Dr. Inzelt Péter – az MTA SZTAKI igazgatójának – köszöntője valamint az intézetet bemutató ismertetője után a nap délelőttjén négy magyar nyelvű előadást hallgathattak meg a résztvevők.

Dr. Tóth Zoltán az MTA SZTAKI EKMK vezetője prezentációjában részletesen ismertette a magyar közigazgatás próbálkozásait a népesség-nyilvántartás, az állampolgári adatok kezelése területén, amely számos, az adatvédelmi jogszabályok nem egyszer egymásnak is ellentmondó szorításában kénytelen megoldásokat találni. Napjaink kormányzata az ÚMFT, ÁROP, EKOP, ROP-k – eEurope 2010 programokban igyekszik megoldást találni az intelligens állampolgári kártya hazai bevezetésére. Az Európai Unió által (is) finanszírozott operatív programok keretében jól megfogalmazott akciótervekkel és pályázatokkal erre minden eddiginél jobb lehetőség kínálkozik. Dr. Tóth Zoltán felhívta a figyelmet arra, hogy az intelligens állampolgári kártya eszköz (kulcs), nem pedig cél. A valódi cél az állampolgári életminőség javítása, a sorban állás csökkentése, de a személyiségi jogok és biztonság erősítése, és nem utolsó sorban az állami költségkiadások csökkentése. A célok eléréséhez az út a kormányzaton belüli politikai és érdekegyeztetésen, a megvalósítás stratégiájáról a vállalkozókkal való érdekegyeztetésen keresztül vezet az út. Szükség van egy kompetencia központ kijelölésére és szükség van egy nyilvános vita megindításáról az adatvédelem elsősorban jogi kérdéseiről. Az előadó szerint a megvalósítás és a kibocsátás szakaszolható kell legyen, és ha az első két lépést megtesszük: azaz elkészítjük a magyar államigazgatási adatmodellt és elfogadjuk az ide vonatkozó Európai Uniós szabványokat, akkor az intelligens állampolgári kártya 2010-ben történő bevezetése reális cél lehet. Az EKMK által szervezett konferencia e célokat kívánja szolgálni.

Szittner Károly a Miniszterelnöki Hivatal Elektronikus Kormányzati Központja főosztályvezetője Úton a közigazgatási elektronikus közmű felé – Az elektronikus azonosító-rendszer továbbfejlesztése címmel tartott előadást. Tájékoztatta a konferencia résztvevőit arról, hogy kialakult az e-kormányzás alapinfrastruktúrája, biztosítva az egyes intézmények részére az integrált bekapcsolódás lehetőségét, és létrejött az e-kormányzás jogi környezetének az alapja – a Közigazgatási Eljárás rendjéről szóló törvény (Ket.) hatálybalépésével megvalósult a jogi akadálymentesítés. Emellett jelentősen bővült az online elérhető ügyintézések köre, az EU által elvárt 20 (27) szolgáltatáson kívül is több mint 100 ügyintézéshez nyújt támogatást a központi rendszer. Az állampolgárok és a vállalkozások online hozzáférhetnek a közigazgatás átláthatóságát biztosító adatokhoz, információkhoz. A leggyakrabban igénybe vett elektronikus szolgáltatás az adó- és járulékbevalláshoz kapcsolódik - 2007. februárban több mint 2,4 millió bevallás érkezett elektronikusan az adóhivatalhoz a kormányzati portálon és az ügyfélkapun keresztül. A virtuális okmányirodában közel 80 közigazgatási ügy intézése indítható, köztük a legsikeresebb a Kormányzati Portálon keresztül történő okmányirodai időpontfoglalás. A szolgáltatások nyújtásában 33 kormányzati szervezet vesz részt. A hazai kormányzati szervezetek mellett megtalálható 26 db EU‑s szervezet és 8 közszolgáltató cég szolgáltatása is.

Jelenleg készül a teljes központi rendszer átfogó szabályozása hogy ne csak a közigazgatási hatósági eljárásokhoz, hanem valamennyi közérdekű elektronikus ügyintézéshez felhasználható legyen. Javítják az egy év használati tapasztalatai alapján jelentkezett a hibákat.

Az alapfunkciók tekintetében a személyazonosításra, az elektronikus aláírás-kezelésre a mindkét irányban működő, valós idejű tranzakció-hitelesítésre, az üzenet alapú biztonságos (titkosított) elektronikus kommunikációra és a biztonságos átmeneti és tartós tárhely szolgáltatásra igyekeznek a hangsúlyt helyezni.

Felhívta a figyelmet a fejlődés ellentmondásaira is. Megjegyezte, hogy szomorúan kell megállapítani: még mindig nincs működő, közigazgatási használatra alkalmas elektronikus aláírás! Törvényi szabályozás jelenleg csak – dokumentumhitelesítést szolgáló – elektronikus aláírásra létezik, a közigazgatási eljárásokban pedig az elektronikus aláírás használata csak formailag támogatott. Emellett hiányzik a közigazgatásban az elektronikus ügyintézés kultúrája is. Az elmúlt években jelentős ráfordítással szigetszerű rendszerek jöttek létre, amelyek nem tanúskodnak egységes szemléletről. A Központi Elektronikus Szolgáltató Rendszerben létrejött felhasználónév-jelszó páron alapuló azonosítás működik, de nem elég biztonságos mindenhez. Nem szerencsések a párhuzamosan futó intelligens kártya kísérletek, mert ezek sorozatos kudarcokkal végződtek.

A továbblépés feltétele, hogy a közigazgatási közművön keresztül történő elektronikus ügyintézés során, (de egyéb feladatnál is) megfelelő biztonságot garantáló eszköz álljon rendelkezésre az állampolgár azonosításához, adatainak eléréséhez, a vele való kommunikációhoz, valamint az ügyek intézéséhez. Egy olyan egységesen szabályozott állampolgári közmű rendszer kialakítására van szükség, ahol konzisztens módon valósul meg a szereplők hitelesítése, a rendszerben kezelt, tárolt dokumentumok bizalmassága, a végzett műveletek letagadhatatlansága. A párhuzamos kísérletek helyett összefogva, az információs önrendelkezésen alapuló egységes rendszer kialakítására van szükség. Szittner Károly emellett felhívta a figyelmet a megvalósítás jogi kockázataira, a projekt komplexitásából és terjedelméből adódó, valamint a műszaki megvalósításból származó kockázatokra. Emellett figyelemmel kell lenni a rendelkezésre álló humán erőforrás felkészültségéből és esetleges kieséséből adódó kockázatokra, a jövőbeli felhasználók esetleges ellenérdekeltségéből adódó kockázatokra, de a (köz)beszerzési eljárások elhúzódásából adódó kockázatokra is.  

Ribárszky Tamás (HunTrust Kft.) „A Virtuális Társadalmi Modell” címmel tartott előadásában elméleti oldalról közelítette meg a témát. Álláspontja szerint a megoldandó feladat olyan társadalmi modell választása, amely megoldja a megbízható távoli elektronikus azonosítást, a jogosultságok, felhatalmazások, kedvezmények megbízható igazolását, emellett lehetővé teszi az ügyintézés közbeni fizetést az érdemi ügyintézés érdekében, képes algoritmizálni az ügymeneteket az ország egész területén egységesen, képes automatikus hitelesített eljárások indítására és képes garantálni az adatvédelmi követelmények teljesülését is. Ahhoz, hogy létrehozzunk egy olyan struktúrát, amely tetszőleges élő személyek, a közigazgatás, illetve különböző társaságok (jogi személyiséggel rendelkezők és nem rendelkezők) között elektronikus ügyintézést tesz lehetővé, létre kell hoznunk egy virtuális találkozó pontot, ahová a különböző iratok, dokumentumok, kérvények, űrlapok stb. megérkeznek, majd onnan alkalmazások képesek felvenni, értelmezni azokat és végrehajtani a szükséges aktivitásokat, végül az ügyintézés eredményeit is itt lehet megjeleníteni. Annak eldöntésére, hogy az adott ügyben egy kérvénnyel, dokumentummal, irattal az történt, aminek arra a területre releváns törvények, szabályozások szerint történnie kellett, magát az eljárásokat kell hitelesíteni tudni. Ezen kívül annak eldöntésére, hogy ki jogosult egy eljárást kezdeményezni vagy képviselni, ellenőrizhetővé, hitelesíthetővé kell tudni tenni, hogy az illető személy milyen szerepben kezdeményezett egy ügyintézést. Annak eldöntésére, hogy egy felhatalmazott ügyintéző olyan területen végzett valamilyen aktivitást, ahová felhatalmazása kiterjed (pl. egy biztosító társaság orvos szakértője nem feltétlenül orvos szakértője egy másik biztosító társaságnak, vagy egy önkormányzat jegyzője, nem jegyzője egy másik önkormányzatnak, stb.) be kell vezetnünk a régió fogalmát. A valamely régióra kiterjedő felhatalmazást ellenőrizhetővé, hitelesíthetővé kell tudni tenni. Egyszerűen szólva: egy-egy ügyintézés kapcsán hitelesíthetővé kell tudni tenni magát az élő személyt, az ő felhatalmazását – szerepét – és a területet (régiót) melyre felhatalmazása kiterjed.

Szabó Tamás (HunTrust Kft.) „European Citizen Card kártya kibocsátás” című előadásában, a megszemélyesítés, kártyamenedzsment  témáival foglalkozott. A CEN/TS 15480 szabványnak megfelelő ECC funkciók két csoportja különböztethető meg. Az elvárt funkciók: a kártya birtokos elektronikus azonosítása, hitelesítése, a kölcsönös CVC alapú kártya-terminál hitelesítés, a biztonságos adattovábbítás, a bizalmas adatcsere, az elektronikus aláírás létrehozás, a hozzáférési kontrol mechanizmusok a tárolt adatokhoz és a több alkalmazásra történő felhasználhatóság. Emellett opcionális funkciók is lehetnek, mint például az alkalmazások kibocsátás utáni menedzselhetősége, további IAS szolgáltatások és tanúsítványok, a tömegközlekedés támogatása, pénzügyi szolgáltatások stb.

A magyar előadók slide-jai az EKMK honlapjáról letölthetők.

Délután az Osztrák Szövetségi Belügyminisztériumból érkezett vendégek előadására került sor. Az osztrák delegációt Dr. Oswald Kessler (Leitung Meldewesen / SU ZMR) vezette. Tagjai: Andreas Aschauer (Assistent des Leiters / SU ZMR) és Michael Werzowa (Technischer Projektleiter Portal / SU ZMR) voltak. Hartmut Kosma (Technischer Projektleiter ZMR / SU ZMR) betegsége miatt nem tudott részt venni a konferencián.

A tematikát előzetesen a szervezés során az alábbiak szerint egyeztettük:

Dr. Oswald Kessler úr és Michael Werzowa úr közös előadást tartott.

Bemutatták az osztrák állampolgári kártya kialakításának történetét, bevezetésének, használatának tanulságait. A kártya létrehozása elsősorban az egészségügyi szolgáltatások (járóbeteg-ellátás, kórházi ápolás, fogorvosi szolgáltatások, mentő stb.) adminisztrációja kapcsán merült fel. Már akkor cél volt a kormányzat szempontjából, hogy a létrehozandó kártya egyben kulcskártya is legyen az elektronikus kormányzati szolgáltatásokhoz való hozzáférés megoldására. Most sincs teljesen kész a rendszer, fejlesztése folyamatosan történik. Az osztrák állampolgári kártya kulcskártya, nem tartalmaz applikációka, csak hozzáférési kulcsokat. Így jóval egyszerűbb lett a konstrukció, mert nincsen írás a kártyára, csak olvasás arról. További szempont az volt, hogy lehessen bővíteni további alkalmazások számára.

A betegnyilvántartás számára mintegy 8 millió eCard-ot juttattak el az állampolgároknak. Évi 5-9%-nyi cserekártyával kellett számolniuk. 12 ezer szerződéses partnert csatlakoztattak, és számukra nem kevesebb, mint 650 tanfolyamot tartottak.

Az adatbiztonság és a titkosítás teljes mértékű, megfelel az osztrák tartományi jogszabályi előírásoknak. Nem találkoztak betörési kísérlettel.

Rendkívüli jelentőséggel bír, hogy az államigazgatásban pontosan lehessen azonosítani az állampolgárt. Ez a személy azonosítása a személyi számhoz. Az alapvető adatvédelmi szempont az, hogy az állampolgárt csak egyetlen azonosítóval lehessen azonosítani.

 Az osztrák közigazgatásban gyakorlatilag megvalósult a papírmentes ügykezelés. Ma már a jogszabályokat sem adják ki papíron. Az államfő a törvények szövegét elektronikus aláírásával látja el. Emellett az adóbevallás a cégek körében kizárólag elektronikus formában történhet meg. A minisztériumok költségvetését egységesen SAP alapon kezelik, így lehetőség van a pillanatnyi likviditási helyzet azonnali vizsgálatára, értékelésére. A fenti összefoglaló kiegészítésre, helyenként pontosításra szorul, amelyet akkor lehet elvégezni, ha osztrák vendégeink az előadás slide-jait megkapjuk.