Prezentacja - Komitet Rady Ministrów do spraw Cyfryzacji
Transkrypt
Prezentacja - Komitet Rady Ministrów do spraw Cyfryzacji
Zespół do spraw metod uwierzytelnienia Informacja dla Komitetu Rady Ministrów do spraw Cyfryzacji w sprawie jednolitego sposobu uwierzytelnienia w administracji Warszawa, dn. 24.09.2014 r. Zespół zadaniowy do spraw metod uwierzytelnienia 1 Cel prezentacji Omówienie i zarekomendowanie rozwiązań w zakresie jednolitego sposobu uwierzytelnienia w administracji publicznej w kontekście rozporządzenia eIDAS. eIDAS Low Substantial High Zespół zadaniowy do spraw metod uwierzytelnienia 2 Przegląd narzędzi Zalety • • Dowód osobisty • • KUZ • • Profil zaufany • • • Wydany bezpłatnie dla wszystkich obywateli Większe bezpieczeństwo – realizacja podpisu wymaga posiadania dowodu oraz podania kodu PIN Możliwość potwierdzenia woli obywatela w innej niż administracja publiczna instytucji Wydawany dla większości obywateli bezpłatnie Większe bezpieczeństwo – realizacja podpisu wymaga posiadania karty oraz podania kodu PIN Rozwiązanie w trakcie realizacji Wady • • • • • • • • Rozwiązanie wdrożone Możliwość założenia zarówno dla osoby fizycznej, jak i prawnej Bezpłatny dla obywatela Zespół zadaniowy do spraw metod uwierzytelnienia • • Obecnie nie ma planów wdrożenia Konieczność dostosowania systemów Konieczność posiadania czytnika i odpowiedniego oprogramowania Ograniczenie tylko do osób fizycznych Dedykowany do współpracy z systemami służby zdrowia Konieczność dostosowania systemów Konieczność posiadania czytnika i odpowiedniego oprogramowania Ograniczenie do kontaktów z administracją publiczną Możliwość potwierdzenia woli obywatela tylko w administracji publicznej Możliwość wykorzystania ograniczona do usług zaimplementowanych w e-PUAP 3 Wnioski 1. Obecnie w Polsce nie ma jednolitego narzędzia do uwierzytelnienia we wszystkich systemach administracji publicznej. 2. Nie należy wskazywać jednej metody uwierzytelnienia. 3. Karta Ubezpieczenia Zdrowotnego jest w fazie projektowej i ma być wydawana na koniec IV kwartału 2015 r. 4. W celu zminimalizowania kosztów implementacji metod uwierzytelnienia krajów UE/EOG w systemach polskiej administracji, proponuje się budowę krajowego huba. 5. Mechanizmy generacji i weryfikacji podpisu elektronicznego w ePUAP powinny być stale dostosowywane do zmieniających się wymagań w zakresie podpisu elektronicznego. 6. Podpis elektroniczny służący do składania oświadczeń woli ma być wykorzystywany tylko do podpisywania dokumentów. Zespół zadaniowy do spraw metod uwierzytelnienia 4 Rekomendacje 1. Nie powinno się wprowadzać jednolitego sposobu uwierzytelnienia we wszystkich systemach administracji. Obywatele powinni mieć możliwość wyboru metody uwierzytelnienia. 2. Przygotowanie ustawy o usługach zaufania. 3. Należy dostosować profil zaufany do poziomu zaufania przynajmniej Substantial oraz zwiększyć jego wydajność. 4. Zdaniem członków Zespołu zasadne jest uczestnictwo Polski w projekcie STORK2. Zespół zadaniowy do spraw metod uwierzytelnienia 5 Dziękuję za uwagę Zespół zadaniowy do spraw metod uwierzytelnienia 6