Komisja Europejska opublikowała decyzję 2011/130/UE wprowadzającą referencyjny format podpisu elektronicznego. Pełna nazwa Decyzji 2011/130/UE to “decyzja w sprawie ustalenia minimalnych wymagań dotyczących transgranicznego przetwarzania dokumentów podpisanych elektronicznie przez właściwe organy zgodnie z dyrektywą 2006/123/WE Parlamentu Europejskiego i Rady dotyczącą usług na rynku wewnętrznym”.
Jedyna regulacja w niej zawarta to wprowadzenie referencyjnego formatu podpisu elektronicznego, który musi być weryfikowany przez państwa członkowskie w ramach pojedynczych punktów kontaktowych.
Od strony technicznej format referencyjny to XAdES, CAdES lub PAdES w profilu BES lub EPES. Zabronione jest stosowanie algorytmu MD5, a w kwestii konkretnych dopuszczalnych algorytmów KE powołuje się na “przepisy krajowe, a na potrzeby wytycznych na ETSI 102 176 oraz raport ECRYPT II”. Jeśli chodzi o ten ostatni raport, to decyzja raz powołuje się na wydanie 7 a raz na wydanie x, co chyba ma oznaczać wydanie bieżące (?).
W preambule decyzji po raz kolejny KE przypomniała, że w wybieraniu przez państwa członkowskie konkretnych technologii uwierzytelnienia powinna być stosowana analiza ryzyka. Decyzja ma być stosowana od 1 sierpnia 2011.
Co to jest pojedynczy punkt kontaktowy? O ile dobrze zrozumiałem intencje KE miała to być forma portalu rządowego, który umożliwia przedsiębiorcy załatwienie sprawy urzędowej bez konieczności doktoryzowania się w szczegółach struktury organizacyjnej administracji w danym kraju. W niektórych państwach takie portale działają od dawna (Government Gateway w UK), w innych próbowano je budować w formie “nakładki” integrującej resortową strukturę.
W polskim punkcie kontaktowym (www.eu-go.gov.pl) można głównie poczytać garść banałów dostępnych w każdym poradniku dla nowych przedsiebiorców (w stylu “aby założyć działalność udaj się do właściwego urzędu”). Rzecz jasna wszystko po polsku i językiem urzędowym (“niniejszym informuje się”). Nie jestem pewien czy o to chodziło KE z tymi punktami kontaktowymi…