Prezentacja - Komitet Rady Ministrów do spraw Cyfryzacji

Zespół do spraw metod uwierzytelnienia
Informacja dla Komitetu Rady
Ministrów do spraw Cyfryzacji
w sprawie jednolitego sposobu
uwierzytelnienia w administracji
Warszawa, dn. 24.09.2014 r.
Zespół zadaniowy do spraw metod uwierzytelnienia
1
Cel prezentacji
Omówienie i zarekomendowanie rozwiązań w zakresie
jednolitego sposobu uwierzytelnienia w administracji
publicznej w kontekście rozporządzenia eIDAS.
eIDAS
Low
Substantial
High
Zespół zadaniowy do spraw metod uwierzytelnienia
2
Przegląd narzędzi
Zalety
•
•
Dowód
osobisty
•
•
KUZ
•
•
Profil
zaufany
•
•
•
Wydany bezpłatnie dla wszystkich obywateli
Większe bezpieczeństwo – realizacja podpisu
wymaga posiadania dowodu oraz podania
kodu PIN
Możliwość potwierdzenia woli obywatela
w innej niż administracja publiczna instytucji
Wydawany dla większości obywateli
bezpłatnie
Większe bezpieczeństwo – realizacja podpisu
wymaga posiadania karty oraz podania kodu
PIN
Rozwiązanie w trakcie realizacji
Wady
•
•
•
•
•
•
•
•
Rozwiązanie wdrożone
Możliwość założenia zarówno dla osoby
fizycznej, jak i prawnej
Bezpłatny dla obywatela
Zespół zadaniowy do spraw metod uwierzytelnienia
•
•
Obecnie nie ma planów wdrożenia
Konieczność dostosowania systemów
Konieczność posiadania czytnika
i odpowiedniego oprogramowania
Ograniczenie tylko do osób fizycznych
Dedykowany do współpracy z systemami
służby zdrowia
Konieczność dostosowania systemów
Konieczność posiadania czytnika
i odpowiedniego oprogramowania
Ograniczenie do kontaktów z administracją
publiczną
Możliwość potwierdzenia woli obywatela
tylko w administracji publicznej
Możliwość wykorzystania ograniczona do
usług zaimplementowanych w e-PUAP
3
Wnioski
1. Obecnie w Polsce nie ma jednolitego narzędzia do uwierzytelnienia
we wszystkich systemach administracji publicznej.
2. Nie należy wskazywać jednej metody uwierzytelnienia.
3. Karta Ubezpieczenia Zdrowotnego jest w fazie projektowej
i ma być wydawana na koniec IV kwartału 2015 r.
4. W celu zminimalizowania kosztów implementacji metod
uwierzytelnienia krajów UE/EOG w systemach polskiej
administracji, proponuje się budowę krajowego huba.
5. Mechanizmy generacji i weryfikacji podpisu elektronicznego
w ePUAP powinny być stale dostosowywane do zmieniających się
wymagań w zakresie podpisu elektronicznego.
6. Podpis elektroniczny służący do składania oświadczeń woli ma być
wykorzystywany tylko do podpisywania dokumentów.
Zespół zadaniowy do spraw metod uwierzytelnienia
4
Rekomendacje
1. Nie powinno się wprowadzać jednolitego sposobu uwierzytelnienia
we wszystkich systemach administracji. Obywatele powinni mieć
możliwość wyboru metody uwierzytelnienia.
2. Przygotowanie ustawy o usługach zaufania.
3. Należy dostosować profil zaufany do poziomu zaufania
przynajmniej Substantial oraz zwiększyć jego wydajność.
4. Zdaniem członków Zespołu zasadne jest uczestnictwo Polski
w projekcie STORK2.
Zespół zadaniowy do spraw metod uwierzytelnienia
5
Dziękuję za uwagę
Zespół zadaniowy do spraw metod uwierzytelnienia
6