28/5/2014
Jak przedsiębiorcy skorzystają na nowelizacji przepisów dotyczących ujednolicenia podpisu elektronicznego? Czego będą dotyczyć najważniejsze zmiany? Zbliżające się XIV Europejskie Forum Podpisu Elektronicznego da nam odpowiedzi na te i wiele innych pytań na temat nowego rozporządzenia unijnego.
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (w skr. eIDAS), może stać się kamieniem milowym w prowadzeniu przedsiębiorstwa na terenie Unii Europejskiej – mówi Tomasz Litarowicz, Dyrektor Obszaru Biznesowego Podpis Elektroniczny Unizeto Technologies – Regulacje, które mają obowiązywać od lipca 2014 r., ujednolicą przepisy w zakresie podpisu elektronicznego i usług zaufanych.
Specjaliści monitorujący rynek dostrzegają w tych zmianach możliwości dla obywateli, konsumentów i przedsiębiorców w zakresie dalszego rozwoju działalności online. Komisja europejska jest już w trakcie wdrażania oraz przygotowywania implementacji aktów prawnych w poszczególnych krajach członkowskich, tak aby zmiany zostały wprowadzone sprawnie i bez zbędnych problemów administracyjnych.
Na co przede wszystkim mogą liczyć polscy przedsiębiorcy po wprowadzeniu eIDAS?
-
– zwiększenie bezpieczeństwa prawnego podczas czynności dokonywanych drogą elektroniczną, np. podpisywania umów czy zaciągania zobowiązań,
– lepsze postrzeganie rynku e-commerce w Polsce,
– swobodny dostęp do przetargów publicznych i komercyjnych,
– ekspansję sprzedażową na kraje z Unii Europejskiej,
– sprawniejsze i szybsze rozwiązywanie spraw związanych z prowadzeniem firmy.
XIV Europejskie Forum Podpisu Elektronicznego
W dniach 4-6 czerwca br. w Hotelu Aurora**** w Międzyzdrojach odbędzie się XIV Europejskie Forum Podpisu Elektronicznego (EFPE), którego organizatorami są Unizeto Technologies SA i Zachodniopomorski Uniwersytet Technologiczny. Podczas konferencji będą poruszane tematy związane z kwestiami prawnymi, biznesowymi i bezpieczeństwa w kontekście eIDAS.
EFPE to największa w Europie międzynarodowa konferencja poświęcona elektronicznym usługom zaufania, w tym podpisowi elektronicznemu, PKI oraz elektronicznej identyfikacji.
Konferencji patronatów honorowych udzielili: Minister Gospodarki RP, Wicepremier Janusz Piechociński, Minister Sprawiedliwości RP Jacek Biernacki, Europejski Instytut Norm Telekomunikacyjnych (ETSI), Komisja Narodów Zjednoczonych ds. Międzynarodowego Prawa Handlowego (UNCITRAL), Sejm RP – Komisja Innowacyjności i Nowych Technologii, Polski Komitet Normalizacyjny oraz Polska Izba Informatyki i Telekomunikacji.
Zapraszamy wszystkich zainteresowanych zmianami do odwiedzenia strony internetowej i zapoznania się z pełnym programem wydarzenia. Bieżące informacje będą również publikowane w kanałach społecznościowych (Facebook, Twitter).
Rejestracja online: efpe.pl
Media społecznościowe:
EFPE2014 na Facebooku
EFPE2014 na Twitterze
KONKURS: Jedź na największą konferencję poświęconą e-podpisowi i usługom zaufanym w Europie! Zadaj pytania prelegentom i wygraj wejściówkę o wartości prawie 2000 zł
Zapoznaj się z agendą konferencji i zaproponuj zestaw 3 pytań dla wybranych przez Ciebie prelegentów, wysyłając odpowiedzi na adres adres ad@brandoo.pl. Najciekawszy zestaw pytań zostanie nagrodzony.
1. miejsce – bilet na konferencję EFPE o wartości 1900 zł z pełnym wyżywieniem
2. i 3. miejsce Pakiet Bezpieczeństwa Unizeto:
-
– Certyfikat Basic ID (1 rok)
– Certyfikat CERTUM Commercial SSL (1 rok)
– Zestaw CERTUM Mini (1 rok)
– Power Bank
Z regulaminem konkursu możecie się zapoznać tutaj.
Aktualizacja 2 czerwca 2014
Z przyjemnością chcielibyśmy ogłosić zwycięzców naszego konkursu!
1. Wojciech Pikulski – pakiet konferencyjny EFPE 2014
2. Michał Dobrycki – pakiet bezpieczeństwa
3. Krystian Wojtaszek – – pakiet bezpieczeństwa
Wszystkie szczegóły odnośnie odbioru nagród, zostały wysłane do powyżej wymienionych osób w osobnych mailach.
Dziękujemy za tak duże zainteresowanie i udział w konkursie. Do zobaczenia na konferencji EFPE 2014. Jeśli jesteście zainteresowani przebiegiem konferencji, to relacja na żywo będzie realizowana na Twitterze – https://twitter.com/efpe_conference! Zapraszamy”
Osobiście wolałbym, żeby zaczęli uznawać PGP.
Nie zaczna….. GPG nie ma instytucji, ktora funkcjonowalaby jako zaufane centrum certyfikacji – tutaj kazdy sam generuje sobie podpis i publikuje klucz publiczny, a skoro nie ma centrum certyfikacji, to i nie ma nadzoru (czyt. kontroli), wiec nikt nie potwierdzi, ze osoba, ktora sie przedstawia jako Jan Kowalski faktycznie nim jest.
Z drugiej strony, nietrudno byłoby taką instytucję powołać.
Wystarczyło by podpisywać klucze przez jakiś urząd.
Szedłbyś z dowodem i kodem 2d Twojego klucza do urzędu i tyle, analogicznie jak teraz zakładasz profil ePUAP.
Pamiętajmy, że chodzi o budowę europejskiej centralnej bazy firm krajów członkowskich.
Gdy ktoś coś buduje to w to inwestuje, natomiast tutaj mamy majstersztyk – inwestor nie wyłoży swoich pieniędzy (nie sfinansuje certyfikatów) tylko zrobi to podmiot docelowy.
Moim zdaniem jest to genialne z punktu widzenia praw dżungli, gdzie silniejszy/sprytniejszy wygrywa ze słabszym/chorym.
Społeczna akceptacja dla otępienia intelektualnego właścicieli firm jest naprawdę niesamowicie ekscytująca z punktu widzenia socjologii, psychologii i inżynierii społecznej. Ja osobiście biję brawo.
Oczywiście scenariusz będzie wyglądał tak, że największe firmy kierowane przez “swoich” zrobią co należy, a mikroprzedsiebiorstwa nie będą miały wyjścia.
Do tego zaraz powstanie konkurencyjna centralna instytucja w której skład wejdzie konkurent unizeto na rynku certyfikatów. Skończy się tak jak na rynku podpisów 5 lat temu, każde “konsorcjum” oferuje niby to samo ale inaczej zaimplementowane i nie kompatybilne z konkurencją.
na pgp nie zarobia
Ma to działać pod wszystkimi dostępnymi systemami operacyjnymi. Koniec i kropka!
przecinek
wspieranymi przez Microsoft
Pod Argante też!
Ciekawe podejście, ogłosić konkurs z terminem 3 dniowym i ogłosić go na dość niszowym portalu.
Tak wygląda postrzeganie e-podpisu w Polsce, że składam wniosek przez ePUAP podpisany certyfikatem kwalifikowanym a potem babka w urzędzie miasta i tak każe mi ten sam wniosek wypełnić na papierze! Jak mówię, że na mocy ustawy e-podpis ma wartość podpisu odręcznego to biurwy coś mamroczą, że papierowy wniosek musi u nich zostać na wypadek jakiejś “kontroli”. Czy to się trzyma kupy?
W EPUAP jest inny rodzaj podpisu. Jakiś zaufany a ma być kwalifikowany, czy coś… Bujda na resorach.
Jest do wyboru: profil zaufany oraz certyfikat kwalifikowany. Tym drugim można samozaufać to pierwsze (bez wizyty w urzędzie) lub bezpośrednio podpisać wysyłany dokument już w konkretnej sprawie. Ja właśnie tak zrobiłem, wniosek był podpisany certyfikatem kwalifikowanym a nie profilem zaufanym. Ponadto certyfikatem można się też logować do ePUAP (zamiast hasła).
Poza tym akceptacja e-podpisu jest bardzo mała. Poza ZUS-em i administracją publiczną obsługiwaną przez ePUAP mało kto honoruje e-podpis. Na palcach jednej ręki można policzyć banki, w których e-podpisem można zlecać przelewy a chyba w żadnym nie można otworzyć konta. Wolą stosować bardziej chałupniczą metodę “na przelew” lub staroświecką metodę “przez kuriera”. Ach zapomniałem na śmierć – przecież e-podpisem można zatwierdzić wniosek na Emp@tii! :)
Trzeba walczyć, Marcinie. Kto jak nie my? ;-) Ostatnio musiałem eksportować XML z ustawieniami ePUAP, aby ręcznie modyfikować strukturę, i wgrywać plik przez import, bo webowy kreator nie był w stanie włączyć X kiedy Y nie było zmieniane (a ja chciałem tylko zmienić X…)
Nie ma poniedziałku z prawnikiem? A to się porobilo. Trzeba go emacsem przez sendmail zachęcić do odpowiedzi na nasze pytania.
A co do GPG i podpisu, to można by zrobić tak:
1. Jan Kowalski generuje klucz GPG
2. Następnie idzie do urzędu miejskiego (czy jakiegoś innego, odpowiedniego) z dowodem osobistym i nośnikiem zawierającym klucz publiczny
3. Urząd zapisuje klucz w bazie danych, używając dowodu osobistego aby potwierdzić że Jan Kowalski to Jan Kowalski i to jego klucz.
4. Jan Kowalski może podpisywać się swoim kluczem GPG.
Jeśli z jakiegoś powodu będzie musiał zmienić klucz (np. kradzież klucza prywatnego), Jan Kowalski powtarza całą procedurę.
ty to na serio czy po prostu dawno w Polsce nie byles ?
wiesz jaki bylby final tego ? – splacal bys do konca zycia odsetki w jakims banku cholera wie gdzie, bo urzednik ma w dupie twoje dane i nie odpowiada za nie ani prawnie ani finansowo
Tyle że twój klucz prywatny (tzn. ten który jest do podpisywania) zostawałby z tobą, nie szedł by do urzędasa. Klucz publiczny umożliwia tylko sprawdzenie czy ty to ty.
Gratki za (nie)zrozumienie jak działa GPG.
Ale wtedy firmy wydające certyfikaty za ciężkie pieniądze przestaną być potrzebne.
No i? Wolny rynek k… mać. Jak zbankrutują to niech idą do McDonalda burgery przewracać.
Pomysł jest prosty i genialny… i znany od lat chyba 10 – ale tak jak wyżej napisał “e” – certownie by zbankrutowały. Pozostaje jeszcze problem SSC (self signed certificate).
Natomiast mamy wiek XXI, i zamiast urzędasa mogłaby stać samoobsługowa maszyna podobna do bankomatu – wrzucamy dowód i złotówke, zbiera z niego dane, może pyta się o coś jeszcze (yes/no), generuje i podpisuje urzędowo certyfikat, wkładasz pendrive i masz certa na penie – a publiczny do bazy. Jak były wcześniejsze klucze to je unieważnia (yes/no). Potem bankomat oddaje dowód i wybucha… tfu, tzn. restartuje się. Zalety takie że wszystkie certyfikaty są podpisane, wszystkie tak samo wygenerowane (długość bitowa itd.) i wszystkie mają obleśne IMIE NAZWISKO pisane dużymi literami ;d
;)
pomysł kopyrajtowany 10 groszy od każdej złotówki tantiemów, będe bogaty! ;)
1. …a jeżeli dwóch Janów Kowalskich wygenerowałoby sobie klucze to jak byś je odróżnił?
2. A jeżeli jeden Jan Kowalski wygenerowałby sobie klucze i poszedł do urzędu je potwierdzić… a drugi Szpieg z Krainy Deszczowców też by sobie wygenerował klucze, ale w certyfikacie wpisał “Jan Kowalski” i nie poszedłby do żadnego urzędu… to skąd byś wiedział który to prawdziwy Jan Kowalski, a który nie?
Filozofia jest prosta… albo znasz osobę, która się podpisuje, ufasz jej i na tej podstawie akceptujesz podpis i certyfikat… albo… nie znasz drugiej strony i swoje zaufanie musisz oprzeć na “Zaufanej Trzeciej Stronie”… (czyli na firmie, która coś sprawdziła, daje gwarancje i publikuje certyfikaty na których można oprzeć swoje zaufanie)
Tak naprawdę firmy certyfikacyjne sprzedają nie certyfikaty (podpis elektroniczny), ale zaufanie… bo jak sami dobrze wiecie każdy może sobie sam wygenerować parę kluczy i dowolny certyfikat z dowolnymi wpisanymi weń informacjami.
Fajne tagi.
Zdecydowanie, pomysł z rejestrowaniem w państwowej bazie swojego publicznego klucza GPG jest moim zdaniem najlepszy. To później może się zmienić w klucz GPG montowany w dowód osobisty (myśląc przyszłościowo, ale to pewnie ma swoje wady).
Obniżenie kosztów dla praktycznie wszystkich, a firm które będą mogły bić się o wygranie przetargu będzie cała masa.