EFPE 2021: Interoperacyjność i odpowiedzialność – na nich powinna opierać się przyszła cyfrowa gospodarka budowana na zaufaniu

Podczas wielu analiz i dyskusji toczących się w trakcie XXI edycji Europejskiego Forum Podpisu Elektronicznego, eksperci oraz przedstawiciele biznesu, świata nauki i organizacji wspierających e-transformację koncentrowali się przede wszystkim na ostatnich regulacjach legislacyjnych dotyczących usług zaufania. Ponadto przedstawili najważniejsze trendy w eID oraz podsumowali w jaki sposób pandemia wpłynęła na rozwój gospodarki cyfrowej. Wydarzenie, które odbyło się – po raz drugi w formule online – 10 czerwca pod przewodnim hasłem „E-identyfikacja i usługi zaufania przyszłością gospodarki cyfrowej”, zgromadziło ponad 700 gości z całego świata.

„Wszelkie rozwiązania cyfryzujące procesy czy też te służące zdalnej identyfikacji, które udało się wypracować naszej branży w ciągu ostatnich piętnastu miesięcy od czasu wybuchu pandemii, rzeczywiście realnie przyśpieszyły cyfrową transformację. Dzięki nim przetrwaliśmy ten trudny czas i wszystkie lockdowny. To pokazuje nie tylko, jak duże możliwości te rozwiązania  rzeczywiście nam dają, ale dowodzi też, że są absolutnie kluczowymi dla cyfrowej transformacji” – powiedział podczas otwarcia forum Andrzej Dopierała, prezes Asseco Data System, firmy będącej organizatorem wydarzenia.

Jednocześnie prezes Dopierała poinformował, że już od przyszłego roku to międzynarodowe forum branżowe będzie nosiło nową nazwę – Trusted Economy Forum. „Tematy poruszane podczas naszego spotkania wykraczają już bowiem daleko poza sam podpis elektroniczny” – wytłumaczył.

Projekt eIDAS 2.0 zdominował forum

Międzynarodowe środowisko specjalistów, praktyków i dostawców analizowało obecne trendy rynkowe i najświeższe zamiany prawne dotyczące e–podpisu, e–identyfikacji i innych usług zaufania w trzech blokach tematycznych. Wątkiem przewodnim wszystkich debat konferencji okazała się być tematyka opublikowanego kilka dni wcześniej, długo wyczekiwanego projektu rozporządzenia zmieniającego eIDAS (Rozporządzenie 910/2014) i wprowadzającego m.in. Europejską Tożsamość Cyfrową (European Digital Identity ‒ EDI). Zresztą zagadnienie to przewijało się również przez dalszą część forum, aż do jego końca.

Jak podkreślali eksperci, zaktualizowane przepisy eIDAS pozwolą przede wszystkim pójść w kierunku automatyzacji wszelkich procesów weryfikacji – nie będzie już zatem konieczności występowania dalszej interakcji człowieka z tymi dokumentami, bo systemy będą komunikować się ze sobą nawzajem. „A o to przecież właśnie chodzi w cyfryzacji – procesy mają przebiegać bezproblemowo, bezbłędnie, w sposób bezpieczny i przejrzysty. Tożsamość cyfrowa będzie też dzięki temu rozumiana bardziej szeroko niż dotychczas” – mówił Andrzej Dopierała. Uczestnicy debaty byli zgodni, że wspomniana propozycja KE stworzyła olbrzymią szansę wkroczenia na kolejny, wyższy poziom cyfrowej transformacji.

Nowe przepisy dotyczące e-tożsamości – które według specjalistów należałoby uprościć i zsynchronizować – mają z kolei stać się impulsem do dalszego rozwoju transakcji dokumentów elektronicznych oraz cyfryzacji jak najszerszych obszarów życia codziennego. Ponadto, jak wskazywał Andrea Valle przewodniczący Cloud Signature Consortium, pozwolą one również „zapewnić wszystkim krajom członkowskim interoperacyjność i tak pożądaną oraz ważną standaryzację”. Zarówno Andrea Valle, jaki i inni prelegenci podkreślali także konieczność zaangażowania w budowę zaufania do świata cyfrowego poprzez zwiększenie wysiłków właśnie nad budową standaryzacji tożsamości cyfrowej. Podczas debaty zapewniano także, iż większość firm z branży oraz organizacji certyfikujących jest już gotowa na wykorzystanie nowych przepisów oraz rekomendacji wynikających ze wspomnianej aktualizacji eIDAS.

Główne trendy rynkowe

Podczas forum wskazywano także na główne trendy, które zmienić mają oblicze rynku eID oraz usług zaufanych. I tak eksperci zidentyfikowali pięć głównych kierunków rozwoju: globalizację, zdalne potwierdzanie tożsamości, niezależną tożsamość (SSI), blockchain oraz nowe modele biznesowe. Okazuje się, że wiele rynków np. w Ameryce Łacińskiej, przejmuje podobne rozwiązania i narzędzia stosowane w Unii Europejskiej i zawarte w przepisach eIDAS, tym samym czyniąc z tego projektu jeden z najważniejszych produktów eksportowych UE. Globalizacja ma również duży wpływ nie tylko na stronę regulacyjną, ale także komercyjną rynku – platformy wykorzystujące różne narzędzia związane z eID i usługami zaufanymi chcą bowiem coraz częściej funkcjonować na całym świecie. Jeśli chodzi natomiast o zdalne potwierdzanie tożsamości, to eksperci są przekonani, że będzie się ono dalej rozwijało z bardzo prostego powodu – umożliwia bowiem łatwe pozyskiwanie podpisów w procesach biznesowych, co w obecnych czasach home office i naszej aktywności online jest szczególnie istotne. Dodajmy, że obecnie ok. 25 podmiotów w Europie ma już takie rozwiązanie.

Gorącym tematem na tym rynku jest też obecnie tożsamość suwerenna. „Widzimy choćby po najnowszych propozycjach przepisów eIDAS, że SSI staje się głównym rozwiązaniem w portfelu identyfikacji europejskich. Jestem przekonany, że biznes też będzie je wykorzystywał” – powiedział Michal Tabor z Obserwatorium.biz. Podobnie sytuacja ma się z blockchainem, wobec którego od jakiegoś już czasu nastąpiła większa akceptacja ze strony biznesu. A dodatkowo, w świetle nowych przepisów eIDAS, będzie on w UE uznawany teraz także przez sądy od strony prawnej. Co jeszcze bardziej powinno wzmocnić jego implementację, ponieważ, jak uważają specjaliści, biznes potrzebuje rozwiązań nie tylko bezpiecznych technicznie, ale także prawnie.

Jak na zmiany zareaguje biznes?

Przyszłość gospodarki cyfrowej to kolejny ważny temat, nad którym dyskutowano podczas forum. Prelegenci byli zgodni, że pandemia Covid-19 bez wątpienia wzmocniła cyfrowe trendy. Wiele rozpoczętych wcześniej procesów przechodzenia z gospodarki papierowej na cyfrową uległo znacznemu przyśpieszeniu, a związane z koronawirusem obostrzenia spowodowały skokowy wzrost popularności e-usług. Cyfryzacja znajduje też odzwierciedlenie w najbliższych politykach rozwojowych, tych krajowych, jak choćby Krajowy Plan Odbudowy, Polski Nowy Ład czy też planach ogłaszanych na poziomie europejskim – o tym właśnie mówił podczas forum Michał Kanownik, prezes zarządu Związku Cyfrowa Polska, który przybliżył zakładane wydatki na cyfryzację w perspektywie środków UE.

Uczestnicy konferencji, choć pełni nadziei na przyszłość – bo przecież trudno wyobrazić sobie cyfrową gospodarkę bez cyfrowej tożsamości – wskazywali także, że choć cyfryzacja nabrała mocnego przyśpieszenia, tak problemy i bariery dla jej rozwoju nagle cudownie nie zniknęły. I choć gotowe są zarówno rozwiązania technologiczne, a także prawne (eIDAS), to wciąż nie wiadomo jak zareaguje na nie biznes, gdy pandemia już się skończy. I jak się okazuje nie jest to obawa występująca wyłącznie lokalnie, tylko globalnie. Ponadto, jak wskazywali prelegenci, wyzwaniem będzie także umiejętne umożliwienie harmonizacji ram prawnych w wymiarze europejskim po to, aby wydobyć z nich pełen potencjał usług cyfrowych.

„Interoperacyjność i odpowiedzialność to kluczowe elementy zabezpieczające wymianę danych pomiędzy rozmaitymi procesami oraz podmiotami i właśnie na nich powinna opierać się przyszła cyfrowa gospodarka budowana na zaufaniu. Chcemy bowiem ufać wymienianym danym, chcemy względnie łatwego dostępu do nich, a jednocześnie same dane nie powinny powodować trudności interpretacyjnych związanych z tym, kto odpowiada za nie oraz za daną usługę. Żeby natomiast zapewnić wspomnianą interoperacyjność i integralność danych musimy przede wszystkim pracować nad takimi przepisami jak eIDAS” – podsumował Artur Miękina, dyrektor sprzedaży projektów kluczowych w Asseco Data Systems.

Blok praktyczno-wdrożeniowy

Podczas całodniowej konferencji nie zabrakło też najświeższych przykładów praktycznych zastosowań usług zaufania. I tak, swoimi doświadczeniami z wdrożeń podzielili się przedstawiciele m.in. takich firm jak: Santander Leasing Polska, Żabka Polska, Ariadnext, B.EST Solutions czy ComCERT. Mówiono zatem o zaletach podpisu kwalifikowanego w logistyce, eID stanowiącym podstawę transgranicznego handlu elektronicznego czy implementacji rozwiązań z zakresu elektronicznych doręczeń. Można było dowiedzieć się także jak zoptymalizować koszty QTSP podczas wdrażania mikrousług na dużą skalę bez narażania bezpieczeństwa lub zgodności.

Prelegenci części praktycznej forum podkreślali w swych wystąpieniach, iż podpis elektroniczny – którego stosowanie nie tylko znacznie zwiększa bezpieczeństwo, ale też pozwala zredukować koszty – wykorzystywany jest już nie tylko do sygnowania umów. Okazuje się, że coraz częściej stosuje się go także do podpisywania raportów czy dokumentacji technicznej. I z tego chociażby powodu istotne jest zadbanie o wspomniane wcześniej ustandaryzowanie i ujednolicenie systemów, aby zapewnić choćby łatwą, jednolitą archiwizację.