Celem jest to, by każdy obywatel w dowolnym kraju UE mógł posługiwać się wirtualnymi dokumentami w kontaktach z administracją i w biznesie

Coraz chętniej korzystamy z podpisu elektronicznego, 7,6 mln Polaków używa rządowej aplikacji mObywatel i wielu publicznych e-usług. Wiele spraw załatwiamy bez konieczności chodzenia po urzędach, placówkach banków czy firm. To bezpieczne i wygodne, o czym przekonaliśmy się podczas pandemii. Wtedy też sprawdziły się e-rozwiązania w ochronie zdrowia, takie jak e-recepty, e-skierowania czy e-zwolnienia.

Rząd zapowiada, że mObywatel stanie się wkrótce prawdziwym urzędem w smartfonie, gdzie można będzie załatwić prawie wszystko. A gdyby tak móc z takich dobrodziejstw korzystać w całej Unii? Taki, a nawet znacznie szerszy jest cel trwających w Brukseli prac nad europejskim cyfrowym portfelem tożsamości (CPT).

– mObywatel udostępnia za pomocą komórki dane z dowodu osobistego, prawa jazdy, dowodu rejestracyjnego oraz certyfikat COVID-19. CPT będzie rozszerzał te funkcjonalności głównie poprzez rozpoznawalność wszystkich umieszczonych w nich dokumentów w całej Unii – tłumaczy Michał Tabor, specjalista w zakresie identyfikacji, uwierzytelnienia i podpisu elektronicznego, partner, członek zarządu Obserwatorium.biz.

Ekspert w tej samej dziedzinie – Andrzej Ruciński, doradca prezesa spółki Asseco Data Systems, zwraca uwagę, że mimo dynamicznego rozwoju i popularyzacji usług elektronicznych realizacja wielu procesów nie może być przeprowadzona całkowicie zdalnie i odbyć się bez papieru. – Są dwa główne powody. Wiele osób nie dysponuje odpowiednimi urządzeniami, jak smartfon czy komputer, a także wiedzą, aby przeprowadzić zdalnie czynności urzędowe – tłumaczy.

Europejski portfel ma upowszechnić możliwości zdalnego potwierdzania tożsamości i sprawić, by korzystanie z elektronicznych instrumentów było łatwe i umożliwiało dostęp do szerokiego zakresu usług. Dziś polski mObywatel umożliwia udostępnianie danych pochodzących z systemów publicznych. W europejskim portfelu będziemy mogli przechowywać i prezentować różne potwierdzenia wystawiane poza oficjalnymi rejestrami, dotyczące wykształcenia, uprawnień zawodowych, pełnomocnictw, bilety lub klucze dostępowe – wyjaśnia Michał Tabor.

Eksperci tłumaczą, że mObywatel jest dobrym startowym rozwiązaniem, które wymaga jednak zdecydowanej zmiany w warstwie technicznej, aby spełniało wysokie wymagania bezpieczeństwa. – Zapowiadana przez rząd nowa wersja rozszerzy funkcjonalności aplikacji, natomiast te zmiany nie wpłyną na powszechne jej stosowanie – tłumaczy Michał Tabor. – mObywatel w praktyce nie może być używany do dostępu do usług komercyjnych. Europejski portfel spowoduje znaczącą zmianę jakościową na rynku usług prywatnych, ponieważ zapewni powszechną i paneuropejską rozpoznawalność przez banki, ubezpieczycieli, dostawców mediów i duże portale internetowe– dodaje.

Rozwój systemów identyfikacji elektronicznych odbywa się dziś w Polsce z dużym udziałem banków, które umożliwiły klientom łatwe zakładanie profilu zaufanego i udostępniają usługę uwierzytelnienia z wykorzystaniem elektronicznej bankowości. – Jednakże korzystanie z tych funkcjonalności udostępnianych bezpłatnie administracji publicznej nie przenosi się na łatwość dostępu do tych samych usług w świecie komercyjnym – tłumaczy Michał Tabor.

Europejski portfel ma to zmienić. Zasadniczą sprawą jest zapewnienie identyfikacji obywatela na wysokim poziomie bezpieczeństwa. Tego dzisiaj nie spełnia system profilu zaufanego, który nie jest notyfikowany w UE, a więc polski obywatel nie może skorzystać z polskich środków identyfikacji elektronicznej przy uwierzytelnianiu się w e-usłudze publicznej innego państwa członkowskiego – tłumaczy Andrzej Ruciński.

Nowe, unijne przepisy eIDAS 2.0 mają wprowadzić obowiązek udostępniania przez każde państwo środków identyfikacji na wymaganym poziomie. Europejski cyfrowy portfel tożsamości będzie realizował uwierzytelnienie użytkowników, wykorzystując mechanizmy kryptograficzne „zaszyte” w nim samym. Dostęp do portfela będzie chroniony hasłem oraz biometrią, a każda operacja, w tym udostępnienie danych lub poświadczeń, będzie realizowana z wykorzystaniem mechanizmów kryptograficznych. Uwierzytelnienie portfelem będzie miało zawsze charakter jednostkowy i będzie zawierać czas wykonania oraz jego kontekst, bez możliwości ponownego użycia. W każdym przypadku skorzystanie z portfela będzie wymagało silnego uwierzytelnienia, użycia przynajmniej dwóch z trzech różnych rodzajów zabezpieczeń – np. podania hasła, użycia tokena na odpowiednio zabezpieczonym smartfonie lub potwierdzenia odciskiem palca albo skanem tęczówki.

Projektowane zmiany otwierają duże możliwości rozwojowe dla usług. – Również dostawcy usług zaufania, a takim jest Asseco Data Systems, widzą tu ogromną szansę rozwoju swojego biznesu nie tylko na rynku krajowym, lecz także międzynarodowym. Z jednej strony liczymy na korzystanie ze środków identyfikacji elektronicznej, jakich dostarczać będą portfele. Z drugiej strony chcemy dostarczać nasze usługi, które dostępne będą z poziomu europejskiego portfela, w tym kwalifikowany podpis elektroniczny i poświadczenia atrybutów, jak i pozostałe usługi zaufania, które są podstawą bezpiecznego i wiarygodnego elektronicznego obrotu prawnego – tłumaczy doradca prezesa Asseco Data Systems.

Na razie nie wiadomo, kiedy nowe zasady zostaną uchwalone. – Trwają konsultacje, sukcesem byłoby, gdyby nastąpiło to do końca roku. Oddzielną kwestią jest wdrożenie. 12-miesięczne vacatio legis już zostało oprotestowane jako nierealne – mówi Andrzej Ruciński.

W kierunku cyfrowej gospodarki

O najnowszych trendach w transformacji cyfrowej przedsiębiorstw z zastosowaniem usług zaufania oraz wyzwaniach związanych z cyfrowym portfelem tożsamości będzie mowa podczas Trusted Economy Forum 8 i 9 czerwca 2022 r. w Warszawie i online. Dziennik Gazeta Prawna jest patronem medialnym wydarzenia. Zachęcamy do rejestracji!www.trustedeconomyforum.pl