deklaracja końcowa efpe 2016 dotycząca wdrażania nowych usług

www.efpe.eu
Szczecin, 10.06.2016
DEKLARACJA KOŃCOWA EFPE 2016
DOTYCZĄCA WDRAŻANIA NOWYCH USŁUG ZAUFANIA W UNII EUROPEJSKIEJ
Europejskie Forum Podpisu Elektronicznego to największa międzynarodowa konferencja w Europie skupiająca
społeczność ekspertów w dziedzinie bezpieczeństwa, elektronicznych usług zaufania oraz identyfikacji
elektronicznej. Głównym tematem tegorocznej XVI edycji EFPE, która odbyła się w dniach 9-10 czerwca 2016
roku w Szczecinie (Polska), była “Identyfikacja i usługi zaufania (eIDAS) – korzyści z jednolitego, transgranicznego
rynku cyfrowego”.
W EFPE 2016 wzięło udział ponad 130 uczestników z 21 krajów. Wśród nich znaleźli się przedstawiciele Komisji
Europejskiej, ETSI, dużych instytucji korzystających z usług zaufania (w tym rządów i agencji rządowych),
producenci oprogramowania i/lub sprzętu, dostawcy usług związanych z podpisem elektronicznym oraz
identyfikacją elektroniczną.
Obok wykładów, prezentacji warsztatów praktycznych, specjalną rolę podczas konferencji odegrały dyskusje i
polemiki przeprowadzone podczas dwóch paneli dyskusyjnych z uczestnictwem przedstawicieli rządów i biznesu.
Podczas paneli dyskusyjnych omówione zostały następujące tematy:


Usługi zaufania i e-Identyfikacja – przystępność czy bezpieczeństwo? Jak zachować równowagę z
uwzględnieniem korzyści dla końcowych użytkowników;
Paperless Country – w jaki sposób rozporządzenie eIDAS oraz usługi zaufania pomoże nam przejść do
świata bez papieru?
Wejście w życie rozporządzenia eIDAS implikuje nowy porządek prawny w obszarze usług zaufania, co rodzi
konieczność dostosowania prawa krajowego państw członkowskich do nowych uwarunkowań. Dostosowanie to
dotyczy tych obszarów, w których rozporządzenie eIDAS wprost wymaga wprowadzenia stosownej regulacji w
prawie krajowym (np. wskazanie organu nadzoru) lub które w rozporządzeniu eIDAS są uregulowane w sposób
niepełny, bądź dla których rozporządzenie to pozostawia swobodę dla krajowych porządków prawnych.
Rozwiązania, które zostaną przyjęte w krajowych uregulowanich prawnych powinny niewątpliwie korzystnie
wpłynąć na przejrzystość i spójność systemu prawnego, jak również powinny stać się bardziej czytelne dla
odbiorcy.
Jest to niezwykle ważne w kontekście głównego przesłania Rozporządzenia eIDAS, tj. usuwania istniejących barier
w transgranicznym stosowaniu identyfikacji elektronicznej oraz usług zaufania dla bezpiecznej elektronicznej
interakcji między obywatelami, biznesem oraz władzami, zwiększając tym samym efektywność publicznych
i prywatnych usług online oraz biznesu i handlu elektronicznego w Unii Europejskiej.
Powyższe kwestie powodują, że tegoroczna konferencja odbywa się w momencie, w którym problemy wdrażania
Rozporządzenia eIDAS skupiają się na zagadnieniu jednolitego transgranicznego rynku cyfrowego. Kwestie te były
szeroko omawiane przez uczestników konferencji i zostały zebrane poniżej w formie zaleceń adresowanych do
obywateli, przedstawicieli biznesu oraz organów administracji publicznej.
1.
Uczestnicy konferencji wskazali, że identyfikacja użytkowników oparta o zagraniczne eID jest poważnym
wyzwaniem, niezależnie od tego, że tożsamość/identyfikacja jest uwierzytelniana z wykorzystaniem eID
zgodnym z eIDAS, ponieważ:
1
EFPE Organization Office | Królowej Korony Polskiej 21, 70-486 Szczecin, Poland |e-mail: [email protected]
www.efpe.eu
(a)
nawet jeśli dwa państwa wykorzystują państwowe identyfikatory dla swoich rezydentów, nie
muszą one koniecznie być (prawnie) wykorzystywane transgranicznie lub być uznawane za
wiarygodne między państwami;
(b) dostęp do usług eGov może wymagać specyficznej krajowej identyfikacji, której mogą nie posiadać
obcokrajowcy i która nie może być wywiedzione wprost z posiadanej przez obcokrajowca
tożsamości elektronicznej;
(c)
istnieje poważne ryzyko tworzenia wielu tożsamości dla pojedynczego użytkownika ze względu na
niespójność identyfikacji, powodujące zagrożenie związane, np. z oszustwami.
Powyższe wyzwania mogą zostać rozwiązane przez państwa członkowskie, jeśli rządy zdecydują nadać
im odpowiedni priorytet.
2.
Podczas konferencji wskazano na potrzebę identyfikacji wyzwań nie tylko w zakresie wdrażania eIDAS
w poszczególnych państwach członkowskich UE, ale także ocenę wpływu eIDAS na zewnątrz UE. Jest to
istotny problem praktyczny, ponieważ transgraniczne usługi publiczne mają niską pozycję na liście
priorytetów (np. strategie eGov, itp.) poszczególnych rządów.
3.
Uczestnicy konferencji stwierdzili także, że Rozporządzenie eIDAS zapewnia warunki dla Europejskiego
Rynku Usług Zaufania. Dlatego też strony związane z technologią podpisu elektronicznego są
zobowiązane do zapewnienia transgranicznego współdziałania poprzez zaproponowanie użytkownikom
prostych oraz silnie zintegrowanych z cyfrowymi procesami rozwiązań. Europejskie organy,
a w szczególności Komisja Europejska, ETSI, CEN oraz ENISA powinny wspierać wdrażanie tychże usług
w Europie.
4.
Chiny na chwilę obecną są drugim co do wielkości partnerem handlowym Unii Europejskiej zaraz za
Stanami Zjednoczonymi, natomiast Unia Europejska jest dla Chin największym partnerem handlowym.
Dlatego też uczestnicy konferencji są przekonani, że licencjonowani chińscy oraz europejscy
kwalifikowani dostawcy usług zaufania powinni współpracować w celu stworzenia usług elektronicznego
podpisu na potrzeby kontraktów handlowych zawieranych między przedsiębiorcami z Chin i Europy
w celu obniżenia kosztów transportu i oszczędności czasu.
5.
Uczestnicy zapoznali się z informacją o doświadczeniu Kazachstanu w tworzeniu infrastruktury klucza
publicznego i dowiedzieli się, że wymiana informacji między Kazachstanem a innymi państwami może
być realizowana na podstawie usług zaufanej trzeciej strony świadczonych w Kazachstanie zgodnie
z obowiązującym prawem.
6.
W wyniku dyskusji nt. prac przeprowadzanych w ramach tworzenia, eksploatacji i rozwoju
Transgranicznej Przestrzeni Zaufania na różnych forach międzynarodowych (UNESCAP, UNCITRAL,
UNCEFACT, EAEU i innych), opartych na przestrzeganiu zasady cyfrowej suwerenności wszystkich
państw uczestniczących, uczestnicy konferencji podkreślają celowość uwzględnienia rozwiązań
wypracowanych w wymienionych organizacjach międzynarodowych, także w ramach UE. Dodatkowo
harmonizacja przepisów aktów normatywnych, rozwiązań technicznych i organizacyjnych, stosowanych
z jednej strony na tychże międzynarodowych forach, a z drugiej strony w UE w części formowania rynku
usług zaufania, będzie sprzyjać rozwojowi interakcji między rynkami UE oraz rynkami innych organizacji
międzynarodowych. Współdziałanie między upoważnionymi organizacjami i ekspertami, którzy biorą
udział w pracach, jest niezbędnym warunkiem do osiągnięcia pozytywnego rezultatu.
7.
Kwalifikowana pieczęć elektroniczna doskonale wpisuje się w zasadę Pareta: 80% korzyści związanych
z kwalifikowanym podpisem elektronicznym może być osiągnięte przy 20% nakładów. Pieczęć
2
EFPE Organization Office | Królowej Korony Polskiej 21, 70-486 Szczecin, Poland |e-mail: [email protected]
www.efpe.eu
elektroniczna oparta na Rozporządzeniu eIDAS oraz standardach CEN/ETSI stanowi przyspieszenie
cyfryzacji usług elektronicznych oraz unijnego rynku cyfrowego z potencjalnymi 500 milionami
niezależnych użytkowników.
8.
Uczestnicy konferencji wskazali na potrzebę współpracy między Unią Europejską i krajami spoza
Wspólnoty:
(a)
w celu ułatwienia współpracy w kwestiach dotyczących regulacji prawnych i technicznych na polu
podpisu elektronicznego i innych usług zaufania, a także w kwestiach wdrażania Rozporządzenia
eIDAS;
(b) aby zawierać umowy międzynarodowe dotyczące wzajemnego uznawania certyfikatów z krajów
trzecich oraz europejskich certyfikatów wykorzystywanych przy świadczeniu prawnie znaczących
usług elektronicznych dla interakcji pomiędzy różnymi państwami;
(c)
9.
w celu świadczenia pomocy technicznej dla jak najlepszego zrozumienia schematów procedur
identyfikacji elektronicznej zgodnie z nową bazą legislacyjną Europy.
Rynek jest bardzo zainteresowany usługami zaufania i ich wdrażaniem. Podczas EFPE 2016 niektóre z
firm zapowiedziały nowe rozwiązania zorientowane na świadczenie usług zaufania w oparciu o nowe
podejście (oparte na serwerach i urządzeniach mobilnych) do podpisu elektronicznego i jego walidacji,
silnego uwierzytelnienia obywatela, autoryzacji i identyfikacji.
10. Organy administracji publicznej, które planują świadczenie usług zaufania dla obywateli powinny robić
to na podstawie równych zasad konkurencji z podmiotami komercyjnymi. Uczestnicy konferencji
podtrzymali zdanie, wyrażone wielokrotnie podczas poprzednich konferencji, o tym, że administracja
publiczna powinna w coraz większym stopniu polegać na rozwiązaniach komercyjnych oferowanych
przez dostawców usług, działających na rynku cyfrowym.
Niniejsza deklaracja końcowa została przygotowana podczas EFPE 2016 przez międzynarodowych ekspertów
i uczestników, wśród których znaleźli się Jon Ølnes, Arno Fiedler, Sławomir Górniak, Sergey Kiryushkin, Yurii
Kozlov, Alla Kryzhanovska, Jerzy Pejaś, Marco Scognamiglio, Assel Seifullina, Murat Seisenov, Artur
Skrzeczanowski oraz Richard Wang. Niniejszy dokument został przetłumaczony na język angielski, polski i rosyjski
i został przedłożony do akceptacji uczestnikom konferencji. Zwracamy się z prośbą do działaczy politycznych oraz
prawodawców do uwzględnienia tego skromnego wkładu w europejską dyskusję w ich przyszłych wysiłkach.
dr hab. inż. Jerzy Pejaś
Przewodniczący Rady Programowej EFPE 2016
Zachodniopomorski Uniwersytet Technologiczny w Szczecinie
Polska
Dokument podpisany przez Jerzy
Pejaś
Data: 2016.06.21 09:46:44 CEST
Powód: Przewodniczący Komitetu
Programowego EFPE 2016
3
EFPE Organization Office | Królowej Korony Polskiej 21, 70-486 Szczecin, Poland |e-mail: [email protected]