2012 – Podsumowanie

Memorandum
XII Europejskiego Forum Podpisu Elektronicznego – EFPE 2012
Międzyzdroje, 4 – 6 czerwca 2012 r.

W dniu rozpoczęcia obrad XII Europejskiego Forum Podpisu Elektronicznego, 4 czerwca br., Komisja Europejska ogłosiła projekt Rozporządzenia w sprawie elektronicznej identyfikacji i usług zaufanych dla transakcji elektronicznych w ramach jednolitego rynku. Uczestnicy Forum w swoich wystąpieniach i dyskusjach prowadzonych przy okrągłych stołach dokonali oceny obecnego stanu budowy jednolitego rynku elektronicznego i europejskiej przestrzeni zaufania przez pryzmat zaprezentowanego Rozporządzenia. Podsumowanie konferencji zawierające wypracowane przez uczestników wnioski, postulaty i rekomendacje zostały przedstawione w formie niniejszego Memorandum, które jest skierowane do odpowiednich urzędów i instytucji krajowych i europejskich, w tym do osób i instytucji, które objęły swoim patronem tegoroczne Forum:
Pani Neelie Kroes – Wiceprzewodniczącej Komisji Europejskiej ds. Agendy Cyfrowej,
Pana Waldemara Pawlaka – Ministra Gospodarki, Wicepremiera Rządu RP,
Pana Michała Boniego – Ministra Administracji i Cyfryzacji,
Polskiej Izby Informatyki i Telekomunikacji,
Komisji Innowacyjności i Nowych Technologii Sejmu RP,
Europejskiego Komitetu Normalizacyjnego (CEN),
oraz do szeregu urzędów i instytucji krajowych i europejskich.
Uczestnicy Konferencji z zadowoleniem stwierdzają, że z wysokim priorytetem nadal są kontynuowane prace w KE nad przyjęciem wspólnej „European Interoperability Strategy and Framework”, realizowanych w ramach działania „Interoperability and Standards”, prace zapobiegające fragmentacji rynku i przyspieszające osiągnięcie celu jakim jest stworzenie wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
Uczestnicy Konferencji pozytywnie ocenili działanie KE na rzecz zastąpienia dotychczasowej Dyrektywy1999/93/EC rozporządzeniem, które jest w istocie znacznie silniejszą formą interwencji, które nadpisze nie tylko obecną Dyrektywę, ale również krajowe porządki prawne. Skorzystanie z formy rozporządzenia Parlamentu Europejskiego i Rady oraz wydanych na jego podstawie decyzji Komisji Europejskiej powinno zapewnić, że obywatele UE będą mogli korzystać z narzędzi, którym przypisywany jest we wszystkich państwach członkowskich ten sam walor prawny, to samo znaczenie i tożsame skutki prawne. Usługodawcy będą mogli świadczyć usługi w innych krajach bez konieczności stawiania czoła problemom, jakie niesie ze sobą fragmentacja rynku, różne pojmowanie usług kwalifikowanych czy inne problemy wynikające z różnic porządków prawnych.
Z aprobatą odnotowano, że regulacją zostały objęte zaufane usługi, które dotychczas prawnie nie były umocowane. Zdefiniowanie tych usług i określenie ich form kwalifikowanych na poziomie unijnym jest ważnym krokiem w kierunku budowania europejskiej przestrzeni zaufania.
Zwrócono uwagę na praktyczne skutki rozróżnienia w Rozporządzeniu usługi podpisu elektronicznego adresowanej do osób fizycznych i usługi pieczęci elektronicznej adresowanej do osób prawnych.
Umocowanie prawne rozwijanego od pewnego czasu europejskiego systemu tzw. list zaufania powinno przyczynić się do szybszego rozwoju zaufanych usług walidacji podpisu elektronicznego w wymiarze transgranicznym.
Z aprobatą odnotowano, że w projekcie Rozporządzenia zupełną nowością jest uregulowanie sytuacji prawnej certyfikatów typu SSL, służących do uwierzytelniania stron internetowych.
Zwrócono uwagę, że ustanowienie ram prawnych dla usług związanych z uwierzytelnianiem stron internetowych powinno być łączone z narzędziami przyjaznymi użytkownikowi, które dadzą możliwość czytelnego zrozumienia poziomu zaufania do odwiedzanej strony.
Istnieje konieczność doprecyzowania kryteriów uznawania certyfikatów spoza Unii Europejskiej, a także określenia warunków akceptowania podpisanego elektronicznie dokumentu, którego oryginał występuje wyłączne w formie elektronicznej. Zwrócono przy tym uwagę na dużą rolę jaką w tym zakresie mogą odegrać zaufane i kwalifikowane usługi walidacji.
Zauważono, iż obecnie wdrażane lub planowane przez niektóre państwa rozwiązania mechanizmów identyfikacji i uwierzytelnienia nie są zgodne z procedowanym Rozporządzeniem. Stąd uzasadniona wydaje się być rekomendacja dla rządów tych państw przeprowadzenia analizy zgodności własnych rozwiązań z omawianym projektem oraz aktywnego śledzenia procesu legislacyjnego związanego z przyjęciem przez Parlament Europejski omawianego Rozporządzenie. W przeciwnym przypadku poczynione nakłady na rozwój niektórych krajowych koncepcji mogą co najmniej nie przynieść zakładanych korzyści dla obywateli tych krajów.
Zwrócono uwagę, że nowe regulacje prawne powinny być tak wprowadzane w życie, aby umożliwić obecnym dostawcom zaufanych usług kwalifikowanych we wszystkich krajach członkowskich ciągłość świadczenia tych usług.
Zwrócono uwagę, że projekt Rozporządzenia co prawda nie przewiduje nakładania obowiązku na państwa członkowskie wprowadzania elektronicznego dowodu osobistego, ani innych systemów elektronicznej identyfikacji, ale brak w danym państwie rozwiązań w tym zakresie zgodnych z Rozporządzeniem spowoduje w praktyce wykluczenie obywateli tego państwa z jednolitego unijnego rynku usług elektronicznych.
Zwrócono uwagę na potrzebę efektywnej wymiany doświadczeń pomiędzy zespołami realizującymi ogólnoeuropejskie projekty takie jak PEPPOL, STORK, czy eCODEX w celu uzyskania pożądanego efektu synergii. Jednocześnie zauważono, że niektóre państwa członkowskie w ogóle nie biorą udziału w tych projektach, ani nie korzystają z ich wyników podejmując jednocześnie własne przedsięwzięcia o podobnym charakterze, ale o zupełnie odmiennych założeniach biznesowych, technologicznych i prawnych. Działania takie nie sprzyjają realizacji idei powstania jednolitego rynku usług elektronicznych. Należy podjąć działania na szczeblu KE mające na celu zainteresowanie wszystkich państw członkowskich wynikami wypracowanych rozwiązań w finansowanych przez Unię projektach, aby wszystkie państwa te mogły stać się beneficjentami tych projektów.
Uczestnicy Konferencji uważają że dalej aktualny jest postulat z ubiegłorocznej konferencji, że administracja publiczna powinna w większym stopniu zaufać rozwiązaniom komercyjnym oferowanym przez usługodawców funkcjonujących na rynku cyfrowym. Stosowane przez nich rozwiązania bazują na sprawdzonych modelach i standardach europejskich. Niemniej uczestnicy konferencji z satysfakcją stwierdzili, że wiele z postulatów sformułowanych podczas ubiegłorocznej konferencji (EFPE 2011) znalazło swoje odbicie w zaproponowanej 4 czerwca br. nowej regulacji europejskiej. Projektowane ramy prawne oraz ranga proponowanego aktu prawnego będą w przekonaniu uczestników konferencji solidną podstawą budowania wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
Za Komitet Programowy EFPE 2012
Przewodniczący Komitetu Programowego
dr Jerzy Pejaś

 

MEDIA O FORUM

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.