Podsumowanie

Konferencja EFPE 2019 > Archiwum > 2010 > Podsumowanie

Podsumowanie

31 stycznia 2018 | EFPE | 2010

Podsumowanie Europejskiego Forum Podpisu Elektronicznego 2010

Ta największa w Europie coroczna międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI skupiła w tym roku 110 uczestników z 16 krajów Europy i Azji: Belgii, Białorusi, Czech, Hiszpanii, Holandii, Litwy, Kazachstanu, Mołdawii, Niemiec, Rosji, Szwajcarii, Ukrainy, Węgier, Wielkiej Brytanii, Włoch, (razem 51 osób z zagranicy) oraz Polski. Reprezentowali oni centra certyfikacji różnych krajów, wytwórców rozwiązań programowych i sprzętowych,  Komisję Europejską oraz urzędy administracji państwowych, w tym polskie ministerstwa: Gospodarki, Sprawiedliwości oraz Spraw Wewnętrznych i Administracji.
X jubileuszowa edycja EFPE stała się okazją do podsumowania działań w zakresie podpisu elektronicznego oraz szeroko pojętego PKI w okresie ostatnich 10 lat. Konferencja pozwoliła również ocenić rozwój praktycznych zastosowań e-podpisu i e-identyfikacji w Polsce, w Unii Europejskiej, a także w Rosji i w innych krajach.
Tematem przewodnim konferencji był Europejski plan rozwoju podpisu elektronicznego i tożsamości elektronicznej. Szczególną rolę oprócz referatów, prezentacji oraz warsztatów praktycznych odegrały dyskusje i polemiki, prowadzone podczas dwóch okrągłych stołów, z udziałem reprezentantów administracji i biznesu oraz ekspertów, zatytułowane:
Podpis elektroniczny, interoperacyjność i powszechne usługi elektroniczne. Czy jesteśmy wreszcie świadkami początku przełomu w skali europejskiej”
Identyfikacja elektroniczna obywatela w systemach usług publicznych – czy rozwiązania lokalne prowadzą do izolacji czy też osiągniemy transgraniczność”. Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Szczególną uwagę zwracano na problemy związane z interoperacyjnością i transgranicznością stosowanych rozwiązań w skali jednego państwa, Unii Europejskiej, krajów WNP (Wspólnoty Niepodległych Państw) oraz w szerszej skali międzynarodowej. Przedstawiciele krajów UE zgodzili się z tezą, że w ostatnim okresie nastąpił zdecydowany postęp w zakresie tworzenia ram prawnych dla efektywnego wykorzystania elektronicznej komunikacji w administracji i biznesie. Uwagę zwrócono też na rolę tworzonych zupełnie nowych usług związanych z podpisem elektronicznym, takich jak transgraniczna weryfikacja podpisów elektronicznych lub infrastruktura certyfikatów atrybutów.
Jednak zdecydowanie przeważały dyskusje dotyczące zagrożeń i barier hamujących rozwój społeczeństwa informacyjnego. Bardzo duże emocje wzbudziły prezentacje i wypowiedzi na temat konieczności harmonizacji prawa w poszczególnych państwach z dyrektywami i innymi regulacjami unijnymi. Jak wynikało z wielu wypowiedzi ze wspomnianą harmonizacją wiele krajów ma i będzie miało spore problemy, w tym również niestety i Polska. Świadczyła o tym choćby ożywiona dyskusja na temat projektu nowej polskiej ustawy o podpisach elektronicznych oraz projektu ustawy o dowodach osobistych w której zwracano uwagę na preferowanie w naszym kraju lokalnych rozwiązań, które mają charakter „wyspowy”, a wręcz izolacyjny w stosunku do Unii Europejskiej.
Wielokrotnie zwracano też uwagę na konieczność kompleksowego podejścia do zmian legislacyjnych. Nie można tworzyć aktów prawnych bez oceny ich wpływu na inne regulacje, a także bez możliwości praktycznej realizacji tychże przepisów prawnych.
Uczestnicy konferencji wielokrotnie zauważali, że zgodnie z decyzją Komisji Europejskiej z dnia 16.10.2009 r. w sprawie uznawania podpisu elektronicznego, podstawową powszechnie rozpoznawalną i uznawaną prawnie formą podpisu powinien być podpis elektroniczny oparty na certyfikacie kwalifikowanym. Właśnie w celu realizacji tej idei powstała niedawno unijna Lista List, które zawierają wykaz kwalifikowanych centrów certyfikacji działających w poszczególnych krajach Unii (tzw. listy TSL).
Wnioski i rekomendacje EFPE 2010
W efekcie w trakcie licznych dyskusji zostały zidentyfikowane główne zagrożenia i postulaty, które jako końcowe podsumowanie zostały sformułowane komisyjnie w postaci dziewięciu wniosków z konferencji EFPE 2010.  Ich  spełnienie, zdaniem zdecydowanej większości uczestników konferencji, powinno przyspieszyć osiągnięcie interoperacyjności i transgraniczności podpisu i dokumentu elektronicznego, a więc zapewnić pomyślną realizację europejskiego planu rozwoju podpisu elektronicznego i tożsamości elektronicznej, a więc:
Koordynacja tworzenia państwowych usług e-administracji, e-goverment powinna w każdym kraju być prowadzona na szczeblu centralnym, aby uniknąć resortowości rozwiązań i braku możliwości współdziałania w ramach całej administracji.
Każda implementacja związana z komunikacją elektroniczną powinna wykorzystywać rozwiązania techniczne gwarantujące poziom bezpieczeństwa adekwatny do zidentyfikowanego poziomu ryzyka. W przypadku, gdy dana czynność wymaga podpisu osoby fizycznej powinno się stosować podpis elektroniczny, bazujący na certyfikacie kwalifikowanym. Pozwoli to zapewnić współpracę pomiędzy rożnymi systemami w ramach danego kraju, jak i w skali międzynarodowej.
Ustawy i rozporządzenia dotyczące podpisów i dokumentów elektronicznych nie powinny zawierać szczegółowych wymagań technicznych, ale powinny tylko powoływać się na normy i standardy. W przypadku Polski zgłoszono celowość włączenia Polskiego Komitetu Normalizacyjnego w prace legislacyjne dotyczące wymagań technicznych.
Usługi certyfikacyjne oraz inne usługi związane z podpisem elektronicznym, takie jak znakowanie czasem, weryfikacja podpisów elektronicznych i wystawianie certyfikatów atrybutów, powinny mieć jednoznacznie określony poziom zaufania, aby użytkownicy korzystający z tych usług mogli być świadomi ich wiarygodności. Do podmiotów świadczących usługi na najwyższym poziomie wiarygodności można zastosować podobne kryteria jak w przypadku podmiotów wydających kwalifikowane certyfikaty.
Tworzone regulacje prawne, a także realizowane projekty implementacyjne ukierunkowane są głównie na rozwiązywanie problemów administracji publicznej, a w zbyt małym stopniu uwzględniają wymagania i oczekiwania biznesu i indywidualnego użytkownika oraz konsumenta w zakresie dostępności, zakresu i jakości usług elektronicznych
Myśląc o zapewnieniu transgranicznej wymiany dokumentu elektronicznego pomiędzy Unią Europejską (UE) a pozostałymi krajami warto zwrócić uwagę na decyzje Wspólnoty Niepodległych Państw (WNP) dotyczące wspólnego obszaru celnego Rosji, Kazachstanu i Białorusi, gdzie wyraźnie została wskazana rola usług Zaufanej Trzeciej Strony (TTP) w zakresie usług certyfikacyjnych, w celu rozwiązania problemów związanych ze współdziałaniem systemów działających w różnych państwach.
Zauważono potrzebę ściślejszej współpracy pomiędzy odpowiednimi komisjami UE i Rosji oraz organizacjami reprezentującymi interesy pozostałych zainteresowanych krajów w zakresie tworzenia ram prawnych i technicznych, które pozwolą osiągnąć współdziałanie w zakresie wymiany dokumentów elektronicznych pomiędzy wszystkimi zainteresowanymi państwami. Korzystne byłoby uczestnictwo przedstawicieli stron w posiedzeniach grup roboczych opracowujących ramy prawne i techniczne podpisu i dokumentu elektronicznego. Jest to niezbędne dla osiągnięcia możliwości wymiany elektronicznej pomiędzy UE a krajami WNP.
Państwa Unii Europejskiej, które tworzą krajowe systemy elektronicznego dokumentu tożsamości, powinny zachować zgodność ze standardami i dyrektywami w zakresie podpisu elektronicznego i identyfikacji obywatela aby uzyskać współdziałanie systemów krajowych różnych państw UE, a przede wszystkim, aby nie nastąpiło wykluczenie obywateli niektórych państw z obrotu elektronicznego w ramach Unii.
Państwa UE powinny notyfikować wszystkie swoje projekty ustaw dotyczące zastosowania podpisu elektronicznego i elektronicznej tożsamości i identyfikacji, aby nie spowodować zablokowania przez Unię już przyjętych w danym kraju regulacji, które nie zostały poddane uprzedniej notyfikacji. Przypadek taki miał już miejsce w przeszłości. Międzyzdroje, Polska    11.06.2010 r.

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r(zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu kontaktu z osobami zainteresowanymi informacjami dotyczącymi konferencji Europejskiego Forum Podpisu Elektronicznego na podstawie art. 6 ust. 1 lit. b
  • Pani/Pana dane osobowe będą przechowywane przez niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem (wybrać odpowiednio). Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.

Mam ukończone 13 lat i jestem osobą uprawnioną do samodzielnego wyrażenia zgody

POLITYKA PRYWATNOŚCI