieniem najlepszych praktyk innych państw członkowskich.
8. Zmiany w dyrektywie o podpisach powinny uwzględniać również współdziałanie UE z cyfrowymi rynkami krajów trzecich, w tym rynków azjatyckich, amerykańskich czy wschodnioeuropejskich.
9. Uczestnicy konferencji zauważyli, że projekty europejskie np. dotyczące e-przetargów nie biorą pod uwagę rynków światowych spoza Unii Europejskiej i Europejskiej Wspólnoty Gospodarczej takich jak np. Rosja, Chiny, USA. Aktywność w tym zakresie jest zauważalna na tych rynkach - ważne, aby państwa unijne również wykazywały wolę współpracy.
10. Nadal aktualnym wyzwaniem dla administracji publicznej pozostaje tworzenie nowych zastosowań dla podpisu elektronicznego, zarówno z certyfikatem zwykłym jak i kwalifikowanym. Odnotować należy, ze mimo rosnącego znaczenia w pracach wspólnotowych podpisów z certyfikatem kwalifikowanym niektóre administracje krajowe odchodzą od jego wykorzystania w kolejnych zastosowaniach. Zamiast rozszerzenia liczby dostępnych mechanizmów uwierzytelnienia następuje usuwanie podpisu kwalifikowanego, który traci dotychczasową funkcjonalność. Stosowanie różnych rodzajów podpisu elektronicznego w informatyzacji administracji publicznej wymaga opartej na ocenie ryzyka wizji, która byłaby następnie konsekwentnie realizowana, w miejsce prostego zastępowania podpisu elektronicznego przez utworzone poza standardami i europejską interoperacyjnością substytuty.
11. Polska podczas trwania jej prezydencji w UE może odegrać szczególną rolę poprzez wypracowanie wzorcowego modelu współpracy administracji krajowej z Komisją Europejska w zakresie działań sprzyjających znoszeniu kolejnych barier na drodze budowy elektronicznego rynku wspólnotowego.
12. Uczestnicy konferencji przypominają Komisji oraz państwom członkowskim o niedawno podjętych zobowiązaniach w kilku kluczowych inicjatywach na poziomie UE: Europejska agenda cyfrowa, Europejski plan działań na rzecz administracji elektronicznej na lata 2011-2015 oraz Akt o jednolitym rynku.

     

    12.1 Europejska agenda cyfrowa KOM(2010)245:

    http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:PL:PDF

    Główne działanie 3: W 2011 r. zaproponowanie przeglądu dyrektywy w sprawie podpisów elektronicznych w celu stworzenia ram prawnych dla transgranicznego uznawania i interoperacyjności bezpiecznych systemów e-uwierzytelniania;

    Główne działanie 16: Zaproponowanie do 2012 r. decyzji Rady i Parlamentu Europejskiego w celu zapewnienia wzajemnego uznawania elektronicznej identyfikacji i elektronicznego uwierzytelniania w całej UE na podstawie internetowych „usług uwierzytelniania” dostępnych we wszystkich państwach członkowskich (które mogą korzystać z najbardziej odpowiednich urzędowych dokumentów obywateli – wydawanych przez sektor publiczny lub prywatny);

     

    12.2 Europejski plan działań na rzecz administracji elektronicznej na lata 2011-2015 KOM(2010)743:

    http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0743:FIN:PL:PDF

    Poprawa ta polega na spełnieniu warunków wstępnych, takich jak zapewnienie interoperacyjności, podpisów elektronicznych i identyfikacji elektronicznej. Usługi te wzmacniają jednolity rynek oraz stanowią uzupełnienie aktów prawnych UE – przyczyniając się tym samym do zwiększenia ich efektywności – w dziedzinach, w których TIK mogą usprawnić świadczenie usług, takich jak zamówienia publiczne, sprawiedliwość, zdrowie, środowisko, mobilność i zabezpieczenie społeczne; ponadto wspierają realizację inicjatyw obywatelskich za pomocą narzędzi TIK.

     

    12.3 Akt o jednolitym rynku KOM(2011) 206:

    http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0743:FIN:PL:PDF

    Przepisy zapewniające wzajemne uznawanie elektronicznej identyfikacji i uwierzytelniania w UE oraz zmiana dyrektywy w sprawie podpisów elektronicznych, mające na celu umożliwienie bezpiecznych, bezproblemowych kontaktów drogą elektroniczną pomiędzy przedsiębiorstwami, obywatelami i instytucjami publicznymi, co poprawi skuteczność służb i zamówień publicznych, świadczenia usług i handlu elektronicznego, również w zakresie transgranicznym.

    Wzmocnienie zaufania do transakcji elektronicznych stanowi niezbędny warunek rozwoju cyfrowego rynku wewnętrznego, z którego będą mogli w pełni korzystać obywatele, przedsiębiorstwa i administracja publiczna. Najważniejszymi czynnikami dla osiągnięcia tego celu to cieszące się zaufaniem usługi elektroniczne świadczone w poszanowaniu życia prywatnego, zapewniające pewność prawną i bezpieczeństwo przekazywania informacji, funkcjonujące ponad granicami, uznane we wszystkich sektorach działalności, a jednocześnie proste w użytkowaniu, niepociągające za sobą dużych kosztów i ściśle kontrolowane przez strony transakcji.

Dyrektor EFPE 2011

Marcin Kalinowski

Międzyzdroje, 8.06.2011