piśmie Ministerstwa Cyfryzacji o znaku BM
Transkrypt
piśmie Ministerstwa Cyfryzacji o znaku BM
Warszawa, dnia 13 czerwca 2016 r. RZECZPOSPOLITA POLSKA MINISTERSTWO CYFRYZACJI Biuro Ministra BM-WOP.0133.63.2016 Pani Jacek Knopik Szanowny Panie, w odpowiedzi na wniosek z dnia 30 maja 2016 r. uprzejmie informuję, że projektowana ustawa o usługach zaufania oraz identyfikacji elektronicznej z założenia nie wykorzystuje szerokiego potencjału, jaki stwarza eIDAS dla umożliwienia rozwoju nowoczesnych, wygodnych i jednocześnie bezpiecznych usług elektronicznych opartych na wiarygodnych środkach identyfikacji elektronicznej oraz komplementarnie wykorzystujących usługi zaufania. Niezbędne jest zatem wprowadzenie zmian dających trwałe podstawy do stworzenia takich warunków. Zakłada się wstępnie, że filarami dla realizacji tych zmian będzie: wykorzystanie istniejących już w Polsce różnych środków identyfikacji elektronicznej sprawdzonych w praktyce uwierzytelniania w usługach online świadczonych przez podmioty prywatne (np. banki), szerokie wykorzystanie nowych usług zaufania, takich jak: pieczęć elektroniczna, konserwacja elektroniczna i usługa rejestrowanego doręczania elektronicznego, usunięcie barier formalnych, które wymuszają tworzenie dokumentów papierowych, a nawet powodują, że posługiwanie się dokumentami papierowymi jest dla usługobiorców wygodniejsze, a także uznawane za bardziej bezpieczne, a nawet tańsze, odejście od aksjomatu wskazującego, że dla realizacji usług publicznych świadczonych drogą elektroniczną niezbędny jest taki sam zestaw dokumentów, jak to ma miejsce w przypadku tych samych usług opartych o tradycyjny obieg papierowy, zapewnienie możliwości wykorzystania wiedzy zgromadzonej w rejestrach publicznych. Liczne projekty mające na celu wykorzystanie technologii teleinformatycznych w obszarze usług publicznych realizowane w różnych obszarach dziedzinowych (jak np. e-zdrowie, eedukacja, e-administracja, e-sprawiedliwość, zamówienia publiczne itd.) lub w poszczególnych organizacjach (urzędy, sądy, szpitale, szkoły itd.) zwykle wymagają rozwiązania pewnych zasadniczych i powtarzalnych problemów. Realizowana w ramach tych różnych projektów elektronizacja procesów zwykle wymaga rozwiązania następujących kwestii: zapewnienia jednoznacznej i bezpiecznej identyfikacji aktorów procesu elektronicznego, 1/3 całkowitej rezygnacji z pojawiających się ramach procesu dokumentów papierowych, w tym dokumentów wymaganych jako załączniki mające zapewnić o rzetelności przekazywanej informacji (w ostateczności wskazania możliwości zastępowania dokumentów papierowych ich odwzorowaniami cyfrowymi), umożliwienia skutecznego doręczenia dokumentów elektronicznych, w tym zapewnienia stronie doręczającej jednoznacznych, akceptowanych przez sąd dowodów potwierdzających takie doręczenie, przygotowania wzorów dokumentów elektronicznych i formularzy elektronicznych umożliwiających przygotowanie dokumentów zgodnych z określonym wzorem, przygotowania formularzy elektronicznych umożliwiających bezpośrednią realizację określonych usług (jeżeli w ramach e-usługi nie ma potrzeby tworzenia dokumentów), zapewnienia możliwości wykorzystania podpisów elektronicznych, a co za tym idzie możliwości ich składania, walidacji i konserwacji. Realizacja ww. kwestii wymaga wysiłku organizacyjnego polegającego na zapewnieniu zmian prawnych umożliwiających realizację określonej usługi drogą elektroniczną i jednocześnie równoległego dostosowania systemów teleinformatycznych do nowych wymogów lub wręcz budowy od podstaw systemów dedykowanych dla określonych usług. Wprowadzenie rozwiązań horyzontalnych, umocowanych w taki sposób, by komunikacja elektroniczna z podmiotami publicznymi była regułą podstawową, a nie wyjątkiem od reguły komunikowania się za pomocą informacji utrwalonej na papierze, stworzy trwałe podstawy dla zmiany obecnego stanu rzeczy. Trwa cykl spotkań roboczych mających na celu wypracowanie wytycznych w tym zakresie. W spotkaniach tych biorą udział zaproszeni przedstawiciele innych podmiotów publicznych jak również przedstawiciele środowiska ekspertów skupionego wokół forum internetowego zorganizowanego przez Polską Izbę Informatyki i Telekomunikacji PIIiT. Prace skupiają się na następujących obszarach: uporządkowanie aparatu pojęciowego w obszarze cyfryzacji. Zdefiniowanie pojęć istotnych z punktu widzenia realizacji zadań publicznych drogą elektroniczną tak, aby zapewnić ich jednoznaczność; możliwości powszechnego wykorzystania usług rejestrowanego doręczenia elektronicznego w Polsce. Ten temat jest traktowany odrębnie od innych usług zaufania gdyż przyjęto, że zwłaszcza ten obszar (obok stworzenia krajowego systemu identyfikacji elektronicznej) może wpłynąć w sposób zasadniczy na informatyzację; wykorzystywanie innych usług zaufania (w tym podpis elektroniczny i pieczęć elektroniczna, ale też usługi walidacji i konserwacji podpisów i pieczęci oraz usługi znaczników czasu); rozwój usług online w ramach portalu Obywatel.gov.pl; krajowy system identyfikacji elektronicznej i uwierzytelniania. Model wykorzystujący różne systemy identyfikacji elektronicznej dla potwierdzenia tożsamości. Zasady określania i ogłaszania przez podmioty publiczne świadczące usługi online poziomów bezpieczeństwa środków identyfikacji elektronicznej wystarczających do dostępu do tych usług; strategia Informatyzacji Państwa; 2/3 interoperacyjność usług rejestrów publicznych i systemów, w tym systemów zarządzania dokumentacją elektroniczną (EZD); konserwacja i długoterminowe przechowywanie dokumentacji elektronicznej. Istotnym wkładem merytorycznym, który jest brany pod uwagę, są także materiały zabrane w toku uzgodnień projektu ustawy o usługach zaufania oraz identyfikacji elektronicznej dostępne pod adresem http://legislacja.rcl.gov.pl/projekt/12283556. Kolejnym elementem prac jest śledzenie rozwiązań legislacyjnych powiązanych z eIDAS promowanych w innych krajach UE, udostępnianych w ramach systemu notyfikacji http://ec.europa.eu/growth/tools-databases/tris/pl/. Opracowywane wstępne kierunki założeń i rozwiązań mają charakter roboczy, wciąż toczą się prace w zakresie ich pogłębienia merytorycznego, jak również opracowania składniowego i językowego. Aktualnie dokumenty nie są jeszcze opracowane w takiej formie językowej i merytorycznej, by mogły zostać opublikowane w Biuletynie Informacji Publicznej. Stosowna informacja pojawi się w Biuletynie, gdy tylko będzie to możliwe. Jednocześnie przepraszam za brak odpowiedzi na Pana korespondencję z dn. 13 maja br. pragnę Pana zapewnić, że korespondencja mailowa przysyłana do Ministerstwa Cyfryzacji nie jest świadomie ignorowana. W związku z potrzebą zapewnienia bezpieczeństwa użytkownikom poczty internetowej Ministerstwo Cyfryzacji stosuje narzędzia zabezpieczające m.in. filtr antyspamowy, w wyniku działania którego pewna korespondencja może zostać automatycznie uznana za potencjalnie niebezpieczną. W takim przypadku email nie trafia do "skrzynki odbiorczej" lecz do folderu przeznaczonego na SPAM (np. "wiadomości śmieci") lub zostaje zablokowany na serwerze odbiorcy. Pana mail z dnia 13 maja br. został niestety uznany przez opisane wyżej narzędzie jako wiadomość zagrażająca wewnętrznym systemom informatycznym MC i trafił do folderu SPAM, za co serdecznie raz jeszcze przepraszam. Z poważaniem, Joanna Marczak – Redecka Zastępca Dyrektora Biura Ministra /-podpisano bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu/ 3/3 Potwierdzam zgodność kopii wydruku z dokumentem elektronicznym: Identyfikator dokumentu 406497.1294412.1261966 Nazwa dokumentu odpowiedz do wnioskodawcy.pdf Tytuł dokumentu odpowiedz do wnioskodawcy Sygnatura dokumentu BM-WOP.0133.63.2016 Data dokumentu 2016-06-13 Skrót dokumentu 9AAED53514EA8932413C4EF8D785F48C92BD1740 Wersja dokumentu 1.7 Data podpisu 2016-06-13 12:17:13 Podpisane przez Joanna Marczak-Redecka EZD 3.18.2050.2529.3403 Data wydruku: 2016-06-13 Autor wydruku: Kozłowska Dagmara (Specjalista)