2015 – Deklaracja końcowa

The European Forum on Electronic Signature (EFPE) is one of largest international conferences in Europe devoted to electronic signatures and PKI. This year, 15th edition of EFPE 2015 with the leading topic being “New legal and technological order in international electronic economy: eIDAS Regulation – from electronic signatures to trust services”, was held on 10-12 June 2015 in Międzyzdroje (Poland).

EFPE 2015 was attended by over 130 participants from 27 countries. Among them were representatives of European Commission, ETSI, large institutions using trust services (including government offices and agencies), producers of software or hardware solutions or trust service providers related to electronic signature and electronic identification.

The eIDAS Regulation on electronic identification and trusted services requires service providers and supervisors bodies to make meaningful efforts to adopt new requirements for solutions and IT systems existing on the market. According to Art. 52 eIDAS Regulation shall be applied (except some cases counted in Art. 52 (2)) from 1 July 2016. Furthermore, a certification-service-provider issuing before 1 July 2016 qualified certificates under Directive 1999/93/EC should submit a conformity assessment report to the national supervisory body not later than 1 July 2017. After this date such a certification-service-provider shall not be considered as qualified trust service provider under eIDAS Regulation. Hence, trust service providers and developers are essentially interested for publishing of implementation acts and standard documents that allow them to adopt existing and new trust services according with the requirements stated there.

  1. Participants to the Conference pointed to the need for a comprehensive approach to implementing legislative changes in national legal framework. eIDAS Regulation requires careful harmonization with national law, while preserving the letter and spirit of Regulation.
  2. Trust services legal effects defined in eIDAS Regulation must be explicit for users regardless of the fact where the EU member come from.
  3. Participants to the Conference pointed out that it is important to identify not only many challenges in implementing eIDAS in certain EU member States, but also to evaluate what is the impact of eIDAS outside the EU. This is important practical problem because there is no common legal ground between the EU and other countries, although legal systems may be similar and trust services can be provided under the same conditions. The participants stressed that at EU level would be good practice to determine the recommendation for implementation of Art. 14 concerning international aspects of electronic identification and trust services recognition that are provided to or by third parties (non-EU Member States).
  4. A large number of dedicated trust services would be too difficult to use for relying parties and will be not compatible with the postulate cited, for example in Preamble (57), which states that the validation of qualified electronic signature should be made easy and convenient for all parties at Union level. For this reason the trust services should be aggregated according to rules prepared by the normalization body (for example ETSI) as a standard on Trusted List (TL).
  5. Public administration that intends to provide trust services to the public should do it on equal and competitive rules with commercial subjects. Participants to the conference reiterate the belief expressed in last years’ conferences that the public administration should increasingly rely on commercial solutions offered by service providers operating on the digital market.
  6. In the internal instruments, it would be also worth recommending to include areas not covered directly by eIDAS regulation, for example trusted services and identification. International aspects of trust services and ID-escrow are examples of such challenges.

This final document has been prepared by international experts and participants during the EFPE 2015. This document has been translated into English, Polish and Russian and presented for acceptance by participants of the conference. We ask policy makers and lawmakers to consider this modest contribution to the European discussion in their future efforts.

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.