2016 – Deklaracja końcowa

DOTYCZĄCA WDRAŻANIA NOWYCH USŁUG ZAUFANIA W UNII EUROPEJSKIEJ

Europejskie Forum Podpisu Elektronicznego to największa międzynarodowa konferencja w Europie skupiająca społeczność ekspertów w dziedzinie bezpieczeństwa, elektronicznych usług zaufania oraz identyfikacji elektronicznej. Głównym tematem tegorocznej XVI edycji EFPE, która odbyła się w dniach 9-10 czerwca 2016 roku w Szczecinie (Polska), była “Identyfikacja i usługi zaufania (eIDAS) – korzyści z jednolitego, transgranicznego rynku cyfrowego”.

W EFPE 2016 wzięło udział ponad 130 uczestników z 21 krajów. Wśród nich znaleźli się przedstawiciele Komisji Europejskiej, ETSI, dużych instytucji korzystających z usług zaufania (w tym rządów i agencji rządowych), producenci oprogramowania i/lub sprzętu, dostawcy usług związanych z podpisem elektronicznym oraz identyfikacją elektroniczną.

Obok wykładów, prezentacji warsztatów praktycznych, specjalną rolę podczas konferencji odegrały dyskusje i polemiki przeprowadzone podczas dwóch paneli dyskusyjnych z uczestnictwem przedstawicieli rządów i biznesu. Podczas paneli dyskusyjnych omówione zostały następujące tematy:

  1. Usługi zaufania i e-Identyfikacja – przystępność czy bezpieczeństwo? Jak zachować równowagę z uwzględnieniem korzyści dla końcowych użytkowników;
  2. Paperless Country – w jaki sposób rozporządzenie eIDAS oraz usługi zaufania pomoże nam przejść do świata bez papieru?

Wejście w życie rozporządzenia eIDAS implikuje nowy porządek prawny w obszarze usług zaufania, co rodzi konieczność dostosowania prawa krajowego państw członkowskich do nowych uwarunkowań. Dostosowanie to dotyczy tych obszarów, w których rozporządzenie eIDAS wprost wymaga wprowadzenia stosownej regulacji w prawie krajowym (np. wskazanie organu nadzoru) lub które w rozporządzeniu eIDAS są uregulowane w sposób niepełny, bądź dla których rozporządzenie to pozostawia swobodę dla krajowych porządków prawnych. Rozwiązania, które zostaną przyjęte w krajowych uregulowanich prawnych powinny niewątpliwie korzystnie wpłynąć na przejrzystość i spójność systemu prawnego, jak również powinny stać się bardziej czytelne dla odbiorcy.

Jest to niezwykle ważne w kontekście głównego przesłania Rozporządzenia eIDAS, tj. usuwania istniejących barier w transgranicznym stosowaniu identyfikacji elektronicznej oraz usług zaufania dla bezpiecznej elektronicznej interakcji między obywatelami, biznesem oraz władzami, zwiększając tym samym efektywność publicznych i prywatnych usług online oraz biznesu i handlu elektronicznego w Unii Europejskiej.

Powyższe kwestie powodują, że tegoroczna konferencja odbywa się w momencie, w którym problemy wdrażania Rozporządzenia eIDAS skupiają się na zagadnieniu jednolitego transgranicznego rynku cyfrowego. Kwestie te były szeroko omawiane przez uczestników konferencji i zostały zebrane poniżej w formie zaleceń adresowanych do obywateli, przedstawicieli biznesu oraz organów administracji publicznej.

  • Uczestnicy konferencji wskazali, że identyfikacja użytkowników oparta o zagraniczne eID jest poważnym wyzwaniem, niezależnie od tego, że tożsamość/identyfikacja jest uwierzytelniana z wykorzystaniem eID zgodnym z eIDAS, ponieważ:
    • nawet jeśli dwa państwa wykorzystują państwowe identyfikatory dla swoich rezydentów, nie muszą one koniecznie być (prawnie) wykorzystywane transgranicznie lub być uznawane za wiarygodne między państwami;
    • dostęp do usług eGov może wymagać specyficznej krajowej identyfikacji, której mogą nie posiadać obcokrajowcy i która nie może być wywiedzione wprost z posiadanej przez obcokrajowca tożsamości elektronicznej;
    • istnieje poważne ryzyko tworzenia wielu tożsamości dla pojedynczego użytkownika ze względu na niespójność identyfikacji, powodujące zagrożenie związane, np. z oszustwami.
  • Podczas konferencji wskazano na potrzebę identyfikacji wyzwań nie tylko w zakresie wdrażania eIDAS w poszczególnych państwach członkowskich UE, ale także ocenę wpływu eIDAS na zewnątrz UE. Jest to istotny problem praktyczny, ponieważ transgraniczne usługi publiczne mają niską pozycję na liście priorytetów (np. strategie eGov, itp.) poszczególnych rządów.
  • Uczestnicy konferencji stwierdzili także, że Rozporządzenie eIDAS zapewnia warunki dla Europejskiego Rynku Usług Zaufania. Dlatego też strony związane z technologią podpisu elektronicznego są zobowiązane do zapewnienia transgranicznego współdziałania poprzez zaproponowanie użytkownikom prostych oraz silnie zintegrowanych z cyfrowymi procesami rozwiązań. Europejskie organy, a w szczególności Komisja Europejska, ETSI, CEN oraz ENISA powinny wspierać wdrażanie tychże usług w Europie.
  • Chiny na chwilę obecną są drugim co do wielkości partnerem handlowym Unii Europejskiej zaraz za Stanami Zjednoczonymi, natomiast Unia Europejska jest dla Chin największym partnerem handlowym. Dlatego też uczestnicy konferencji są przekonani, że licencjonowani chińscy oraz europejscy kwalifikowani dostawcy usług zaufania powinni współpracować w celu stworzenia usług elektronicznego podpisu na potrzeby kontraktów handlowych zawieranych między przedsiębiorcami z Chin i Europy w celu obniżenia kosztów transportu i oszczędności czasu.
  • Uczestnicy zapoznali się z informacją o doświadczeniu Kazachstanu w tworzeniu infrastruktury klucza publicznego i dowiedzieli się, że wymiana informacji między Kazachstanem a innymi państwami może być realizowana na podstawie usług zaufanej trzeciej strony świadczonych w Kazachstanie zgodnie z obowiązującym prawem.
  • W wyniku dyskusji nt. prac przeprowadzanych w ramach tworzenia, eksploatacji i rozwoju Transgranicznej Przestrzeni Zaufania na różnych forach międzynarodowych (UNESCAP, UNCITRAL, UNCEFACT, EAEU i innych), opartych na przestrzeganiu zasady cyfrowej suwerenności wszystkich państw uczestniczących, uczestnicy konferencji podkreślają celowość uwzględnienia rozwiązań wypracowanych w wymienionych organizacjach międzynarodowych, także w ramach UE. Dodatkowo harmonizacja przepisów aktów normatywnych, rozwiązań technicznych i organizacyjnych, stosowanych z jednej strony na tychże międzynarodowych forach, a z drugiej strony w UE w części formowania rynku usług zaufania, będzie sprzyjać rozwojowi interakcji między rynkami UE oraz rynkami innych organizacji międzynarodowych. Współdziałanie między upoważnionymi organizacjami i ekspertami, którzy biorą udział w pracach, jest niezbędnym warunkiem do osiągnięcia pozytywnego rezultatu.
  • Kwalifikowana pieczęć elektroniczna doskonale wpisuje się w zasadę Pareta: 80% korzyści związanych z kwalifikowanym podpisem elektronicznym może być osiągnięte przy 20% nakładów. Pieczęć elektroniczna oparta na Rozporządzeniu eIDAS oraz standardach CEN/ETSI stanowi przyspieszenie cyfryzacji usług elektronicznych oraz unijnego rynku cyfrowego z potencjalnymi 500 milionami niezależnych użytkowników
  • Uczestnicy konferencji wskazali na potrzebę współpracy między Unią Europejską i krajami spoza Wspólnoty:
    • w celu ułatwienia współpracy w kwestiach dotyczących regulacji prawnych i technicznych na polu podpisu elektronicznego i innych usług zaufania, a także w kwestiach wdrażania Rozporządzenia eIDAS;
    • aby zawierać umowy międzynarodowe dotyczące wzajemnego uznawania certyfikatów z krajów trzecich oraz europejskich certyfikatów wykorzystywanych przy świadczeniu prawnie znaczących usług elektronicznych dla interakcji pomiędzy różnymi państwami;
    • w celu świadczenia pomocy technicznej dla jak najlepszego zrozumienia schematów procedur identyfikacji elektronicznej zgodnie z nową bazą legislacyjną Europy.
  • Rynek jest bardzo zainteresowany usługami zaufania i ich wdrażaniem. Podczas EFPE 2016 niektóre z firm zapowiedziały nowe rozwiązania zorientowane na świadczenie usług zaufania w oparciu o nowe podejście (oparte na serwerach i urządzeniach mobilnych) do podpisu elektronicznego i jego walidacji, silnego uwierzytelnienia obywatela, autoryzacji i identyfikacji.
  • Organy administracji publicznej, które planują świadczenie usług zaufania dla obywateli powinny robić to na podstawie równych zasad konkurencji z podmiotami komercyjnymi. Uczestnicy konferencji podtrzymali zdanie, wyrażone wielokrotnie podczas poprzednich konferencji, o tym, że administracja publiczna powinna w coraz większym stopniu polegać na rozwiązaniach komercyjnych oferowanych przez dostawców usług, działających na rynku cyfrowym.

Niniejsza deklaracja końcowa została przygotowana podczas EFPE 2016 przez międzynarodowych ekspertów i uczestników, wśród których znaleźli się Jon Ølnes, Arno Fiedler, Sławomir Górniak, Sergey Kiryushkin, Yurii Kozlov, Alla Kryzhanovska, Jerzy Pejaś, Marco Scognamiglio, Assel Seifullina, Murat Seisenov, Artur Skrzeczanowski oraz Richard Wang. Niniejszy dokument został przetłumaczony na język angielski, polski i rosyjski i został przedłożony do akceptacji uczestnikom konferencji. Zwracamy się z prośbą do działaczy politycznych oraz prawodawców do uwzględnienia tego skromnego wkładu w europejską dyskusję w ich przyszłych wysiłkach

 

dr hab. inż. Jerzy Pejaś
Przewodniczący Rady Programowej EFPE 2016
Zachodniopomorski Uniwersytet Technologiczny w Szczecinie
Polska

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.