eidas Standardy de iure i de facto oraz rozwiązania niestandardowe Andrzej Ruciński Przewodniczący komitetu technicznego 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań CommonSign Warszawa 26-27 października 2016
M/460 EN
Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?
eidas ważnym elementem budowy jednolitego rynku cyfrowego UE
eidas akty wykonawcze i delegowane eid Dotyczy: DOTYCZY: niezbędnych proceduralnych warunków ułatwiania współpracy między państwami członkowskimi, w celu zapewnienia wysokiego poziomu zaufania i bezpieczeństwa, stosownie do poziomu ryzyka. DATA 2015-03-18 TSP specyfikacji dot. wzoru znaku zaufania UE dla kwalifikowanych usług zaufania. 2015-07-01 TSP formatów referencyjnych zaawansowanych podpisów elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015-09-18 TSP formatów referencyjnych zaawansowanych pieczęci elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015-09-18 eid dotyczących ram interoperacyjności. 2015-09-18 eid dla środków identyfikacji elektronicznej minimalnych technicznych specyfikacji, standardów i procedur w odniesieniu, do których określone zostaną niski, średni i wysoki poziom bezpieczeństwa, w których zostaną określone niski, średni i wysoki poziom bezpieczeństwa dla środka identyfikacji elektronicznej. 2015-09-18 TSP specyfikacji i formatów dot. zaufanych list zawierających informacje o kwalifikowanych dostawcach usług zaufania. 2015-09-18
eidas akty wykonawcze i delegowane eid Dotyczy: DOTYCZY: niezbędnych proceduralnych warunków ułatwiania współpracy między państwami członkowskimi, w celu zapewnienia wysokiego poziomu zaufania i bezpieczeństwa, stosownie do poziomu ryzyka. 2015/296 DATA 2015-03-18 TSP specyfikacji dot. wzoru znaku zaufania UE dla kwalifikowanych usług zaufania. 2015-07-01 TSP 2015/806 formatów referencyjnych zaawansowanych podpisów elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015/1506 2015-09-18 TSP formatów referencyjnych zaawansowanych pieczęci elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015/1506 2015-09-18 eid dotyczących ram interoperacyjności. 2015-09-18 eid 2015/1501 dla środków identyfikacji elektronicznej minimalnych technicznych specyfikacji, standardów i procedur w odniesieniu, do których określone zostaną niski, średni i wysoki poziom bezpieczeństwa, w których zostaną określone niski, średni i wysoki poziom bezpieczeństwa dla środka identyfikacji elektronicznej. 2015/1502 2015-09-18 TSP specyfikacji i formatów dot. zaufanych list zawierających informacje o kwalifikowanych dostawcach usług zaufania. 2015/1505 2015-09-18
eidas akty wykonawcze i delegowane ` DOTYCZY: eid Art. 9 ust.5 w sprawie okoliczności,formatów, procedur notyfikacji Brak; data 2015-11-03 2015/1984 DATA TS art. 19 ust. 4 Wymogi w zakresie bezpieczeństwa mające zastosowanie do dostawców usług zaufania brak TS art. 20 ust. 4 Nadzór nad kwalifikowanymi dostawcami usług zaufania brak TS art. 21 ust. 4 Inicjowanie kwalifikowanej usługi zaufania Brak TS art. 24 ust. 5 Wymogi dla kwalifikowanych dostawców usług zaufania brak TS art. 27 ust. 4 Podpisy elektroniczne w usługach publicznych brak TS art. 28 ust. 6 Kwalifikowane certyfikaty podpisów elektronicznych brak
eidas akty wykonawcze i delegowane art. 30 ust. 2 Certyfikacja kwalifikowanych urządzeń do składania podpisu elektronicznego art. 39 Certyfikacja kwalifikowanych urządzeń do składania pieczęci elektronicznej 2016/650
Decyzja 2015/1506 z dnia 8 września 2015 r. Art. 1 Art. 2
Decyzja 2015/1506 z dnia 8 września 2015 r.
Decyzja 2015/1506 z dnia 8 września 2015 r.
Decyzja 2016/650 z dnia 25 kwietnia 2016 r.
Załącznik do decyzji 2016/650 z dnia 25 kwietnia 2016 r.
Załącznik do decyzji 2016/650 z dnia 25 kwietnia 2016 r.
Decyzja 2015/1984 z dnia 3 listopada 2015 r.
Załącznik do decyzji 2015/1984 z dnia 3 listopada 2015 r.
Decyzja 2015/1502 z dnia 8 września 2015 r.
Decyzja 2015/1502 z dnia 8 września 2015 r.
2016 stan bieżący http://www.e-signatures-standards.eu/activities
http://www.e-signatures-standards.eu/activities
Standardy dotyczące podpisu elektronicznego Włodzimierz Chocianowicz Wicerzewodniczący komitetu technicznego 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań
KT 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań
CEN TC 224 opublikowane normy dotyczące podpisu elektronicznego, usług zaufania, itp.
CEN TC 224 opublikowane normy dotyczące podpisu elektronicznego, usług zaufania, itp. CEN TC 224 normy dotyczące podpisu elektronicznego, usług zaufania, itp. - w trakcie opracowywania
CEN TC 224 normy dotyczące podpisu elektronicznego, usług zaufania, itp. - w trakcie opracowywania
Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.
Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.
Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.
Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.
Komitet techniczny 172 Wprowadzono następujące normy do zbioru PN w języku oryginału: PN-EN 419212-1:2015-02 Interfejs aplikacyjny dla kart elektronicznych stosowanych jako bezpieczne urządzenia do składania podpisu elektronicznego - Część 1: Usługi podstawowe (EN 419212-1:2014, Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic services) PN-EN 419212-2:2015-02 Interfejs aplikacyjny dla kart elektronicznych stosowanych jako bezpieczne urządzenia do składania podpisu elektronicznego - Część 2: Usługi dodatkowe (EN 419212-2:2014, Application Interface for smart cards used as Secure Signature Creation Devices - Part 2: Additional services)
Dobiegają końca prace nad opracowywaniem polskiej wersji EN 419211 Protection profiles for secure signature creation device (Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu) objętych mandatem M/460. prpn-en 419211-1 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 1: Przegląd PN-EN 419211-2:2013-11 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu -Część 2: Urządzenie z generowaniem kluczy PN-EN 419211-3:2014-02 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu -- Część 3: Urządzenie z importem kluczy prpn-en 419211-4 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 4: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją generującą certyfikaty prpn-en 419211-5 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 5: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją do składania podpisu prpn-en 419211-6 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 6: Rozszerzenie dla urządzenia z importem kluczy i zaufanym kanałem z aplikacją do składania podpisu
Normy ETSI EN wprowadzone do zbioru PN w języku oryginału: PN-ETSI EN 319 401 V2.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Ogólne wymagania polityki dla dostawców usług zaufania Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers PN-ETSI EN 319 403 V2.2.2:2015-12E Podpisy elektroniczne i infrastruktura (ESI) -- Ocena zgodności dostawców zaufanych usług -- Wymagania dotyczące organów oceniających zgodność dostawców zaufanych usług Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers PN-ETSI EN 319 411-1 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 1: Wymagania ogólne Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements PN-ETSI EN 319 411-2 V2.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 2: Wymagania dla dostawców usług zaufania wydających europejskie (UE) certyfikaty kwalifikowane Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates PN-ETSI EN 319 421 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających znaczniki czasu Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps PN-ETSI EN 319 422 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Protokół znakowania czasem oraz profile tokenu znacznika czasu Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and timestamp token profile
Dobiegają prace nad wprowadzeniem krajowych wersji norm ETSI EN, które zostaną opublikowane na przełomie 2016/2017 r. prpn-etsi EN 319 403 V2.2.2 Podpisy elektroniczne i infrastruktura (ESI) -- Ocena zgodności dostawców usług zaufania -- Wymagania dla jednostek oceniających zgodność dostawców usług zaufania prpn-etsi EN 319 411-1 V1.1.1P Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 1: Wymagania ogólne prpn-etsi EN 319 411-2 V2.1.1P Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 2: Wymagania dla dostawców usług zaufania wydających europejskie (UE) certyfikaty kwalifikowane
Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?
Komisja: Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?
Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło? Warunek powstania jednolitego rynku cyfrowego UE: 1. Implementację standardów (nie tylko w zakresie usług zaufania) wykonują wyspecjalizowane, doświadczone podmioty. 2. Integratorzy systemów informatycznych realizujących procesy biznesowe związane z komunikacją elektroniczną korzystają z profesjonalnych usług zapewniających odpowiedni poziom transakcji dokonywanych na odległość (w tym usług zaufania) lub z oprogramowania posiadającego co najmniej deklarację zgodności dostawcy produktu na rynek.
DZIĘKUJĘ ZA UWAGĘ andrzej.rucinski@assecods.pl