European plan on e-signature and e-identity

X чергова конференція, 09 VI - 11 VI 2010 Мендзиздроє, Польща

ПІДСУМКИ ЄВРОПЕЙСЬКОГО ФОРУМУ з Електронного цифрового підпису та PKI 2010

9 - 11 червня в Мендзиздроях у Польщі в готелі Amber Baltic під почесним патронатом Міністра Економіки Польщі, Європейського Комітету із Стандартів (CEN), Польського Комітету із Стандартів (PKN) та Асоціації польських банків відбулася 10 конференція Європейського Форуму з електронного цифрового підпису - EFPE 2010, куди були запрошені деякі провідні компанії України, в тому числі наші земляки Марина Слободян ( СП Адграфікс ) та Віктор Золочевський ( Центр сертифікації сайтів та верифікацї компаній Вебтраст Україна ).

Ця найбільша щорічна міжнародна конференція в Європі, присвячена розвитку електронного цифрового підпису та PKI у Європейський країнах, Україні та Росії. У ній взяли участь 110 учасників з 16 країн Європи і Азії: Бельгії, Білорусі, Чехії, Іспанії, Голландії, Литви, Казахстану, Молдови, Німеччини, Росії, Швейцарії, України, Угорщини, Великобританії, Італії (разом 51 учасників з закордону) і Польщі. Вони представляли підтверджуючи центри різних країн, виробників обладнання та програмного забезпечення, Європейську Комісію і державну адміністрацію, в тому числі польські міністерства: Економіки, Юстиції та Внутрішніх справ і адміністрації.

Десята, ювілейна конференція EFPE підвела підсумки практичної діяльності в області електронного цифрового підпису, а також розвитку Інфраструктури Відкритих Ключів протягом останніх 10 років. Конференція дала також можливість, оцінити розвиток практичного застосування електронного цифрового підпису та електронної аутентифікації в Польщі, Європейському Союзі, а також в Україні, Росії та інших країнах СНД.

Темою конференції була: «Європейський план розвитку електронного цифрового підпису та електронної аутентифікації». Особливу роль, крім доповідей, презентацій та практичних занять зіграли дискусії, які пройшли під час двох круглих столів, за участю представників адміністрації та бізнесу, а також експертів, на теми:

 
• "Електронний цифровий підпис, інтероперабельність і загальнодоступні електронні послуги. Чи будемо ми, нарешті, свідками початку перелому в європейському масштабі ",
    а також
  
• "Електронна аутентифікація громадянина в системах суспільних послуг - чи ведуть місцеві рішення до ізоляції або ж отримаємо транскордонність".

Як і в попередні роки, настав відкритий обмін думками між учасниками конференції з реалізованим концепціям, технологій і використовуваним рішенням. Особливу увагу приділено обговоренню питань, пов'язаних з інтероперабельність та транскордонністю, застосовуваних у масштабі однієї країни, Європейському Союзі, країнах СНД, а також у більш широкому міжнародному масштабі. Представники країн ЄС погодилися з тезою, що в останні роки спостерігається явний прогрес у створенні правової бази для ефективного використання електронних засобів зв'язку в адміністрації і бізнесі. Особливу увагу було приділено ролі нових, пов'язаних з електронним цифровим підписом, послуг, наприклад, транскордонної верифікації електронного цифрового підпису або інфраструктурі сертифікатів атрибутів.

Однак значно переважали дискусії, які обговорюють ризик та перешкоди на шляху розвитку інформаційного суспільства. Дуже сильні емоції викликали виступи про необхідність гармонізації законодавства в різних країнах з директивами та іншими нормативними актами ЄС. Багато виступів підкреслювали, що з вищевказаної гармонізацією багато країн мало і буде мати великі проблеми, на жаль, в тому числі і Україна і Польща. Про це свідчить жвава дискусія щодо проекту нового польського закону про електронний підпис і проект закону про посвідчення особи, в якому вказується перевагу в Польщі локальних рішень, які мають "острівної" і навіть ізоляційних характер по відношенню до Європейського союзу.

Багаторазово звернено увагу на необхідність комплексного підходу до законодавчих змін. Не можна створювати нормативні акти без оцінки їх впливу на положення інших законів, а також без можливості практичного застосування цих законів.

Учасники конференції неодноразово відзначали, що відповідно до рішення Європейської комісії від 16.10.2009 р. про визнання електронних підписів основним, загальновизнаним і юридично впізнаваним виглядом підпису повинен бути електронний підпис, нанесений за допомогою кваліфікованого сертифіката. Саме для того, щоб реалізувати цю ідею нещодавно в ЄС був створений список, який містить перелік кваліфікованих центрів, що засвідчують, що діють в різних країнах ЄС (так звані списки TSL).

Рішення та рекомендації EFPE 2010

У ході численних дискусій були визначені основні загрози і вимоги, які як меморандум були сформульовані комісією у вигляді 9 підсумкових пропозицій EFPE 2010. Їхнє виконання, на думку переважної більшості учасників, має прискорити процес досягнення інтероперабельності, транскордонного електронного цифрового підпису та електронного документа, і таким чином забезпечити успішну реалізацію європейського плану розвитку електронного цифрового підпису та електронної персоналізації:

1. Координація створення державних послуг електронного уряду, електронної адміністрації в кожній країні повинна проводитися на центральному рівні, щоб уникнути рішень тільки на рівні відомства та відсутності можливості взаємодії в цілій адміністрації.
2. Кожна імплементація, пов'язана з електронною комунікацією, повинна використати технічні рішення, що забезпечують адекватний рівень безпеки для певного рівня ризику. У випадку, якщо угода вимагає підпису окремого фізичної особи потрібно використовувати електронний цифровий підпис, нанесений за допомогою кваліфікованого сертифіката. Це дозволить забезпечити взаємозв'язок між різними системами всередині країни і в міжнародному масштабі.
3. Закони та нормативні акти про електронний підпис і електронні документи не повинні містити докладних технічних вимог, а повинні тільки посилатися на норми та стандарти. Що стосується законодавчих робіт в Польщі, заявлено доцільність включення до роботи за технічними вимогами Польського Комітету із Стандартів.
4. Сертифікаційні послуги та інші послуги, пов'язані з електронним цифровим підписом, такі як, проставлення позначки часу, перевірка електронного цифрового підпису, видача сертифікатів атрибутів повинні мати чітко визначений рівень довіри, так щоб користувачі, що використовують ці послуги були впевнені в їхній достовірності. Для суб'єктів, що надають послуги на найвищому рівні надійності можна застосовувати аналогічні критерії, як і у випадку суб'єктів видають кваліфіковані сертифікати.
5. Закони, що створються, а також проекти, що реалізуються, головним чином спрямовані на вирішення проблем в області державної адміністрації, а занадто мало враховують потреби та очікування бізнесу, індивідуальних користувачів і споживачів за доступністю, обсягом і якістю електронних послуг.
6. Що стосується забезпечення транскордонного обміну електронних документів між Європейським Союзом (ЄС) та іншими країнами, слід звернути увагу на рішення Співдружності Незалежних Держав (СНД) за єдиної митної території Росії, Казахстану та Білорусі, де чітко вказано роль довіреної третьої сторони (TTP) з сертифікаційних послуг, для вирішення проблем, пов'язаних з функціональною сумісністю систем в різних країнах.
7. Було наголошено на необхідності більш тісної співпраці між відповідними комісіями ЄС, України та Росії, а також організаціями, що представляють інтереси решти країн, зацікавлених у створенні правової та технічної бази, яка дозволить забезпечити співпрацю в сфері обміну електронними документами між усіма зацікавленими країнами. Була б корисною участь представників сторін у засіданнях робочих груп по створенню правових і технічних рамок ЕЦП і електронних документів. Це необхідно для досягнення можливості електронного обміну між ЄС і країнами СНД.
8. Країни Європейського союзу, що створюють національні системи електронного документа, що посвідчує особу, повинні зберегти відповідність стандартам і директивам щодо ЕЦП і аутентифікації громадян, щоб отримати оперативну сумісність національних систем різних країн ЄС і, перш за все, щоб не настало виключення громадян деяких країн з електронного обігу в рамках Європейського Союзу.
9. Країни ЄС повинні нотифікувати всі свої проекти законів з використання ЕЦП, електронної ідентифікації, щоб ЄС не заблокував вже затверджені в даній країні закони, які не були заздалегідь нотифіковано. Такий випадок вже мав місце вже в минулому.

Мендзиздроє, Польща 11.06.2010 р.