RAPORT – Luka paperless i inne wyzwania na drodze cyfryzacji dokumentów w biznesie

Transformacja cyfrowa to proces ciągły, który obejmuje coraz więcej obszarów w administracji publicznej i biznesie. I chociaż cyfryzacja przyśpieszyła za sprawą pandemii, to eksperci podkreślają, że nie czas by spocząć na laurach. Wyzwań jest wiele. Właśnie kształtuje się współczesne hamletowskie „być albo nie być”. Tyle że w cyfrowym świecie.

– Widzimy rozwiązania, które jeszcze rok temu były innowacyjne a dzisiaj stały się mainstreamem. Każde wdrożenie to inspiracje dla kolejnych, które zmieniają sposób w jaki funkcjonujemy. Tempo i zasięg transformacji cyfrowej są coraz większe i rozwiązania cyfrowe są coraz bardziej powszechne – powiedział podczas otwarcia Trusted Economy Forum Andrzej Dopierała, prezes Asseco Data Systems.

Gospodarka zaufania. Fundamenty już są położone

Nikogo już nie dziwi podpis elektroniczny czy możliwości – coraz szersze – wykorzystywania identyfikacji elektronicznej. Podobne rozwiązania pozwoliły światu w okresie kolejnych lockdownów i ograniczeń nie zatrzymać się. Ale jeśli obecne możliwości uznamy za jeden z pierwszych kroków, które zrobiliśmy, to kolejne – spowodują, że z chodu przejdziemy do biegu. Rozporządzenie eIDAS 2 ma właśnie umożliwić  zmianę tempa, w jakim  będziemy się poruszać w kolejnych latach.

Rozwój rynku cyfrowego wymusza odejście od obecnie znanego schematu tożsamości cyfrowych i przejście w stronę szerszych rozwiązań, w tym europejskiego portfela tożsamości cyfrowej. Nacisk ma być położony na tworzenie europejskiego eID (dla osób fizycznych i prawnych), ale też – na współpracę międzynarodową.

Identyfikacja elektroniczna i usługi zaufania – są to podstawowe narzędzia, dzięki którym transformacja cyfrowa jest w ogóle możliwa. – Uważamy, że bezpieczne uwierzytelnianie jest absolutnie kluczowym elementem elektronicznych usług. Bez tego nie uda się cyfryzować łańcucha papierowego, bo w ogóle się ona nie rozpocznie – podkreślił Janusz Cieszyński, sekretarz stanu w KPRM odpowiedzialny za cyfryzację. Podczas wystąpienia na Trusted Economy Forum zwrócił  też uwagę, że w transformacji cyfrowej potrzebne jest podejście kompleksowe.  Jeżeli mamy cały łańcuch dokumentacji bez papieru to wystarczy jeden słaby element żeby ten łańcuch pękł. Ponadto musimy wykazać, że to co robimy ma konkretny sens dla obywateli, dla firm, dla urzędów – powiedział Cieszyński.

Transformacja cyfrowa. Ograniczeniem jest brak kadr

Zanim powiemy w jakim kierunku ten cyfrowy świat zmierza, sięgnijmy do raportu „Luka paperless i inne wyzwania na drodze do cyfryzacji dokumentów w biznesie” opracowanego przez Asseco. Wynika z niego bowiem, że główną barierę uniemożliwiającą firmom cyfryzację dokumentów jest niedobór specjalistów w tej dziedzinie. Odczuwa ją ponad 60 proc. przedsiębiorstw. Szacuje się, że w Polsce brakuje obecnie 50 tys. informatyków w tym: programistów, deweloperów i architektów, ale również liderów, którzy są w stanie przeprowadzić organizację przez cyfrową zmianę.

– Te osoby będą bardzo ważne i od nich będzie uzależnione powodzenie cyfrowej rewolucji. Patrząc na to jaki jest popyt na specjalistów, sprawa jest jasna – będzie on coraz większy – zauważył Dopierała. I dodał, że władza publiczna będzie musiała stworzyć nowe metody kształcenia, by odpowiedzieć na rosnący  popyt na kadry IT.

Problem można rozumieć nawet szerzej. – Zauważyliśmy, że 43 proc. respondentów uważa, że system prawny w Polsce  nie wspiera rozwoju cyfryzacji. 41 proc. de facto nie rozumie jakie są prawdziwe zalety tego typu rozwiązań, czyli nie są przekonani do transformacji cyfrowej i nie widzą mierzalnych efektów – mówił Dopierała z Asseco.

Trzeci wniosek jaki płynie z badania jest potwierdzeniem, że kwalifikowany podpis elektroniczny stał się już szeroko wykorzystywanym standardem. A postrzeganie, wykorzystywanie, stosowanie podpisu elektronicznego jest pozytywnie oceniane zarówno przez biznes jak i klientów czy partnerów. Pomaga on zaoszczędzić czas i pieniądze. – Mimo że są zastrzeżenia uważa się że to ułatwia życie – podsumował Dopiera. Pandemia przyśpieszyła transformację cyfrową, ale co dalej? Rozwiązania paperless stały się bardziej rozpowszechnione w wyniku Covid-19 – bez tego firmy nie mogłyby funkcjonować – ale czy oznacza to, że tę dynamikę będą one chciały utrzymać w kolejnych latach?

– Firmy zaczęły używać na jeszcze większą skalę rozwiązania cyfrowe. Te, które dotychczas nie korzystały z narzędzi digital – wykonały skok do przodu i przeszły od razu do najnowszych rozwiązań . 23 proc. respondentów planuje wdrożyć w tym roku platformę zarządzania dokumentami cyfrowymi – dopowiedział Dopierała. – Stopniowo przełamujemy pewne silosy, które istniały w organizacjach. 75 proc. firm używa podpisu elektronicznego i ten trend przyśpiesza – zauważył.

Raport pokazał także, że dostępność elektronicznej identyfikacji klientów jest warunkiem wstępnym, ale koniecznym by na szerszą skalę zachodziła transformacja cyfrowa i żeby odchodzić od rozwiązań opartych na papierze. I skoro eID zyskuje coraz bardziej na znaczeniu, to jaki będzie kolejny krok w cyfryzacji?

Dlatego najważniejszym wnioskiem, jaki płynie z raportu jest istnienie tzw. luki paperless – firmy wdrażają narzędzia cyfrowe w ograniczonym i punktowym zakresie, co nie pozwala na pełną rezygnację z papieru. Nadal drukują, przesyłają i archiwizują dokumenty w postaci papierowej w obszarach, w których szybciej i efektywniej można to zrobić cyfrowo. Sytuacja dotyczy zarówno relacji pomiędzy firmami, jak również w kontaktach z konsumentami, a także wewnętrznych procesów firm.

Szekspirowskie „być albo nie być”. Czas na pytania o tożsamość w cyfrowym świecie

– Trzeba wspierać rozwój tożsamości cyfrowej i tworzenia europejskiego portfela tożsamości cyfrowej – powiedziała podczas forum dr Evgenia Nikolouzou, Cybersecurity Officer in Policy Development and Implementation Unit w ENISA. I wyjaśniła, że eIDAS 2 to „doskonalenie istniejących już regulacji, istniejącego rozporządzenia”. – Z drugiej strony opracowujemy zestaw narzędzi żeby istniał unijny pakiet w zakresie cyberbezpieczeństwa i tożsamości elektronicznej – dodała.

Kwestie bezpieczeństwa są tu kluczowe. Nie można bowiem zapominać, że zdarzały się już incydenty, gdy wykorzystywane były fałszywe certyfikaty na rynku. – Kwestie uwierzytelniania stały się kluczową sprawą. Używanie nieprawdziwych certyfikatów może mieć poważne konsekwencje. Ciężko jest nadzorować cały system: dotyczy to kwalifikowanych i niekwalifikowanych certyfikatów, wymaga ścisłej współpracy pomiędzy wszystkimi podmiotami w infrastrukturze, do tego dochodzą portfele tożsamości cyfrowej i usługi zaufania, które odegrają coraz ważniejszą rolę w przyszłości – zwracała uwagę Nikolouzou.

Co jest dyskutowane dzisiaj w UE? Potrzebna jest sama definicja czym ma być ten cyfrowy portfel. Najprościej można by powiedzieć, że jest to miejsce przechowywania informacji. – Opinie na ten temat  w ramach Rady Europejskiej są jednak bardzo różne. Rozmawia się o tym jak konieczność uwierzytelnienia połączyć z koniecznością zachowania prywatności, są pytania dotyczące praw obywatelskich. To mogłoby być narzędzie do tego żeby państwo mocniej kontrolowało nasze życie, co wiele osób przeraża – mówił Riccardo Gengini, przewodniczący ETSI ESI.

Jak to rozumieć? Wróćmy ponownie do pandemii. Pasywny kod QR był zaakceptowany powszechnie podczas Covid-19 (np. w certyfikatach), ale aplikacje do monitorowania aktywności obywateli, by ograniczać ryzyko transmisji wirusa już nie . Ludzie się tego bali.

– Musimy wiedzieć w jakim kierunku podążamy. Mamy cele niezwykle ambitne zwłaszcza jeśli chodzi o portfel tożsamości cyfrowej – mówił prof. Kai Rannenberg z Katedry Biznesu Mobilnego i Bezpieczeństwa Wielostronnego na Uniwersytecie Goethego we Frankfurcie n. Menem. – Idziemy w kierunku cyfrowej ziemi obiecanej – dodał.

Podobne stwierdzenia jak to o cyfrowej ziemi obiecanej wskazują na nadziej, jakie są pokładane w cyfryzacji i rozwoju np. portfela cyfrowego. Ale obywatele mogą nie chcieć ujawniać swoich danych. A jeśli już będą musieli, to chcą mieć pewność, że zrobią to w sposób bezpieczny.

Czym ten mobilny portfel tożsamości ma być?

Na to pytanie próbowali odpowiedzieć uczestnicy jednej z debat podczas forum. I tak jak regulacje dotyczące elektronicznej identyfikacji tożsamości i usług zaufania istnieją od lat, tak teraz czas na pytania o to, co działało dobrze, co źle. I gdzie jest przyszłość? I jaka? Stąd projekt nowych regulacji KE, tzw. eIDAS 2, w tym koncepcja powstania portfela tożsamości cyfrowej.

– Zalecam żebyśmy omawiając kwestie bezpieczeństwa tożsamości cyfrowych oraz usług zaufania – nie zapominali, że nie mówimy o cechach charakterystycznych mojego długopisu; to o czym dyskutujemy to czy w przyszłości w świecie cyfrowym będziemy istnieć, czy nie  – podsumował Gengini.

Zanim ostateczna forma portfela się wyklaruje, minie jeszcze sporo czasu. KE pokazała projekt, teraz Rada Europejska w ramach grup roboczych omawia jego zapisy. Potem przyjdzie czas na Parlament Europejski. – Mamy ramy referencyjne od strony architektury tego rozwiązania, mamy zakres funkcjonalności, wymagania niefunkcjonalne i pewne klocki konstrukcyjne od strony technicznej. W portfelu będziemy mogli przechowywać dokumenty, ale musimy to robić w sposób bezpieczny i uwierzytelniony. To nie jest anonimowy portfel. Pojawia się kwestia kryptografii online i offline. Nawet w trybie offline powinniśmy móc udowodnić, że jesteśmy tym za kogo się podajemy. To samo tyczy się świata online – mówił Dalius Kubylis, dyrektor ds. produktów IT w Centralnym Ośrodku Informatyki. Aby to było możliwe – musi powstać zaufana sieć pozwalająca na bezpieczne przekazywanie danych między portfelem a dostawcą usług. Architektura portfela powinna mieć podpis kwalifikowany i móc dowolne dane podpisać cyfrowo. – Musi być na wysokim poziomie bezpieczeństwa i  mieć interoperacyjność we wszystkich krajach UE oraz pewne wymagania dotyczące łatwości użytkowania dla obywatela. Użytkownik musi mieć jasność, jakie dane przekazuje, kiedy i komu – dodał Kubylis.

Jak już wspomnieliśmy prace nad portfelem cyfrowym trwają, a wyzwań i kwestii do rozwiązania jest cała masa. Jedno dotyczy samego rozporządzenia eIDAS 2 i rozwiania wątpliwości, które wynikają z pierwszej odsłony prawa. Drugie to kwestie techniczne – na co zwrócić uwagę i jak podnieść poziom bezpieczeństwa w poszczególnych krajach, gdzie będzie portfel cyfrowy. Trzecie to tzw. matching, czyli „dopasowanie”. Mowa o dokumentach, jak prawo jazdy, dowód osobisty i inne, które mają różnorodne wymogi, co do tego jak wyglądają i jakie informacje zawierają. Już po wprowadzeniu pierwszej wersji eIDAS nie było możliwości wykorzystania w ten sam sposób mobilnych dowodów osobistych we wszystkich krajach członkowskich. Dlatego potrzebny będzie wspólny system rozpoznawania dokumentów. Ale to też konieczność budowy centralnych rejestrów jeśli chodzi o dostawców poświadczeń. – Technicznie wzajemne uwierzytelnianie jest niezwykle istotne. Ciężko uzyskać ten wspólny poziom. Zarządzanie tym jest dużym wyzwaniem. I organizowanie tego w tak dużej grupie krajów będzie najtrudniejsze. Pracujemy na urządzeniach mobilnych: musimy przyjrzeć się systemom Android i iOS. A do tego wielu producentów robi coś inaczej, niż w standardzie, jeśli chodzi o kwestie bezpieczeństwa – podkreślił Kubylis.

W dyskusji wyraźnie wybrzmiała też potrzeba współpracy i dialogu, włączającego wiele grup zainteresowanych. Rozumieć to można na różne sposoby. Potrzebne są standardy, aby jasne było w jakich ramach możemy się poruszać. I to zarówno na linii biznes-administracja, biznes-biznes czy biznes-obywatel. Czym są standardy łatwo można zobrazować poprzez porównanie do meczu piłkarskiego… Co jeśli grając w piłkę, każdy będzie stosować odmienne zasady? – Być może widownia nawet zainteresowałaby się taką grą, ale ciężko byłoby zrozumieć, kto ma jakie prawa, kto wygrywa, kto przegrywa – mówił Zbigniew Jagiełło, członek rady nadzorczej BLIK, podkreślając, że dialog musi być szeroki. Dopiero wtedy uda się wypracować ogólne standardy.

Tak jak podpis elektroniczny się rozpowszechnił i coraz szerzej się przyjął na rynku, tak najpierw musiał zyskać szeroką akceptację i przekonać użytkowników, że jest to rozwiązanie bezpieczne. Podobną drogę będzie musiał przejść cyfrowy portfel. To można osiągnąć właśnie przez wypracowanie odpowiednich standardów. Pewne dzisiaj wydaje się tylko to, że kiedyś papier zostanie wyeliminowany. Nie ma jeszcze pełnej mapy drogowej, jak tego dokonać. Pierwszy krok w tym kierunku został już zrobiony. Teraz czas na kolejne.

LINK DO RAPORTU: Trusted Economy Forum – Podpis Elektroniczny i Usługi Zaufania