Temat Numeru | Bezpieczeństwo Instytucji Finansowych – KIR | Bezpieczny podpis elektroniczny w chmurze to krok milowy ku cyfrowej gospodarce dla każdego

BANK 2020/06

Z Elżbietą Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR, rozmawiał Karol Mórawski.

Fot. KIR

Z Elżbietą Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR, rozmawiał Karol Mórawski.

W jakim stopniu obecna sytuacja zwiększyła zainteresowanie państwa usługami w zakresie podpisu elektronicznego? Czy można się spodziewać dalszego wzrostu popularności tego typu narzędzi?

– Trendy związane z dążeniem do digitalizacji procesów, także w zakresie usług zaufania, są coraz wyraźniejsze we wszystkich obszarach gospodarki. Pandemia koronawirusa wzmocniła, już wcześniej obserwowane u naszych klientów, zainteresowanie rozwiązaniami cyfrowymi, radykalnie przyspieszając planowane wdrożenia. Ograniczenie możliwości przemieszczania się i upowszechnienie pracy zdalnej sprawiło, że dotychczasowy obieg dokumentów w wersji papierowej zastąpiły instrumenty elektroniczne. Konsekwencją tych zmian, które dokonywały się na przestrzeni zaledwie kilku dni, było rosnące zapotrzebowanie na usługi podpisu elektronicznego.

Początek pandemii zbiegł się z uruchomieniem naszego nowego produktu – kwalifikowanego podpisu elektronicznego w chmurze mSzafir. Wersja chmurowa daje możliwość uzyskania kwalifikowanego certyfikatu w pełni zdalnie, w oparciu o potwierdzenie tożsamości dokonywane obecnie przez PKO Bank Polski i Inteligo. Istotną przewagą tej wersji kwalifikowanego podpisu elektronicznego jest eliminacja dodatkowych urządzeń – w tej opcji nie używamy karty i czytnika. Obserwujemy duże zainteresowanie naszymi usługami, gdyż nowe okoliczności sprawiły, że wiele firm zdecydowało się na elektronizację procesów obsługi klienta i przejście ze świata analogowego do przestrzeni wirtualnej. Podpis elektroniczny i usługi znakowania czasem pozwalają na doskonałe odwzorowanie dokumentacji papierowej, a równocześnie dają wyższy poziom bezpieczeństwa niż dokumenty tradycyjne.

Solidaryzujemy się z użytkownikami naszych usług w tym trudnym okresie, dlatego realizując zasadę społecznej odpowiedzialności biznesu, do końca czerwca udostępniamy wszystkim zainteresowanym możliwość wygenerowania jednorazowego certyfikatu kwalifikowanego całkowicie bezpłatnie. Dajemy także opcję zakupu podpisu mSzafir z 30-procentowym rabatem w wersji długoterminowej – rocznej lub dwuletniej, z wybranym limitem podpisów. Każda osoba, która chce podpisać jednorazowo plik pdf i posiada konto w Inteligo lub PKO Banku Polskim może potwierdzić zdalnie swoją tożsamość i złożyć podpis bez wychodzenia z domu czy biura. Od uruchomienia usługi wydaliśmy kilka tysięcy certyfikatów, w których tożsamość użytkownika została potwierdzona w sposób zdalny. Już wkrótce z tej opcji będą mogli skorzystać także klienci kolejnych banków, z którymi prowadzimy zaawansowane uzgodnienia bądź prace wdrożeniowe. Warto wspomnieć, że wraz z początkiem pandemii niektóre banki, firmy leasingowe, ale i podmioty z innych branż, dopuściły możliwość aneksowania umów w sposób elektroniczny. Nasze certyfikaty mSzafir mogą być wykorzystywane między innymi w tym celu.

KIR już wcześniej oferował narzędzie do autentykacji, jakim jest mojeID. W jakich sytuacjach wykorzystywany będzie ten instrument, a kiedy należałoby sięgnąć po mSzafir?

– mSzafir i mojeID to dwa uzupełniające się produkty. mSzafir to kwalifikowany podpis elektroniczny w chmurze, który zapewnia moc prawną równoważną podpisowi własnoręcznemu. MojeID służy wyłącznie do identyfikacji użytkowników – to narzędzie potwierdzania tożsamości. Te dwie usługi mogą być wykorzystywane osobno. Jeżeli w danym procesie potrzebna jest jedynie identyfikacja użytkownika, to w zupełności wystarczy skorzystanie z mojeID. Natomiast jeżeli chcemy zawrzeć z użytkownikiem prawnie wiążącą umowę, to w świecie realnym podpisujemy dokument własnoręcznie, a w świecie wirtualnym korzystamy z mSzafir, bądź standardowego, kwalifikowanego podpisu elektronicznego, składanego w oparciu o certyfikat zapisany na karcie kryptograficznej.

W jakim stopniu polskie banki interesują się współpracą z KIR w ramach projektu mSzafir? Jakie wdrożenia już zostały zrealizowane, a jakich możemy spodziewać się w kolejnych miesiącach?

– Wydaje się, że warto tu odróżnić dwa obszary. Pierwszym jest wewnętrzne wykorzystanie w bankach kwalifikowanego podpisu – wraz z rosnącym zagrożeniem epidemicznym zauważyliśmy, że wiele banków kupowało certyfikaty dla swoich pracowników pracujących zdalnie, aby umożliwić im wykonywanie obowiązków służbowych. Drugi obszar to mSzafir i jego wykorzystanie przez bank w relacjach z klientami. Prowadzimy obecnie rozmowy z wieloma bankami, w których zalety wykorzystywania certyfikatów mSzafir przez klientów banków, w celu zawierania umów i podejmowania różnego rodzaju prawnie wiążących zobowiązań, są postrzegane jako aspekt budowania przewagi konkurencyjnej.

W obrocie zdalnym kluczowe znaczenie ma bezpieczeństwo. Jak wygląda kwestia ochrony użytkownika systemu mSzafir przed działaniami przestępczymi?

– mSzafir uzyskał wpis do rejestru usług kwalifikowanych, prowadzonego przez Ministra Cyfryzacji. Mamy za sobą również audyt eIDAS, który potwierdził, że usługa jest bezpieczna i w pełni zgodna z wymaganiami określonymi w prawie unijnym. W związku z tym zapewniamy użytkownikom pełne bezpieczeństwo i gwarantujemy, że podpis będzie mógł zostać złożony tylko i wyłącznie przez osobę, której dane są wskazane w certyfikacie.

Epidemia przyspieszyła również cyfryzację w obszarze relacji pomiędzy obywatelami a administracją publiczną. Czy w tym przypadku mSzafir może być również wykorzystywany jako alternatywa dla dotychczasowych podpisów elektronicznych?

– Trzeba jasno powiedzieć, że kwalifikowany podpis mSzafir jest równoważny z mocy prawa podpisowi własnoręcznemu. W związku z tym ma zastosowanie w sferze biznesowej, prywatnej, jak i w relacjach z administracją publiczną. Certyfikatem mSzafir można podpisać zarówno umowę z bankiem, z przedsiębiorcą, z osobą fizyczną, jak również wniosek kierowany do urzędu. Moc prawną podpisu kwalifikowanego zapewnia rozporządzenie eIDAS, które wyraźnie wskazuje, że taki instrument musi być honorowany w systemie administracji publicznej danego kraju.

Udostępnij artykuł: