Od 1 lipca 2016 roku zaczną obowiązywać nowe przepisy rozporządzenia Unii Europejskiej o identyfikacji elektronicznej i usługach zaufania (eIDAS), regulujące m.in. kwestie wzajemnego uznawania bezpiecznych podpisów elektronicznych przez kraje Unii Europejskiej. W związku z nowymi przepisami Adobe i Asseco Data Systems (ADS) ogłosiły powstanie organizacji Cloud Signature Consortium.
Pierwsi członkowie Cloud Signature Consortium, które obejmuje unijnych dostawców usług zaufania, naukowców oraz organizacje koncentrujące się na standardach i bezpieczeństwie, to m.in.: Asseco Data Systems (Polska), Bundesdruckerei / D-Trust (Niemcy), Cryptolog / Universign (Francja), Docapost / Certinomis (Francja), InfoCert (Włochy), Intarsys Consulting (Niemcy), Intesi Group (Włochy), Izenpe (Hiszpania), SafeLayer (Hiszpania), SwissSign (Szwajcaria), Technische Universitat Graz (Austria), Unibridge (Norwegia).
“Konsorcjum powstało jako odpowiedź na potrzebę spełnienia najwyższego poziomu wymagań Rozporządzenia eIDAS dla państw w UE, ale jesteśmy przekonani, że będzie miało zasięg globalny, jako że popyt na wysoce bezpieczne rozwiązania cyfrowe nadal rośnie także poza Unią” – komentują przedstawiciele Asseco Data Systems.
Podpisy elektroniczne bazujące na certyfikatach są najbardziej zaawansowaną i bezpieczną formą wyrażenia woli w postaci elektronicznej, coraz częściej wykorzystywaną przez przedsiębiorstwa i rządy na całym świecie. Jednak używanie podpisów elektronicznych zgodnie z dotychczasowymi standardami bywa uciążliwym, czasochłonnym procesem, który na długi czas przykuwa ludzi do komputera.
“W wielu przypadkach do złożenia podpisu potrzebne jest użycie urządzenia fizycznego, takiego jak token USB lub czytnik i karta. Takie podejście nie spełnia rosnących oczekiwań konsumentów i przedsiębiorstw dotyczących prostych, a jednocześnie bezpiecznych rozwiązań, które działają w dowolnym miejscu i na dowolnym urządzeniu. Pomimo tego, że istnieją już rozwiązania podpisu elektronicznego w chmurze, to są one zamknięte, a ich funkcjonalność pokrywa tylko fragment wymagań klientów. Adobe – jako lider – oraz Asseco Data Systems – jako członek-założyciel – wraz z pozostałymi członkami konsorcjum współpracują w celu opracowania otwartego standardu, który stworzy nową możliwość składania podpisu elektronicznego na ponad 7 mld urządzeń mobilnych na całym świecie” – przekonują członkowie Cloud Signature Consortium.
Nowy standard stworzony przez konsorcjum ma oferować każdemu dostęp do bezpiecznych rozwiązań podpisu elektronicznego – pełnej gamy aplikacji w chmurze i na urządzenia mobilne. Po wdrożeniu, standard będzie korzystnie wpływał na procesy, gdzie kluczowa jest identyfikacja osoby podpisującej dokumenty, np. przy wnioskowaniu o świadczenia socjalne lub podpisywaniu umów kredytowych online. Choć początkowo działalność konsorcjum skoncentruje się na Unii Europejskiej, Cloud Signature Consortium ma na celu zbudowanie globalnej sieci partnerów branżowych i zamierza opublikować nowe specyfikacje pod koniec 2016. Pierwsze realizacje oparte na chmurze mają się pojawić niedługo potem.
“Bardzo ważne jest dla nas budowanie innowacyjnych usług zaufania opartych na technologiach mobilnych i chmurowych. Wychodzimy naprzeciw oczekiwaniom Rządu RP, który w związku z wchodzącym w życie rozporządzeniem europejskim eIDAS proponuje szereg e-rozwiązań, jak chociażby dowód osobisty w telefonie. Dzięki takim rozwiązaniom jak ‘Certum CloudSign – podpis elektroniczny w chmurze’, dajemy obywatelom i przedsiębiorcom szansę na podpisywanie dokumentów kilkoma dotknięciami ekranu, bez potrzeby stosowania dodatkowych kart i czytników. Ten produkt w pełni odpowiada regulacjom eIDAS, a także wspiera standardy zaproponowane przez globalne Konsorcjum” – stwierdza Andrzej Dopierała, prezes Asseco Data Systems. “Adobe ma doświadczenia w byciu pionierem i usprawnianiu standardów branżowych, takich jak format dokumentu PDF. Wspieramy otwarte standardy i w razie ich braku, pomagamy je tworzyć. Dziś, we współpracy z Cloud Signature Consortium, z dumą wspieramy rozwój otwartego standardu dla elektronicznych podpisów opartych na chmurze” – dodaje Bryan Lamkin, wiceprezes i dyrektor generalny działu Mediów Cyfrowych, Adobe.
Rozwiązanie Certum CloudSign umożliwia łatwe i bezpieczne dla użytkownika podpisywanie dokumentów elektronicznych bazując na – zgodnej z eIDAS – usłudze zaufania. Rozwiązanie udostępnia usługi tworzenia i walidacji podpisu oraz szeroki ekosystem aplikacji mobilnych, web’owych i desktop’owych uruchamianych dla Windows, MacOS, Android i iOS. Dzięki usłudze wirtualnej karty możliwe jest korzystanie z aplikacji zaprojektowanych do współpracy z dotychczas bardzo popularnymi kartami kryptograficznymi – standardową kartę kryptograficzną zastępuje karta w chmurze uruchomiona w centrum danych Asseco Data Systems w Polsce.
