501, z2008 r. Nr 127, poz.817, z 2009 r. Nr 157,poz. 1241, Dz. U. z2010 r. Nr 40, poz.230. Opinia PIIT dotycząca druku sejmowego nr
|
|
- Irena Bielecka
- 8 lat temu
- Przeglądów:
Transkrypt
1 Opinia Polskiej Izby Informatyki i Telekomunikacji o warstwie elektronicznej oraz innych rozwiązaniach informatycznych zawartych w projekcie ustawy o dowodach osobistych (druk sejmowy 2917) Przedłożony projekt ustawy zawiera znaczącą częśd opisującą wprowadzenie do dowodu osobistego warstwy elektronicznej (informatycznego nośnika danych) zawierającego dane osobowe w postaci cyfrowej oraz dane do składania podpisu osobistego i inne dane. Jest to nowe rozwiązanie w polskim ustawodawstwie, przy istnieniu równoległej ustawy o podpisie elektronicznym. Zrozumiałe jest, że zapisy te są trudne do opracowani i procedowania. Dobrze by też było skonfrontowad zapisy z tej ustawy z zapisami istniejącej ustawy o podpisie elektronicznym, projektem jej nowelizacji aktualnie procedowanym przez Komisję Przyjazne Paostwo oraz z nowym projektem ustawy o podpisach elektronicznych (chyba aktualnie kierowanym przez Rząd do Sejmu). Poniżej przedstawiamy szereg uwag natury generalnej oraz szczegółowej wraz z propozycjami poprawienia niektórych zapisów, co powinno poprawid jakośd merytoryczną tej ustawy. Uwag tych jest wiele i wydaje się konieczne, aby w trakcie procedowania było możliwe ich objaśnianie. Uwagi generalne: 1. Pojęcia warstwy graficznej i odpowiednio warstwy elektronicznej są interesujące, ale też nie są zdefiniowane w tej ani w innej ustawie. W polskim ustawodawstwie używa się pojęcia: informatyczny nośnik danych - materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej (zdefiniowany w Art. 3. pkt. 1 w ustawie o informatyzacji podmiotów publicznych realizujących zadania publiczne 1 ) oraz wykorzystywany już w kilku innych ustawach. Odpowiednio do tego na użytek tej ustawy trzeba by było pewnie zdefiniowad: graficzny nośnik danych materiał służący do zapisu danych w postaci wizualnej. Konieczne do zmiany w całym tekście ustawy. 2. Wyłączenie z tej ustawy, ustawy o podpisie elektronicznym uniemożliwia zastosowanie już przyjętych w prawie polskim i europejskim mechanizmów zaufania wobec podpisu elektronicznego. W ten sposób brakuje też definicji niektórych pojęd np. dane do składania podpisu osobistego (elektronicznego)., dane do weryfikacji podpisu osobistego (elektronicznego), a które są zdefiniowane ustawie o podpisie elektronicznym. 3. Wprowadzenie numeru PIN opisuje technologie co nie powinno mied miejsca w ustawie. Należy w przepisie ustawy zamiast korzystania z PIN (i jego definicji) wpisad lub w sposób zapewniający kontrolę obywatela nad udostępnianiem danych. Warunki udostępniania danych z dowodu osobistego mogą byd treścią delegacji ustawowej zaś szczegółowe warunki techniczne powinny byd zawarte w rozporządzeniu. Przy okazji zwracamy tutaj uwagę na brak zasad procedury odzyskiwania numeru PIN w przypadku 1 Tekst jednolity opracowano na podstawie Dz.U. z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 12, poz.65, Nr 73, poz. 501, z2008 r. Nr 127, poz.817, z 2009 r. Nr 157,poz. 1241, Dz. U. z2010 r. Nr 40, poz.230. Opinia PIIT dotycząca druku sejmowego nr
2 jego zapomnienia, co się często zdarza przy bankowości kartowej (banki mają taką procedurę byd może warto z niej skorzystad). 4. Nie istnieje technologia ograniczonej identyfikacji oparta o certyfikaty, natomiast istnieje kilka technologii opartych o techniki kryptograficzne. Zawarcie w ustawie wymagao na certyfikat ograniczonej identyfikacji uniemożliwia rzeczywistą implementację mechanizmu ograniczonej identyfikacji. Wobec braku uzasadnienia do stosowania ograniczonej identyfikacji (patrz uzasadnienie do ustawy) proponujemy zrezygnować z tego mechanizmu w tej ustawie. Jednocześnie należy podkreślid, iż nie są obecnie znane mechanizmy ograniczonej identyfikacji (lub pokrewne) korzystające z certyfikatów. Nie widad w opiniowanej ustawie zapisów prawnych związanych ze skutkami prawnymi ograniczonej identyfikacji. Dodatkowo wątpliwośd budzi zapis o skutkach prawnych ograniczonej identyfikacji Przewidywane podobnież zastosowanie tego rozwiązania do głosowania w trackie wyborów, wobec braku jednoznacznego pomysłu na sposób głosowania elektronicznego, jest dalece przedwczesne. Niezależnie od wybranej technologii do realizacji mechanizmów ograniczonej identyfikacji - nie widad praktycznej możliwości realizacji zapisów tego punktu. Uwagi szczegółowe: Art.2.1 pkt.1 certyfikat dowodu osobistego elektroniczne zaświadczenie przyporządkowujące dane do weryfikacji informacji uwierzytelniającej do dowodu osobistego; [niestety nie wiadomo do czego przyporządkowujące może numeru dowodu osobistego?+ pkt. 2 certyfikat ograniczonej identyfikacji - usunąd zgodnie z Uwagą 4 nie istnieje technologiczna implementacja opisanego definicją mechanizmu. pkt.3 certyfikat podpisu osobistego elektroniczne zaświadczenie przyporządkowujące dane do weryfikacji podpisu osobistego do posiadacza dowodu osobistego; [niestety nie wiadomo do czego przyporządkowujące może do numeru PESEL lub jakiegoś zbioru danych?+ pkt 8 numer PIN usunąd zgodnie z Uwagą 3 a w Rozporządzeniu można zdefiniowad jako: osobisty numer identyfikacyjny posiadacza dowodu osobistego stanowiący poufny ciąg 4 cyfr umożliwiający kontrolę obywatela nad udostępnieniem danych ; pkt 9 ograniczona identyfikacja usunąd zgodnie z Uwagą 4 nie jest zrozumiały cel takiego mechanizmu uwierzytelnienia. pkt.10 personalizacja dowodu osobistego wprowadzenie danych przyszłego posiadacza dowodu osobistego na nośnik graficzny i informatyczny danych dowodu osobistego dokonywane przez ministra właściwego do spraw wewnętrznych; *ale to chyba nie wszystkie dane, które są potem wprowadzone na informatyczny nośnik danych?+ pkt.12 Zapis w tym punkcie implikuje pośrednio wniosek, że te same dane zwarte w nieważnym dowodzie już nie mogą byd podstawą podpisu osobistego ale od strony podmiotu ufającego nie można tego rozróżnid czy dane pochodziły z ważnego czy nieważnego dowodu. Finalny podpis może byd nieważny z innych przyczyn ale nie takiej jak pośrednio wskazuje się w tej definicji. Opinia PIIT dotycząca druku sejmowego nr
3 Art.3. Patrz Uwaga 2. Nie należy odłączad tej ustawy od ustawy o podpisie elektronicznym, a rozbieżności można rozwiązad poprzez dopisanie w tym Art.3 wyjątków od zasady niestosowania poprzez wskazanie tych przepisów ustawy o podpisie elektronicznym, które mają zastosowanie, a w tym częśd definicji. Art. 11. Proponowana nowa wersja zapisu art. zgodna z uwagami generalnymi: 1. Dowód osobisty posiada graficzny i informatyczny nośnik danych. 2. Dowód osobisty potwierdza prawdziwośd danych zawartych na nośniku graficznym oraz po udostępnieniu, danych zawartych na nośniku informatycznym. Udostępnienie następuje na żądanie uprawnionych organów lub za zgodą obywatela. [Patrz też DODATEK do DYSKUSJI!] 3. Dowód osobisty umożliwia uwierzytelnienie go w systemach teleinformatycznych podmiotów publicznych, uwierzytelnienie jego posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych. Art. 13. Poprawiona wersja Art Informatyczny nośnik danych dowodu osobistego zawiera: 1) dane zamieszczone na nośniku graficznym dowodu osobistego zapisane elektronicznie wraz z danymi je uwierzytelniającymi; [powstaje pytanie jak ma byd zamieszczony wizerunek twarzy zdjęcie czy cechy biometryczne? patrz też poniżej w - Do dyskusji] 1) dane służące do składania informacji uwierzytelniającej weryfikowane za pomocą certyfikatu dowodu osobistego, dane służące do składania podpisu osobistego weryfikowane przy pomocy certyfikatu podpisu osobistego; *usunięto identyfikację ograniczoną patrz Uwaga 4; Proponujemy też zmienid słowo opatrzonej, słowem odpowiednio weryfikowane przy pomocy, gdyż Certyfikat (dokładniej klucz publiczny znajdujący się w certyfikacie stosowany jest podczas weryfikowania, a nie podczas tworzenia podpisu, informacji uwierzytelniającej, itp.] 2) przestrzeo umożliwiającą zamieszczenie certyfikatu kwalifikowanego wraz z danymi do składania bezpiecznego podpisu elektronicznego na podstawie ustawy z dnia 18 września 2001 r. o podpisie elektronicznym; *to trzeba będzie zweryfikowad z treścią zmian w ustawie o podpisie elektronicznym] 3) przestrzeo na zamieszczenie danych służących do wykorzystania dowodu osobistego jako karty ubezpieczenia zdrowotnego w rozumieniu ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.). 2. Dowód osobisty wydany osobie, która nie ukooczyła 5 roku życia, nie zawiera danych służących do składania podpisu osobistego opatrzonego certyfikatem podpisu osobistego.* usunięto ograniczonej identyfikacji+. Do dyskusji: W zapisie pkt.1 brakuje określenia czy dane uwierzytelniające dotyczą ZESTAWU danych czy poszczególnych informacji oddzielnie. Występuje tu zagrożenie dla prywatności posiadaczy gdyż jest niebezpieczeostwo iż w celu uwierzytelnienia informacji z warstwy elektronicznej NIEZBEDNE jest ujawnienie WSZYSTKICH danych z informatycznego nośnika Opinia PIIT dotycząca druku sejmowego nr
4 danych (warstwy elektronicznej) gdyż tylko wtedy możliwa będzie realizacja funkcji uwierzytelnienia NAWET jeśli ujawnieniu co do ma podlegad tylko wybrana informacja (np. tylko imię i nazwisko). Dla realizacji uwierzytelnienia DANYCH niezbędne jest ich CAŁOŚCIOWE ujawnienie (!) Poprawne i powszechnie stosowane rozwiązanie alternatywne to uwierzytelnienia karty i KANAŁU komunikacyjnego w ramach którego odczytywane są wyłącznie WYBRANE dane z warstwy elektronicznej dowodu. Wtedy dane są uwierzytelnione pośrednio przez fakt pobrania ich z uwierzytelnionej karty a nie przez proponowany tutaj mechanizm uwierzytelnienia SAMYCH DANYCH. Art. 14. Poprawiona wersja Art.: 1. Zabezpieczenia informatycznego nośnika danych dowodu osobistego uniemożliwiają utworzenie funkcjonującej jego kopii przy zastosowaniu technologii dostępnych w momencie personalizacji dowodu osobistego. [Uzasadnienie: Obecne brzmienie punktu zawiera niezrozumiałe stwierdzenie dotyczące "elektronicznego uwierzytelniania" bez podania czego uwierzytelnienie dotyczy.] 2. Dane posiadacza zapisane na informatycznym nośniku danych dowodu osobistego w trakcie procesu personalizacji są zabezpieczone w sposób umożliwiający stwierdzenie, że ich treśd została utworzona w trakcie personalizacji dowodu osobistego." [Uzasadnienie: Obecne sformułowanie w praktyce wykluczałoby możliwośd dodawania danych do warstwy elektronicznej po zakooczeniu personalizacji, co jest wymagane dla użycia dowodu jako karty ubezpieczenia zdrowotnego.] Art. 15. Poprawiona treśd Art.: Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, wymagania techniczne dla informatycznego nośnika danych dowodu osobistego oraz protokołu komunikacji elektronicznej z dowodami osobistymi, kierując się potrzebą zapewnienia bezpieczeostwa funkcjonowania dowodów osobistych oraz zapewnienia ochrony interesów posiadaczy dowodów osobistych. Art. 16. Naszym zdaniem błędna jest koncepcja zawarta w tym art. 16 ust. 1 dotycząca skutków prawnych podpisu osobistego a mianowicie taka,że jest on równoważny własnoręcznemu tylko jeśli dokument został skierowany do podmiotu publicznego(lub gdy strony wyrażą wolę). Czynności prawne jednostronne nie muszą byd do nikogo kierowane w momencie podpisania np. oświadczenia. Przepisy prawa wymagają zaś często składania własnoręcznie podpisanych oświadczeo. Czy oświadczenia takie będąc podpisywane podpisem osobistym będą równoważne podpisowi własnoręcznemu czy też nie? Sprawa ma zasadnicze znaczenie jeśli zamierzamy znacząco odbiurokratyzowad działanie administracji i zastępowad zaświadczenia oświadczeniami. Przepis ten może budzid zasadnicze wątpliwości interpretacyjne i byd zupełnie niezrozumiały dla społeczeostwa. Opinia PIIT dotycząca druku sejmowego nr
5 Art Polityka certyfikacji oraz polityka podpisu powinny zostad określone i ogłoszone w przepisach szczegółowych (rozporządzenie). Obie polityki stanowią zobowiązanie zarówno posiadacza dowodu osobistego posługującego się częścią elektroniczną, gminy biorącej udział w procesie wydania, MSWiA świadczącego usługi certyfikacyjne a także wszystkich ufających mechanizmom zawartym w warstwie elektronicznej. W punkcie tym wprowadzono różne urządzenia, dla których brakuje definicji. Art.18.1 Do dyskusji: Wg uzasadnienia uwierzytelnienia dowodu odbywa się bez dodatkowej zgody posiadacza: Do złożenia informacji uwierzytelniającej nie będzie wymagana ingerencja posiadacza dowodu, tzn. dowód będzie składał informację uwierzytelniającą na każde żądanie, po połączeniu z czytnikiem. Czyli każdy system informatyczny otrzyma na tym etapie treśd certyfikatu dowodu osobistego = serię i numer dowodu osobistego! Jest to informacja umożliwiająca jednoznaczną identyfikację posiadacza czyli wyklucza sens stosowania ograniczonej identyfikacji gdyż na etapie uwierzytelniania dowodu już przekazano (bez ograniczeo!) JEDNOZNACZNĄ identyfikację posiadacza przez pozostawienia jego numeru dowodu osobistego w systemie informatycznym, który wykonywał uwierzytelnianie dowodu osobistego. Przy połączeniu tego założenia z bezstykowym interfejsem komunikacyjnym powstaje kompletny system śledzenia aktywności obywateli! Art Pojęcie aktywacji certyfikatu jest mylne, niezgodne z techniczną stroną modelu PKI i wprowadza istotne zagrożenia gdyż w systemach PKI ochronie i kontroli posiadacza podlega wyłącznie klucz prywatny a certyfikat klucza publicznego jest informacją publiczna, która nie posiada statusu aktywny/nieaktywny a jedynie ważny/nieważny/zawieszony. Nie przewiduje się pojęcia deaktywacji certyfikatu a jedynie zawieszenie. Art Niepotrzebne i BARDZO niepraktyczne założenie gdyż implikuje bardzo długie przechowywanie na lisach CRL informacji o unieważnionym certyfikacie (np. przez 9 lat). Co prowadzi to bardzo dużego przyrostu ich wielkości. Podobnie inne metody walidacji certyfikatów muszą przechowywad i przetwarzad bardzo duże zbiory danych tylko dlatego, że certyfikat nie podlega naturalnemu usunięciu z obiegu wraz z zakooczeniem jego ważności. Postęp w krypto-analizie może powodowad koniecznośd wydania certyfikatów dla innych algorytmów lub innych długości klucza. Gdyby okres był krótszy to można by kolejny certyfikat wydad dla dłuższych kluczy lub innego algorytmu. Nie ma też unieważnienia certyfikatu. Art Złożenie podpisu osobistego powinno byd realizowane w sposób zapewniający kontrolę jego aktywacji przez posiadacza dowodu osobistego. Sposób kontroli aktywacji określa rozporządzenie. Nie powinno się natomiast wpisywad technologii jaką jest PIN patrz Uwaga 3. Opinia PIIT dotycząca druku sejmowego nr
6 Art. 20 do usunięcia patrz Uwaga 4 Art. 21. Pkt 2 Zapis może sugerowad posiadaczowi dowodu osobistego, że umieszczenie w dowodzie osobistym danych służących do składania podpisu kwalifikowanego odbywa się na jego ryzyko i stąd może to byd ryzykowna operacja. W praktyce ryzyko powinien ponosid tylko i wyłącznie podmiot kwalifikowany. Stąd proponujemy taki zapis: Odpowiedzialnośd za ewentualne uszkodzenia funkcjonalności dowodu osobistego, powstałe w wyniku zamieszczenia przez podmiot kwalifikowany w dowodzie osobistym danych służących do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o których mowa w ust. 1, ponosi podmiot kwalifikowany. Art. 22 Sugeruje się zmianę punktu 4. Proponuje się zastosowanie zapisu umożliwiającego po ustaniu powodu dla którego wyłączono możliwośd korzystania z funkcjonalności informatycznego nośnika danych, ponowne jej włączenie. Art. 29. Proponuje się zastosowad zapisy analogiczne do tych, które określają wymagania dla zdjęd w paszportach (spełniają wymagania ICAO). Art. 33 pkt.2 Usunąd, gdyż jest nadmiarowy, bo małoletni nie ma pełnej zdolności do czynności prawnych. Art. 35. W tym opisie wniosku nie wiadomo kto jest wnioskodawcą osoba mająca byd właścicielem certyfikatu, czy jego pełnomocnik? W pkt.3 nie powinno byd wysyłania PINu (lub danych aktywacyjnych) na adres wnioskodawcy, ale powinien on byd wręczany bezpośrednio przy wydawaniu dowodu osobistego i jego aktywacji. Pkt.3 można skreślid. Art. 47 Wpisanie w ustawie wzory formularzy jest niezgodne z ustawą o informatyzacji, która wskazuje na wzory pism, podao, wniosków które także powinny mied postad elektroniczną. Art. 51 Zapis uniemożliwia realizację zgłoszenia elektronicznie. Propozycja aby był zapis Zgłoszenie utraty lub uszkodzenia dowodu zawiera:, Art. 58 Wskazuje się dane przechowywane w Rejestrze Dowodów Osobistych. W szczególności w punkcie 5) mowa o danych dotyczących danych zapisywanych w warstwie elektronicznej dowodu osobistego. Wymieniony katalog danych nie jest pełny, gdyż nie wskazano szeregu innych danych technicznych Opinia PIIT dotycząca druku sejmowego nr
7 (np. wersji aplikacji zapisanej w warstwie elektronicznej). Jednocześnie wydaje się, iż Rejestr Dowodów Osobistych nie jest odpowiednim miejscem do przechowywania takich danych. Zasadne jest przechowywanie ich w systemach pomocniczych, związanych z Rejestrem Dowodów Osobistych (np. systemach odpowiedzialnych za wydawanie certyfikatów cyfrowych, czy systemach odpowiedzialnych za zarządzanie zawartością karty elektronicznej dowodu osobistego- jeśli takowe planuje się wdrażad). Art 59. Proponuje się ze względów bezpieczeostwa ograniczenie dostępu do danych organom gmin jedynie do tych danych, które są niezbędne w realizowanych przez nie procesach. Art. 60, Proponujemy usunąd, gdyż nie widad podstaw dla prowadzenia gminnych rejestrów dowodów osobistych (sprawy związane z wydawaniem dowodów osobistych wymagają w myśl projektu ustawy pracy z rejestrem centralnym). Utrzymywanie kopii wycinka (lub całości) Rejestru Dowodów Osobistych w gminach jest niewskazane ze względów bezpieczeostwa. Zniesienie bytu "Gminny rejestr dowodów osobistych" powoduje koniecznośd modyfikacji dodatkowych artykułów ustawy (m.in. 62, 78). Rozdział 8 Uwaga ogólna: Zasady udostępniania, wzorowane zresztą na Ustawie o ewidencji ludności (Rejestr PESEL), są zbyt restrykcyjne. Utrudniają, np. zastosowanie dowodu osobistego do uwierzytelniania posiadacza w systemach opieki zdrowotnej, w systemach bankowych, ogólnie w sieci. O ile w przypadku rejestru PESEL można takie restrykcje jeszcze zrozumied, to o tyle w przypadku Rejestru Dowodów Osobistych jest to niezrozumiałe i przeczy idei społeczeostwa informacyjnego, w którym elementem podstawowym jest koniecznośd weryfikacji tożsamości obywateli w sieci. Elektroniczny dokument powinien wspomagad weryfikację tożsamości obywatela, ale obostrzenia określone w Art. 69 i dalszych role taką ograniczają jedynie do kontaktów z wybranymi urzędami publicznymi i rządowymi. Proponowany dowód osobisty nie będzie więc pełnid roli jedynego elektronicznego identyfikatora tożsamości obywatela. Poddajemy to Komisji pod rozwagę. Art 67. Proponuje się zmienid zapis mówiący o zakresie udostępnianych danych. Niewskazane jest w szczególności przekazywanie danych służących do aktywacji certyfikatów, czy odblokowujące funkcjonalności elektronicznej warstwy dowodu (Art. 58 pkt. 5 lit. e oraz g). Art. 68. Dlaczego nie udostępnia się informacji o zawieszeniu i wznowieniu pozostałych typów certyfikatów? Pomyłka? Art. 69 W tym art. mówi się o trybie pełnej, ograniczonej teletransmisji oraz o trybie jednostkowym udostępniania danych, nie precyzując znaczenia tych terminów. Niezależnie od znaczenia tych terminów, nie widad uzasadnienia dla udostępniania jakiemukolwiek podmiotowi danych technicznych związanych z certyfikatami oraz warstwą elektroniczną dowodu osobistego. Opinia PIIT dotycząca druku sejmowego nr
8 Uwagi dodatkowe poza tematem ekspertyzy. Poddajemy też pod rozwagę Komisji następujące uwagi dotyczące treści ustawy: Art. 2 pkt.2 Zapis ten chyba powinien byd w Art. 4 pkt 1a. 2. Ilekrod w ustawie jest mowa o organie gminy, należy przez to rozumied wójta, burmistrza lub prezydenta miasta. Art. 6. W pkt.1 można chyba opuścid listę paostw, gdyż mogą się pojawid szybko nowe (np. Ukraina), które zaakceptują nasz nowy dowód osobisty. Pkt. 2 jest chyba też nadmiarowy. Propozycja uproszczonego zapisu. Dowód osobisty jest dokumentem potwierdzającym tożsamośd i obywatelstwo polskie osoby na terytorium i granicach Rzeczypospolitej Polskiej oraz innych paostw uznających ten dokument za uprawniający do przekraczania ich granic oraz potwierdzania tożsamości. Art. 9a Chyba w ustawie należy wpisad możliwośd wydawania dowodów osobistych z drugą tożsamością dla służb specjalnych oraz świadków koronnych i innych osób z odesłaniem do rozporządzenia (może już niejawnego) o trybie i zasadach takich procedur oraz sposobie kontroli. Co prawda zasady te są wpisane do innych ustaw (o ABW i Policji oraz ), ale warto to zweryfikowad przy tej okazji. Art. 12 pkt.2a, Przy serii i numerze dowodu osobistego, warto może zaznaczyd, aby Minister projektując graficzny nośnik danych skorzystał z większych niż obecnie czcionek, gdyż seria i numer są często używane, a obecnie są trudne do odczytania!!! Art. 29 Chyba logicznie pkt 11 i 12 powinny zostad zamienione miejscami. Art. 84. Zgodnie ze standardami konstytucyjnego Paostwa prawa niedopuszczalne jest karanie za nieposiadanie dowodu osobistego. Dowód osobisty jest,co prawda, dokumentem obowiązkowym dla obywateli zamieszkałych w kraju. Nie ma żadnego uzasadnienia karanie za jego nieposiadanie jeżeli można ustalid tożsamośd obywatela lub jeżeli obywatel posiada inny równoważny dokument tożsamości - paszport. Raczej rynek i funkcje które za pośrednictwem dowodu osobistego można będzie realizowad zmusi osoby do występowanie o jego wydanie niż groźba sankcji karnej. Opinia PIIT dotycząca druku sejmowego nr
9 Dodatek dotyczący Art do DYSKUSJI. Obecny zapis: Dowód osobisty potwierdza prawdziwośd danych zawartych w warstwie graficznej przez udostępnienie tych danych zamieszczonych w warstwie elektronicznej. Udostępnienie następuje na żądanie uprawnionych organów lub za zgodą obywatela wyrażoną przez wprowadzenie numeru PIN. Proponowany zapis Art. 11.2: Dowód osobisty potwierdza prawdziwośd danych zawartych w warstwie graficznej przez udostępnienie tych danych zamieszczonych w warstwie elektronicznej, przy zastosowaniu mechanizmów bezpieczeostwa określonych w drodze rozporządzenia przez Ministra właściwego do spraw wewnętrznych. Udostępnienie następuje na za zgodą obywatela wyrażoną przez wprowadzenie numeru PIN. *bez uwzględnienia uwagi 3+. GŁOS 1: Umożliwienie odczytu danych elektronicznych na żądanie uprawnionych organów przy braku zgody obywatela oznacza w praktyce koniecznośd użycia mechanizmu Extended Access Control (EAC) tak jak w przypadku odcisków palców w paszportach biometrycznych, przy czym z uwagi na specyfikę dowodu osobistego niezbędne będzie zbudowanie ogromnego systemu PKI do obsługi EAC na potrzeby Policji i innych uprawnionych organów (znacznie większa skala systemu PKI niż w przypadku paszportów biometrycznych). Zapis wyróżniony powyżej jest wzorowany na wymaganiach niemieckiego dowodu osobistego, który w warstwie elektronicznej będzie zawierał odciski palców, co zgodnie z wytycznymi ICAO uzasadnia zastosowanie mechanizmu EAC, analogicznie do odczytu odcisków palców w paszportach biometrycznych. W polskim dowodzie osobistym z uwagi na: a. brak odcisków palców, b. ten sam zakres danych obywatela zawartych w warstwie elektronicznej i graficznej dokumentu (odczyt danych z warstwy graficznej możliwy gołym okiem i w żaden sposób nie ograniczony) nie ma uzasadnienia dla stosowania mechanizmu EAC, gdyż oznaczałoby to wdrożenie bardzo kosztownego rozwiązania dla odczytu danych elektronicznych pomimo udostępnienia wszystkich tych danych do swobodnego odczytu z warstwy graficznej dokumentu (dane naniesione na awers i rewers karty w procesie personalizacji). Wymóg zastosowania mechanizmu EAC w dowodach osobistych wpływa na wydłużenie czasu produkcji blankietów, oraz znacząco zwiększa koszty wdrożenia projektu elektronicznych dowodów osobistych (co najmniej 45 mln zł netto w okresie 5 lat). Na koszty te składają się przede wszystkim: a. wyższe koszty zakupu mikroprocesorów (koszty modułu oprogramowania EAC wraz z certyfikatem Common Criteria EAL4+) b. koszty budowy i serwisowania skomplikowanej infrastruktury PKI o znacznie większej niż w przypadku paszportów biometrycznych liczbie terminali umożliwiających odczyt danych elektronicznych poprzez mechanizm EAC. Obecny zapis Art projektu ustawy faworyzuje firmy niemieckie, które na dzieo dzisiejszy jako jedyne przygotowały i są w trakcie certyfikacji wg Common Criteria EAL 4+ Opinia PIIT dotycząca druku sejmowego nr
10 oprogramowania mikroprocesorów spełniającego wymagania niemieckiego dowodu osobistego wraz z mechanizmem EAC. GŁOS 2: Dowód osobisty jako dokument podróży wewnątrz granic unijnych powinien w zakresie mechanizmów dotyczących bezpiecznego udostępniania danych zawartych w warstwie elektronicznej wzorowad się na rozwiązaniach paszportowych. W szczególności zasadne wydaje się wykorzystanie mechanizmów EAC oraz PACE. Z racji na koniecznośd stosowania drogich czytników nie zalecane jest wykorzystywanie mechanizmu BAC korzystającego z odczytu optycznego strefy MRZ dokumentu. Porównywanie udostępniania danych z warstwy graficznej (np. okazanie dokumentu osobie uprawnionej do jego kontroli) z udostępnianiem danych z warstwy elektronicznej (pełna, potwierdzona kopia wszystkich danych z warstwy graficznej) jest nieuprawnione. Nie sposób zgodzid się ze stwierdzeniem, że dane z warstwy graficznej dokumentu są "udostępniane do swobodnego odczytu". Wprowadzenie mechanizmu EAC do nowego dowodu osobistego wymaga rozbudowy infrastruktury PKI używanej dla potrzeb paszportów lub rozbudowania planowanego środowiska PKI koniecznego do wydawania certyfikatów zawartych w dowodzie. O ile niemieckie podmioty przygotowujące karty pod wymagania niemieckiego dowodu tożsamości nie są w kontekście wymagao na polski dowód osobisty faworyzowane, gdyż wdrożenie polskiego dowodu odbędzie się istotnie później niż niemieckiego. Daje to czas pozostałym producentom na przygotowanie odpowiedniego oprogramowania i jego certyfikację. Ponadto należy zauważyd, iż dowody nie będą wydawane jednorazowo, a stopniowo, przez wiele lat. Daje to instytucjom zamawiającym karty swobodę w wyborze dostawców w trakcie tego procesu. Niezależnie od problemu odczytywania danych z warstwy elektronicznej, mechanizm może byd użyty do delegowania uprawnieo do modyfikacji zawartości karty. W szczególności podmiotom wydającym certyfikaty kwalifikowane mogą byd wydane stosowne certyfikaty, które umożliwią osadzenie na karcie certyfikatu kwalifikowanego. Infrastruktura centralna dla potrzeb tego mechanizmu jest zatem konieczna niezależnie od sposobu udostępniana danych z warstwy elektronicznej dowodu osobistego. Opinia PIIT dotycząca druku sejmowego nr
Opinia do ustawy o dowodach osobistych (druk nr 939)
Warszawa, dnia 28 lipca 2010 r. Opinia do ustawy o dowodach osobistych (druk nr 939) I. Cel i przedmiot ustawy W świetle obowiązujących przepisów sprawy związane z dowodami osobistymi uregulowane są w
Co niesie ze sobą projekt polska ID karta?
Co niesie ze sobą projekt polska ID karta? Nowe dowody z podpisem elektronicznym oraz prace w zakresie integracji rejestrów paostwowych Wiesław Paluszyński Szkolenie PODPISY ELEKTRONICZNE - NAJWAŻNIEJSZE
Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw
Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw Prezentacja na konferencję FUNDAMENTY BEZPIECZEŃSTWA BANKÓW Dariusz Kozłowski Wiceprezes Centrum Prawa
z dnia. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Projekt z dnia 1.06.2018 r. USTAWA z dnia. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych Art. 1. W ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej
Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI
Podpis elektroniczny ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI Podpis elektroniczny Podpis elektroniczny - to narzędzie
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.
Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany
edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany 1 Agenda 1. Dowód osobisty z warstwą elektroniczną, 2. Nowa jakość e-usług na przykładzie usług dowodowych, 3. Inne zmiany
USTAWA z dnia 6 sierpnia 2010 r. o dowodach osobistych 1) Rozdział 1 Przepisy ogólne
Kancelaria Sejmu s. 1/32 USTAWA z dnia 6 sierpnia 2010 r. o dowodach osobistych 1) Opracowano na podstawie: Dz. U. z 2010 r. Nr 167, poz. 1131. Rozdział 1 Przepisy ogólne Art. 1. Ustawa określa: 1) osoby
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.
projekt ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r. w sprawie szczegółowych warunków organizacyjnych i technicznych dla systemu teleinformatycznego służącego identyfikacji
E-DOWÓD FUNKCJE I KONSTRUKCJA. Maciej Marciniak
E-DOWÓD FUNKCJE I KONSTRUKCJA Maciej Marciniak PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne
Opinia Polskiej Izby Informatyki i Telekomunikacji do projektu ustawy o podpisach elektronicznych (wersja z roku) Uwagi generalne
Warszawa 2008-11-28 Opinia Polskiej Izby Informatyki i Telekomunikacji do projektu ustawy o podpisach elektronicznych (wersja z 4.11.2008 roku) Polska Izba Informatyki i Telekomunikacji [PIIT] proponuje
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.
Strona 1 z 5 LexPolonica nr 44431. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice
Nowa odsłona wyodrębnienie i kierunki jego rozwoju 15.06.2016 Łysomice Plan Wystąpienia 1.Rozbudowa epuap 2.Co się zmieniło w epuap 3.Wyodrębnienie profilu zaufanego epuap i kierunki jego rozwoju Czym
USTAWA. z dnia 6 sierpnia 2010 r. o dowodach osobistych 1)
Dziennik Ustaw Nr 167 12396 Poz. 1131 1131 USTAWA z dnia 6 sierpnia 2010 r. o dowodach osobistych 1) Rozdział 1 Przepisy ogólne Art. 1. Ustawa określa: 1) osoby uprawnione lub obowiązane do posiadania
- o dowodach osobistych wraz z projektami
SEJM RZECZYPOSPOLITEJ POLSKIEJ VI kadencja Prezes Rady Ministrów RM 10-157-09 Druk nr 2917 Warszawa, 24 marca 2010 r. Pan Bronisław Komorowski Marszałek Sejmu Rzeczypospolitej Polskiej Szanowny Panie Marszałku
Warszawa, dnia 11 stycznia 2019 r. Poz. 60
Warszawa, dnia 11 stycznia 2019 r. Poz. 60 USTAWA z dnia 6 grudnia 2018 r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw 1) Art. 1. W ustawie z dnia 6 sierpnia 2010 r. o dowodach
Przestępcze wykorzystanie dokumentów Funkcje (role) dokumentów z punktu widzenia praktyki kryminalistycznej
Przestępcze wykorzystanie dokumentów Funkcje (role) dokumentów z punktu widzenia praktyki kryminalistycznej 1. Obiekt przestępstwa (przedmiot zamachu przestępczego); zamach skierowany przeciwko dokumentowi
Referat Ewidencji Ludności - E-DOWÓD
Referat Ewidencji Ludności - E-DOWÓD Data publikacji: piątek, 22 luty 2019 Data modyfikacji: wtorek, 26 luty 2019 Symbol sprawy: Sprawa: Referat: DEL Zadawane pytania Zadawane pytania 1. Do czego będzie
Tekst ustawy przekazany do Senatu zgodnie z art. 52 regulaminu Sejmu USTAWA. o zmianie ustawy o ewidencji ludności
Tekst ustawy przekazany do Senatu zgodnie z art. 52 regulaminu Sejmu USTAWA z dnia 27 października 2017 r. o zmianie ustawy o ewidencji ludności Art. 1. W ustawie z dnia 24 września 2010 r. o ewidencji
NR 383/2018 UCHWAŁA ZARZĄDU KRAJOWEGO DEPOZYTU PAPIERÓW WARTOŚCIOWYCH S.A. Z DNIA 18 CZERWCA 2018 R.
Krajowy Depozyt Papierów Wartościowych S.A. ul. Książęca 4 00-498 Warszawa NR 383/2018 UCHWAŁA ZARZĄDU KRAJOWEGO DEPOZYTU PAPIERÓW WARTOŚCIOWYCH S.A. Z DNIA 18 CZERWCA 2018 R. T 22 537 93 43 F 22 627 31
Centralna Ewidencja i Informacja o Działalności Gospodarczej
Centralna Ewidencja i Informacja o Działalności Gospodarczej Centralna Ewidencja i Informacja o Działalności Gospodarczej Podstawa prawna: DZIAŁALNOŚć GOSPODARCZA Ustawa z dnia 2 lipca 2004 roku o swobodzie
Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie
Załącznik do uchwały nr 175/2011 Zarządu Powiatu w Chełmie z dnia 29 grudnia 2011 r. Regulamin świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji Wprowadzenie Powiatowe Centrum Certyfikacji
Polskie Towarzystwo Informatyczne Warszawa, 16 lutego 2011 r. Zarząd Główny
Polskie Towarzystwo Informatyczne Warszawa, 16 lutego 2011 r. Zarząd Główny Uwagi do projektu Rozporządzenia RM w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagao dla rejestrów publicznych
Założenia i stan realizacji projektu epuap2
Założenia i stan realizacji projektu epuap2 Michał Bukowski Analityk epuap Serock, 28 października 2009 r. Agenda 1. Projekt epuap - cele i zakres. 2. Zrealizowane zadania w ramach epuap. 3. Projekt epuap2
Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 6 października 2016 r. Poz. 1633 ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r. w sprawie profilu zaufanego elektronicznej platformy
Nowa odsłona wyodrębnienie i kierunki jego rozwoju
Nowa odsłona wyodrębnienie i kierunki jego rozwoju 08.09.2016 Plan Wystąpienia 1.Rozbudowa epuap, 2.Co się zmieniło w epuap, 3.Wyodrębnienie profilu zaufanego epuap i kierunki jego rozwoju Czym jest epuap2
Procedury awaryjne Dowody osobiste wersja 1.0 Więcej informacji na stronie
Procedury awaryjne Dowody osobiste wersja 1.0 Więcej informacji na stronie www.obywatel.gov.pl W przypadku stwierdzenia awarii Systemu przez Użytkownika prosimy o zastosowanie poniższych kroków: niezwłoczne
Krok 2 Aktywacja karty Certum
Krok 2 Aktywacja karty Certum wersja 1.6 Spis treści KROK 2 - AKTYWACJA KARTY CERTUM... 3 2.1. OPIS PROCESU... 3 2.2. SPOSÓB WYPEŁNIENIA FORMULARZA... 5 2.3. WERYFIKACJA TOŻSAMOŚCI... 7 KROK 2 - AKTYWACJA
Regulamin stosowania kwalifikowanego podpisu elektronicznego w Starostwie Powiatowym w Rawiczu
Załącznik do Zarządzenia Nr 43/13 Starosty Rawickiego Regulamin stosowania kwalifikowanego podpisu elektronicznego w Starostwie Powiatowym w Rawiczu I PRZEPISY OGÓLNE 1. Regulamin stosowania kwalifikowanego
o rządowym projekcie ustawy o dowodach osobistych (druk nr 2917).
Druk nr 3199 SEJM RZECZYPOSPOLITEJ POLSKIEJ VI kadencja SPRAWOZDANIE KOMISJI ADMINISTRACJI I SPRAW WEWNĘTRZNYCH o rządowym projekcie ustawy o dowodach osobistych (druk nr 2917). Marszałek Sejmu, zgodnie
ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 27 stycznia 2011 r.
132 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 27 stycznia 2011 r. w sprawie wymogów dla systemów wyliczania utrzymywanych w podmiotach objętych obowiązkowym systemem gwarantowania Na podstawie art. 38j
POLITYKA CERTYFIKACJI
POLITYKA CERTYFIKACJI Nazwa polityki: Polityka Certyfikacji dla Starostwa Powiatowego w Strzelcach Opolskich Wersja 1.1 Status wersji: aktualny Data: 7. 06. 2011 r. POLITYKA CERTYFIKACJI Starostwa Powiatowego
Informacja o infrastrukturze klucza publicznego Certum QCA
Informacja o infrastrukturze klucza publicznego Certum QCA wersja 1.3 1 Informacja o infrastrukturze klucza publicznego Certum QCA Wersja 1.3 Data: 23 grudzień 2016 r. Status: poprzedni Asseco Data Systems
Nowa odsłona wyodrębnienie i kierunki jego rozwoju Międzyzdroje
Nowa odsłona wyodrębnienie i kierunki jego rozwoju 29.09.2016 Międzyzdroje Plan Wystąpienia 1.Rozbudowa epuap, 2.Co się zmieniło w epuap, 3.Wyodrębnienie profilu zaufanego epuap i kierunki jego rozwoju
Informatyzacja Województwa Świętokrzyskiego Portal e-urząd. Kielce r.
Świętokrzyskiego Portal e-urząd Kielce r. Profil Zaufania -Rozporządzenie MSWiA z dn. 27.04.2011 w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego Świętokrzyskiego
Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII
Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2017 r. poz. 570 ze zm.) Rozdział 1. Przepisy
ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia...
projekt ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia... w sprawie trybu zakładania i udostępniania konta w systemie teleinformatycznym obsługującym postępowanie sądowe Na podstawie art. 126 6 ustawy
Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 14 września 2019 r.
Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 14 września 2019 r. Spis treści I. Wprowadzenie... 3 II. Pojęcia używane w Regulaminie... 3 III. Jaką rolę pełnimy w dostępie do
Warszawa, dnia 6 października 2016 r. Poz. 1626
Warszawa, dnia 6 października 2016 r. Poz. 1626 ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji
POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH
Krajowa Izba Rozliczeniowa S.A. POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH Wersja 1.5 Historia dokumentu Numer wersji Status Data wydania 1.0 Dokument zatwierdzony przez Zarząd
3. W jaki sposób można złożyć wniosek w CEIDG? Osoba fizyczna może złożyć wniosek do CEIDG zarówno on-line przez Internet, jak i w
1. Centralna Ewidencja i Informacja o Działalności Gospodarczej. CEIDG została utworzona na podstawie ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej i rozpocznie swoje funkcjonowanie
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 8 kwietnia 2019 r. Poz. 653 OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 15 marca 2019 r. w sprawie ogłoszenia jednolitego tekstu
Projekt ( ) ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia...
Projekt (06.04.2011) ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... zmieniające rozporządzenie w sprawie wzorów karty pobytu i dokumentów w sprawach cudzoziemców, formularzy wniosków
e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz
e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz Definicje e-administracji Elektroniczna administracja to wykorzystanie technologii informatycznych i telekomunikacyjnych
ZARZĄDZENIE NR ROO BURMISTRZA RZEPINA. z dnia 3 grudnia 2015 r.
ZARZĄDZENIE NR ROO.0050.69.2015 BURMISTRZA RZEPINA w sprawie stosowania bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy kwalifikowanego certyfikatu Na podstawie art.31, art.33 ust.3 i ust.5
Eksperci PIIT o identyfikacji elektronicznej
Eksperci PIIT o identyfikacji elektronicznej 2017-10-31 Identyfikacja elektroniczna umożliwia użytkownikom systemów teleinformatycznych potwierdzenie swoich danych np. imienia, nazwiska i PESEL w oparciu
POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH
Krajowa Izba Rozliczeniowa S.A. POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH Wersja 1.7 Historia dokumentu Numer wersji Status Data wydania 1.0 Dokument zatwierdzony przez Zarząd
Warszawa, dnia 13 października 2015 r. Poz. 1604 OBWIESZCZENIE MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia 21 września 2015 r.
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 13 października 2015 r. Poz. 1604 OBWIESZCZENIE MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia 21 września 2015 r. w sprawie ogłoszenia jednolitego tekstu
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS 035 711/15/BG Warszawa, dnia 2 marca 2015 r. Pani Joanna Kluzik-Rostkowska Minister Edukacji Narodowej Aleja Szucha 25 00 918 Warszawa WYSTĄPIENIE Na
Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako
UZASADNIENIE Projektowane rozporządzenie stanowi wykonanie upoważnienia ustawowego określonego w art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
Zastosowania PKI dla wirtualnych sieci prywatnych
Zastosowania PKI dla wirtualnych sieci prywatnych Andrzej Chrząszcz NASK Agenda Wstęp Sieci Wirtualne i IPSEC IPSEC i mechanizmy bezpieczeństwa Jak wybrać właściwą strategię? PKI dla VPN Co oferują dostawcy
Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk
Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze mgr inż. Artur Grygoruk Czy wyobrażamy sobie świat bez podpisu? Co podpis wnosi do naszego życia? Cisco Systems 1/15 Podpis elektroniczny
Zmiany na. wyodrębnienie i kierunki jego rozwoju Dubiecko
Zmiany na wyodrębnienie i kierunki jego rozwoju 20.10.2016 Dubiecko 1 Plan Wystąpienia 1. Co się zmieniło w epuap 2. Wyodrębnienie Profilu Zaufanego 3. Kierunki rozwoju Profilu Zaufanego 2 Czym jest epuap2
Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin
w sprawie wprowadzenia Polityki bezpieczeństwa danych osobowych i Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin Instrukcja zarządzania
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 2007 r.
Projekt z dnia 8 października 2007 r. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 2007 r. w sprawie dokonywania wpisów danych SIS oraz aktualizowania, usuwania i wyszukiwania danych
Zmiany na. wyodrębnienie i kierunki jego rozwoju Kraków
Zmiany na wyodrębnienie i kierunki jego rozwoju 07.10.2016 Kraków 1 Plan Wystąpienia 1. Co się zmieniło w epuap, 2. Wyodrębnienie Profilu Zaufanego, 3. Kierunki rozwoju Profilu Zaufanego. 2 Czym jest epuap2
Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r.
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r. w sprawie zasad potwierdzania, przedłużania
Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 25 maja 2018 r.
Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 25 maja 2018 r. Spis treści I. Wprowadzenie... 3 II. Pojęcia używane w Regulaminie... 3 III. Jaką rolę pełnimy w dostępie do usług
Warszawa, dnia 6 lutego 2019 r. Poz. 224
Warszawa, dnia 6 lutego 2019 r. Poz. 224 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 stycznia 2019 r. zmieniające rozporządzenie w sprawie wzoru dowodu osobistego oraz sposobu
Bezpiecze ństwo systemów komputerowych.
Ustawa o podpisie cyfrowym. Infrastruktura klucza publicznego PKI. Bezpiecze ństwo systemów komputerowych. Ustawa o podpisie cyfrowym. Infrastruktura klucza publicznego PKI. Autor: Wojciech Szymanowski
POLITYKA OCHRONY PRYWATNOŚCI
POLITYKA OCHRONY PRYWATNOŚCI Niniejsza Polityka ochrony prywatności dotyczy wszystkich Usług świadczonych przez Usługodawcę drogą elektroniczną w serwisie internetowym przewodnikprawny.pl lub w jednej
VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA
VPN Virtual Private Network Użycie certyfikatów niekwalifikowanych w sieciach VPN wersja 1.1 Spis treści 1. CO TO JEST VPN I DO CZEGO SŁUŻY... 3 2. RODZAJE SIECI VPN... 3 3. ZALETY STOSOWANIA SIECI IPSEC
Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej
ROZPORZĄDZENIE Projekt 03.06.2016 r. MINISTRA CYFRYZACJI 1) Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej Na podstawie art. 19a ust.
U Z A S A D N I E N I E
U Z A S A D N I E N I E 1. Projekt ustawy o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych, określany dalej jako projekt, zmierza do osiągnięcia dwóch zasadniczych celów:
ZARZĄDZENIE Nr Or BURMISTRZA KOLONOWSKIEGO. z dnia 14 marca 2016 r.
ZARZĄDZENIE Nr Or.0050.32.2016 BURMISTRZA KOLONOWSKIEGO z dnia 14 marca 2016 r. w sprawie stosowania bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy kwalifikowanego certyfikatu Na podstawie
USTAWA. z dnia <data wydania aktu> r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw
Projekt z dnia 24 kwietnia 2018 r. USTAWA z dnia r. o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw Art. 1. 1. W ustawie z dnia 6 sierpnia 2010 r. o dowodach osobistych
Założenia projektu. ustawy o dowodach osobistych (pl. ID) 29 grudnia 2009 r.
Założenia projektu ustawy o dowodach osobistych (pl. ID) 29 grudnia 2009 r. SPIS TREŚCI 1. SŁOWNIK WYRAŻEŃ UŻYTYCH W PROJEKCIE ZAŁOŻEŃ PROJEKTU USTAWY O DOWODACH OSOBISTYCH... 4 2. AKTUALNY STAN STOSUNKÓW
Szczegółowe informacje dotyczące przekazywania do Bankowego Funduszu Gwarancyjnego informacji kanałem teletransmisji
Szczegółowe informacje dotyczące przekazywania do Bankowego Funduszu Gwarancyjnego informacji kanałem teletransmisji Niniejsze szczegółowe informacje odnoszą się do informacji przekazywanych do Bankowego
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI [1]) z dnia... 2006 r.
Źródło: http://bip.mswia.gov.pl/bip/projekty-aktow-prawnyc/2006/584,projekt-rozporzadzenia-ministra-swia-z-dnia-2006-r-w-s prawie-wymagan-technicznyc.html Wygenerowano: Poniedziałek, 4 stycznia 2016, 08:37
Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku
Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku w sprawie zasad i trybu udostępniania informacji publicznej przez Grodzki Urząd Pracy w Krakowie. Na
Warszawa, dnia 5 lutego 2014 r. Poz. 9 ZARZĄDZENIE NR 5 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 29 stycznia 2014 r.
DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ POLICJI Warszawa, dnia 5 lutego 2014 r. Poz. 9 ZARZĄDZENIE NR 5 KOMENDANTA GŁÓWNEGO POLICJI z dnia 29 stycznia 2014 r. w sprawie form uwierzytelniania użytkowników systemów
Certyfikat kwalifikowany
Certyfikat kwalifikowany Krok 2 Aktywacja karty. Instrukcja uzyskania certyfikatu kwalifikowanego Krok 2 Aktywacja karty Wersja 1.7 Spis treści 2. KROK 2 Aktywacja karty... 3 2.1. Opis procesu... 3 2.2.
Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0
Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0 Niniejszy dokument zawiera najważniejsze informacje dotyczące zasad świadczenia usług zaufania w systemie DOCert. Pełna informacja
U S T A W A. z dnia. o zmianie ustawy o udzielaniu cudzoziemcom ochrony na terytorium Rzeczypospolitej Polskiej oraz o zmianie ustawy o cudzoziemcach
Projekt U S T A W A z dnia o zmianie ustawy o udzielaniu cudzoziemcom ochrony na terytorium Rzeczypospolitej Polskiej oraz o zmianie ustawy o cudzoziemcach Art. 1. W ustawie z dnia 13 czerwca 2003 r. o
Uwagi ogólne Uwagi PIIT do projektu założeń ustawy o PL.ID Strona 1
Uwagi Polskiej Izby Informatyki i Telekomunikacji [PIIT] do projektu założeń do projektu ustawy o dowodach osobistych (pl.id) w brzmieniu z 4 września 2009 roku Uwagi ogólne 1. Bazowanie projektu na innych
Zakres przedmiotowy UoInf dotyczący epuap
Podstawy prawne Ewolucja regulacji Realizację projektu epuap rozpoczęto w 2006 r. Podstawę normatywną dla systemu teleinformatycznego epuap wprowadzono nowelizacją ustawy o informatyzacji ustawą z dnia
REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie
Załącznik nr 1 do Zarządzenia nr 65/2013 Rektora UKSW z dnia 23 września 2013r. REGULAMIN stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie
Certyfikat Kwalifikowany Wymagane dokumenty oraz Weryfikacja Tożsamości
Certyfikat Kwalifikowany Wymagane Dokumenty oraz Weryfikacja Tożsamości. Certyfikat Kwalifikowany Wymagane dokumenty oraz Weryfikacja Tożsamości Wersja 1.2 S t r o n a 2 Spis treści. 1. Wymagane Dokumenty...
Spis treści. Dowody Osobiste Ewidencja ludności Urząd Stanu Cywilnego... 8
Spis treści Dowody Osobiste... 2 Ewidencja ludności... 4 Urząd Stanu Cywilnego... 8 Dowody Osobiste (przetwarzanie w związku z ustawą z dnia 6 sierpnia 2010 r. o dowodach osobistych) TOŻSAMOŚĆ Administratorami
Polityka Certyfikacji dla Certyfikatów PEMI
Centrum Certyfikacji PEMI Ul. Stefana Bryły 3/582 02-685 Warszawa Polityka Certyfikacji dla Certyfikatów PEMI wersja 1.0 Spis treści: 1 Wprowadzenie... 3 1.1 Identyfikator polityki... 3 1.2 Historia zmian...
(Dz. U. z dnia 20 września 2011 r.)
Dz.U. z 2011r. Nr 196 poz. 1161 ROZPORZĄDZENIE RADY MINISTRÓW z dnia 22 czerwca 2011 r. w sprawie sposobu i trybu udostępniania materiałów archiwalnych znajdujących się w archiwach wyodrębnionych (Dz.
Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4
Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie Instrukcja dla użytkowników wersja 1.4 Spis treści 1 NIEZBĘDNE ELEMENTY DO WGRANIA CERTYFIKATU NIEKWALIFIKOWANEGO
Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej
Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej Jerzy Goraziński Dyrektor Centrum Projektów Informatycznych jerzy.gorazinski@cpi.gov.pl Warszawa, 22 października 2015 r.
Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG
Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG Opracowano w Departamencie Informatyki Bankowego Funduszu Gwarancyjnego Październik 2016 Spis treści: 1. Dostęp do strony Portalu... 3 1.1. Adres
Opinia. do ustawy o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw (druk nr 1219)
Warszawa, dnia 23 maja 2011 r. Opinia do ustawy o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw (druk nr 1219) I. Cel i przedmiot ustawy Zasadniczym celem ustawy, w
Projekt z dnia 14 maja 2015 r. z dnia r.
Projekt z dnia 14 maja 2015 r. ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia.... 2015 r. zmieniające rozporządzenie w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz
ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 22 czerwca 2011 r.
Dziennik Ustaw Nr 196 11202 Poz. 1161 1161 ROZPORZĄDZENIE RADY MINISTRÓW z dnia 22 czerwca 2011 r. w sprawie sposobu i trybu udostępniania materiałów archiwalnych znajdujących się w archiwach wyodrębnionych
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r.
Dziennik Ustaw Nr 93 5554 Poz. 547 547 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania
Przykładowy wykaz zbiorów danych osobowych w przedszkolu
Przykładowy wykaz zbiorów danych osobowych w przedszkolu Lp. Nazwa zbioru Pomieszczenie 1. Zbiór 1 Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych 2. Zbiór 2 Kontrola wewnętrzna wyniki,
Funkcjonowanie profilu zaufanego na elektronicznej Platformie Usług Administracji Publicznej (epuap) Szkolenie informatyczne
Funkcjonowanie profilu zaufanego na elektronicznej Platformie Usług Administracji Publicznej (epuap) Szkolenie informatyczne Agenda 1. Platforma epuap informacje ogólne, założenia, korzyści stosowania
E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej
Szkolenie komputerowe: E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej W ramach projektu Seniorzy w przestrzeni publicznej (FIO 2014) PROWADZĄCY: ŁUKASZ KUCHA 1 Czym
ZAŁATWIENIE SPRAWY DOWODY OSOBISTEGO
ZAŁATWIENIE SPRAWY DOWODY OSOBISTEGO 1. Podstawa Prawna ustawa z dnia 6 sierpnia 2010r. o dowodach osobistych (Dz. U. z 2010r. Nr 167, poz. 1131) rozporządzenie Ministra Spraw Wewnętrznych z dnia 29 stycznia
Prawa obywatela w Internecie
W T Y M N U M E R Z E: epuap 2-10 Prawa obywatela w Internecie Newsletter nr 12 luty 2014 Projekt realizowany przy wsparciu Szwajcarii w ramach szwajcarskiego programu współpracy z nowymi krajami członkowskimi
Oświadczenie o infrastrukturze klucza publicznego Data: Status: Obowiązujący PWPW S.A. Wersja 1.1. Page
Page 1 ` Oświadczenie o infrastrukturze klucza publicznego Data: 19.06.2018 Status: Obowiązujący PWPW S.A. Wersja 1.1 Page 2 Spis treści 1. Dane kontaktowe... 3 2. Rodzaje certyfikatów, zastosowanie i
F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC
LTC Sp. z o.o. Siedziba 98-300 Wieluń, ul. Narutowicza 2 NIP 8270007803 REGON 005267185 KRS 0000196558 Kapitał zakł. 2 000 000 PLN Sąd Rej. Łódź-Śródmieście XX Wydział KRS Adres kontaktowy Oddział w Łodzi
Warszawa, dnia 6 lutego 2019 r. Poz. 224 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 stycznia 2019 r.
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 6 lutego 2019 r. Poz. 224 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 stycznia 2019 r. zmieniające rozporządzenie w sprawie
Informacja o infrastrukturze klucza publicznego Certum
Informacja o infrastrukturze klucza publicznego Certum QCA wersja 1.8 1 Informacja o infrastrukturze klucza publicznego Certum Wersja 1.8 Data: 27.06.2019 r. Status: ważny Asseco Data Systems S.A. ul.
definicja sektora nie obejmuje przypadku wydzielonej grupy terminali w ramach organizacji, zespołu podmiotów lub jednostek organizacyjnych
Zestawienie uwag przygotowane na postawie projektu rozporządzenia z dnia 7 lutego 2011 MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI w sprawie wymagao technicznych dla warstwy elektronicznej dowodu osobistego
Comarch EDM System zarządzania elektroniczną dokumentacją medyczną.
Comarch EDM System zarządzania elektroniczną dokumentacją medyczną. Zgodnie z art. 56 ust. 2 ustawy dokumentacja medyczna od 1 sierpnia 2014 musi być prowadzona przez placówki służby zdrowia w formie elektronicznej.
Zał. nr 2 do Zarządzenia nr 48/2010 r.
Zał. nr 2 do Zarządzenia nr 48/2010 r. Polityka bezpieczeństwa systemu informatycznego służącego do przetwarzania danych osobowych w Państwowej Wyższej Szkole Zawodowej w Gnieźnie 1 Niniejsza instrukcja