Zakończyło się Europejskie Forum Podpisu Elektronicznego 2011

2011-06-10
Zakończyło się Europejskie Forum Podpisu Elektronicznego 2011
W dniach 6 - 8 czerwca 2011 r., w Międzyzdrojach odbyła się XI edycja Europejskiego Forum
Podpisu Elektronicznego - EFPE 2011, pod patronatem honorowym Ministra Gospodarki RP,
Komisji Innowacyjności i Nowoczesnych Technologii Sejmu RP, Europejskiego Komitetu
Normalizacyjnego, Polskiego Komitetu Normalizacyjnego oraz Polskiej Izby Informatyki
i Telekomunikacji.
Ta największa w Europie międzynarodowa konferencja poświęcona podpisowi elektronicznemu
i PKI, pod tematem przewodnim „Elektroniczna Identyfikacja Obywateli, e-Uwierzytelnianie
oraz Podpis Elektroniczny w Ramach Wspólnego Rynku Cyfrowego”, skupiła w tym roku 120
uczestników z 17 krajów: Austrii, Belgii, Białorusi, Chorwacji, Czech, Danii, Francji, Grecji,
Kazachstanu, Niemiec, Polski, Rosji, Ukrainy, USA, Węgier, Wielkiej Brytanii i Włoch. Wśród
uczestników byli przedstawiciele Komisji Europejskiej, urzędów i agend administracji rządowych
i samorządowych, producentów rozwiązań programowych i sprzętowych oraz centrów
certyfikacji świadczących usługi związane z podpisem elektronicznym.
Prócz referatów i prezentacji, wielką rolę odegrały dyskusje i polemiki prowadzone z udziałem
reprezentantów administracji i biznesu oraz ekspertów Komisji Europejskiej podczas dwóch
paneli dyskusyjnych pod tytułem:
1. Przyszłość podpisów elektronicznych i alternatywnych metod uwierzytelniania na rynku
wspólnotowym oraz rynkach innych krajów - współistnienie czy rywalizacja?
2. Ocena działań i zamierzeń UE oraz innych krajów w zakresie elektronicznej identyfikacji
i uwierzytelnienia warunkujących rozwój wspólnotowego i transgranicznego rynku usług
elektronicznych.
Szczególnym zainteresowaniem cieszył się blok o charakterze warsztatowym pod nazwą
„Innowacje i Nowe Technologie", podczas którego przedstawiono między innymi praktyczne
zastosowanie elektronicznego dowodu tożsamości eID w Niemczech.
Wydarzeniem na skalę międzynarodową była prapremiera kompleksowej usługi pod nazwą:
"WebNotarius - Trust in the Cloud" – adresowanej do użytkowników podpisu elektronicznego
oferującej szereg funkcjonalności dostępnych w chmurze – takich jak:
 e-podpis on-line,
 weryfikacja on-line,
 repozytorium oraz archiwum dokumentów podpisanych.
Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami Konferencji, w zakresie
realizowanych koncepcji, technologii i stosowanych rozwiązań. Niezwykle dużą uwagę zwracano
na problemy związane z dążeniem do utworzenia jednolitego rynku cyfrowego w Unii
Europejskiej, ale też omówiono to i w szerszym światowym kontekście interoperacyjności
i transgraniczności z Rosją i krajami WNP (Wspólnoty Niepodległych Państw) oraz USA.
Na zakończenie Konferencji jej uczestniczy sformułowali i przyjęli, jako efekt i podsumowanie
trzydniowych obrad, wnioski i rekomendacje EFPE 2011, które adresowane są przedstawicieli
administracji rządowej współodpowiedzialnych za tworzenie prawa sprzyjającego rozwojowi
wspólnego rynku elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
www.efpe.eu
Wnioski i rekomendacje EFPE 2011
Na bazie przeprowadzonych dyskusji uczestnicy Europejskiego Forum Podpisu Elektronicznego
(EFPE 2011 – Międzyzdroje 6 -8.06.2011) określili główne obszary działania i postulaty, które jako
podsumowanie trzydniowych obrad EFPE 2011 zostaną skierowane do odpowiednich urzędów
oraz instytucji krajowych, europejskich oraz poza unijnych. W szczególności postanowiono
przekazać wnioski Rządowi Rzeczypospolitej Polskiej jako rekomendacje, które mogłyby
być wzięte pod uwagę podczas trwania polskiej prezydencji w UE.
1. Należy podjąć działania przyspieszające wprowadzenie wspólnego rynku elektronicznego,
a zwłaszcza tych działań, które znajdują się w obszarze zainteresowań Digital Agenda
for Europe i są istotne z punktu widzenia administracji publicznej, biznesu i obywateli.
W ocenie uczestników Konferencji intensyfikacja działań powinna dotyczyć przede
wszystkim prac związanych z Revision of the eSignature Directive oraz Updating
the eCommerce Directive. Wysoki priorytet powinno się nadać pracom nad przyjęciem
wspólnej European Interoperability Strategy and Framework realizowanych w ramach
działania Interoperability and Standards. Brak jednoznacznych regulacji i postanowień
sprzyja dalszej fragmentacji rynku i oddala cel jakim jest stworzenie wspólnego rynku
elektronicznego oraz wspólnej europejskiej przestrzeni zaufania.
2. Krajowe rozwiązania w zakresie elektronicznego rynku, a szczególności podpisu
elektronicznego i narodowych eID krajów członkowskich powinny zostać uwzględnione
w ogólnoeuropejskich projektach takich jak STORK, PEPPOL, a z kolei wyniki
i doświadczenia tych projektów powinny być uwzględniane i wykorzystane
przy projektowaniu, wdrażaniu i rozwoju systemów w krajach członkowskich, a zwłaszcza
w naszym kraju.
3. Interwencja państwa powinna być proporcjonalna do problemów, a środki adekwatne
do celu. W ramach realizacji ogólnoeuropejskich projektów należy współpracować
z organizacjami biznesowymi, co może zdecydowanie zwiększyć efektywność tych
projektów poprzez wykorzystanie europejskich doświadczeń działających usługodawców,
a wypracowane w ramach projektów rozwiązania i rekomendowane dla administracji
standardy będą dodatkowo wspierane przez ich stosowanie w sektorze biznesowym.
4. Administracja publiczna powinna zaufać rozwiązaniom oferowanym przez usługodawców
funkcjonujących na rynku cyfrowym. Oferowane przez nich rozwiązania bazują
na sprawdzonych modelach i standardach europejskich.
5. Należy dążyć do zobligowania krajów członkowskich do określenia jednoznacznych zasad
i kryteriów, po spełnieniu których inne kraje członkowskie na zasadzie wzajemności
uzyskają dostęp ze swoimi usługami do narzędzi eID danego kraju. Z uwagi na swobodę
przepływu osób niezbędne jest wykorzystanie narodowych eID na obszarze całej UE. Unia
Europejska powinna zdecydowanie ujednolicić wymagania co do szeroko rozumianych
usług certyfikacyjnych oraz związanych z projektami eID aby zminimalizować segmentację
i regionalizację rynku. Wskazana byłaby jednolita klasyfikacja certyfikatów,
usługodawców, urządzeń do składania podpisu, podpisów elektronicznych
oraz wypoziomowanie ich skutków prawnych.
www.efpe.eu
6. Systemy stosowane w administracji publicznej w krajach członkowskich powinny
umożliwić akceptowanie podpisów elektronicznych obywateli dowolnego kraju UE
uwzględniając potrzebę zgodności z innymi domenami zaufania (np. Europa Wschodnia,
Azja, USA)Obecnie kraje członkowskie bezpośrednio, bądź pośrednio wykluczają
możliwość wykorzystania podpisów elektronicznych złożonych przez obywateli z innych
krajów.
7. Krajowe problemy związane z rynkiem cyfrowym powinny być rozwiązywane
z uwzględnieniem ich wymiaru europejskiego oraz uwzględnieniem najlepszych praktyk
innych państw członkowskich.
8. Zmiany w dyrektywie o podpisach powinny uwzględniać również współdziałanie UE
z cyfrowymi rynkami krajów trzecich, w tym rynków azjatyckich, amerykańskich
czy wschodnioeuropejskich.
9. Uczestnicy konferencji zauważyli, że projekty europejskie np. dotyczące e-przetargów nie
biorą pod uwagę rynków światowych spoza Unii Europejskiej i Europejskiej Wspólnoty
Gospodarczej takich jak np. Rosja, Chiny, USA. Aktywność w tym zakresie jest zauważalna
na tych rynkach - ważne, aby państwa unijne również wykazywały wolę współpracy.
10. Nadal aktualnym wyzwaniem dla administracji publicznej pozostaje tworzenie nowych
zastosowań dla podpisu elektronicznego, zarówno z certyfikatem zwykłym
jak i kwalifikowanym. Odnotować należy, ze mimo rosnącego znaczenia w pracach
wspólnotowych podpisów z certyfikatem kwalifikowanym niektóre administracje krajowe
odchodzą od jego wykorzystania w kolejnych zastosowaniach. Zamiast rozszerzenia liczby
dostępnych
mechanizmów
uwierzytelnienia
następuje
usuwanie
podpisu
kwalifikowanego, który traci dotychczasową funkcjonalność. Stosowanie różnych
rodzajów podpisu elektronicznego w informatyzacji administracji publicznej wymaga
opartej na ocenie ryzyka wizji, która byłaby następnie konsekwentnie realizowana,
w miejsce prostego zastępowania podpisu elektronicznego przez utworzone poza
standardami i europejską interoperacyjnością substytuty.
11. Polska podczas trwania jej prezydencji w UE może odegrać szczególną rolę poprzez
wypracowanie wzorcowego modelu współpracy administracji krajowej z Komisją
Europejska w zakresie działań sprzyjających znoszeniu kolejnych barier na drodze budowy
elektronicznego rynku wspólnotowego.
12. Uczestnicy konferencji przypominają Komisji oraz państwom członkowskim o niedawno
podjętych zobowiązaniach w kilku kluczowych inicjatywach na poziomie UE: Europejska
agenda cyfrowa, Europejski plan działań na rzecz administracji elektronicznej na lata
2011-2015 oraz Akt o jednolitym rynku.
12.1 Europejska agenda cyfrowa KOM(2010)245:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:PL:PDF
Główne działanie 3: W 2011 r. zaproponowanie przeglądu dyrektywy w sprawie
podpisów elektronicznych w celu stworzenia ram prawnych dla transgranicznego
uznawania i interoperacyjności bezpiecznych systemów e-uwierzytelniania;
www.efpe.eu
Główne działanie 16: Zaproponowanie do 2012 r.
decyzji Rady i Parlamentu
Europejskiego w celu zapewnienia wzajemnego uznawania elektronicznej identyfikacji
i elektronicznego uwierzytelniania w całej UE na podstawie internetowych „usług
uwierzytelniania” dostępnych we wszystkich państwach członkowskich (które mogą
korzystać z najbardziej odpowiednich urzędowych dokumentów obywateli – wydawanych
przez sektor publiczny lub prywatny);
12.2 Europejski plan działań na rzecz administracji elektronicznej na lata 2011-2015
KOM(2010)743:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0743:FIN:PL:PDF
Poprawa ta polega na spełnieniu warunków wstępnych, takich jak zapewnienie
interoperacyjności, podpisów elektronicznych i identyfikacji elektronicznej. Usługi
te wzmacniają jednolity rynek oraz stanowią uzupełnienie aktów prawnych UE –
przyczyniając się tym samym do zwiększenia ich efektywności – w dziedzinach, w których
TIK mogą usprawnić świadczenie usług, takich jak zamówienia publiczne, sprawiedliwość,
zdrowie, środowisko, mobilność i zabezpieczenie społeczne; ponadto wspierają realizację
inicjatyw obywatelskich za pomocą narzędzi TIK.
12.3 Akt o jednolitym rynku KOM(2011) 206:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0206:FIN:PL:PDF
Przepisy zapewniające wzajemne uznawanie elektronicznej identyfikacji i uwierzytelniania
w UE oraz zmiana dyrektywy w sprawie podpisów elektronicznych, mające na celu
umożliwienie bezpiecznych, bezproblemowych kontaktów drogą elektroniczną pomiędzy
przedsiębiorstwami, obywatelami i instytucjami publicznymi, co poprawi skuteczność
służb i zamówień publicznych, świadczenia usług i handlu elektronicznego, również
w zakresie transgranicznym.
Wzmocnienie zaufania do transakcji elektronicznych stanowi niezbędny warunek rozwoju
cyfrowego rynku wewnętrznego, z którego będą mogli w pełni korzystać obywatele,
przedsiębiorstwa i administracja publiczna. Najważniejszymi czynnikami dla osiągnięcia tego celu
to cieszące się zaufaniem usługi elektroniczne świadczone w poszanowaniu życia prywatnego,
zapewniające pewność prawną i bezpieczeństwo przekazywania informacji, funkcjonujące ponad
granicami, uznane we wszystkich sektorach działalności, a jednocześnie proste w użytkowaniu,
niepociągające za sobą dużych kosztów i ściśle kontrolowane przez strony transakcji.
Dyrektor EFPE
Marcin Kalinowski
Międzyzdroje, 08.06.2011
www.efpe.eu