2010 – Podsumowanie

Podsumowanie Europejskiego Forum Podpisu Elektronicznego 2010

Ta największa w Europie coroczna międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI skupiła w tym roku 110 uczestników z 16 krajów Europy i Azji: Belgii, Białorusi, Czech, Hiszpanii, Holandii, Litwy, Kazachstanu, Mołdawii, Niemiec, Rosji, Szwajcarii, Ukrainy, Węgier, Wielkiej Brytanii, Włoch, (razem 51 osób z zagranicy) oraz Polski. Reprezentowali oni centra certyfikacji różnych krajów, wytwórców rozwiązań programowych i sprzętowych,  Komisję Europejską oraz urzędy administracji państwowych, w tym polskie ministerstwa: Gospodarki, Sprawiedliwości oraz Spraw Wewnętrznych i Administracji.
X jubileuszowa edycja EFPE stała się okazją do podsumowania działań w zakresie podpisu elektronicznego oraz szeroko pojętego PKI w okresie ostatnich 10 lat. Konferencja pozwoliła również ocenić rozwój praktycznych zastosowań e-podpisu i e-identyfikacji w Polsce, w Unii Europejskiej, a także w Rosji i w innych krajach.
Tematem przewodnim konferencji był Europejski plan rozwoju podpisu elektronicznego i tożsamości elektronicznej. Szczególną rolę oprócz referatów, prezentacji oraz warsztatów praktycznych odegrały dyskusje i polemiki, prowadzone podczas dwóch okrągłych stołów, z udziałem reprezentantów administracji i biznesu oraz ekspertów, zatytułowane:
Podpis elektroniczny, interoperacyjność i powszechne usługi elektroniczne. Czy jesteśmy wreszcie świadkami początku przełomu w skali europejskiej”
Identyfikacja elektroniczna obywatela w systemach usług publicznych – czy rozwiązania lokalne prowadzą do izolacji czy też osiągniemy transgraniczność”. Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Szczególną uwagę zwracano na problemy związane z interoperacyjnością i transgranicznością stosowanych rozwiązań w skali jednego państwa, Unii Europejskiej, krajów WNP (Wspólnoty Niepodległych Państw) oraz w szerszej skali międzynarodowej. Przedstawiciele krajów UE zgodzili się z tezą, że w ostatnim okresie nastąpił zdecydowany postęp w zakresie tworzenia ram prawnych dla efektywnego wykorzystania elektronicznej komunikacji w administracji i biznesie. Uwagę zwrócono też na rolę tworzonych zupełnie nowych usług związanych z podpisem elektronicznym, takich jak transgraniczna weryfikacja podpisów elektronicznych lub infrastruktura certyfikatów atrybutów.
Jednak zdecydowanie przeważały dyskusje dotyczące zagrożeń i barier hamujących rozwój społeczeństwa informacyjnego. Bardzo duże emocje wzbudziły prezentacje i wypowiedzi na temat konieczności harmonizacji prawa w poszczególnych państwach z dyrektywami i innymi regulacjami unijnymi. Jak wynikało z wielu wypowiedzi ze wspomnianą harmonizacją wiele krajów ma i będzie miało spore problemy, w tym również niestety i Polska. Świadczyła o tym choćby ożywiona dyskusja na temat projektu nowej polskiej ustawy o podpisach elektronicznych oraz projektu ustawy o dowodach osobistych w której zwracano uwagę na preferowanie w naszym kraju lokalnych rozwiązań, które mają charakter „wyspowy”, a wręcz izolacyjny w stosunku do Unii Europejskiej.
Wielokrotnie zwracano też uwagę na konieczność kompleksowego podejścia do zmian legislacyjnych. Nie można tworzyć aktów prawnych bez oceny ich wpływu na inne regulacje, a także bez możliwości praktycznej realizacji tychże przepisów prawnych.
Uczestnicy konferencji wielokrotnie zauważali, że zgodnie z decyzją Komisji Europejskiej z dnia 16.10.2009 r. w sprawie uznawania podpisu elektronicznego, podstawową powszechnie rozpoznawalną i uznawaną prawnie formą podpisu powinien być podpis elektroniczny oparty na certyfikacie kwalifikowanym. Właśnie w celu realizacji tej idei powstała niedawno unijna Lista List, które zawierają wykaz kwalifikowanych centrów certyfikacji działających w poszczególnych krajach Unii (tzw. listy TSL).
Wnioski i rekomendacje EFPE 2010
W efekcie w trakcie licznych dyskusji zostały zidentyfikowane główne zagrożenia i postulaty, które jako końcowe podsumowanie zostały sformułowane komisyjnie w postaci dziewięciu wniosków z konferencji EFPE 2010.  Ich  spełnienie, zdaniem zdecydowanej większości uczestników konferencji, powinno przyspieszyć osiągnięcie interoperacyjności i transgraniczności podpisu i dokumentu elektronicznego, a więc zapewnić pomyślną realizację europejskiego planu rozwoju podpisu elektronicznego i tożsamości elektronicznej, a więc:
Koordynacja tworzenia państwowych usług e-administracji, e-goverment powinna w każdym kraju być prowadzona na szczeblu centralnym, aby uniknąć resortowości rozwiązań i braku możliwości współdziałania w ramach całej administracji.
Każda implementacja związana z komunikacją elektroniczną powinna wykorzystywać rozwiązania techniczne gwarantujące poziom bezpieczeństwa adekwatny do zidentyfikowanego poziomu ryzyka. W przypadku, gdy dana czynność wymaga podpisu osoby fizycznej powinno się stosować podpis elektroniczny, bazujący na certyfikacie kwalifikowanym. Pozwoli to zapewnić współpracę pomiędzy rożnymi systemami w ramach danego kraju, jak i w skali międzynarodowej.
Ustawy i rozporządzenia dotyczące podpisów i dokumentów elektronicznych nie powinny zawierać szczegółowych wymagań technicznych, ale powinny tylko powoływać się na normy i standardy. W przypadku Polski zgłoszono celowość włączenia Polskiego Komitetu Normalizacyjnego w prace legislacyjne dotyczące wymagań technicznych.
Usługi certyfikacyjne oraz inne usługi związane z podpisem elektronicznym, takie jak znakowanie czasem, weryfikacja podpisów elektronicznych i wystawianie certyfikatów atrybutów, powinny mieć jednoznacznie określony poziom zaufania, aby użytkownicy korzystający z tych usług mogli być świadomi ich wiarygodności. Do podmiotów świadczących usługi na najwyższym poziomie wiarygodności można zastosować podobne kryteria jak w przypadku podmiotów wydających kwalifikowane certyfikaty.
Tworzone regulacje prawne, a także realizowane projekty implementacyjne ukierunkowane są głównie na rozwiązywanie problemów administracji publicznej, a w zbyt małym stopniu uwzględniają wymagania i oczekiwania biznesu i indywidualnego użytkownika oraz konsumenta w zakresie dostępności, zakresu i jakości usług elektronicznych
Myśląc o zapewnieniu transgranicznej wymiany dokumentu elektronicznego pomiędzy Unią Europejską (UE) a pozostałymi krajami warto zwrócić uwagę na decyzje Wspólnoty Niepodległych Państw (WNP) dotyczące wspólnego obszaru celnego Rosji, Kazachstanu i Białorusi, gdzie wyraźnie została wskazana rola usług Zaufanej Trzeciej Strony (TTP) w zakresie usług certyfikacyjnych, w celu rozwiązania problemów związanych ze współdziałaniem systemów działających w różnych państwach.
Zauważono potrzebę ściślejszej współpracy pomiędzy odpowiednimi komisjami UE i Rosji oraz organizacjami reprezentującymi interesy pozostałych zainteresowanych krajów w zakresie tworzenia ram prawnych i technicznych, które pozwolą osiągnąć współdziałanie w zakresie wymiany dokumentów elektronicznych pomiędzy wszystkimi zainteresowanymi państwami. Korzystne byłoby uczestnictwo przedstawicieli stron w posiedzeniach grup roboczych opracowujących ramy prawne i techniczne podpisu i dokumentu elektronicznego. Jest to niezbędne dla osiągnięcia możliwości wymiany elektronicznej pomiędzy UE a krajami WNP.
Państwa Unii Europejskiej, które tworzą krajowe systemy elektronicznego dokumentu tożsamości, powinny zachować zgodność ze standardami i dyrektywami w zakresie podpisu elektronicznego i identyfikacji obywatela aby uzyskać współdziałanie systemów krajowych różnych państw UE, a przede wszystkim, aby nie nastąpiło wykluczenie obywateli niektórych państw z obrotu elektronicznego w ramach Unii.
Państwa UE powinny notyfikować wszystkie swoje projekty ustaw dotyczące zastosowania podpisu elektronicznego i elektronicznej tożsamości i identyfikacji, aby nie spowodować zablokowania przez Unię już przyjętych w danym kraju regulacji, które nie zostały poddane uprzedniej notyfikacji. Przypadek taki miał już miejsce w przeszłości. Międzyzdroje, Polska    11.06.2010 r.

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.