EFPE 2018

Europejskie Forum Podpisu Elektronicznego i Usług Zaufania to największa w Europie międzynarodowa konferencja poświęcona elektronicznym usługom zaufania (w tym podpisowi elektronicznemu i PKI) oraz elektronicznej identyfikacji i bezpieczeństwu, która już na stałe wpisała się w kalendarz spotkań osób związanych z tą tematyką.

Tematem głównym EFPE 2017 była:

Cyfrowa Identyfikacja i Mobilne e-Usługi – Bezpieczeństwo i Dostępność

Europejskie Forum Podpisu Elektronicznego i Usług Zaufania (EFPE 2017) jest jedną z największych międzynarodowych konferencji poświęconych zagadnieniom usług zaufania. W tym roku w dniach 6-7 czerwca w Szczecinie odbyła się już XVII edycja konferencji, której głównym tematem była „Cyfrowa identyfikacja i Mobilne e-Usługi – Bezpieczeństwo i Dostępność”. W tegorocznej edycji EFPE 2017 wzięło udział ponad 130 uczestników z 16 krajów Europy, Azji i obu Ameryk, a więc: Azerbejdżanu, Belgii, Czech, Francji, Hiszpanii, Kostaryki, Luxemburga, Mołdawii, Polski, Rosji, Słowacji, Stanów Zjednoczonych Ameryki, Ukrainy, Urugwaju, Wielkiej Brytanii oraz Włoch. Wśród nich byli przedstawiciele wielu znamienitych instytucji m.in. Komisji Europejskiej, ETSI, Ministerstwa Cyfryzacji Polski, dużych instytucji korzystających z usług zaufania (w tym banków, urzędów i agencji rządowych), producentów oprogramowania, sprzętu oraz dostawców usług zaufania związanych z podpisem elektronicznym i elektroniczną identyfikacją.
Obok wykładów oraz prezentacji, specjalną rolę podczas konferencji odegrały dyskusje merytoryczne przeprowadzone podczas trzech paneli z uczestnictwem przedstawicieli świata biznesu, administracji oraz szkolnictwa wyższego. Podczas paneli dyskusyjnych omówione zostały następujące tematy:

• Jak będzie wyglądał model rynku e-tożsamości i usług zaufania w Polsce i Europie – kluczowe czynniki sukcesu;
• Jak sektor finansowy postrzega szanse, zagrożenia i potencjał e-ID i usług zaufania;
• Potencjał komercyjny rynku e-ID i usług zaufania.

Tegoroczna konferencja pokazała, że usługi zaufania i identyfikacja elektroniczna stają się narzędziem realizacji celów biznesowych dla podmiotów z różnych sektorów, które dotychczas nie dysponowały ani możliwościami, ani wiedzą pozwalającą na pełne wykorzystanie ich potencjału. Dyskusje podczas konferencji dotyczyły wykorzystania środków identyfikacji elektronicznej, podpisu elektronicznego oraz przyszłych usług doręczenia w wymianie międzynarodowej, w sektorze administracji publicznej oraz równolegle w sektorze komercyjnym, a w szczególności finansowym.

Sektor finansowy jako najlepiej przygotowany do zagospodarowania usług zaufania stanowi w rzeczywistości pierwszy etap realizacji powszechnie wykorzystywanych usług zaufania.
Ważnym zaznaczenia jest aspekt współdziałania narzędzi komercyjnych w strukturach cyfrowej e-administracji. Administracja publiczna często kładąc nacisk na rozwój usług własnych, takich jak na przykład Profil Zaufany w Polsce, nie zawsze dostrzega korzyści w synergii z innymi narzędziami, które oprócz funkcji elementarnych dają użytkownikowi komfort korzystania z wartości dodanych, takich jak na przykład ubezpieczenia, transgraniczność czy uniwersalizm stosowania.
Aspektem zasługującym na wyróżnienie niewątpliwie jest fakt, iż administracja publiczna w większości państw UE już dostosowała swoje systemy informatyczne do korzystania z usług zaufania świadczonych zgodnie ze standardami powołanymi rozporządzeniem eIDAS, które między innymi wskazują na konieczność zaprzestania stosowania kryptograficznych funkcji skrótu SHA-1. Jest to istotne, ponieważ systemy te powinny bezproblemowo obsługiwać e-podpisy, pieczęcie elektroniczne oraz znaczniki czasu po wprowadzonych ustawowych zmian, aby zapewnić wyższy poziom bezpieczeństwa oraz interoperacyjność i transgraniczność wymiany dokumentów. W tych krajach, w których tempo wdrażania zmian i wymogów rozporządzenia eIDAS w administracji publicznej jest niewystarczające, rekomendowana jest ścisła współpraca administracji z podmiotami komercyjnymi oraz ośrodkami akademickimi, co niewątpliwie przełoży się na wzrost tempa wdrażania zmian. Jednocześnie należy zwrócić uwagę na fakt, iż rynek usług zaufania rozwija się w dynamicznym tempie, wychodząc naprzeciw wymaganiom, zarówno poszczególnych państw, jak i międzynarodowego prawodawstwa. Podmioty funkcjonujące na rynku usług zaufania dostrzegają duży potencjał tego rynku dodatkowo stymulowany regulacjami wprowadzanymi przez dyrektywę PSD2 (w sprawie usług płatniczych) oraz rozporządzenie RODO (w sprawie ochrony danych osobowych).

W obszarze e-doręczeń w chwili obecnej można zauważyć brak wytworzenia funkcjonalnego odpowiednika węzłów transgranicznych, jednak zbudowanie takiej struktury nie musi jednoznacznie bazować na rozwiązaniach zastosowanych w obszarze eID. Istoty problemu należy doszukiwać się w niejednoznacznej wizji Komisji Europejskiej oraz organizacji standaryzacyjnych odnośnie integracji mechanizmów e-doręczeń w strukturze Unii Europejskiej.

W zakresie pieczęci elektronicznej, pomimo regulacji eIDAS oraz rozwijanych usług, należy rozważyć wystosowanie wspólnego komunikatu do przedstawicieli administracji publicznej w zakresie wytworzenia jednolitego rozwiązania legislacyjnego dostosowanego do rozwiązań pieczęci elektronicznej. Do czasu wprowadzenia odpowiednich regulacji, rynek e-usług powinien reagować dynamicznie, a skutki użycia pieczęci elektronicznej na poziomie krajów członkowskich mogą być określone na poziomie przepisów dziedzinowych oraz poszczególnych systemów (np. rejestrów, które mogłyby wydawać pieczętowane elektronicznie zaświadczenia). Jednak dla ułatwienia obrotu dokumentów opatrzonych pieczęcią elektroniczną na poziomie międzynarodowym wskazane byłyby regulacje, które ułatwią stronie akceptującej dokument ocenę jego faktycznego skutku prawnego.
Na rynku światowym, w tym w Unii Europejskiej, należy zauważyć tendencję wzrostową w zakresie dostępności usług podpisu zdalnego. Przy czym należy zaznaczyć, iż nadal trwają prace legislacyjne i normalizacyjne nad doprecyzowaniem wytycznych, które staną się wyznacznikiem standaryzacji tych usług.

Podczas konferencji EFPE 2017 uczestnicy zauważyli, że rynek eID w ujęciu globalnym jest w fazie początkowego rozwoju. Przedstawiony na konferencji raport eID wskazuje niewątpliwie, że budowa i rozwój spójnego systemu elektronicznej identyfikacji da wymierne korzyści zarówno dla administracji publicznej, obywateli jak i sektora komercyjnego, planującego działania powiązane bezpośrednio z transformacją cyfrową. Niezbędne jest też wypracowanie katalizatorów zmian, które mogą przyczynić się do sukcesu cyfrowej administracji publicznej. Wytworzenie rekomendacji dla rozwiązań e-tożsamości w UE jest jednym z zadań Komisji Europejskiej.
Już dziś należy szeroko zainteresować rynek korzyściami jakie dają usługi elektronicznej identyfikacji w powiązaniu z usługami zaufania, które niewątpliwie będą się rozwijać intensywnie w najbliższych latach. Uczestnicy i organizatorzy zgodzili się, że konferencja EFPE ma ogromne znaczenie dla szerzenia praktycznej wiedzy, a przyszłoroczna edycja tej konferencji powinna szczególnie zaadresować potrzeby nowych beneficjentów identyfikacji elektronicznej i usług zaufania. Oczekuje się również mocniejszego współdziałania sektora publicznego z prywatnym. Efekt możliwej do osiągnięcia synergii powinien przyczynić się do upowszechnienia szeroko pojętej komunikacji elektronicznej czyniąc ją jednocześnie w pełni transgraniczną.

Niniejszy dokument końcowy został przygotowany przez międzynarodowych ekspertów i uczestników podczas EFPE 2017 w języku angielskim, polskim i rosyjskim. Prosimy, aby politycy i prawodawcy w swych przyszłych działaniach rozważali ten skromny wkład EFPE w europejską i międzynarodową dyskusję.

dr hab. inż. Jerzy Pejaś
Przewodniczący Rady Programowej EFPE 2017
Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Polska

• Ministerstwo Cyfryzacji
• Związek Banków Polskich (ZBP)
• 
  Polski Komitet Normalizacyjny
• 
  Polska Izba Informatyki i Telekomunikacji
• 
  Patronat Honorowy
  Prezydenta
  Miasta Szczecin
• 
  Sejmowa Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii