Европейский план развития ЭЦП и электронной аутентификации

X очередная конференция, 09 VI - 11 VI 2010 Мендзыздрое, Польша

ИТОГИ ЕВРОПЕЙСКОГО ФОРУМА ПО ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ 2010

9 – 11 июня в Мендзыздроях в гостинице Amber Baltic под почетным патронатом Министра Экономики Польши, Европейского Комитета по Стандартам (CEN), Польского Комитета по Стандартам (PKN) и Ассоциации польских банков состоялась 10 конференция Европейского Форума по Электронной Цифровой Подписи - EFPE 2010.

Эта самая большая ежегодная международная конференция в Европе, посвященная электронной цифровой подписи и PKI. В ней приняли участие 110 участников из 16 стран Европы и Азии: Бельгии, Белоруссии, Чехии, Испании, Голландии, Литвы, Казахстана, Молдовы, Германии, России, Швейцарии, Украины, Венгрии, Великобритании, Италии (вместе 51 участников с заграницы) и Польши. Они представляли удостоверяющие центры разных стран, производителей оборудования и программного обеспечения, Европейскую Комиссию и государственную администрацию, в том числе польские министерства: Экономики, Юстиции и Внутренних дел и администрации. В форуме активное участие приняли наши земляки Марина Слободян ( СП Адграфикс ) и Виктор Золочевский ( Центр сертификации сайтов и верификации компаний Вебтраст Украина ).

Десятая, юбилейная конференция EFPE подвела итоги практической деятельности в области электронной цифровой подписи, а также широко понимаемой Инфраструктуры Открытых Ключей в течение последних 10 лет. Конференция дала также возможность, оценить развитие практического применения электронной цифровой подписи и электронной аутентификации в Польше, Европейском Союзе, а также в России и других странах.

Темой конференции была: «Европейский план развития электронной цифровой подписи и электронной аутентификации». Особенную роль, кроме докладов, презентаций и практических занятий сыграли дискуссии, которые прошли во время двух круглых столов, с участием представителей администрации и бизнеса, а также экспертов, на темы:

1. „Электронная цифровая подпись, интероперабельность и общедоступные электронные услуги. Будем ли мы, наконец-то, свидетелями начала перелома в европейском масштабе”,
а также
2. „Электронная аутентификация гражданина в системах общественных услуг – ведут ли местные решения к изоляции или же получим трансграничность”.

Как и в предыдущие годы, наступил открытый обмен мнениями между участниками конференции по реализуемым концепциям, технологиям и используемым решениям. Особенное внимание уделено обсуждению вопросов, связанных с интероперабельностью и трансграничностью, применяемых в масштабе одной страны, Европейском Союзе, странах СНГ, а также более широком международном масштабе. Представители стран ЕС согласились с тезисом, что в последние годы наблюдается явный прогресс в создании правовой базы для эффективного использования электронных средств связи в администрации и бизнесе. Особое внимание было уделено роли новых, связанных с электронной цифровой подписью, услуг, например, трансграничной верификации электронной цифровой подписи или инфраструктуре сертификатов атрибутов.

Однако значительно преобладали дискуссии, обсуждающие риск и препятствия на пути развития информационного общества. Очень сильные эмоции вызвали выступления о необходимости гармонизации законодательства в различных странах с директивами и другими нормативными актами ЕС. Многие выступления подчеркивали, что с вышеуказанной гармонизацией много стран имело и будет иметь большие проблемы, к сожалению, в том числе и Польша. Об этом свидетельствует оживленная дискуссия по проекту нового польского закона об электронных подписях и проекте закона об удостоверениях личности, в котором указывается предпочтение в Польше локальных решений, которые имеют "островной" и даже изоляционных характер по отношению к Европейскому союзу.

Многократно обращено внимание на необходимость комплексного подхода к законодательным изменениям. Нельзя создавать нормативные акты без оценки их влияния на положения других законов, а также без возможности практического применения этих законов.

Участники конференции неоднократно отмечали, что в соответствии с решением Европейской комиссии от 16.10.2009 г. о признании электронных подписей основным, общепризнанным и юридически узнаваемым видом подписи должна быть электронная подпись, нанесенная с помощью квалифицированного сертификата. Именно для того, чтобы реализовать эту идею недавно в ЕС был создан список, который содержит перечень квалифицированных удостоверяющих центров, действующих в разных странах ЕС (так называемые списки TSL).

Решения и рекомендации EFPE 2010

В ходе многочисленных дискуссий были определены основные угрозы и требования, которые как меморандум были сформулированы комиссией в виде 9 итоговых предложений EFPE 2010. Их выполнение, по мнению подавляющего большинства участников, должно ускорить процесс достижения интероперабельности, трансграничности электронной цифровой подписи и электронного документа, и таким образом обеспечить успешную реализацию европейского плана развития электронной цифровой подписи и электронного личности:

1. Координация создания государственных услуг электронного правительства, электронной администрации в каждой стране должна проводиться на центральном уровне, чтобы избежать решений только на уровне ведомства и отсутствия возможности взаимодействия в целой администрации.
2. Каждая имплементация, связанная с электронной коммуникацией, должна использовать технические решения, обеспечивающие адекватный уровень безопасности для определенного уровня риска. В случае, если сделка требует подписи отдельного физического лица должна быть использована электронная цифровая подпись, нанесенная с помощью квалифицированного сертификата. Это позволит обеспечить взаимосвязь между различными системами внутри страны и в международном масштабе.
3. Законы и нормативные акты об электронных подписях и электронные документы не должны содержать подробных технических требований, а должны только ссылаться на нормы и стандарты. Что касается законодательных работ в Польше, заявлено целесообразность включения в работы по техническим требованиям Польского Комитета по Стандартам.
4. Сертификационные услуги и другие услуги, связанные с электронной цифровой подписью, такие как, проставление метки времени, проверка электронной цифровой подписи, выдача сертификатов атрибутов должны иметь четко определенный уровень доверия, так чтобы пользователи, использующие эти услуги были уверены в их достоверности. Для субъектов, оказывающих услуги на наивысшем уровне надежности можно применять аналогичные критерия, как и в случае субъектов издающих квалифицированные сертификаты.
5. Создаваемые законы, а также реализуемые имплементирующие проекты, главным образом направлены на решение проблем в области государственной администрации, а слишком мало учитывают потребности и ожидания бизнеса, индивидуальных пользователей и потребителей по доступности, объему и качеству электронных услуг.
6. Что касается обеспечения трансграничного обмена электронных документов между Европейским Союзом (ЕС) и другими странами, следует обратить внимание на решения Содружества Независимых Государств (СНГ) по единой таможенной территории России, Казахстана и Беларуси, где четко указана роль доверенной третьей стороны (TTP) по сертификационным услугам, для решения проблем, связанных с функциональной совместимостью систем в разных странах.
7. Было отмечена необходимость более тесного сотрудничества между соответствующими комиссиями ЕС и России, а также организациями, представляющими интересы остальных стран, заинтересованных в создании правовой и технической базы, которая позволит обеспечить сотрудничество в области обмена электронными документами между всеми заинтересованными странами. Было бы полезно участие представителей сторон в заседаниях рабочих групп по созданию правовых и технических рамок ЭЦП и электронных документов. Это необходимо для достижения возможности электронного обмена между ЕС и странами СНГ.
8. Страны Европейского союза, создающие национальные системы электронного документа, удостоверяющего личность, должны сохранить соответствие стандартам и директивам в отношении ЭЦП и аутентификации граждан, чтобы получить оперативную совместимость национальных систем различных стран ЕС и, прежде всего, чтобы не наступило исключение граждан некоторых стран из электронного оборота в рамках Европейского Союза.
9. Страны ЕС должны нотифицировать все свои проекты законов по использованию ЭЦП, электронной личности и идентификации, чтобы ЕС не заблокировал уже утвержденные в данной стране законы, которые не были предварительно нотифицированы. Такой случай уже имел место уже в прошлом.

Мендзыздрое, Польша 11.06.2010 г.