2011 – Podsumowanie

Zakończyło się Europejskie Forum Podpisu Elektronicznego 2011

W dniach 6 – 8 czerwca 2011 r., w Międzyzdrojach odbyła się XI edycja Europejskiego Forum Podpisu Elektronicznego – EFPE 2011, pod patronatem honorowym Ministra Gospodarki RP, Komisji Innowacyjności i Nowoczesnych Technologii Sejmu RP, Europejskiego Komitetu Normalizacyjnego, Polskiego Komitetu Normalizacyjnego oraz Polskiej Izby Informatyki i Telekomunikacji.
Ta największa w Europie międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI, pod tematem przewodnim „Elektroniczna Identyfikacja Obywateli, e-Uwierzytelnianie oraz Podpis Elektroniczny w Ramach Wspólnego Rynku Cyfrowego”, skupiła w tym roku 120 uczestników z 17 krajów: Austrii, Belgii, Białorusi, Chorwacji, Czech, Danii, Francji, Grecji, Kazachstanu, Niemiec, Polski, Rosji, Ukrainy, USA, Węgier, Wielkiej Brytanii i Włoch. Wśród uczestników byli przedstawiciele Komisji Europejskiej, urzędów i agend administracji rządowych i samorządowych, producentów rozwiązań programowych i sprzętowych oraz centrów certyfikacji świadczących usługi związane z podpisem elektronicznym.
Prócz referatów i prezentacji, wielką rolę odegrały dyskusje i polemiki prowadzone z udziałem reprezentantów administracji i biznesu oraz ekspertów Komisji Europejskiej podczas dwóch paneli dyskusyjnych pod tytułem:
Przyszłość podpisów elektronicznych i alternatywnych metod uwierzytelniania na rynku wspólnotowym oraz rynkach innych krajów – współistnienie czy rywalizacja?
Ocena działań i zamierzeń UE oraz innych krajów w zakresie elektronicznej identyfikacji i uwierzytelnienia warunkujących rozwój wspólnotowego i transgranicznego rynku usług elektronicznych.
Szczególnym zainteresowaniem cieszył się blok o charakterze warsztatowym pod nazwą „Innowacje i Nowe Technologie”, podczas którego przedstawiono między innymi praktyczne zastosowanie elektronicznego dowodu tożsamości eID w Niemczech.
Wydarzeniem na skalę międzynarodową była prapremiera kompleksowej usługi pod nazwą: „WebNotarius – Trust in the Cloud” – adresowanej do użytkowników podpisu elektronicznego oferującej szereg funkcjonalności dostępnych w chmurze – takich jak:
Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami Konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Niezwykle dużą uwagę zwracano na problemy związane z dążeniem do utworzenia jednolitego rynku cyfrowego w Unii Europejskiej, ale też omówiono to i w szerszym światowym kontekście interoperacyjności i transgraniczności z Rosją i krajami WNP (Wspólnoty Niepodległych Państw) oraz USA.
Na zakończenie Konferencji jej uczestniczy sformułowali i przyjęli, jako efekt i podsumowanie trzydniowych obrad, wnioski i rekomendacje EFPE 2011, które adresowane są przedstawicieli administracji rządowej współodpowiedzialnych za tworzenie prawa sprzyjającego rozwojowi wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
Wnioski i rekomendacje EFPE 2011
Na bazie przeprowadzonych dyskusji uczestnicy Europejskiego Forum Podpisu Elektronicznego (EFPE 2011 – Międzyzdroje 6 -8.06.2011) określili główne obszary działania i postulaty, które jako podsumowanie trzydniowych obrad EFPE 2011 zostaną skierowane do odpowiednich urzędów oraz instytucji krajowych, europejskich oraz poza unijnych. W szczególności postanowiono przekazać wnioski Rządowi Rzeczypospolitej Polskiej jako rekomendacje, które mogłyby być wzięte pod uwagę podczas trwania polskiej prezydencji w UE.
Należy podjąć działania przyspieszające wprowadzenie wspólnego rynku elektronicznego, a zwłaszcza tych działań, które znajdują się w obszarze zainteresowań Digital Agenda for Europe i są istotne z punktu widzenia administracji publicznej, biznesu i obywateli. W ocenie uczestników Konferencji intensyfikacja działań powinna dotyczyć przede wszystkim prac związanych z Revision of the eSignature Directive oraz Updating the eCommerce Directive. Wysoki priorytet powinno się nadać pracom nad przyjęciem wspólnej European Interoperability Strategy and Framework realizowanych w ramach działania Interoperability and Standards. Brak jednoznacznych regulacji i postanowień sprzyja dalszej fragmentacji rynku i oddala cel jakim jest stworzenie wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
Krajowe rozwiązania w zakresie elektronicznego rynku, a szczególności podpisu elektronicznego i narodowych eID krajów członkowskich powinny zostać uwzględnione w ogólnoeuropejskich projektach takich jak STORK, PEPPOL, a z kolei wyniki i doświadczenia tych projektów powinny być uwzględniane i wykorzystane przy projektowaniu, wdrażaniu i rozwoju systemów w krajach członkowskich, a zwłaszcza w naszym kraju.

Interwencja państwa powinna być proporcjonalna do problemów, a środki adekwatne do celu. W ramach realizacji ogólnoeuropejskich projektów należy współpracować z organizacjami biznesowymi, co może zdecydowanie zwiększyć efektywność tych projektów poprzez wykorzystanie europejskich doświadczeń działających usługodawców, a wypracowane w ramach projektów rozwiązania i rekomendowane dla administracji standardy będą dodatkowo wspierane przez ich stosowanie w sektorze biznesowym.
Administracja publiczna powinna zaufać rozwiązaniom oferowanym przez usługodawców funkcjonujących na rynku cyfrowym. Oferowane przez nich rozwiązania bazują na sprawdzonych modelach i standardach europejskich.
Należy dążyć do zobligowania krajów członkowskich do określenia jednoznacznych zasad i kryteriów, po spełnieniu których inne kraje członkowskie na zasadzie wzajemności uzyskają dostęp ze swoimi usługami do narzędzi eID danego kraju. Z uwagi na swobodę przepływu osób niezbędne jest wykorzystanie narodowych eID na obszarze całej UE. Unia Europejska powinna zdecydowanie ujednolicić wymagania co do szeroko rozumianych usług certyfikacyjnych oraz związanych z projektami eID aby zminimalizować segmentację i regionalizację rynku. Wskazana byłaby jednolita klasyfikacja certyfikatów, usługodawców, urządzeń do składania podpisu, podpisów elektronicznych oraz wypoziomowanie ich skutków prawnych.
Systemy stosowane w administracji publicznej w krajach członkowskich powinny umożliwić akceptowanie podpisów elektronicznych obywateli dowolnego kraju UE uwzględniając potrzebę zgodności z innymi domenami zaufania (np. Europa Wschodnia, Azja, USA)Obecnie kraje członkowskie bezpośrednio, bądź pośrednio wykluczają możliwość wykorzystania podpisów elektronicznych złożonych przez obywateli z innych krajów.
Krajowe problemy związane z rynkiem cyfrowym powinny być rozwiązywane z uwzględnieniem ich wymiaru europejskiego oraz uwzględnieniem najlepszych praktyk innych państw członkowskich.
Zmiany w dyrektywie o podpisach powinny uwzględniać również współdziałanie UE z cyfrowymi rynkami krajów trzecich, w tym rynków azjatyckich, amerykańskich czy wschodnioeuropejskich.
Uczestnicy konferencji zauważyli, że projekty europejskie np. dotyczące e-przetargów nie biorą pod uwagę rynków światowych spoza Unii Europejskiej i Europejskiej Wspólnoty Gospodarczej takich jak np. Rosja, Chiny, USA. Aktywność w tym zakresie jest zauważalna na tych rynkach – ważne, aby państwa unijne również wykazywały wolę współpracy.
Nadal aktualnym wyzwaniem dla administracji publicznej pozostaje tworzenie nowych zastosowań dla podpisu elektronicznego, zarówno z certyfikatem zwykłym jak i kwalifikowanym. Odnotować należy, ze mimo rosnącego znaczenia w pracach wspólnotowych podpisów z certyfikatem kwalifikowanym niektóre administracje krajowe odchodzą od jego wykorzystania w kolejnych zastosowaniach. Zamiast rozszerzenia liczby dostępnych mechanizmów uwierzytelnienia następuje usuwanie podpisu kwalifikowanego, który traci dotychczasową funkcjonalność. Stosowanie różnych rodzajów podpisu elektronicznego w informatyzacji administracji publicznej wymaga opartej na ocenie ryzyka wizji, która byłaby następnie konsekwentnie realizowana, w miejsce prostego zastępowania podpisu elektronicznego przez utworzone poza standardami i europejską interoperacyjnością substytuty.
Polska podczas trwania jej prezydencji w UE może odegrać szczególną rolę poprzez wypracowanie wzorcowego modelu współpracy administracji krajowej z Komisją Europejska w zakresie działań sprzyjających znoszeniu kolejnych barier na drodze budowy elektronicznego rynku wspólnotowego.
Uczestnicy konferencji przypominają Komisji oraz państwom członkowskim o niedawno podjętych zobowiązaniach w kilku kluczowych inicjatywach na poziomie UE: Europejska agenda cyfrowa, Europejski plan działań na rzecz administracji elektronicznej na lata 2011-2015 oraz Akt o jednolitym rynku.
12.1 Europejska agenda cyfrowa KOM(2010)245:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:PL:PDF
Główne działanie 3: W 2011 r. zaproponowanie przeglądu dyrektywy w sprawie podpisów elektronicznych w celu stworzenia ram prawnych dla transgranicznego uznawania i interoperacyjności bezpiecznych systemów e-uwierzytelniania;
Główne działanie 16: Zaproponowanie do 2012 r. decyzji Rady i Parlamentu Europejskiego w celu zapewnienia wzajemnego uznawania elektronicznej identyfikacji i elektronicznego uwierzytelniania w całej UE na podstawie internetowych „usług uwierzytelniania” dostępnych we wszystkich państwach członkowskich (które mogą korzystać z najbardziej odpowiednich urzędowych dokumentów obywateli – wydawanych przez sektor publiczny lub prywatny);
12.2 Europejski plan działań na rzecz administracji elektronicznej na lata 2011-2015 KOM(2010)743:


Poprawa ta polega na spełnieniu warunków wstępnych, takich jak zapewnienie interoperacyjności, podpisów elektronicznych i identyfikacji elektronicznej. Usługi te wzmacniają jednolity rynek oraz stanowią uzupełnienie aktów prawnych UE – przyczyniając się tym samym do zwiększenia ich efektywności – w dziedzinach, w których TIK mogą usprawnić świadczenie usług, takich jak zamówienia publiczne, sprawiedliwość, zdrowie, środowisko, mobilność i zabezpieczenie społeczne; ponadto wspierają realizację inicjatyw obywatelskich za pomocą narzędzi TIK.
12.3 Akt o jednolitym rynku KOM(2011) 206:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0743:FIN:PL:PDF
Przepisy zapewniające wzajemne uznawanie elektronicznej identyfikacji i uwierzytelniania w UE oraz zmiana dyrektywy w sprawie podpisów elektronicznych, mające na celu umożliwienie bezpiecznych, bezproblemowych kontaktów drogą elektroniczną pomiędzy przedsiębiorstwami, obywatelami i instytucjami publicznymi, co poprawi skuteczność służb i zamówień publicznych, świadczenia usług i handlu elektronicznego, również w zakresie transgranicznym.
Wzmocnienie zaufania do transakcji elektronicznych stanowi niezbędny warunek rozwoju cyfrowego rynku wewnętrznego, z którego będą mogli w pełni korzystać obywatele, przedsiębiorstwa i administracja publiczna. Najważniejszymi czynnikami dla osiągnięcia tego celu to cieszące się zaufaniem usługi elektroniczne świadczone w poszanowaniu życia prywatnego, zapewniające pewność prawną i bezpieczeństwo przekazywania informacji, funkcjonujące ponad granicami, uznane we wszystkich sektorach działalności, a jednocześnie proste w użytkowaniu, niepociągające za sobą dużych kosztów i ściśle kontrolowane przez strony transakcji.

Dyrektor EFPE 2011
Marcin Kalinowski
Międzyzdroje, 8.06.2011

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.