2022-07-29

Deklaracja Końcowa I edycji Trusted Economy Forum

 

Trusted Economy Forum jest obecnie jedną z największych konferencji na świecie poświęconych cyfrowym usługom zaufania, identyfikacji elektronicznej i cyberbezpieczeństwu. Jest to nowa odsłona, dobrze znanej na rynku i pozytywnie ocenianej konferencji Europejskie Forum Podpisu Elektronicznego i Usług Zaufania (EFPE), która posiada już ponad 20-letnią tradycję. W tym roku zdecydowaliśmy się na zmianę szyldu, jednak wartości EFPE nadal są nam bliskie i pozostaną niezmienne. Misją Trusted Economy Forum jest budowanie przestrzeni do dyskusji, wymiany poglądów i doświadczeń ekspertów z różnych dziedzin. Konferencja skierowana jest do przedstawicieli świata nauki, biznesu i administracji, przyciągając podobnie jak w poprzednich latach ponad 600 ekspertów oraz praktyków z całego świata.

Należy podkreślić, że około 150 osób wzięło udział w spotkaniu na miejscu w Warszawie. Szybko postępująca globalizacja, nie tylko w obszarze biznesowym, ale i społecznym czy kulturowym, wymusza na nas myślenie, planowanie i projektowanie technologii, które pozwolą na ich wykorzystanie niezależnie od granic terytorialnych. Technologii, która będzie jednolita, bezpieczna i uniwersalna. Dlatego też, pierwsza edycja Trusted Economy Forum odbyła się w formie hybrydowej pod hasłem „Proces, podpis, identyfikacja – podstawa jednolitej i zaufanej gospodarki światowej”.

EUROPEJSKI PORTFEL CYFROWEJ TOŻSAMOŚCI

Jednym z głównych tematów omawianych podczas tegorocznego Trusted Economy Forum były zmiany prawne i techniczne wynikające z nowelizacji rozporządzenia eIDAS – eIDAS 2.0. Nowelizacja wprowadzi Europejski Portfel Cyfrowej Tożsamości, który umożliwi pobieranie i prezentowanie danych związanych z posiadaczem portfela w różnych czynnościach realizowanych zarówno w świecie offline jak i online na urządzeniach końcowych tj. telefon, tablet czy PC. Wdrożenie portfeli jest działaniem wielowymiarowym i wymaga współdziałania zarówno podmiotów administracji publicznej jak i dostawców usług zaufania oraz producentów urządzeń końcowych w celu uzyskania powszechności rozwiązania – tj. szerokiego użycia i szerokiej akceptacji. Jednocześnie portfel daje dotychczas nieosiągalne możliwości w zakresie ochrony danych osobowych i bezpieczeństwa użytkowania. Ta cecha portfela musi być szczegółowo określona zarówno na poziomie prawnym jak i technicznym np. poprzez odpowiednią normalizację. Podstawą wdrożenia portfela tożsamości cyfrowej jest dostępność odpowiedniej technologii pozwalającej na bezpieczne pobieranie i posługiwanie się dokumentami elektronicznymi oraz poświadczeniami atrybutu.

Podczas forum, które odbywało się w Polsce, pokazano możliwości krajowego portfela, aplikacji mObywatel, który jest działającym i prawnie uznanym w Polsce rozwiązaniem służącym do prezentacji danych osobowych. Jednocześnie analiza rozwiązań Self-Sovereign Identity w zakresie ich dojrzałości technologicznej pokazuje, że technicznie wdrożenie portfeli jest możliwe, ale aby zapewnić ich interoperacyjność i powszechność użycia konieczna jest normalizacja na poziomie europejskim.

Systemy i środki identyfikacji elektronicznej są w powszechnym użyciu Europejczyków, lecz ze względu na swoją konstrukcję prawną i techniczną ich zastosowanie bardzo często jest ograniczone do administracji publicznej. Prawdziwą korzyść społeczną można zauważyć tam, gdzie udostępnianych środków identyfikacji elektronicznej można używać zarówno do usług publicznych jak i komercyjnych.

W tym zakresie kraje europejskie powinny podejmować działania lokalne mające na celu wsparcie uniwersalności i dostępności środków identyfikacji we wszystkich działaniach obywateli. Jednocześnie budując Europejskie Portfele Cyfrowej Tożsamości najwyższy priorytet działań należy przypisać powszechności użycia i rozpoznawania portfela we wszystkich usługach, z których korzystają użytkownicy.

RYNEK POTRZEBUJE DOBRYCH PRZYKŁADÓW CYFRYZACJI i WYKSZTAŁCONYCH SPECJALISTÓW

Cyfryzacja procesów biznesowych jest faktem, ale cały czas jest także wyzwaniem dla wielu podmiotów, które chciałyby usprawnić procesy na styku z kontrahentami oraz klientami.
Przedstawiony podczas Trusted Economy Forum raport Asseco „Luka paperless i inne wyzwania na drodze cyfryzacji dokumentów w biznesie” pokazał jak wiele jest do zrobienia, szczególnie w zakresie uświadamiania przedsiębiorców oraz użytkowników. Brak pozytywnego przekazu o korzyściach powoduje, że 41% respondentów nie zna rzeczywistych przypadków udanego wykorzystania cyfryzacji.

Warto nadmienić, że aktualne ograniczenia w zakresie dostępności środków identyfikacji elektronicznej sprawiają, że aż 66% firm nie planuje wprowadzać eID. Forum pokazało także, że wdrażanie rozwiązań w zakresie zmiany procesów na cyfrowe jest zadaniem zespołowym, wymagającym współdziałania firm i dostarczenia produktów łatwych w obsłudze, a jednocześnie na najwyższym poziomie bezpieczeństwa informatycznego. Uczestnicy forum mieli okazję poznać rozwiązania wdrożone w bankowości, usługach finansowych oraz u dostawcy usług telekomunikacyjnych. Pokazane przypadki biznesowe pozwalają na osiągnięcie wymiernych skutków cyfryzacji procesów. Uczestnicy forum zasugerowali, że szeroka prezentacja udanych wdrożeń rozwiązań z zakresu cyfryzacji procesów jest konieczna dla rozwoju rynku.

Ważnym problemem poruszonym w debacie podczas Forum były kompetencje w zakresie transformacji cyfrowej oraz efektywnego przeprowadzania procesu migracji. Jak wynika z wyżej przytoczonego raportu, 61% badanych firm, jako główne wyzwanie wskazało brak specjalistów w zakresie cyfryzacji procesów. W tym zakresie konieczne jest działanie zarówno edukacyjne przy współudziale uczelni wyższych, wsparcie szkoleniowe dla pracowników oraz działanie kompetentnych i rozpoznawalnych firm doradczych. Ponad wszystko konieczna jest współpraca publiczno-prywatna pozwalająca na wykorzystanie kompetencji dostępnych w firmach komercyjnych (np. dostawcy rozwiązań technologicznych) w szkolnictwie.

BEZPIECZEŃSTWO GEOPOLITYCZNE i CYBERNETYCZNE

Agresja Rosji na Ukrainę, w lutym tego roku, gwałtownie zredefiniowała priorytety geopolityki, gospodarki oraz bezpieczeństwa, również cybernetycznego. Ukraina jest strategicznym partnerem Unii Europejskiej, a realizowana integracja europejska wymaga dostosowania rozwiązań także w obszarze transakcji elektronicznych. Ukraina wdraża już rozwiązania oparte na podpisach i pieczęciach elektronicznych zgodnych z wymaganiami rozporządzenia eIDAS. Stosowanie tych samych norm technicznych, w tym formatów podpisu elektronicznego powinno umożliwić elektroniczne zawieranie transakcji.

Bezpieczeństwo transakcji elektronicznych stanowi bowiem podstawę funkcjonowania administracji i obrotu gospodarczego. W świetle rozwoju usług elektronicznych oraz nowych zagrożeń na arenie geopolitycznej bezpieczeństwo świadczonych usług ma zasadniczy wpływ na gospodarkę i społeczeństwo. Pierwszy raz w historii forum mocniej wyeksponowano znaczenie cyberbezpieczeństwa w świadczeniu usług zaufania i eID. Uczestnicy debaty przekonywali, że wyłącznie holistyczne podejście stwarza szanse na zapewnienie bezpieczeństwa transakcji. Jak tego dokonać? W tym zakresie wskazane jest pogłębienie tematu na forum w kolejnych edycjach. Należy w tym zakresie czerpać zarówno z doświadczeń takich instytucji jak ENISA, jak i korzystać z wymiany doświadczeń uczestników rynku.

USER EXPERIENCE

Uczestnicy forum zauważyli, że dalsza adaptacja usług zaufania w biznesie oraz usługach powszechnych wymaga nie tylko przestrzegania norm w zakresie bezpieczeństwa i interoperacyjności. Transakcje elektroniczne wymagają usystematyzowanego zrozumienia najpierw potrzeb korzystającego z nich klienta, a następnie adekwatne dostosowanie ich do rzeczywistości. Ważną konkluzją przedstawionych prezentacji było stwierdzenie, że „Zaufanie nie jest funkcją. Zaufanie to emocja, doświadczana przez klientów”.

GOTOWOŚĆ NA TECHNOLOGIĘ KWANTOWĄ

Ciągły rozwój technologii, w tym technologii kwantowych, stanowi wyzwanie dla usług zaufania, których bezpieczeństwo oparte jest na problemach algorytmicznych trudnych do rozwiązania za pomocą współczesnych komputerów. Komputery kwantowe będą w stanie te problemy rozwiązać, co może stanowić zagrożenie dla funkcjonowania dzisiejszych algorytmów kryptograficznych.

Już dziś firmy podejmują działania, które powinny zapobiegać problemom wynikającym z możliwości komputerów kwantowych. Analizy gotowości powinny być wykonywane nie tylko przez dostawców usług zaufania, ale także przez administrację publiczną, która jest stroną ufającą i akceptującą wyniki usług zaufania niezbędne do budowania bezpieczeństwa usług wykorzystujących dzisiejsze algorytmy kryptograficzne.

PODSUMOWANIE

Pierwsza edycja Trusted Economy Forum pokazała jak ważne dla rynku są nowe możliwości płynące z usług zaufania, eID oraz cyberbezpieczeństwa. Prelegenci oraz uczestnicy, zarówno w trakcie wygłaszanych prezentacji jak i rozmów w kuluarach podkreślali wielokrotnie jak istotny i przełomowy jest nadchodzący rok dla rynku usług elektronicznych i społeczeństwa informacyjnego. Trusted Economy Forum będzie w kolejnych latach miejscem, gdzie zostanie położony szczególny nacisk na zaangażowanie przedstawicieli sektora publicznego i prywatnego w celu zaadresowania wszystkich wyzwań płynących nie tylko z wprowadzenia eIDAS 2.0, ale również zmian w świadomości samych użytkowników usług elektronicznych.

Efekt możliwej do osiągnięcia synergii powinien przyczynić się do upowszechnienia usług elektronicznych, wspieranych przez usługi zaufania, które będą nie tylko proste
i przyjazne dla użytkowników, ale również bezpieczne i interoperacyjne.

Niniejszy dokument końcowy został przygotowany przez międzynarodowych ekspertów i uczestników Trusted Economy Forum 2022 w języku angielskim i polskim.
Zwracamy się do polityków, prawodawców i decydentów, aby w swych przyszłych działaniach uwzględnili postulaty uczestników Trusted Economy Forum 2022 oraz ich merytoryczny wkład w europejską i międzynarodową dyskusję.

Plik deklaracji do pobrania