Ta największa w Europie coroczna międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI skupiła w tym roku 110 uczestników z 16 krajów Europy i Azji: Belgii, Białorusi, Czech, Hiszpanii, Holandii, Litwy, Kazachstanu, Mołdawii, Niemiec, Rosji, Szwajcarii, Ukrainy, Węgier, Wielkiej Brytanii, Włoch, (razem 51 osób z zagranicy) oraz Polski. Reprezentowali oni centra certyfikacji różnych krajów, wytwórców rozwiązań programowych i sprzętowych,  Komisję Europejską oraz urzędy administracji państwowych, w tym polskie ministerstwa: Gospodarki, Sprawiedliwości oraz Spraw Wewnętrznych i Administracji.

X jubileuszowa edycja EFPE stała się okazją do podsumowania działań w zakresie podpisu elektronicznego oraz szeroko pojętego PKI w okresie ostatnich 10 lat. Konferencja pozwoliła również ocenić rozwój praktycznych zastosowań e-podpisu i e-identyfikacji w Polsce, w Unii Europejskiej, a także w Rosji i w innych krajach.

Tematem przewodnim konferencji był „Europejski plan rozwoju podpisu elektronicznego i tożsamości elektronicznej”. Szczególną rolę oprócz referatów, prezentacji oraz warsztatów praktycznych odegrały dyskusje i polemiki, prowadzone podczas dwóch okrągłych stołów, z udziałem reprezentantów administracji i biznesu oraz ekspertów, zatytułowane:

1. „Podpis elektroniczny, interoperacyjność i powszechne usługi elektroniczne. Czy jesteśmy wreszcie świadkami początku przełomu w skali europejskiej”
   
   oraz
2. „Identyfikacja elektroniczna obywatela w systemach usług publicznych – czy rozwiązania lokalne prowadzą do izolacji czy też osiągniemy transgraniczność”.

Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Szczególną uwagę zwracano na problemy związane z interoperacyjnością i transgranicznością stosowanych rozwiązań w skali jednego państwa, Unii Europejskiej, krajów WNP (Wspólnoty Niepodległych Państw) oraz w szerszej skali międzynarodowej. Przedstawiciele krajów UE zgodzili się z tezą, że w ostatnim okresie nastąpił zdecydowany postęp w zakresie tworzenia ram prawnych dla efektywnego wykorzystania elektronicznej komunikacji w administracji i biznesie. Uwagę zwrócono też na rolę tworzonych zupełnie nowych usług związanych z podpisem elektronicznym, takich jak transgraniczna weryfikacja podpisów elektronicznych lub infrastruktura certyfikatów atrybutów.

Jednak zdecydowanie przeważały dyskusje dotyczące zagrożeń i barier hamujących rozwój społeczeństwa informacyjnego. Bardzo duże emocje wzbudziły prezentacje i wypowiedzi na temat konieczności harmonizacji prawa w poszczególnych państwach z dyrektywami i innymi regulacjami unijnymi. Jak wynikało z wielu wypowiedzi ze wspomnianą harmonizacją wiele krajów ma i będzie miało spore problemy, w tym również niestety i Polska. Świadczyła o tym choćby ożywiona dyskusja na temat projektu nowej polskiej ustawy o podpisach elektronicznych oraz projektu ustawy o dowodach osobistych w której zwracano uwagę na preferowanie w naszym kraju lokalnych rozwiązań, które mają charakter „wyspowy”, a wręcz izolacyjny w stosunku do Unii Europejskiej.

Wielokrotnie zwracano też uwagę na konieczność kompleksowego podejścia do zmian legislacyjnych. Nie można tworzyć aktów prawnych bez oceny ich wpływu na inne regulacje, a także bez możliwości praktycznej realizacji tychże przepisów prawnych.

Uczestnicy konferencji wielokrotnie zauważali, że zgodnie z decyzją Komisji Europejskiej z dnia 16.10.2009 r. w sprawie uznawania podpisu elektronicznego, podstawową powszechnie rozpoznawalną i uznawaną prawnie formą podpisu powinien być podpis elektroniczny oparty na certyfikacie kwalifikowanym. Właśnie w celu realizacji tej idei powstała niedawno unijna Lista List, które zawierają wykaz kwalifikowanych centrów certyfikacji działających w poszczególnych krajach Unii (tzw. listy TSL).

Wnioski i rekomendacje EFPE 2010

W efekcie w trakcie licznych dyskusji zostały zidentyfikowane główne zagrożenia i postulaty, które jako końcowe podsumowanie zostały sformułowane komisyjnie w postaci dziewięciu wniosków z konferencji EFPE 2010.  Ich  spełnienie, zdaniem zdecydowanej większości uczestników konferencji, powinno przyspieszyć osiągnięcie interoperacyjności i transgraniczności podpisu i dokumentu elektronicznego, a więc zapewnić pomyślną realizację europejskiego planu rozwoju podpisu elektronicznego i tożsamości elektronicznej, a więc:

1. Koordynacja tworzenia państwowych usług e-administracji, e-goverment powinna w każdym kraju być prowadzona na szczeblu centralnym, aby uniknąć resortowości rozwiązań i braku możliwości współdziałania w ramach całej administracji.
2. Każda implementacja związana z komunikacją elektroniczną powinna wykorzystywać rozwiązania techniczne gwarantujące poziom bezpieczeństwa adekwatny do zidentyfikowanego poziomu ryzyka. W przypadku, gdy dana czynność wymaga podpisu osoby fizycznej powinno się stosować podpis elektroniczny, bazujący na certyfikacie kwalifikowanym. Pozwoli to zapewnić współpracę pomiędzy rożnymi systemami w ramach danego kraju, jak i w skali międzynarodowej.
3. Ustawy i rozporządzenia dotyczące podpisów i dokumentów elektronicznych nie powinny zawierać szczegółowych wymagań technicznych, ale powinny tylko powoływać się na normy i standardy. W przypadku Polski zgłoszono celowość włączenia Polskiego Komitetu Normalizacyjnego w prace legislacyjne dotyczące wymagań technicznych.
4. Usługi certyfikacyjne oraz inne usługi związane z podpisem elektronicznym, takie jak znakowanie czasem, weryfikacja podpisów elektronicznych i wystawianie certyfikatów atrybutów, powinny mieć jednoznacznie określony poziom zaufania, aby użytkownicy korzystający z tych usług mogli być świadomi ich wiarygodności. Do podmiotów świadczących usługi na najwyższym poziomie wiarygodności można zastosować podobne kryteria jak w przypadku podmiotów wydających kwalifikowane certyfikaty.
5. Tworzone regulacje prawne, a także realizowane projekty implementacyjne ukierunkowane są głównie na rozwiązywanie problemów administracji publicznej, a w zbyt małym stopniu uwzględniają wymagania i oczekiwania biznesu i indywidualnego użytkownika oraz konsumenta w zakresie dostępności, zakresu i jakości usług elektronicznych
6. Myśląc o zapewnieniu transgranicznej wymiany dokumentu elektronicznego pomiędzy Unią Europejską (UE) a pozostałymi krajami warto zwrócić uwagę na decyzje Wspólnoty Niepodległych Państw (WNP) dotyczące wspólnego obszaru celnego Rosji, Kazachstanu i Białorusi, gdzie wyraźnie została wskazana rola usług Zaufanej Trzeciej Strony (TTP) w zakresie usług certyfikacyjnych, w celu rozwiązania problemów związanych ze współdziałaniem systemów działających w różnych państwach. 
7. Zauważono potrzebę ściślejszej współpracy pomiędzy odpowiednimi komisjami UE i Rosji oraz organizacjami reprezentującymi interesy pozostałych zainteresowanych krajów w zakresie tworzenia ram prawnych i technicznych, które pozwolą osiągnąć współdziałanie w zakresie wymiany dokumentów elektronicznych pomiędzy wszystkimi zainteresowanymi państwami. Korzystne byłoby uczestnictwo przedstawicieli stron w posiedzeniach grup roboczych opracowujących ramy prawne i techniczne podpisu i dokumentu elektronicznego. Jest to niezbędne dla osiągnięcia możliwości wymiany elektronicznej pomiędzy UE a krajami WNP.
8. Państwa Unii Europejskiej, które tworzą krajowe systemy elektronicznego dokumentu tożsamości, powinny zachować zgodność ze standardami i dyrektywami w zakresie podpisu elektronicznego i identyfikacji obywatela aby uzyskać współdziałanie systemów krajowych różnych państw UE, a przede wszystkim, aby nie nastąpiło wykluczenie obywateli niektórych państw z obrotu elektronicznego w ramach Unii.
9. Państwa UE powinny notyfikować wszystkie swoje projekty ustaw dotyczące zastosowania podpisu elektronicznego i elektronicznej tożsamości i identyfikacji, aby nie spowodować zablokowania przez Unię już przyjętych w danym kraju regulacji, które nie zostały poddane uprzedniej notyfikacji. Przypadek taki miał już miejsce w przeszłości.

Międzyzdroje, Polska    11.06.2010 r.