Europejska edycja konferencji RSA, która odbywała się w Wiedniu w dniach 17-19 października, przyciągnęła ok. 1,3 tys. osób, co, biorąc pod uwagę fakt, że jest to konferencja bardzo specjalistyczna, potwierdza jej prestiżowy status. Na RSA 2005 występowało 115 prelegentów, którzy wygłaszali wykłady w dziewięciu ścieżkach tematycznych począwszy od biznesowej, przez nowe trendy w atakach sieciowych, aż po implementacje technik zabezpieczeń. Sporo miejsca poświęcono również zarządzaniu i ochronie tożsamości, bezpieczeństwu usług sieciowych oraz standaryzacji i regulacjom prawnym.

E-government w praktyce

Leon Sprooten, przedstawiciel holenderskiej instytucji UWV, pełniącej funkcje podobne do naszego ZUS-u, wystąpił z prezentacją systemu informatycznego obsługującego obecnie 400 tys. pracodawców, 8,5 mln pracowników i 18 tys. osób zatrudnionych przez UWV. Niejako przy okazji UWV stał się centralnym, krajowym usługodawcą elektronicznego uwierzytelnienia obywateli za pomocą DigiD (elektroniczny dowód osobisty). Z usług UWV w celu potwierdzenia tożsamości korzysta cały szereg innych holenderskich instytucji rządowych, dzięki czemu uniknięto wdrażania odrębnych systemów logowania do systemów każdego z nich. Obywatele rejestrują się w systemie tylko raz, właśnie w UWV. Docelowo w 2007 r. 2/3 wszystkich kontaktów z władzami ma przebiegać drogą elektroniczną.

Publiczna część systemu została oparta na otwartych technologiach, takich jak SOAP i XML. Dane do systemu można wprowadzać na różne sposoby i w wielu formatach, począwszy od dokumentów papierowych, przez e-mail, formularze WWW, aż po dostęp przez usługi sieciowe (aplikacje). Transakcje są przetwarzane przez system mainframe. Jako jedną z podstawowych zasad podczas projektowania systemu przyjęto korzystanie z otwartych standardów i oprogramowania open source. Znacząco obniżono w ten sposób koszty oraz wyeliminowano uzależnienie od jednego dostawcy. System posiada interfejsy przeznaczone do bezpośredniej obsługi przez pracodawców i pracowników, np. zgłaszających fakt przejścia na zwolnienie chorobowe, dlatego musiał zostać wyposażony w system silnego uwierzytelnienia. UWV wykorzystała trzy poziomy uwierzytelnienia: pracownicy jako osoby fizyczne uwierzytelniają się kartą DigiD, pracodawcy za pomocą loginu i hasła z szyfrowaniem SSL, natomiast dla personelu UWV wdrożono uwierzytelnienie tokenami RSA SecurID.

Pracownicy UWV przygotowując system spędzili większość czasu na określaniu własnych potrzeb i planowaniu. Samo wdrożenie było stosunkowo szybkie, podobnie jak główne procesy decyzyjne. W ten sposób udało się zachować zarówno ramy czasowe projektu, jak i jego budżet. Dzięki wdrożeniu UWV ograniczyła koszty administracyjne o 25% i liczbę urzędników z 20 do 18 tys. Czytelników Computerworld zainteresuje zapewne fakt, że holenderski system został wdrożony w ciągu zaledwie 8 (słownie ośmiu) miesięcy. Przy naszym systemie KSI ZUS, CEPiK, obsługującym dopłaty dla rolników i innych "projektach", wydaje się mgnieniem oka...

***

Więcej na temat w najnowszym wydaniu tygodnika Computerworld (nr 40/2005)