MENU
Advertisement

eIDAS: wchodzi unijne rozporządzenie o identyfikacji elektronicznej

3 czerwca 2016Biznes, Rynek

Już 1 lipca 2016 roku w życie wchodzi rozporządzenie eIDAS. Zastąpi ono obecną ustawę o e-podpisie. Jest to spore wyzwanie dla administracji publicznej. Jednocześnie stanowi duże ułatwienie dla przedsiębiorstw, a w przyszłości także obywateli Unii Europejskiej.

DeathtoStock_Wired2

Celem rozporządzenia eIDAS jest zwiększenie bezpieczeństwa i zaufania do transakcji elektronicznych, poprzez wprowadzenie jednolitych przepisów w Unii Europejskiej. Dzięki eIDAS w całej Europie będzie można posługiwać się jednym elektronicznym identyfikatorem. Rozporządzenie to ma  usprawnić komunikację elektroniczną pomiędzy obywatelami, przedsiębiorstwami i administracją publiczną na terenie wspólnoty europejskiej. Zastępuje nie tylko Dyrektywę 1999/93/WE dotyczącą podpisu elektronicznego, ale też wprowadza nowe narzędzia niezbędne do kompleksowego świadczenia e-usług na obszarze całej Unii – wśród nich są: identyfikacja elektroniczna, pieczęć elektroniczna, elektroniczne doręczenia.

Korzyści dla obywateli i przedsiębiorców

Z punktu widzenia obywateli, eIDAS to przede wszystkim wygoda i bezpieczeństwo. Podstawową zaletą jest fakt, że zamiast dyrektywy, mamy do czynienia z rozporządzeniem, czyli takimi samymi przepisami na terenie całej Unii. Powinno to wpłynąć pozytywnie na rozwój sektora e-usług, a przede wszystkim usprawnić działanie administracji publicznej w wielu krajach UE.

Dzięki eIDAS jeden identyfikator elektroniczny, otrzymany w kraju ojczystym, będzie pozwalał na uwierzytelnienie w różnych systemach teleinformatycznych w całej Unii Europejskiej. Zastosowanie będzie to miało chociażby w systemach opieki zdrowotnej. Każdy zgodny z wymaganiami podpis elektroniczny będzie tak samo uznawany w każdym państwie członkowskim, a jego weryfikacja i rozpoznanie będzie łatwe. Dzięki temu przedsiębiorcy z całej Unii będą mogli korzystać z e-usług w innych państwach przy użyciu tych samych systemów, jakby byli obywatelami danego państwa. W ten sposób nie ma konieczności posiadania oddzielnych cyfrowych identyfikatorów w każdym z państw członkowskich.

Nowe rozporządzenie to poważne zmiany legislacyjne

Na gruncie krajowym eIDAS zastępuje w Polsce ustawę z dnia 18 września 2001 roku o podpisie elektronicznym (Dz.U. 2001 nr 130 poz. 1450) wraz z elementami innych przepisów, zawierających odniesienia do podpisu elektronicznego, znakowania czasem lub innych usług certyfikacyjnych. W praktyce oznacza to konieczność dokonania zmian w poszczególnych aktach prawnych, a także procedur oraz przepisów wewnętrznych i zewnętrznych w poszczególnych jednostkach administracyjnych. Głównym elementem tych zmian jest wprowadzenie Ustawy o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw.

Dzięki eIDAS jeden identyfikator elektroniczny, otrzymany w kraju ojczystym, będzie pozwalał na uwierzytelnienie w różnych systemach teleinformatycznych w całej Unii Europejskiej. Zastosowanie będzie to miało chociażby w systemach opieki zdrowotnej. Z kolei przedsiębiorcy z całej Unii Europejskiej będą mogli korzystać z e-usług w innych państwach przy użyciu tych samych systemów, jakby byli obywatelami danego państwa.

Nowa ustawa zawiera przepisy regulujące kwestie, które rozporządzenie eIDAS pozostawia w kompetencji państw członkowskich. Poza tym ustawa ta usuwa odwołania do ustawy o podpisie elektronicznym w wielu ustawach.  W projekcie ustalono również, że nadzór nad przestrzeganiem przepisów pełni Minister Cyfryzacji.  Mowa jest też o krajowej infrastrukturze zaufania, na którą składać się będą m.in. rejestr dostawców usług zaufania oraz zaufana lista.

Konieczność dostosowania infrastruktury teleinformatycznej

Celem rozporządzenia eIDAS jest stworzenie odpowiednich warunków sprzyjających interoperacyjności usług administracji elektronicznej w całej Unii Europejskiej. Szczególnie ważne jest uznawanie kwalifikowanego podpisu elektronicznego, kwalifikowanej pieczęci elektronicznej oraz kwalifikowanych znaczników czasu. W polskich systemach IT zajdzie konieczność dodania obsługi unijnego systemu Trusted Lists of Certification Service Providers.

Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Na stronach internetowych Komisji Europejskiej udostępniono rozwiązanie open source SD-DSS, pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw Unii Europejskiej.

Wejście w życie eIDAS to także wyzwanie dla administracji publicznej państw członkowskich. Od 1 lipca 2016 roku musi ona akceptować zagraniczne elementy e-identyfikacji. eIDAS buduje również konkurencję pomiędzy dostawcami tego typu rozwiązań z całej Unii Europejskiej. Nowe rozporządzenie powinno zwiększyć też zaufanie użytkowników do transakcji zawieranych drogą elektroniczną. Czas pokaże, jak wdrożenie to będzie funkcjonować, ale to unijne rozporządzenie daje spory potencjał na rozwój usług online.

The following two tabs change content below.
Paweł Okopień

Paweł Okopień

Dziennikarz technologiczny od 6 lat. Autor tekstów do magazynu i serwisu ITwiz. Obserwator szybko zmieniającego się rynku technologicznego z zaciekawieniem spoglądający na polskie start-up’y. Pasjonat nowinek na rynku elektroniki konsumenckiej. Autor artykułów wywiadów recenzji i relacji z konferencji branżowych. Pomysłodawca i organizator Media-Internet-Technologie – łódzkich spotkań poświęconych tematyce okołotechnologicznej.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.