Proces, podpis, identyfikacja jako podstawa jednolitej i zaufanej cyfrowej gospodarki
28/6/2022
Cyfryzacja firm i instytucji państwowych obejmuje coraz więcej obszarów ich działania. Rozwiązania, które jeszcze niedawno dopiero zaczynały zyskiwać na znaczeniu, obecnie stają się powszechne. Nikt już nie zastanawia się, czy powinien dołączyć do cyfrowego świata, ale jak to efektywnie i bezpiecznie zrobić. Jednak wiele podmiotów wciąż napotyka na bariery, które utrudniają im cyfrową transformację. Jak ją przeprowadzić w praktyce? Jakie zmiany zaszły na rynku usług zaufania w minionym roku, a jakie są planowane w nadchodzących latach? Jaka jest przyszłość cyfrowej gospodarki? Odpowiedzi m.in. na te pytania udzielili uczestnicy Trusted Economy Forum, największej w Europie konferencji poświęconej usługom zaufania, której tegoroczna edycja zgromadziła ponad 600 uczestników oraz ponad 40 ekspertów i praktyków światowego rynku cyfrowego.
Tempo i zasięg transformacji cyfrowej są coraz większe i coraz powszechniejsze, ale okazuje się, że brakuje nam ludzi – powiedział Andrzej Dopierała, Prezes Asseco Data Systems, Wiceprezes Asseco Poland S.A. Szacuje się, że obecnie w Polsce brakuje ok. 50 tys. pracowników w obszarze nie tyle informatyki, co samej transformacji cyfrowej. Potrzebujemy inżynierów i projektantów, którzy spojrzą na ten proces holistycznie – dodał.
Jak pokazał tegoroczny raport Asseco pt. „Luka paperless i inne wyzwania na drodze cyfryzacji dokumentów w biznesie” , którego premiera miała miejsce podczas pierwszego dnia konferencji, ponad 60 proc. przedsiębiorców jako główną barierę uniemożliwiającą im digitalizację dokumentów wskazuje niedobór specjalistów w tej dziedzinie. Problem ten dotyka jednak nie tylko przedsiębiorców.
W administracji w kwestii specjalistów IT stoimy wobec podobnych wyzwań co w sektorze prywatnym. To może zaskakujące, ale administracja publiczna też stara się być nastawiona na klienta – stwierdził Janusz Cieszyński, Sekretarz Stanu, Kancelaria Prezesa Rady Ministrów; Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, który wspólnie z Prezesem Asseco Data Systems otworzył Trusted Economy Forum.
Cyfrowy portfel tożsamości
Potrzeby oraz wyzwania, z jakimi mierzą się użytkownicy cyfrowych usług zaufania, wpływają na rozwój standardów, jak również norm i aktów prawnych. Podczas zeszłorocznej edycji konferencji, która odbyła się pod nazwą Europejskie Forum Podpisu Elektronicznego i Usług Zaufania (EFPE), jednym z kluczowych tematów było ogłoszenie przez Komisję Europejską, wyniku rewizji unijnego rozporządzenia eIDAS. Najważniejszą zmianą, która wywołuje wiele dyskusji i wątpliwości jest cyfrowy portfel tożsamości elektronicznej, który stał się istotnym zagadnieniem podczas tegorocznej edycji Trusted Economy Forum.
Wciąż jeszcze nie mamy pełnego kształtu cyfrowego portfela tożsamości. Nad szczegółami pracują dedykowane zespoły. Mamy obecnie pewne ramy funkcjonalne i techniczne. Najważniejsze jest to, żeby w portfelu można było w bezpieczny sposób przechowywać dokumenty oraz uzyskiwać je w sposób wiarygodny, czyli nie anonimowy. Warto podkreślić, że architektura będzie musiała mieć podpis kwalifikowany i pewne dokumenty będzie można podpisać cyfrowo – podsumował Dalius Kubylis, Dyrektor ds. produktów IT, Centralny Ośrodek Informatyki.
mObywatel to polskie rozwiązanie odpowiadające koncepcji Europejskiego Portfela Cyfrowej Tożsamości, które już doczekało się pozytywnych opinii w innych krajach EU. Kluczowymi elementami, na które należy położyć jeszcze nacisk, rozwijając aplikację jest interoperacyjność oraz bezpieczeństwo. Należy wprowadzić m.in. możliwość składania podpisu przy użyciu certyfikatów kwalifikowanych rozpoznawanych na całym rynku EU.
Technologie są rozwijane po to, aby podnosić poziom bezpieczeństwa, ale też żeby były one interoperacyjne na terenie Unii Europejskiej. Dlatego też opracowywane są standardy, np. w zakresie prawa jazdy nie tylko na poziomie europejskim, ale światowym – powiedział Michał Tabor, Partner, Obserwatorium.biz. Mówimy o całym ekosystemie portfela, użytkowników, ale też firm i ważne jest poznanie ich potrzeb, tak aby rozwiązanie stało się obecne i powszechne w naszym życiu – dodał.
Transformacja cyfrowa w praktyce
Aby użytkownicy mogli w pełni bezpiecznie korzystać z cyfrowych procesów, niezbędne jest wdrożenie zarówno w przedsiębiorstwach, jak i instytucjach państwowych usług zaufania, dla których podstawą jest ekosystem paperless, o którym więcej można dowiedzieć się z raportu Asseco pt. „Luka paperless i inne wyzwania na drodze cyfryzacji dokumentów w biznesie”.
Grupa Polsat Plus przetwarzała w punktach sprzedaży łącznie 150 ton papieru rocznie. Nie był to tylko papier wychodzący do klienta, ale również ten, który wracał – archiwizowany. Naszym celem było wprowadzenie możliwości zawierania umów w postaci elektronicznej w całej sieci sprzedaży. Nasze usługi musiały być przede wszystkim bezpieczne, czyli zabezpieczone usługami kwalifikowanymi oraz wygodne dla klienta – powiedział Paweł Baranowski, Project Portfolio Manager – IT Business Partner, Polkomtel. Główne wartości idące za zmianą mają wpływ na trzech głównych aktorów tj. sprzedawców, klientów i back office. Nasi sprzedawcy prowadzą proces szybciej, klienci dostają więcej informacji, a back office eliminuje papier ze swojej pracy – podsumował.Proces sprzedażowy poprzez serwis powinien być prosty, wygodny, dostępny i niezawodny. 50 proc. osób biorących leasing to przedsiębiorcy należący do młodszej generacji. Gdy projektujemy usługi dla tej grupy, musimy pamiętać jakie są ich przyzwyczajenia cyfrowe oraz jaki jest styl ich życia. Nasze doświadczenia prywatne przekładają się bowiem na wymagania odnośnie usług finansowych – uzupełnił Krzysztof Polcyn, Dyrektor ds. innowacji, Europejski Fundusz Leasingowy.
Firma przy wsparciu Asseco wprowadziła kompleksowe rozwiązania umożliwiające zdalne załatwianie formalności dzięki nowoczesnej platformie do wykorzystania usług zaufania. Umożliwia to klientom Grupy EFL, a także pracownikom podpisywanie umów oraz dokumentów za pomocą kwalifikowanego podpisu elektronicznego. Z kolei Santander Leasing poszedł o krok dalej i zdecydował się na wdrożenie podpisu biometrycznego.
Podpis biometryczny jest składany rysikiem na urządzeniu elektronicznym – tablecie. Ma on te same cechy co podpis własnoręczny złożony na kartce. Eliminujemy dzięki temu zużycie papieru. Pozwala nam to przyspieszać obsługę klienta i realizację transakcji. Proces możemy zamknąć w dosłownie kilka minut – powiedział Mariusz Włodarczyk, Dyrektor Zarządzający, Santander Leasing Polska.
Rozwiązanie jest efektem współpracy Asseco z Samsung oraz Xtension. Zobacz Case Study.
Chcieliśmy nie tylko zrobić system zbierający dane biometryczne, ale coś co będzie spełniało wymagania podpisu zaawansowanego według eIDAS. Potrzebowaliśmy jednak wsparcia dostawcy usług kwalifikowanych. Zaczęliśmy od Certum i po tym spotkaniu wiedzieliśmy, że dalej nie szukamy. Mogliśmy zintegrować nasze systemy z produktami Asseco. Dało nam to naprawdę dobry system. Nie sądziłem, że z tak dużą firmą jak Asseco można tak elastycznie współpracować – powiedział Tomasz Ostaszewski, CEO, Xtension. Budujemy innowacje w ekosystemie sprawdzonych partnerów, którzy tworzą i potrafią zaimplementować rozwiązanie dla klienta – dodał Tomasz Chomicki, Dyrektor ds. rozwoju biznesu, Samsung Electronics Polska.
Unikalną cechą opracowanego narzędzia jest to, że w celu zabezpieczenia autentyczności pochodzenia oraz integralności podpisu biometrycznego, jak i czasu jego złożenia, zostało ono zintegrowane z kwalifikowanymi usługami zaufania Asseco zgodnymi z rozporządzeniem eIDAS (pieczęć kwalifikowana i kwalifikowany elektroniczny znacznik czasu). Wraz z wykorzystanymi urządzeniami mobilnymi gwarantują one bezpieczeństwo składania i wiarygodność podpisu.
Rozwiązanie, które oferujemy spełnia wymogi prawne – wyjaśnił Artur Miękina, Dyrektor Sprzedaży Projektów Kluczowych, Asseco Data Systems. Skupiliśmy się bowiem na wszystkich zagadnieniach, które należy wziąć pod uwagę zarówno od strony technologicznej, organizacyjnej, jaki i legislacyjnej tak, aby na samym końcu produkt, który oferujemy, był w pełni zgodny z prawem i jednocześnie dawał nam możliwości wejścia w ideę paperless – dodał.
Cyberbezpieczeństwo fundamentem cyfrowego świata
Mirosław Maj, Wiceprezes ComCERT, który był moderatorem debat, będących częścią bloku poświęconego cyberbezpieczeństwu podkreślił, że to nie biznes jest teraz najważniejszy, tylko bezpieczeństwo. Podobnie jest w sektorze administracji publicznej, gdyż cyberbezpieczeństwo jest tożsame z bezpieczeństwem narodowym. Jest więc dla państwa strategicznym wyzwaniem nie tylko o charakterze technologicznym. Dziś wiemy, że jest ono priorytetowe i wielowymiarowe. Decydenci mają coraz większą świadomość, że cyberprzestrzeń jest wymiarem holistycznym, a bezpieczeństwo narodowe warto budować w oparciu o współpracę z firmami ICT.A te już dostrzegają kolejne zagrożenia i podejmują konkretne działania. Jednym z nich jest rozwój komputerów kwantowych, które dają możliwość dokonywania niezwykle zaawansowanych obliczeń, co niesie ze sobą liczne korzyści, ale i zagrożenia, jeżeli zostaną wykorzystane do łamania algorytmów kryptograficznych.
W Asseco już pracujemy nad tym wyzwaniem. Opracowujemy nowe zabezpieczenia tj. program algorytmów postkwantowych. Nowe algorytmy będą wystarczająco bezpieczne, wykorzystane zostaną bowiem algorytmy matematyczne niezrozumiałe dla komputerów kwantowych. Druga odsłona zabezpieczeń to zwinne podejście cryptoagille – szyfrowanie polegające na przełączaniu się pomiędzy algorytmami w zależności od potrzeb – powiedział Robert Poznański, Analityk, Asseco Data Systems.
Standardy motorem napędowym cyfryzacji
Zagrożenia związane z cyfryzacją naszych danych nie zatrzymają cyfrowej transformacji, stąd ważne jest, aby jej rozwój odbywał się nie tylko w sektorze prywatnym, ale również publicznym. Obecnie ten pierwszy znacznie wyprzedza administrację, jeżeli chodzi o usługi zaufania i jego przedstawiciele nie ukrywają, że wiążą się z tym liczne wyzwania.Świadczymy różne usługi w różnych branżach. Tożsamość elektroniczna ma duże ograniczenia regulacyjne. Nawet ta sama usługa świadczona przez różne kanały podlega innym regulacjom. Oczywiście zauważam, że są różne tempa rozwoju związane z ograniczeniami regulacyjnymi i mentalnościowymi – powiedział Radosław Semkło, Dyrektor IT, Polkomtel Sp. z o.o. Członek Zarządu ds. IT, Plus Bank S.A. Dla mnie jako inżyniera wszystko jest możliwe, ale ważne jest pokonanie barier społecznych i prawnych – dodał.Aby zmiany były możliwe, niezbędna jest współpraca i bodźce przede wszystkim w formie regulacji prawnych, które umożliwią rozwój cyfrowych usług.
Kiedy słyszę hasło dialog rynkowy – uśmiecham się. Dialog nie dotyczy rynku tylko ludzi. Bez niego nie zajdziemy daleko, ale potrzebne są standardy – powiedział Zbigniew Jagiełło, Członek Rady Nadzorczej, Blik.com. Ciężko dokonać czegokolwiek, jeżeli standardy się różnią, dlatego warto rozmawiać ze sobą również jako konkurencja. Usługi nie są bowiem dla ich dostawców, ale dla klientów. Bez tych samych reguł nie zapewnimy ich szybkości i bezpieczeństwa – dodał.
Standardy nie niszczą innowacyjności, wręcz odwrotnie mogą stać się motorem napędowym rozwoju cyfryzacji. Pandemia koronawirusa pokazała, że technologicznie jesteśmy w stanie wdrożyć wiele rozwiązań w bardzo krótkim czasie, co pokazuje, że nie tu leży główna bariera.Nas dopiero czeka rewolucja – powiedział prof. n dr hab. Dariusz Szostek, Szostek_Bar i Partnerzy Kancelaria Prawna. Otwarcia na innowacje – tego nam życzę – podsumował. Trusted Economy Forum jest nową odsłoną Europejskiego Forum Podpisu Elektronicznego i Usług Zaufania (EFPE). Misją Asseco jest integracja środowisk technologicznego, biznesowego, prawnego, administracyjnego i akademickiego, celem budowania cyfrowych społeczeństw, nie tylko na poziomie krajowym, ale globalnym. Forum jest przestrzenią do dyskusji, wymiany poglądów i doświadczeń ekspertów z różnych dziedzin. Głównymi obszarami tematycznymi są: elektroniczna identyfikacja, usługi zaufania w tym podpis elektroniczny i praktyczne metody ich zastosowania w procesach transformacji cyfrowej przedsiębiorstw oraz administracji publicznej.