CommonSign 2011 - Testy

Narodowy Test Interoperacyjności Podpisu Elektronicznego

Warszawa, 26 – 27 października 2011r.

Informacja prasowa

Rozmaitość rodzajów dokumentów elektronicznych oraz różnorodne ich przeznaczenie wymusza wielość formatów i rodzajów e-podpisu. Na rynku pojawiają się rozmaite, nie zawsze zgodne z sobą produkty oraz aplikacje. Istnieje zatem pilna potrzeba uporządkowania tej sytuacji i praktycznej weryfikacji oferowanych przez producentów rozwiązań na otwartym publicznym forum.

Dla oceny rzeczywistej sytuacji w dniach 26-27 października 2011 r. został zorganizowany w Warszawie Narodowy Test Interoperacyjności Podpisu Elektronicznego. Koordynacji tego wydarzenia podjął się Instytut Maszyn Matematycznych, w którym od dwóch lat działa Laboratorium Podpisu Elektronicznego. Impreza organizowana była przy współpracy Ministerstwa Gospodarki i pod osobistym patronatem wicepremiera Waldemara Pawlaka. Narodowy Test Interoperacyjności Podpisu Elektronicznego został również wpisany w program polskiej prezydencji w Unii Europejskiej.

Ze względu na duże zainteresowanie ze strony biznesu i administracji publicznej dostępnością aplikacji właściwie ze sobą współpracujących, organizatorzy szczególną uwagę zwrócili na przetestowanie podpisywania oraz weryfikacji podstawowych formatów podpisu elektronicznego. Dodatkowo podczas testów sprawdzona została kooperacja aplikacji z rozwiązaniami proponowanymi przez administrację publiczną, jak np. Elektroniczną Platformą Usług Administracji Publicznej (PUAP).

Ze względu na przewidywaną liczbę testów nierealne było wykonanie ich w ciągu jedynie dwóch dni. Dlatego też w terminie 26 września – 17 października br. odbyły się pretesty, podczas których pliki testowe były udostępniane użytkownikom online za pomocą portalu testowego.

Testy przeprowadzano w trzech funkcjonalnych etapach polegających na złożeniu podpisu, jego kontrasygnacie i weryfikacji. W 39 pretestach sprawdzano formaty CAdES, PAdES i XAdES. Każdy z uczestników miał do wykonania 145 zadań testowych. W ramach sesji warsztatowych odbytych 26-27 października zrealizowano 262 testy, przeprowadzając weryfikację wyników pretestów, ocenę zgodności z decyzją 2011/130/EC w zakresie podpisu elektronicznego, weryfikację podpisów złożonych przez poszczególne aplikacje oraz testy złożenia podpisu przy wykorzystaniu certyfikatów kwalifikowanych wydanych przez polskie centra certyfikacji.

W testach, do których mogli przystąpić wszyscy chętni, wzięło udział sześć wiodących aplikacji krajowych i cztery zagraniczne (z Węgier, Niemiec, Włoch i Japonii). Odsetek poprawnych rezultatów w teście zgodności z decyzją 2011/130/EC wyniósł 100% dla formatów CAdES i PAdES oraz 71,4% dla XAdES. Aplikacje biorące udział w teście dokonywały bezbłędnej weryfikacji złożonych podpisów przeciętnie w 70-80% przypadków. Na poziomie 77,7% kształtuje się poprawność rozpoznania ścieżki certyfikacji zawierającej urzędy CA z algorytmami SHA256, SHA512 oraz długością kluczy RSA 3072bit i 4096bit. Rozpoznawanie certyfikatów kwalifikowanych wydanych za granicą z wykorzystaniem listy TSL wynosi 62,5 % dla CAdES i PAdES oraz 44% dla XAdES. Stosunkowo niska, bo jedynie 50%, jest poprawność reakcji aplikacji na rozpoznanie błędnego rozszerzenia krytycznego zdefiniowanego w certyfikacie.

Na podstawie wstępnych wyników z wykorzystaniem materiału testowego z różnych państw można stwierdzić, że obecnie zdarzają sie trudności związane z budową ścieżki certyfikacji i dostępem do informacji dotyczącej jej ważności oraz z zagadnieniami wsparcia dla obsługi listy TSL. Pozostałe problemy wynikały zazwyczaj z drobnych błędów implementacyjnych popełnionych przez producentów aplikacji do składania lub weryfikacji podpisu.

Szczegółowe dane i wnioski zostaną przedstawione w raporcie, który będzie opublikowany po dokładnym przeanalizowaniu rezultatów. W dyskusji podsumowującej konferencję uczestnicy podkreślali, iż Narodowy Test Interoperacyjności Podpisu Elektronicznego w empiryczny sposób przyczynił się do uzyskania obiektywnej oceny stanu rynku w tej dziedzinie i ulepszenia istniejących rozwiązań. Organizacja testu w przyszłych latach nie tylko przyczyni się do obiektywnej oceny rynku rozwiązań dla podpisu elektronicznego, ale będzie także motywacją dla dostawców aplikacji do dostarczenia produktów spełniających wymagania norm i oczekiwania klientów.

 

26 września 2011 r. rozpoczęły się pretesty. 

Instytut Maszyn Matematycznych organizuje w październiku br.( w dniach 26-27 października 2011r., w Centrum Konferencyjnym "Rondo 1" w Warszawie, Rondo ONZ 1) międzynarodową konferencję i warsztaty zatytułowane Narodowy Test Interoperacyjności Podpisu Elektronicznego.

Impreza organizowana jest przy współpracy i pod patronatem Wicepremiera Waldemara Pawlaka , Ministra Gospodarki. Ze względu na swoją wagę, NTIPE zostało włączone przez Ministerstwo Gospodarki  w ciąg imprez towarzyszących polskiej prezydencji w Unii Europejskiej.

Celem przedsięwzięcia jest zbudowanie mechanizmów interoperacyjności podpisu elektronicznego na poziomie wzajemnej wymiany informacji i współpracy pomiędzy zainteresowanymi podmiotami. Konferencja jak i test mają charakter otwarty dla polskich i zagranicznych dostawców aplikacji i usług z zakresu podpisu elektronicznego.

Ze względu na duże zainteresowanie ze strony biznesu i administracji publicznej uzyskaniem narzędzi dobrze ze sobą współpracujących, organizatorzy szczególną uwagę zwrócili na przetestowanie podpisywania oraz weryfikacji podstawowych formatów podpisu elektronicznego przez nich używanych. Dodatkowo podczas testów sprawdzona zostanie współpraca aplikacji z rozwiązaniami proponowanymi przez administrację publiczną, czyli systemem ePUAP, rozwiązaniami dla publikacji aktów normatywnych oraz innymi systemami o zasięgu krajowym. Testy takie pozwolą na sprawdzenie poziomu rozwoju rynku aplikacji towarzyszących podpisowi elektronicznemu oraz stworzą wyjście do innych prac mających na celu ulepszenie i usprawnienie rozwiązań.

 

CommonSign 2016

CommonSign 2016

IMM
Instytut Maszyn Matematycznych
2014 Instytut Maszyn Matematycznych. Prawa autorskie zastrzeżone.