Techniki elektronicznej identyfikacji użytkowników i ich rola we współczesnej komunikacji z instytucjami systemu administracyjnego
Justyna Adamus-Kowalska
Afiliacja: Instytut Bibliotekoznawstwa i Informacji Naukowej, Uniwersytet Śląski w Katowicach, Polska
Abstrakt
CEL/TEZA: Celem artykułu jest przybliżenie problematyki identyfikacji elektronicznej, mającej miejsce podczas komunikacji z systemami instytucji administracyjnych. Omówione zostały najnowocześniejsze i zapewniające wysoki poziom bezpieczeństwa metody weryfikacji praw dostępu do zasobów elektronicznych, takie jak: podpis elektroniczny kwalifikowany, profil zaufany oraz planowany do wprowadzenia podpis osobisty i metody biometryczne.
KONCEPCJA/METODY BADAŃ: Artykuł opracowano na podstawie analizy literatury i przepisów prawnych, raportów Ministerstwa Administracji i Cyfryzacji na temat wpływu informatyzacji na działanie urzędów w Polsce oraz własnych analiz korespondencji wpływającej i wychodzącej w Urzędzie Marszałkowskim Województwa Śląskiego w Katowicach. Przebadano także oferowane użytkownikom możliwości na platformie ePUAP.
WYNIKI I WNIOSKI: Wskazano techniki uwierzytelniania stosowane przez podmioty publiczne w komunikacji elektronicznej na platformie ePUAP, tj, wykorzystanie loginu i hasła, zastosowanie podpisu elektronicznego, zastosowanie profilu zaufanego. Na podstawie analizy przepisów prawnych omówiono planowany do wprowadzenia podpis osobisty. W świetle literatury przedmiotu wykazano, że coraz popularniejsze i najbardziej bezpieczne w świecie wirtualnym są metody biometryczne. Wykorzystanie elektronicznego uwierzytelniania jest konieczne dla zapewnienia bezpieczeństwa w systemach informacyjnych administracji publicznej, z tego względu, że dokument uwierzytelniony ma znaczenie prawne. Badania przeprowadzone przez autorkę w Urzędzie Marszałkowskim Województwa Śląskiego w Katowicach pokazały, że w I kwartale 2014 roku wykorzystanie narzędzi elektronicznego uwierzytelniania w administracji publicznej w Polsce dotyczy średnio 6.16% dokumentacji wysyłanej z Urzędu oraz 5.31% dokumentacji otrzymywanej przez Urząd. W wyniku przeprowadzonych badań zaobserwowano liczne bariery jakie napotykają użytkownicy w tych systemach: brak wiedzy na temat możliwości systemu, brak kompleksowości, brak formularzy elektronicznych, brak wewnętrznych zmian w urzędach.
ORYGINALNOŚĆ/WARTOŚĆ POZNAWCZA: W polskim piśmiennictwie nie podejmowano dotychczas oceny narzędzi stosowanych w celu identyfikacji użytkowników w systemach administracji publicznej oraz przebiegu procesu uwierzytelniania dokumentów elektronicznych.
Słowa kluczowe
Administracja publiczna; Identyfikacja elektroniczna; System informacyjny; Uwierzytelnianie
Deskryptory Biblioteki Narodowej
2001-; Administracja elektroniczna; Administracja publiczna; ePUAP; Identyfikacja automatyczna; Identyfikacja osób; Podpis elektroniczny; Uwierzytelnianie (informatyka); Polska;Bibliografia
BioPKI (2014). BioPKI – Nowoczesne dokumenty tożsamości.
Projekt współfinansowany przez NCBiR [online] [16.11.2014], http://www.biopki.org.pl/
Dyrektywa (1999). Dyrektywa Parlamentu Europejskiego i Rady nr 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, (Dz. Urz. UE L 013 z dnia 19.01.00 r.).
Frost & Sullivan (2014). Rosnące obawy w zakresie bezpieczeństwa oraz warunki ekonomiczne wpłyną na rozwój rynku biometrycznego [online]. Portal Frost & Sullivan [19.11.2014], http://www.frost.com/prod/servlet/press-release.pag?docid=256202861
Gaj, K., Górska A., Górski K. (2003). Słowniczek terminów związanych z kryptologią i ochroną informacji angielsko – francusko – polski. Enigma Systemy Ochrony Informacji. Warszawa: ENIGMA System Ochrony Informacji Sp. z o. o.
ISO/IEC 27000:2009, System zarządzania bezpieczeństwem informacji – technologie informatyczne – techniki bezpieczeństwa - informacje ogólne i słownik pojęć.
Johnson, M. L. (2004). Biometrics and the Threat to Civil Liberties. Computer, 37(4), 90-91.
Krassowski, K. (2014). Identyfikacja biometryczna – nasz przyjaciel czy wróg? Studia Prawnoustrojowe 23, 189-201.
Kutyłowski, M.; Paluszyński, W. (2014). Finalny raport zbiorczy. Infrastruktura bezpiecznego podpisu administracyjnego. Politechnika Wrocławska, Trusted Information Consulting [online], Podpis osobisty [16.11.2014], http://podpisosobisty.pl/images/Wyniki_projektu/raport_koncowy.pdf
Liu, Y. (2008). Identifying Legal Concerns in the Biometric Context. Journal of International Commercial Law and Technology 2008 (3), 46.
MAC (2014). Wpływ cyfryzacji na działanie urzędów administracji publicznej w Polsce w roku 2014 [online]. Ministerstwo Administracji i Cyfryzacji [04.05.2015], https://mac.gov.pl/files/pbs_mac_cyfryzacja_fin_2014_v.pdf
Mazur, Z.; Mazur, H. (2013). Systemy automatycznej identyfikacji – zastosowania i bezpieczeństwo danych. Nierówności Społeczne a Wzrost Gospodarczy, 32, 193-206.
Oleński, J. (2006). Infrastruktura informacyjna państwa w gospodarce globalnej. Warszawa: Uniwersytet Warszawski, WNE.
Opinia (2005). Opinia nr 3/2005 w sprawie wprowadzenia w życie rozporządzenia rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących bezpieczeństwa i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez Państwa Członkowskie (Dziennik Urzędowy L 385 z 29.12.2004, str. 1-6 [online] [16.11.2014], http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp112_pl.pdf
Pawłowska, A. (2002). Zasoby informacyjne w administracji publicznej w Polsce – problemy zarządzania. Lublin: Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej.
PN-ISO/IEC 9798-1:1996, Technika informatyczna – Techniki zabezpieczeń – Mechanizmy uwierzytelniania podmiotów – Model ogólny.
Projekt (2010). Projekt ustawy z dnia o dowodach osobistych. [online] [2016-01-20], https://bip.kprm.gov.pl/download.php?s=75&id=12206
Roberts, J.; Patel, S. (2007). Biometrics: Does Convenience Outweigh Privacy? [In:] Convenient or Invasive – The Information Age. Red. Larsen K. R., Voronovich Z. A. Boulder, Colorado: Ethica Publishing, s. 62-71.
Rozporządzenie (2007). Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. nr 10 poz. 68).
Rozporządzenie (2011). Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. nr 93 poz. 547).
Rozporządzenie (2012). Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 17 stycznia 2012 r. w sprawie wzoru wniosku o ponowne wykorzystywanie informacji publicznej (Dz. U. poz. 94).
Rozporządzenie (2014a). Rozporządzenie Rady Ministrów z dnia 12 marca 2014 r. w sprawie Centralnego Repozytorium Informacji Publicznej (Dz. U. poz. 361).
Rozporządzenie (2014b). Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 26 marca 2014 r. w sprawie zasobu informacyjnego przeznaczonego do udostępniania w Centralnym Repozytorium Informacji Publicznej (Dz. U. poz. 491).
Sołtyszewski, I.; Krassowski, K. (2013). Wybrane aspekty zastosowania identyfikacji biometrycznej. [W:] E. Gruza (red.). Oblicza współczesnej kryminalistyki. Księga jubileuszowa Profesora Huberta Kołeckiego. Warszawa, 247-248.
Ustawa (2001). Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. 2001 nr 112 poz. 1198).
Ustawa (2005). Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2005 nr 65 poz. 565).
Ustawa (2010). Ustawa z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. (Dz. 2010 nr 40 poz. 230).
Ustawa (2011). Ustawa z dnia 9 czerwca 2011 roku o zmianie ustawy o dowodach osobistych i ustawy o ewidencji ludności. (Dz. U. 2011 nr 133 poz. 768).
Ustawa (2015). Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 4 grudnia 2015 w sprawie ogłoszenia jednolitego tekstu ustawy – Kodeks Postępowania Administracyjnego. (Dz. U. 2016 poz. 23).
Afiliacja: Instytut Bibliotekoznawstwa i Informacji Naukowej, Uniwersytet Śląski w Katowicach, Polska
Biogram:
Dr Justyna Adamus-Kowalska – jest adiunktem w Zakładzie Zarządzania Informacją w Instytucie Bibliotekoznawstwa i Informacji Naukowej na Uniwersytecie Śląskim. Specjalizuje się w problematyce zarządzania informacją. Najważniejsze publikacje: System informacji archiwalnej w Polsce: historia, infrastruktura, standardy i metody (Katowice 2011).
Kontakt z autorką:
justyna.adamus@us.edu.pl
Instytut Bibliotekoznawstwa i Informacji Naukowej
Wydział Filologiczny
Uniwersytet Śląski w Katowicach
Pl. Sejmu Śląskiego 1
40–032 Katowice
CC BY-NC-ND 4.0 Uznanie autorstwa - Użycie niekomercyjne - Bez utworów zależnych 4.0 Międzynarodowe
