Cyfrowa tożsamość jest jednym z kluczowych elementów rozwoju e-usług. Aby mogła być efektywnie i bezpiecznie weryfikowana, niezbędne jest ujednolicenie schematów zdalnej identyfikacji elektronicznej. Czy jej potencjał został wykorzystany na polskim rynku? Jakie są dokonania, a jakie wyzwania krajowej e-administracji i e-biznesu? Odpowiedzi m.in. na te pytania poznali uczestnicy konferencji CommonSign, podczas której swoje wystąpienia mieli Andrzej Ruciński, Doradca Prezesa i Artur Miękina, Dyrektor Sprzedaży Projektów Kluczowych w Asseco Data Systems.
Od ustanowienia rozporządzenia eIDAS, które reguluje kwestie prawne związane z e-tożsamością i usługami zaufania, minęło 6 lat. W tym czasie w polskim systemie legislacyjnym nie wskazano żadnej metody wideoweryfikacji, którą zgodnie z tym rozporządzeniem mogliby wykorzystać krajowi dostawcy kwalifikowanych usług zaufania w procesie wydawania kwalifikowanych certyfikatów podpisu elektronicznego. Taka sytuacja ogranicza podaż certyfikatów kwalifikowanych, jak również zmniejsza ich konkurencyjność nie tylko w Polsce, ale także na rynkach zagranicznych. Nie sprzyja to rozwojowi e-usług w administracji państwowej i biznesie.
W dzisiejszym, coraz bardziej cyfrowym świecie ujednolicenie schematów zdalnej identyfikacji to pilna konieczność – powiedział Andrzej Ruciński. Projekt odpowiednich przepisów przygotowany przez Kancelarię Prezesa Rady Ministrów wkrótce poddany będzie konsultacjom społecznym. To ważny krok, na który czekają nie tylko krajowi dostawcy usług, ale również potencjalni użytkownicy, dla których ta zmiana będzie oznaczała dostęp do szerszej oferty usług dostarczanych również przez polskich dostawców, a nie tylko zagranicznych, tak jak to jest obecnie – dodał.
Metody hybrydowe
Warto zauważyć, że każda metoda, która pozytywnie została zaudytowana przez niezależną, akredytowaną (zgodnie z przepisami Unii Europejskiej) jednostkę oceniającą, powinna być uznawana za wiarygodną. Wysokim poziomem bezpieczeństwa cechują się w szczególności metody hybrydowe, które łączą w jednym procesie różne sposoby weryfikacji tożsamości o różnym poziomie wiarygodności, ale też o wykluczających się podatnościach na fraudy. W ten sposób można osiągać pożądany poziom bezpieczeństwa z zachowaniem przyjaznej użytkownikowi komunikacji. Dodatkową szansą na uporządkowanie zdalnych metod identyfikacji zarówno elektronicznej, wideo jak i hybrydowej jest planowany kolejny projekt europejskiego rozporządzenia – eIDAS 2.0.
Jednak niezależnie od regulacji unijnych należy stworzyć w Polsce rzeczywisty model federacyjny budowany w partnerstwie publiczno-prywatnym.
Partnerstwo publiczno-prywatne jest jednym z kluczowych elementów niezbędnych do przyspieszenia rozwoju usług elektronicznych oraz usług identyfikacji w Polsce. Tylko synergia sektora publicznego i komercyjnego, a nie konkurencja między nimi, pozwoli na rzeczywisty rozwój cyfrowego ekosystemu – podsumował Artur Miękina.
Asseco było partnerem X edycji Konferencji CommonSign, która jest poświęcona problematyce funkcjonowania podpisu elektronicznego, elektronicznej identyfikacji oraz usług zaufania w Polsce.
Więcej informacji o e-identyfikacji tożsamości na: https://www.certum.pl/pl/