Temat Numeru | Bezpieczeństwo Instytucji Finansowych – KIR | Bezpieczny podpis elektroniczny w chmurze to krok milowy ku cyfrowej gospodarce dla każdego
W jakim stopniu obecna sytuacja zwiększyła zainteresowanie państwa usługami w zakresie podpisu elektronicznego? Czy można się spodziewać dalszego wzrostu popularności tego typu narzędzi?
– Trendy związane z dążeniem do digitalizacji procesów, także w zakresie usług zaufania, są coraz wyraźniejsze we wszystkich obszarach gospodarki. Pandemia koronawirusa wzmocniła, już wcześniej obserwowane u naszych klientów, zainteresowanie rozwiązaniami cyfrowymi, radykalnie przyspieszając planowane wdrożenia. Ograniczenie możliwości przemieszczania się i upowszechnienie pracy zdalnej sprawiło, że dotychczasowy obieg dokumentów w wersji papierowej zastąpiły instrumenty elektroniczne. Konsekwencją tych zmian, które dokonywały się na przestrzeni zaledwie kilku dni, było rosnące zapotrzebowanie na usługi podpisu elektronicznego.
Początek pandemii zbiegł się z uruchomieniem naszego nowego produktu – kwalifikowanego podpisu elektronicznego w chmurze mSzafir. Wersja chmurowa daje możliwość uzyskania kwalifikowanego certyfikatu w pełni zdalnie, w oparciu o potwierdzenie tożsamości dokonywane obecnie przez PKO Bank Polski i Inteligo. Istotną przewagą tej wersji kwalifikowanego podpisu elektronicznego jest eliminacja dodatkowych urządzeń – w tej opcji nie używamy karty i czytnika. Obserwujemy duże zainteresowanie naszymi usługami, gdyż nowe okoliczności sprawiły, że wiele firm zdecydowało się na elektronizację procesów obsługi klienta i przejście ze świata analogowego do przestrzeni wirtualnej. Podpis elektroniczny i usługi znakowania czasem pozwalają na doskonałe odwzorowanie dokumentacji papierowej, a równocześnie dają wyższy poziom bezpieczeństwa niż dokumenty tradycyjne.
Solidaryzujemy się z użytkownikami naszych usług w tym trudnym okresie, dlatego realizując zasadę społecznej odpowiedzialności biznesu, do końca czerwca udostępniamy wszystkim zainteresowanym możliwość wygenerowania jednorazowego certyfikatu kwalifikowanego całkowicie bezpłatnie. Dajemy także opcję zakupu podpisu mSzafir z 30-procentowym rabatem w wersji długoterminowej – rocznej lub dwuletniej, z wybranym limitem podpisów. Każda osoba, która chce podpisać jednorazowo plik pdf i posiada konto w Inteligo lub PKO Banku Polskim może potwierdzić zdalnie swoją tożsamość i złożyć podpis bez wychodzenia z domu czy biura. Od uruchomienia usługi wydaliśmy kilka tysięcy certyfikatów, w których tożsamość użytkownika została potwierdzona w sposób zdalny. Już wkrótce z tej opcji będą mogli skorzystać także klienci kolejnych banków, z którymi prowadzimy zaawansowane uzgodnienia bądź prace wdrożeniowe. Warto wspomnieć, że wraz z początkiem pandemii niektóre banki, firmy leasingowe, ale i podmioty z innych branż, dopuściły możliwość aneksowania umów w sposób elektroniczny. Nasze certyfikaty mSzafir mogą być wykorzystywane między innymi w tym celu.
KIR już wcześniej oferował narzędzie do autentykacji, jakim jest mojeID. W jakich sytuacjach wykorzystywany będzie ten instrument, a kiedy należałoby sięgnąć po mSzafir?
– mSzafir i mojeID to dwa uzupełniające się produkty. mSzafir to kwalifikowany podpis elektroniczny w chmurze, który zapewnia moc prawną równoważną podpisowi własnoręcznemu. MojeID służy wyłącznie do identyfikacji użytkowników – to narzędzie potwierdzania tożsamości. Te dwie usługi mogą być wykorzystywane osobno. Jeżeli w danym procesie potrzebna jest jedynie identyfikacja użytkownika, to w zupełności wystarczy skorzystanie z mojeID. Natomiast jeżeli chcemy zawrzeć z użytkownikiem prawnie wiążącą umowę, to w świecie realnym podpisujemy dokument własnoręcznie, a w świecie wirtualnym korzystamy z mSzafir, bądź standardowego, kwalifikowanego podpisu elektronicznego, składanego w oparciu o certyfikat zapisany na karcie kryptograficznej.
W jakim stopniu polskie banki interesują się współpracą z KIR w ramach projektu mSzafir? Jakie wdrożenia już zostały zrealizowane, a jakich możemy spodziewać się w kolejnych miesiącach?
– Wydaje się, że warto tu odróżnić dwa obszary. Pierwszym jest wewnętrzne wykorzystanie w bankach kwalifikowanego podpisu – wraz z rosnącym zagrożeniem epidemicznym zauważyliśmy, że wiele banków kupowało certyfikaty dla swoich pracowników pracujących zdalnie, aby umożliwić im wykonywanie obowiązków służbowych. Drugi obszar to mSzafir i jego wykorzystanie przez bank w relacjach z klientami. Prowadzimy obecnie rozmowy z wieloma bankami, w których zalety wykorzystywania certyfikatów mSzafir przez klientów banków, w celu zawierania umów i podejmowania różnego rodzaju prawnie wiążących zobowiązań, są postrzegane jako aspekt budowania przewagi konkurencyjnej.
W obrocie zdalnym kluczowe znaczenie ma bezpieczeństwo. Jak wygląda kwestia ochrony użytkownika systemu mSzafir przed działaniami przestępczymi?
– mSzafir uzyskał wpis do rejestru usług kwalifikowanych, prowadzonego przez Ministra Cyfryzacji. Mamy za sobą również audyt eIDAS, który potwierdził, że usługa jest bezpieczna i w pełni zgodna z wymaganiami określonymi w prawie unijnym. W związku z tym zapewniamy użytkownikom pełne bezpieczeństwo i gwarantujemy, że podpis będzie mógł zostać złożony tylko i wyłącznie przez osobę, której dane są wskazane w certyfikacie.
Epidemia przyspieszyła również cyfryzację w obszarze relacji pomiędzy obywatelami a administracją publiczną. Czy w tym przypadku mSzafir może być również wykorzystywany jako alternatywa dla dotychczasowych podpisów elektronicznych?
– Trzeba jasno powiedzieć, że kwalifikowany podpis mSzafir jest równoważny z mocy prawa podpisowi własnoręcznemu. W związku z tym ma zastosowanie w sferze biznesowej, prywatnej, jak i w relacjach z administracją publiczną. Certyfikatem mSzafir można podpisać zarówno umowę z bankiem, z przedsiębiorcą, z osobą fizyczną, jak również wniosek kierowany do urzędu. Moc prawną podpisu kwalifikowanego zapewnia rozporządzenie eIDAS, które wyraźnie wskazuje, że taki instrument musi być honorowany w systemie administracji publicznej danego kraju.
