2017 – Deklaracja końcowa

EUROPEJSKIE FORUM PODPISU ELEKTRONICZNEGO I USŁUG ZAUFANIA 2017

Europejskie Forum Podpisu Elektronicznego i Usług Zaufania (EFPE 2017) jest jedną z największych międzynarodowych konferencji poświęconych zagadnieniom usług zaufania. W tym roku w dniach 6-7 czerwca w Szczecinie odbyła się już XVII edycja konferencji, której głównym tematem była „Cyfrowa identyfikacja i Mobilne e-Usługi – Bezpieczeństwo i Dostępność”. W tegorocznej edycji EFPE 2017 wzięło udział ponad 130 uczestników z 16 krajów Europy, Azji i obu Ameryk, a więc: Azerbejdżanu, Belgii, Czech, Francji, Hiszpanii, Kostaryki, Luxemburga, Mołdawii, Polski, Rosji, Słowacji, Stanów Zjednoczonych Ameryki, Ukrainy, Urugwaju, Wielkiej Brytanii oraz Włoch. Wśród nich byli przedstawiciele wielu znamienitych instytucji m.in. Komisji Europejskiej, ETSI, Ministerstwa Cyfryzacji Polski, dużych instytucji korzystających z usług zaufania (w tym banków, urzędów i agencji rządowych), producentów oprogramowania, sprzętu oraz dostawców usług zaufania związanych z podpisem elektronicznym i elektroniczną identyfikacją.

Obok wykładów oraz prezentacji, specjalną rolę podczas konferencji odegrały dyskusje merytoryczne przeprowadzone podczas trzech paneli z uczestnictwem przedstawicieli świata biznesu, administracji oraz szkolnictwa wyższego. Podczas paneli dyskusyjnych omówione zostały następujące tematy:

  1. Jak będzie wyglądał model rynku e-tożsamości i usług zaufania w Polsce i Europie – kluczowe czynniki sukcesu;
  2. Jak sektor finansowy postrzega szanse, zagrożenia i potencjał e-ID i usług zaufania;
  3. Potencjał komercyjny rynku e-ID i usług zaufania1.

Tegoroczna konferencja pokazała, że usługi zaufania i identyfikacja elektroniczna stają się narzędziem realizacji celów biznesowych dla podmiotów z różnych sektorów, które dotychczas nie dysponowały ani możliwościami, ani wiedzą pozwalającą na pełne wykorzystanie ich potencjału. Dyskusje podczas konferencji dotyczyły wykorzystania środków identyfikacji elektronicznej, podpisu elektronicznego oraz przyszłych usług doręczenia w wymianie międzynarodowej, w sektorze administracji publicznej oraz równolegle w sektorze komercyjnym, a w szczególności finansowym. Sektor finansowy jako najlepiej przygotowany do zagospodarowania usług zaufania stanowi w rzeczywistości pierwszy etap realizacji powszechnie wykorzystywanych usług zaufania.

Ważnym zaznaczenia jest aspekt współdziałania narzędzi komercyjnych w strukturach cyfrowej e-administracji. Administracja publiczna często kładąc nacisk na rozwój usług własnych, takich jak na przykład Profil Zaufany w Polsce, nie zawsze dostrzega korzyści w synergii z innymi narzędziami, które oprócz funkcji elementarnych dają użytkownikowi komfort korzystania z wartości dodanych, takich jak na przykład ubezpieczenia, transgraniczność czy uniwersalizm stosowania.

Aspektem zasługującym na wyróżnienie niewątpliwie jest fakt, iż administracja publiczna w większości państw UE już dostosowała swoje systemy informatyczne do korzystania z usług zaufania świadczonych zgodnie ze standardami powołanymi rozporządzeniem eIDAS, które między innymi wskazują na konieczność zaprzestania stosowania kryptograficznych funkcji skrótu SHA-1. Jest to istotne, ponieważ systemy te powinny bezproblemowo obsługiwać e-podpisy, pieczęcie elektroniczne oraz znaczniki czasu po wprowadzonych ustawowych zmian, aby zapewnić wyższy poziom bezpieczeństwa oraz interoperacyjność i transgraniczność wymiany dokumentów. W tych krajach, w których tempo wdrażania zmian i wymogów rozporządzenia eIDAS w administracji publicznej jest niewystarczające, rekomendowana jest ścisła współpraca administracji z podmiotami komercyjnymi oraz ośrodkami akademickimi, co niewątpliwie przełoży się na wzrost tempa wdrażania zmian. Jednocześnie należy zwrócić uwagę na fakt, iż rynek usług zaufania rozwija się w dynamicznym tempie, wychodząc naprzeciw wymaganiom, zarówno poszczególnych państw, jak i międzynarodowego prawodawstwa. Podmioty funkcjonujące na rynku usług zaufania dostrzegają duży potencjał tego rynku dodatkowo stymulowany regulacjami wprowadzanymi przez dyrektywę PSD2 (w sprawie usług płatniczych) oraz rozporządzenie RODO (w sprawie ochrony danych osobowych).

W obszarze e-doręczeń w chwili obecnej można zauważyć brak wytworzenia funkcjonalnego odpowiednika węzłów transgranicznych, jednak zbudowanie takiej struktury nie musi jednoznacznie bazować na rozwiązaniach zastosowanych w obszarze eID. Istoty problemu należy doszukiwać się w niejednoznacznej wizji Komisji Europejskiej oraz organizacji standaryzacyjnych odnośnie integracji mechanizmów e-doręczeń w strukturze Unii Europejskiej.

W zakresie pieczęci elektronicznej, pomimo regulacji eIDAS oraz rozwijanych usług, należy rozważyć wystosowanie wspólnego komunikatu do przedstawicieli administracji publicznej w zakresie wytworzenia jednolitego rozwiązania legislacyjnego dostosowanego do rozwiązań pieczęci elektronicznej. Do czasu wprowadzenia odpowiednich regulacji, rynek e-usług powinien reagować dynamicznie, a skutki użycia pieczęci elektronicznej na poziomie krajów członkowskich mogą być określone na poziomie przepisów dziedzinowych oraz poszczególnych systemów (np. rejestrów, które mogłyby wydawać pieczętowane elektronicznie zaświadczenia). Jednak dla ułatwienia obrotu dokumentów opatrzonych pieczęcią elektroniczną na poziomie międzynarodowym wskazane byłyby regulacje, które ułatwią stronie akceptującej dokument ocenę jego faktycznego skutku prawnego.

Na rynku światowym, w tym w Unii Europejskiej, należy zauważyć tendencję wzrostową w zakresie dostępności usług podpisu zdalnego. Przy czym należy zaznaczyć, iż nadal trwają prace legislacyjne i normalizacyjne nad doprecyzowaniem wytycznych, które staną się wyznacznikiem standaryzacji tych usług.

Podczas konferencji EFPE 2017 uczestnicy zauważyli, że rynek eID w ujęciu globalnym jest w fazie początkowego rozwoju. Przedstawiony na konferencji raport eID wskazuje niewątpliwie, że budowa i rozwój spójnego systemu elektronicznej identyfikacji da wymierne korzyści zarówno dla administracji publicznej, obywateli jak i sektora komercyjnego, planującego działania powiązane bezpośrednio z transformacją cyfrową. Niezbędne jest też wypracowanie katalizatorów zmian, które mogą przyczynić się do sukcesu cyfrowej administracji publicznej. Wytworzenie rekomendacji dla rozwiązań e-tożsamości w UE jest jednym z zadań Komisji Europejskiej.

Już dziś należy szeroko zainteresować rynek korzyściami jakie dają usługi elektronicznej identyfikacji w powiązaniu z usługami zaufania, które niewątpliwie będą się rozwijać intensywnie w najbliższych latach. Uczestnicy i organizatorzy zgodzili się, że konferencja EFPE ma ogromne znaczenie dla szerzenia praktycznej wiedzy, a przyszłoroczna edycja tej konferencji powinna szczególnie zaadresować potrzeby nowych beneficjentów identyfikacji elektronicznej i usług zaufania. Oczekuje się również mocniejszego współdziałania sektora publicznego z prywatnym. Efekt możliwej do osiągnięcia synergii powinien przyczynić się do upowszechnienia szeroko pojętej komunikacji elektronicznej czyniąc ją jednocześnie w pełni transgraniczną.

Niniejszy dokument końcowy został przygotowany przez międzynarodowych ekspertów i uczestników podczas EFPE 2017 w języku angielskim, polskim i rosyjskim. Prosimy, aby politycy i prawodawcy w swych przyszłych działaniach rozważali ten skromny wkład EFPE w europejską i międzynarodową dyskusję.

Asseco Poland jest największą firmą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od 30 lat tworzy zaawansowane technologicznie oprogramowanie dla firm z kluczowych sektorów gospodarki. Firma jest obecna w 60 krajach na całym świecie i zatrudnia 27,5 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje, których od 2004 roku dokonała blisko 100. Spółki Asseco notowane są na Warszawskiej Giełdzie Papierów Wartościowych, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.

Obserwatorium.biz jest niezależną polską firmą doradczą, działającą na runku od 2015 roku specjalizującą się w tworzeniu i wdrażaniu strategii cyfrowych w przedsiębiorstwach, głównie z sektora finansowego oraz administracji publicznej.

Wspiera klientów w poszczególnych fazach rozwoju strategicznego – diagnozy sytuacji wewnętrznej, otoczenia rynkowego, pomaga formułować nowe cele i produkty, uwzględniając trendy społeczne i biznesowe wynikające przede wszystkim  ze zmian technologicznych, wspiera procesy wdrożeniowe i realizacyjne, w tym dla dostawców IT. Realizuje szereg działań edukacyjnych jak szkolenia i konferencje, aby szerzyć na rynku wiedzę o transformacji cyfrowej, jej konsekwencjach i warunkach optymalnej implementacji w danym przedsiębiorstwie.

Od ponad 20 lat rozwijamy w Certum bezpieczeństwo cyfrowe. Specjalizujemy się w usługach certyfikacyjnych potwierdzających tożsamości w internecie oraz dostarczamy rozwiązania zapewniające wiarygodność i bezpieczeństwo dokumentów, danych elektronicznych i urządzeń.

Dążymy do tego, żeby biznesy naszych klientów mogły się dynamicznie rozwijać, zachowując pełna odporność na cyberataki i inne zewnętrzne zagrożenia. Wykorzystując nowoczesne osiągnięcia technologiczne, tworzymy rozwiązania, które pomagają naszym klientom sprawniej, wygodniej i bezpieczniej poruszać się w wirtualnym świecie.

Certum tworzy kompetentny i doświadczony zespół ponad 150 specjalistów, którem zaufały już setki tysięcy firm i instytucji na całym świecie. Bogate, wieloletnie doświadczenie poparte specjalistyczną wiedzą pozwala nam realizować nawet najbardziej skomplikowane i zaawansowane technicznie projekty. Kładziemy przy tym szczególnych nacisk na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Więcej informacji na www.certum.pl

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK jest państwowym instytutem badawczym nadzorowanym przez Kancelarię Prezesa Rady Ministrów.

Cyberbezpieczeństwo i ochrona użytkowników – Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci w Polsce i koordynacją działań w tym obszarze zajmuje się Pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska (www.cert.pl). Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT, który koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny. Do CSIRT NASK incydenty mogą także zgłaszać wszyscy użytkownicy. NASK współtworzy także zaplecze analityczne oraz badawczo-rozwoje dla krajowego systemu cyberbezpieczeństwa.

Związek Cyfrowa Polska jest branżową organizacją pracodawców – zrzesza największe w Polsce firmy z branży cyfrowej i nowoczesnych technologii, w tym producentów, importerów i dystrybutorów. Głównym celem organizacji jest dbanie o rozwój tego sektora w Polsce.

Związek aktywnie śledzi oraz osobiście angażuje się w prace nad wszelkimi regulacjami, które mogą mieć bezpośredni lub pośredni wpływ na działalność branży nowoczesnych technologii w naszym kraju.

Jednym z głównych celów Związku Cyfrowa Polska jest wspieranie i budowanie cyfrowej gospodarki, m.in. poprzez rozpowszechnianie idei e-usług czy digitalizacji. Cyfrowa Polska dba jednocześnie, by wraz z rozwojem e-rozwiązań wzrastało również ich cyberbezpieczeństwo, które wiąże się ze stałym podnoszeniem świadomości społecznej oraz kompetencji zarówno wśród przedsiębiorców, jak i administracji publicznej.

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) jest organem pomocniczym Rady Ministrów i Prezesa Rady Ministrów powołanym w 2012 r. w celu zapewnienia koordynacji realizacji projektów informatycznych administracji rządowej oraz przygotowania dokumentów rządowych związanych z informatyzacją. KRMC odpowiada za zapewnienie spójności projektów informatycznych z działaniami strategicznymi Państwa

European Signature Dialog to platforma największych europejskich dostawców podpisów elektronicznych. Pierwszy European Signature Dialog odbył się 1 i 2 czerwca 2017 r. W sercu Europy – Wiedniu, z udziałem organizacji z jedenastu krajów. Z inicjatywy A-Trust, kwalifikowanego dostawcy usług zaufania w Austrii, powstał wspólny głos wiodących europejskich zainteresowanych stron, aby sprostać potrzebie spójności między wymogami unijnymi i krajowymi oraz przekształcić Europę w silnego gracza w dziedzinie uwierzytelniania i cyberbezpieczeństwa.

Polskie Towarzystwo Informatyczne (PTI) to organizacja, która od 1981 r. zrzesza profesjonalistów z branży informatycznej. Członkowie PTI należący do 14 oddziałów w całej Polsce organizują między innymi liczne konferencje specjalistyczne, które dzięki długoletniej tradycji zdobyły dużą renomę. Więcej informacji o nas można znaleźć na stronie.

ETSI jest instytutem non-profit zrzeszającym ponad 900 organizacji członkowskich na całym świecie, pochodzących z 65 krajów i pięciu kontynentów. Nasi członkowie to zróżnicowana pula dużych i małych firm prywatnych, jednostek badawczych, środowisk akademickich, rządowych i publicznych. www.etsi.org

Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie kreuje i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych, tabletów, rozwiązań cyfrowych, systemów sieciowych, pamięci, technologii LSI, półprzewodników oraz rozwiązań LED.

Samsung Electronics jest zaangażowany w ulepszanie globalnej społeczności i dostarczanie przełomowych innowacji, które poprawiają codzienne życie ludzi.

ARIADNEXT jest wiodącym europejskim dostawcą usług identyfikacji cyfrowej. Dostarczając rozwiązania oparte na sztucznej inteligencji, ARIADNEXT oferuje firmom możliwość natychmiastowego budowania opartych na zaufaniu relacji z konsumentami. Rozwiązania te pozwalają im sprostać wyzwaniom regulacyjnym i wymogom w zakresie zwalczania nadużyć finansowych, jednocześnie koncentrując się na doświadczeniach klientów i transformacji cyfrowej.

Entrust zapewnia bezpieczeństwo na świecie, umożliwiając zaufane tożsamości, płatności i ochronę danych na całym świecie. Dziś bardziej niż kiedykolwiek ludzie wymagają bezproblemowego, bezpiecznego środowiska, niezależnie od tego, czy przekraczają granice, dokonują zakupów czy uzyskują dostęp do sieci korporacyjnych. Dzięki naszemu niezrównanemu zakresowi rozwiązań w zakresie zabezpieczeń cyfrowych i wydawania poświadczeń nic dziwnego, że zaufały nam organizacje, którym powierzono największe zaufanie.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeżeli nie wyrażasz zgody na korzystanie z ciasteczek, które nie są niezbędne do korzystania ze strony, możesz dokonać zmian ustawień w przeglądarce, z której korzystasz.