Podsumowanie Europejskiego Forum Podpisu Elektronicznego 2010

W dniach 9 – 11 czerwca 2010 r., w Międzyzdrojach, w Hotelu Amber Baltic odbyła się X edycja Europejskiego Forum Podpisu Elektronicznego – EFPE 2010, pod patronatem honorowym Ministra Gospodarki RP, Europejskiego Komitetu Normalizacyjnego (CEN), Polskiego Komitetu Normalizacyjnego (PKN) oraz Związku Banków Polskich.

Ta największa w Europie coroczna międzynarodowa konferencja poświęcona podpisowi elektronicznemu i PKI skupiła w tym roku 110 uczestników z 16 krajów Europy i Azji: Belgii, Białorusi, Czech, Hiszpanii, Holandii, Litwy, Kazachstanu, Mołdawii, Niemiec, Rosji, Szwajcarii, Ukrainy, Węgier, Wielkiej Brytanii, Włoch, (razem 51 osób z zagranicy) oraz Polski. Reprezentowali oni centra certyfikacji różnych krajów, wytwórców rozwiązań programowych i sprzętowych,  Komisję Europejską oraz urzędy administracji państwowych, w tym polskie ministerstwa: Gospodarki, Sprawiedliwości oraz Spraw Wewnętrznych i Administracji.

X jubileuszowa edycja EFPE stała się okazją do podsumowania działań w zakresie podpisu elektronicznego oraz szeroko pojętego PKI w okresie ostatnich 10 lat. Konferencja pozwoliła również ocenić rozwój praktycznych zastosowań e-podpisu i e-identyfikacji w Polsce, w Unii Europejskiej, a także w Rosji i w innych krajach.

Tematem przewodnim konferencji był „Europejski plan rozwoju podpisu elektronicznego i tożsamości elektronicznej”. Szczególną rolę oprócz referatów, prezentacji oraz warsztatów praktycznych odegrały dyskusje i polemiki, prowadzone podczas dwóch okrągłych stołów, z udziałem reprezentantów administracji i biznesu oraz ekspertów, zatytułowane:

 1. „Podpis elektroniczny, interoperacyjność i powszechne usługi elektroniczne. Czy jesteśmy wreszcie świadkami początku przełomu w skali europejskiej”

  oraz

 2. „Identyfikacja elektroniczna obywatela w systemach usług publicznych – czy rozwiązania lokalne prowadzą do izolacji czy też osiągniemy transgraniczność”.

Jak co roku, nastąpiła otwarta wymiana poglądów pomiędzy uczestnikami konferencji, w zakresie realizowanych koncepcji, technologii i stosowanych rozwiązań. Szczególną uwagę zwracano na problemy związane z interoperacyjnością i transgranicznością stosowanych rozwiązań w skali jednego państwa, Unii Europejskiej, krajów WNP (Wspólnoty Niepodległych Państw) oraz w szerszej skali międzynarodowej. Przedstawiciele krajów UE zgodzili się z tezą, że w ostatnim okresie nastąpił zdecydowany postęp w zakresie tworzenia ram prawnych dla efektywnego wykorzystania elektronicznej komunikacji w administracji i biznesie. Uwagę zwrócono też na rolę tworzonych zupełnie nowych usług związanych z podpisem elektronicznym, takich jak transgraniczna weryfikacja podpisów elektronicznych lub infrastruktura certyfikatów atrybutów.

Jednak zdecydowanie przeważały dyskusje dotyczące zagrożeń i barier hamujących rozwój społeczeństwa informacyjnego. Bardzo duże emocje wzbudziły prezentacje i wypowiedzi na temat konieczności harmonizacji prawa w poszczególnych państwach z dyrektywami i innymi regulacjami unijnymi. Jak wynikało z wielu wypowiedzi ze wspomnianą harmonizacją wiele krajów ma i będzie miało spore problemy, w tym również niestety i Polska. Świadczyła o tym choćby ożywiona dyskusja na temat projektu nowej polskiej ustawy o podpisach elektronicznych oraz projektu ustawy o dowodach osobistych w której zwracano uwagę na preferowanie w naszym kraju lokalnych rozwiązań, które mają charakter „wyspowy”, a wręcz izolacyjny w stosunku do Unii Europejskiej.

Wielokrotnie zwracano też uwagę na konieczność kompleksowego podejścia do zmian legislacyjnych. Nie można tworzyć aktów prawnych bez oceny ich wpływu na inne regulacje, a także bez możliwości praktycznej realizacji tychże przepisów prawnych.

Uczestnicy konferencji wielokrotnie zauważali, że zgodnie z decyzją Komisji Europejskiej z dnia 16.10.2009 r. w sprawie uznawania podpisu elektronicznego, podstawową powszechnie rozpoznawalną i uznawaną prawnie formą podpisu powinien być podpis elektroniczny oparty na certyfikacie kwalifikowanym. Właśnie w celu realizacji tej idei powstała niedawno unijna Lista List, które zawierają wykaz kwalifikowanych centrów certyfikacji działających w poszczególnych krajach Unii (tzw. listy TSL).

Wnioski i rekomendacje EFPE 2010

W efekcie w trakcie licznych dyskusji zostały zidentyfikowane główne zagrożenia i postulaty, które jako końcowe podsumowanie zostały sformułowane komisyjnie w postaci dziewięciu wniosków z konferencji EFPE 2010.  Ich  spełnienie, zdaniem zdecydowanej większości uczestników konferencji, powinno przyspieszyć osiągnięcie interoperacyjności i transgraniczności podpisu i dokumentu elektronicznego, a więc zapewnić pomyślną realizację europejskiego planu rozwoju podpisu elektronicznego i tożsamości elektronicznej, a więc:

 1. Koordynacja tworzenia państwowych usług e-administracji, e-goverment powinna w każdym kraju być prowadzona na szczeblu centralnym, aby uniknąć resortowości rozwiązań i braku możliwości współdziałania w ramach całej administracji.
 2. Każda implementacja związana z komunikacją elektroniczną powinna wykorzystywać rozwiązania techniczne gwarantujące poziom bezpieczeństwa adekwatny do zidentyfikowanego poziomu ryzyka. W przypadku, gdy dana czynność wymaga podpisu osoby fizycznej powinno się stosować podpis elektroniczny, bazujący na certyfikacie kwalifikowanym. Pozwoli to zapewnić współpracę pomiędzy rożnymi systemami w ramach danego kraju, jak i w skali międzynarodowej.
 3. Ustawy i rozporządzenia dotyczące podpisów i dokumentów elektronicznych nie powinny zawierać szczegółowych wymagań technicznych, ale powinny tylko powoływać się na normy i standardy. W przypadku Polski zgłoszono celowość włączenia Polskiego Komitetu Normalizacyjnego w prace legislacyjne dotyczące wymagań technicznych.
 4. Usługi certyfikacyjne oraz inne usługi związane z podpisem elektronicznym, takie jak znakowanie czasem, weryfikacja podpisów elektronicznych i wystawianie certyfikatów atrybutów, powinny mieć jednoznacznie określony poziom zaufania, aby użytkownicy korzystający z tych usług mogli być świadomi ich wiarygodności. Do podmiotów świadczących usługi na najwyższym poziomie wiarygodności można zastosować podobne kryteria jak w przypadku podmiotów wydających kwalifikowane certyfikaty.
 5. Tworzone regulacje prawne, a także realizowane projekty implementacyjne ukierunkowane są głównie na rozwiązywanie problemów administracji publicznej, a w zbyt małym stopniu uwzględniają wymagania i oczekiwania biznesu i indywidualnego użytkownika oraz konsumenta w zakresie dostępności, zakresu i jakości usług elektronicznych
 6. Myśląc o zapewnieniu transgranicznej wymiany dokumentu elektronicznego pomiędzy Unią Europejską (UE) a pozostałymi krajami warto zwrócić uwagę na decyzje Wspólnoty Niepodległych Państw (WNP) dotyczące wspólnego obszaru celnego Rosji, Kazachstanu i Białorusi, gdzie wyraźnie została wskazana rola usług Zaufanej Trzeciej Strony (TTP) w zakresie usług certyfikacyjnych, w celu rozwiązania problemów związanych ze współdziałaniem systemów działających w różnych państwach.
 7. Zauważono potrzebę ściślejszej współpracy pomiędzy odpowiednimi komisjami UE i Rosji oraz organizacjami reprezentującymi interesy pozostałych zainteresowanych krajów w zakresie tworzenia ram prawnych i technicznych, które pozwolą osiągnąć współdziałanie w zakresie wymiany dokumentów elektronicznych pomiędzy wszystkimi zainteresowanymi państwami. Korzystne byłoby uczestnictwo przedstawicieli stron w posiedzeniach grup roboczych opracowujących ramy prawne i techniczne podpisu i dokumentu elektronicznego. Jest to niezbędne dla osiągnięcia możliwości wymiany elektronicznej pomiędzy UE a krajami WNP.
 8. Państwa Unii Europejskiej, które tworzą krajowe systemy elektronicznego dokumentu tożsamości, powinny zachować zgodność ze standardami i dyrektywami w zakresie podpisu elektronicznego i identyfikacji obywatela aby uzyskać współdziałanie systemów krajowych różnych państw UE, a przede wszystkim, aby nie nastąpiło wykluczenie obywateli niektórych państw z obrotu elektronicznego w ramach Unii.
 9. Państwa UE powinny notyfikować wszystkie swoje projekty ustaw dotyczące zastosowania podpisu elektronicznego i elektronicznej tożsamości i identyfikacji, aby nie spowodować zablokowania przez Unię już przyjętych w danym kraju regulacji, które nie zostały poddane uprzedniej notyfikacji. Przypadek taki miał już miejsce w przeszłości.

Międzyzdroje, Polska 11.06.2010 r.















Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

 • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
 • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
 • Pani/Pana dane osobowe przetwarzane będą w celu:
  1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
  2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
 • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
 • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
 • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
 • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
 • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
  i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki