Постійний діалог між зацікавленими сторонами на основі активного включення влади, бізнесу, громадського та експертного середовища та вироблення спільних рекомендацій для прискорення розвитку цифрової економіки та суспільства України – є основною метою PKI FORUM UA з його першого проведення.
Механізми електронної ідентифікації користувачів, які недостатньо враховують такі базові принципи, як безпека, захист персональних даних, достовірність ідентифікації, інтероперабельність, можуть призводити до порушення кібербезпеки держави.
Доцільність використання електронного цифрового підпису (довірчих послуг) при функціонування інформаційних систем для надання і споживання тих чи інших послуг в електронному вигляді вже не викликає навіть запитань.
Головними темами Форуму у 2021 році стали практичні аспекти застосування закону “Про електронні довірчі послуги” та питання, що потребують врегулювання, жваві дискусії точилися навколо надання послуг кваліфікованими надавачами посвідчених Національним банком.
Обмін думками та досвідом експертів, постачальників проектних рішень щодо практика застосування довірчих послуг та електронної ідентифікації виявив головне подальший розвиток та прогрес значною мірою залежатиме від якості законодавства, актів з технічного регулювання, їх актуальності та оперативності розробки і прийняття.
Вперше у рамках Форуму секретар IV робочої групи ЮНСІТРАЛ (Електронна комерція) презентував проект Типового закону ЮНСІТРАЛ про управління ідентичністю та довірчі послуги учасники жваво дискутувала щодо колізійних питань проекту Типового закону з Регламентом EU 910/2014, та окремих аспектів практики його застосування.
Жваві дискусії були пов’язані із ознайомленням з висновками експертів ЄС про прогрес українського законодавства до European Trust (eIDAS) та огляд основних положень EU 910/2014 щодо електронної ідентифікації та довірених послуг (eIDAS 2.0), їх подальший вплив на розвиток ринку послуг та законодавчі новації в Україні.
Обговорення інновацій у сфері ІТ у черговий раз підкреслили не лише їх можливості, а й загрози та ствердили необхідність пильного контролю за рухом власних персональних даних пов’язаних з розвитком електронної комерції та розповсюдженням і популяризацією послуг у тому числі тими, що надаються державою в електронному вигляді. Розробники програмного забезпечення мають дотримуватись нових стандартів захисту персональних даних.
Захист прав інтелектуальної власності, захист від спаму, захист конфіденційного характеру інформації (в тому числі персональних даних), захист від шахрайства, кіберзлочинності, а також заходи для електронної торгівлі в Україні все же потребують належного розгляду і законодавчого регулювання.
Дискусія про можливості транскордонного визнання та інтероперабельність довірчих послуг (ідентифікаційних облікових даних) підкреслила необхідість розроблення законодавства та використання стандартів, що створить клімат довіри та впевненості при використанні цифрових мереж та сприятиме налагодженню конструктивного діалогу України з ЄС, СхП та іншими країнами.
Учасники PKI FORUM UA наголошують на необхідності якнайшвидшого вирішення наступних питань:
1. Перегляду законодавства у сфері електронних довірчих послуг та електронної ідентифікації з урахуванням висновків експертів ЄС за результатами експертизи українського законодавства на відповідність законодавству ЄС за для створення сталих умов розвитку та споживання електронних довірчих послуг, інтероперабельності та надання послуг кваліфікованими надавачами електронних довірчих послуг , які внесені до Довірчого списку на підставі рішення засвідчувального центру Національного банку, зокрема, необхідним є:
– внесення змін до Закону України «Про електронні довірчі послуги» та відповідні зміни до інших законів України.
– внесення змін до Закону України «Про електронну комерцію».
– внести зміни до наступних актів Кабінету міністрів України у сфері електронних довірчих послуг:
– постанови КМУ № 992 від 7 листопада 2018 р. “Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг»;
– постанови КМУ № 1215 від 18 грудня 2018 р. “Про затвердження Порядку проведення процедури оцінки відповідності у сфері електронних довірчих послуг»;
– постанови КМУ № 60 від 23 січня 2019 р. “Про затвердження Порядку взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів, а також використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав»;
– внести зміни в спільний наказ Міністерства цифрової трансформації України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30 вересня 2020 року № 140/614 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг».
– провести обговорення у форматі круглого столу за участі регуляторів та вітчизняних та іноземних експертів питань:
– формування Переліку кваліфікованих надавачів електронних довірчих послуг,
– порядок розповсюдження кваліфікованих сертифікатів,
– порядок формування Переліку засобів КЕП,
– розробити відповідні документи, передбачивши автоматичні процедури.
2. Розробити у відповідності до статті 15 Закону України “Про електронні довірчі послуги” проект постанови Кабінету Міністрів України схеми електронної ідентифікації з визначенням рівня довіри до засобів електронної ідентифікації, навівши лад у використовуваних на сьогодні в Україні схемах електронної ідентифікації.
3. Ревізії проекту Закону України “Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації” (р.н. 6173 12.10.2021) в рамках визначених законодавчих процедур розгляду щодо відповідності його положень висновкам експертів ЄС про прогрес українського законодавства до European Trust (eIDAS) та оновлених положень UE 910/2014 щодо електронної ідентифікації та довірених послуг (eIDAS 2.0).
4. Відновити роботу Науково-експертної ради з питань розвитку інфраструктури відкритих ключів України та вирішити питання щодо її підпорядкування, доцільності її трансформації у консультативно – дорадчий орган ре-інновації (відновлення використання) ефективного інструменту державно-приватного партнерства у сфері електронних довірчих послуг та електронної ідентифікації.
Винести на обговорення Науково-експертної ради питання перегляду архітектури інфраструктури відкритих ключів України зважаючи на висновки експертів ЄС про прогрес українського законодавства до European Trust (eIDAS) та оновлені положення UE 910/2014 щодо електронної ідентифікації та довірених послуг (eIDAS 2.0):
функціонування гілки для банківського сектору;
створення (започаткування) гілок для державних органів (забезпечення власних потреб та надання послуг) та для військового та правоохоронного секторів.
Обговорити необхідність запровадження нового виду судової експертизи за напрямками “експертиза електронних довірчих послуг та електронної ідентифікації” та/ або деталізувати види експертних спеціальностей в межах існуючого виду.
5. Ініціювання підготовки узагальнення судової практики
у питаннях надання та користування послугами електронного цифрового підпису, електронних довірчих послуг та електронної ідентифікації для забезпечення юридичної значимості документів, публічних та комунальних послуг, електронної комерції, використання у цивільному т агосподарському обігу.
6. Розвитку та організації міжнародного співробітництва у сферах електронних довірчих послуг та електронної ідентифікації, електронного документообігу з цією метою:
активізації процедур підготовки до підписання, ратифікації та імплементації проекту Типового закону ЮНСІТРАЛ про управління ідентичністю та довірчі послуги та проведення з цією метою круглого столу для фахового та експертного обговорення, а також інших типових законів розроблених у рамках IV робочої групи ЮНСІТРАЛ (Електронна комерція);
налагодження співробітництва Республікою Білорусь, Республікою Вірменія, країнами Східного Партнерства та ініціювання проектів та укладення відповідних договорів про взаємного визнання електронні довірчі послуги за для користування громадянами держав визначеними публічними (державними, муніципальними) послугами за додержання принципу взаємності та добросусідства.
7. Продовження моніторингу законодавства та законодавчих ініціатив ЄС у сфері розвитку та започаткування нормативно-правового забезпечення регулювання криптоактивів, рекомендацій FATF, досліджень та аналітичних документів ЮНСІТРАЛ, ЮНІДРУА, Світового банку з цих питань.