Już 1 lipca 2016 roku w życie wchodzi rozporządzenie eIDAS. Zastąpi ono obecną ustawę o e-podpisie. Jest to spore wyzwanie dla administracji publicznej. Jednocześnie stanowi duże ułatwienie dla przedsiębiorstw, a w przyszłości także obywateli Unii Europejskiej.
Celem rozporządzenia eIDAS jest zwiększenie bezpieczeństwa i zaufania do transakcji elektronicznych, poprzez wprowadzenie jednolitych przepisów w Unii Europejskiej. Dzięki eIDAS w całej Europie będzie można posługiwać się jednym elektronicznym identyfikatorem. Rozporządzenie to ma usprawnić komunikację elektroniczną pomiędzy obywatelami, przedsiębiorstwami i administracją publiczną na terenie wspólnoty europejskiej. Zastępuje nie tylko Dyrektywę 1999/93/WE dotyczącą podpisu elektronicznego, ale też wprowadza nowe narzędzia niezbędne do kompleksowego świadczenia e-usług na obszarze całej Unii – wśród nich są: identyfikacja elektroniczna, pieczęć elektroniczna, elektroniczne doręczenia.
Korzyści dla obywateli i przedsiębiorców
Z punktu widzenia obywateli, eIDAS to przede wszystkim wygoda i bezpieczeństwo. Podstawową zaletą jest fakt, że zamiast dyrektywy, mamy do czynienia z rozporządzeniem, czyli takimi samymi przepisami na terenie całej Unii. Powinno to wpłynąć pozytywnie na rozwój sektora e-usług, a przede wszystkim usprawnić działanie administracji publicznej w wielu krajach UE.
Dzięki eIDAS jeden identyfikator elektroniczny, otrzymany w kraju ojczystym, będzie pozwalał na uwierzytelnienie w różnych systemach teleinformatycznych w całej Unii Europejskiej. Zastosowanie będzie to miało chociażby w systemach opieki zdrowotnej. Każdy zgodny z wymaganiami podpis elektroniczny będzie tak samo uznawany w każdym państwie członkowskim, a jego weryfikacja i rozpoznanie będzie łatwe. Dzięki temu przedsiębiorcy z całej Unii będą mogli korzystać z e-usług w innych państwach przy użyciu tych samych systemów, jakby byli obywatelami danego państwa. W ten sposób nie ma konieczności posiadania oddzielnych cyfrowych identyfikatorów w każdym z państw członkowskich.
Nowe rozporządzenie to poważne zmiany legislacyjne
Na gruncie krajowym eIDAS zastępuje w Polsce ustawę z dnia 18 września 2001 roku o podpisie elektronicznym (Dz.U. 2001 nr 130 poz. 1450) wraz z elementami innych przepisów, zawierających odniesienia do podpisu elektronicznego, znakowania czasem lub innych usług certyfikacyjnych. W praktyce oznacza to konieczność dokonania zmian w poszczególnych aktach prawnych, a także procedur oraz przepisów wewnętrznych i zewnętrznych w poszczególnych jednostkach administracyjnych. Głównym elementem tych zmian jest wprowadzenie Ustawy o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw.
Dzięki eIDAS jeden identyfikator elektroniczny, otrzymany w kraju ojczystym, będzie pozwalał na uwierzytelnienie w różnych systemach teleinformatycznych w całej Unii Europejskiej. Zastosowanie będzie to miało chociażby w systemach opieki zdrowotnej. Z kolei przedsiębiorcy z całej Unii Europejskiej będą mogli korzystać z e-usług w innych państwach przy użyciu tych samych systemów, jakby byli obywatelami danego państwa.
Nowa ustawa zawiera przepisy regulujące kwestie, które rozporządzenie eIDAS pozostawia w kompetencji państw członkowskich. Poza tym ustawa ta usuwa odwołania do ustawy o podpisie elektronicznym w wielu ustawach. W projekcie ustalono również, że nadzór nad przestrzeganiem przepisów pełni Minister Cyfryzacji. Mowa jest też o krajowej infrastrukturze zaufania, na którą składać się będą m.in. rejestr dostawców usług zaufania oraz zaufana lista.
Konieczność dostosowania infrastruktury teleinformatycznej
Celem rozporządzenia eIDAS jest stworzenie odpowiednich warunków sprzyjających interoperacyjności usług administracji elektronicznej w całej Unii Europejskiej. Szczególnie ważne jest uznawanie kwalifikowanego podpisu elektronicznego, kwalifikowanej pieczęci elektronicznej oraz kwalifikowanych znaczników czasu. W polskich systemach IT zajdzie konieczność dodania obsługi unijnego systemu Trusted Lists of Certification Service Providers.
Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Na stronach internetowych Komisji Europejskiej udostępniono rozwiązanie open source SD-DSS, pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw Unii Europejskiej.
Wejście w życie eIDAS to także wyzwanie dla administracji publicznej państw członkowskich. Od 1 lipca 2016 roku musi ona akceptować zagraniczne elementy e-identyfikacji. eIDAS buduje również konkurencję pomiędzy dostawcami tego typu rozwiązań z całej Unii Europejskiej. Nowe rozporządzenie powinno zwiększyć też zaufanie użytkowników do transakcji zawieranych drogą elektroniczną. Czas pokaże, jak wdrożenie to będzie funkcjonować, ale to unijne rozporządzenie daje spory potencjał na rozwój usług online.