Integracja systemów regionalnych z epuap. MSWIA, 11 12 grudnia 2008 r.

Integracja systemów regionalnych z epuap MSWIA, 11 12 grudnia 2008 r. 1

2 DZIEŃ 1 12:00 12:15 Powitanie gości Agenda warsztatów 12:15 13:30 Model komunikacyjny integracji portali regionalnych z epuap (30 min) Integracja systemów regionalnych z epuap (45 min) 13:30 14:30 Obiad 14:30 16:00 Nadawanie uprawnień i ról użytkowników na epuap (45 min) Integracja profili epuap i systemów zewnętrznych - SAML/SSO (45 min) 16:00 16:30 Przerwa kawowa 16:30 18:00 Zmiany legislacyjne - ustawa o informatyzacji, KPA, Instrukcja Kancelaryjna, rozporządzenia o doręczeniach, e-akty, Zaufany Profil (90 min) 20:00 Uroczysta kolacja DZIEŃ 2 9:30 11:00 Słowniki Referencyjne na EPUAP (45 min) Wątki na Portalu Interoperacyjności prezentacja stanu prac i dyskusja (45 min) 11:00 11:30 Przerwa kawowa 11:30 13:00 Elektroniczna publikacja aktów normatywnych (30 min) Usługi złożone na epuap przykład praktycznej implementacji z wykorzystaniem koordynatora usług złożonych (60 min) 13:00 13:15 Podsumowanie warsztatów

Prowadzący: Mariusz Madejczyk, Krzysztof Chomutowski, Bartłomiej Jackowski Integracja systemów regionalnych z epuap 3

Model komunikacji systemu regionalnego z epuap w trybie PUSH UG1 UG2 UG3 UG4 System regionalny Koordynator 1 2 4

Model komunikacji systemu regionalnego z epuap w trybie PULL UG1 UG2 UG3 UG4 System regionalny Koordynator 1 2 5

Model komunikacji systemu regionalnego z epuap - PUSH UG1 UG2 UG3 UG4 System regionalny Koordynator 1 2 6 / 8

Model komunikacji systemu regionalnego z epuap - PULL UG1 UG2 UG3 UG4 System regionalny Koordynator 1 2 7 / 8

Materiały Instrukcja integracji http://www.epuap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=fileinfo&id=66 Kody źródłowe przykładowej aplikacji PUSH http://www.epuap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=fileinfo&id=77 Opis przykładowego programu PUSH http://www.epuap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=fileinfo&id=76 Przykładowy program PUSH http://www.epuap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=fileinfo&id=78 Opis interfejsów Web Service http://www.epuap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=fileinfo&id=65 Pliki WSDL http://www.e puap.mswia.gov.pl/index.php?option=com_remository&itemid=26&func=select&id=9 8

9 Prezentacja aplikacji integracyjnej

Prowadzący: Prywata Mirosław, Gajowniczek Sławomir Uprawnienia w systemie epuap 10

Podstawowe pojęcia Podsystemu Bezpieczeństwa Organizacja Zasób Rola Grupa Kwoty Visual Challenge 11

Organizacja w epuap Każdy użytkownik występuje w kontekście organizacji Dwa typy organizacji na epuap osoba fizyczna osoba prawna Użytkownik może być przypisany do wielu organizacji Podczas logowania użytkownik jest pytany o organizację, w kontekście której chce pracować Uprawnienia użytkownika zależą od kontekstu (organizacji wybranej przy logowaniu) 12

Katalog podmiotów, kont, zasobów i uprawnień przykład Podmiot właściciel zasobu Podmiot właściciel roli Podmiot uprawniony definiuje ustala definiuje ustala występowanie w roli deleguje dostęp dostęp dla roli Zasób Rola Pracownik 13

Ograniczenie dostępu kwoty i visual challenge Kwota możliwość zdefiniowania częstości wywołania aplikacji w jednostce czasu usługodawca sam decyduje o ograniczeniu dostępu do swoich usług 10 wywołań / 1 sekunda Visual challenge do wykonania czynności potrzebne jest podanie tekstu z obrazka standardowo wykorzystywane podczas zakładania konta usługodawca może zdecydować się o ograniczeniu dostępu poprzez visual challenge 14

Prezentacja uprawnień w systemie epuap Zakładanie konta (usługodawca) Nadanie uprawnień podmiotu publicznego Dostęp do funkcjonalności epuap dedykowanych dla podmiotu publicznego (np. SBA, KUP) Założenie konta usługobiorca Przypisanie do organizacji (podmiot publiczny) Utworzenie nowej roli w systemie Przypisanie użytkownika do roli w kontekście organizacji Tworzenie grupy Uprawnienia dla systemu zewnętrznego (certyfikat systemu zewnętrznego) Konfiguracja kwot (wykorzystanie systemu) Visual Challenge 15

16 Prezentacja

Prowadzący: Prywata Mirosław, Gajowniczek Sławomir Integracja Profili epuap i systemów zewnętrznych SAML/SSO 17

Single Sing On (pojedyncze logowanie) z wykorzystaniem epuap Istnieje wiele systemów udostępniających usługi administracji publicznej W każdym z nich użytkownik ma login i hasło Każdy z systemów posiada dane osobowe użytkowników Integracja poprzez przesyłanie danych użytkowników? epuap umożliwia SSO bez wymiany danych użytkowników i haseł (przy zastosowaniu SAML) 18

SAML Otwarty standard (OASIS) Obecnie w wersji 2.0 (marzec 2005) Informacje w SAML są przekazywane przez asercje Standard SAML definiuje zestaw pytań/odpowiedzi (Response/Request) epuap wspiera niektóre scenariusze (w tym SSO) Istnieją otwarte implementacje SAML 2.0 Serwis umożliwiający logowanie Serwis udostępniający usługi 19

Scenariusz SSO Serwis zewnętrzny (np. wrota regionalne) Usługa SSO 4 1 6 2 5 Podpisany komunikat <Response> HTML Logowanie 3 Usługa serwisu Przekierowanie <AuthnRequest> Przeglądarka 20

21 Prezentacja

Prowadzący: dyr. Wojciech Wiewiórowski, Mariusz Madejczyk Zmiany legislacyjne 22

1. Ustawa o zmianie ustawy o informatyzacji podmiotów realizujących zadania publiczne 2. Zmiany w postępowaniu administracyjnym 3. Instrukcje kancelaryjne 4. Profil zaufany epuap 5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji 6. Dyskusja 23 / 43

1. Ustawa o zmianie ustawy o informatyzacji podmiotów realizujących zadania publiczne Z założenia zmiany w ustawie obejmują m.in. kwestie Celu ustawy Zakresu podmiotowego Zakresu przedmiotowego w tym miejsca ustawy o informatyzacji w regulacji infrastruktury informacyjnej państwa jako podstawy realizacji zadań publicznych Słownika ustawowego, który wymaga poszerzenia i standaryzacji Skuteczności ustawy Roli Planu Informatyzacji Państwa i roli Rady Informatyzacji Ustalenia instrukcji kancelaryjnej jako aktu wykonawczego do ustawy (?) Odpłatności / nieodpłatności usług informacyjnych A2A Implementacji dyrektywy o ponownym wykorzystaniu informacji publicznej dla celów komercyjnych i niekomercyjnych; Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych Kontroli Zmian w procedurze administracyjnej 24 / 43

1.1. Zakres podmiotowy 3. Przepisów ustawy nie stosuje się do przedsiębiorstw państwowych, spółek handlowych, służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. Nr 74, poz. 676, z późn. zm.), Kancelarii Sejmu, Kancelarii Senatu oraz Kancelarii Prezydenta Rzeczypospolitej Polskiej, poza przypadkami gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania informacji do i od podmiotów niebędących organami administracji rządowej; w takim przypadku stosuje się art. 13 ust. 2 pkt 1 ustawy., 4. Przepisów rozdziału 4 ustawy nie stosuje się do jednostek badawczorozwojowych, uczelni publicznych, Polskiej Akademii Nauk i tworzonych przez nią jednostek organizacyjnych, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu oraz Narodowego Banku Polskiego. ; 25 / 43

1.2. Słowniczek Art.3 3) system teleinformatyczny zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu przepisów z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne (Dz. U. Nr 171, poz. 1800 z późn. zm.) 13) profil zaufany epuap - zestaw informacji identyfikujących i opisujących podmiot lub osobę, która jest dysponentem konta na epuap, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2; 14) Elektroniczna Platforma Usług Administracji Publicznej zwana dalej epuap platforma, na której instytucje publiczne udostępniają usługi oparte na elektronicznych kanałach komunikacji poprzez pojedynczy punkt dostępowy w sieci Internet; 26 / 43

1.2. Słowniczek Art. 3. 15) elektroniczna skrzynka podawcza - dostępny publicznie środek komunikacji elektronicznej służący do przekazywania dokumentu elektronicznego do podmiotu publicznego przy wykorzystaniu powszechnie dostępnego systemu teleinformatycznego; 16) interoperacyjność możliwość współdziałania różnych odrębnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych na rzecz osiągnięcia uzgodnionych i korzystnych dla wszystkich stron celów, przy jednoczesnym dzieleniu się informacjami i wiedzą, poprzez wspieranie przez nie procesy biznesowe, za pomocą wymiany danych za pośrednictwem odpowiednich systemów teleinformatycznych; 27 / 43

1.2. Słowniczek Kostka interoperacyjności, IDABC, Draft document as basis for EIF 2.0, Komisja Europejska wrzesień 2008, s. 20 28 / 43

1.3. Strategia rozwoju społeczeństwa informacyjnego Art. 12a. 1. Główne kierunki, cele i zadania na rzecz budowy społeczeństwa informacyjnego określa Strategia rozwoju społeczeństwa informacyjnego. 2. Odpowiedzialnym za opracowanie Strategii rozwoju społeczeństwa informacyjnego i realizację zawartych w niej postulatów jest minister właściwy do spraw informatyzacji. 3. Strategia stanowi podstawę do tworzenia sektorowych lub horyzontalnych planów działań na rzecz budowy społeczeństwa informacyjnego oraz punkt odniesienia dla współpracy z instytucjami i środowiskami pozarządowymi. 4. Strategia stanowi platformę współpracy z instytucjami europejskimi oraz światowymi w obszarze społeczeństwa informacyjnego. 5. Strategia podlega procesom ewaluacji lecz nie częstszym niż 1 rok. 29 / 43

1.4. Elektroniczne przetwarzanie danych Art. 16.1. Podmiot publiczny, organizując przetwarzanie danych, jest obowiązany zapewnić możliwości przekazywania danych również w formie elektronicznej przez wymianę dokumentów elektronicznych związanych z załatwianiem spraw należących do jego zakresu działania, przy wykorzystaniu informatycznych nośników danych oraz środków komunikacji elektronicznej. ( ) 3. Prezes Rady Ministrów określi, w drodze rozporządzenia, warunki organizacyjnotechniczne przetwarzania danych i doręczania dokumentów, w tym reguły tworzenia elektronicznej skrzynki podawczej, formę urzędowego poświadczania odbioru tych dokumentów przez adresatów, uwzględniając potrzebę zapewnienia jednolitego sposobu przetwarzania danych i dokumentowania działalności oraz oznaczania akt w administracji publicznej, minimalne wymagania dla rejestrów publicznych i wymiany danych w postaci elektronicznej, potrzebę zapewnienia integralności dokumentów elektronicznych oraz usprawnienia i ujednolicenia obiegu dokumentów między podmiotami publicznymi., 30 / 43

1.5. Centralne repozytorium wzorów pism w formie dokumentów elektronicznych Art. 19b.1.Minister właściwy do spraw informatyzacji prowadzi i udostępnia organom administracji publicznej centralne repozytorium wzorów pism w formie dokumentów elektronicznych, zwane dalej centralnym repozytorium. 2. W centralnym repozytorium umieszcza się, przechowuje i udostępnia wzory pism, które uwzględniają niezbędne elementy struktury dokumentów elektronicznych określone w przepisach wydanych na podstawie art. 5 ust. 2a ustawy ( ) o narodowym zasobie archiwalnym i archiwach. 3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznej wzory pism w formie dokumentów elektronicznych. Przy sporządzaniu wzorów pism stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich bezpiecznym podpisem elektronicznym. 4. Jeżeli wzór podania określają odrębne przepisy, to umieszczenie wzoru dokumentu elektronicznego przez organy administracji publicznej w centralnym repozytorium jest równoznaczne z określeniem wzoru wnoszenia podań - pism w postaci dokumentu elektronicznego, o którym mowa w art. 63 3 pkt 1 kpa. 5. Niezależnie od obowiązku wynikającego z ust. 2 organy administracji publicznej mogą prowadzić własne lub wspólnie z innymi organami administracji publicznej repozytoria wzorów pism w formie dokumentów elektronicznych. ; 31 / 43

1.6. Rejestr rejestrów Uchylono art. 19 ustawy regulujący Krajową Ewidencję Systemów Teleinformatycznych i Rejestrów Publicznych. Ww. instytucje miały w założeniu stanowić zaczątek systemu metainformacji i podstawę redukowania liczby rejestrów publicznych oraz prowadzić ku ograniczaniu redundancji danych zawartych w różnych rejestrach publicznych.. Sam zakres i tryb gromadzenia danych oraz niemożność wyegzekwowania obowiązku rejestracji powodują, że ewidencja jest niekompletna. W obecnym stanie jej prowadzenie wydaje się bezużyteczne i kreuje dodatkowe nieuzasadnione celem obowiązki w stosunku do organów prowadzących rejestry publiczne oraz wykonujących swe działania przy użyciu systemów teleinformatycznych. 32 / 43

2. Zmiany w postępowaniu administracyjnym Art. 63: 1 Podania (żądania, wyjaśnienia, odwołania, zażalenia) mogą być wnoszone pisemnie, telegraficznie, za pomocą telefaksu lub ustnie do protokołu, a także za pomocą innych środków komunikacji elektronicznej poprzez elektroniczną skrzynkę podawczą w sposób umożliwiających wprowadzenie danych bezpośrednio do systemu teleinformatycznego organu administracji publicznej. ( ) 3a. Podanie wniesione w formie dokumentu elektronicznego powinno: 1) być uwierzytelnione w sposób określony w art. 20a ust. 1 albo 2. ustawy ( ) o informatyzacji działalności podmiotów realizujących zadania publiczne, oraz 2) zawierać dane w ustalonym formacie, zawarte we wzorze podania określonym w odrębnych przepisach, jeżeli te przepisy nakazują wnoszenie podań według określonego wzoru, 3) zostać przesłane do elektronicznej skrzynki podawczej organu utworzonej na podstawie ustawy ( ). o informatyzacji działalności podmiotów realizujących zadania publiczne. 4. Organ administracji publicznej obowiązany jest potwierdzić wniesienie podania, jeżeli wnoszący je tego zażąda. W przypadku wniesienia podania w formie dokumentu elektronicznego, organ obowiązany jest potwierdzić wniesienie podania poprzez doręczenie urzędowego poświadczenia odbioru na wskazany przez wnoszącego je adres elektroniczny. ; 33 / 43

2. Zmiany w postępowaniu administracyjnym Art. 39 1. Doręczenie następuje za pomocą środków komunikacji elektronicznej w rozumieniu przepisów o świadczeniu usług drogą elektroniczną, jeżeli strona lub inny uczestnik postępowania: 1) wystąpił do organu administracji publicznej o doręczenie albo 2)wyraził zgodę na doręczenie mu pism za pomocą tych środków. 34 / 43

2. Zmiany w postępowaniu administracyjnym Art. 46: 3. W przypadku doręczenia pisma za pomocą środków komunikacji elektronicznej doręczenie jest skuteczne, jeżeli w terminie 2 dni od dnia wysłania pisma organ administracji publicznej otrzyma potwierdzenie doręczenia pisma. W razie nieotrzymania takiego potwierdzenia organ doręcza pismo w sposób określony w przepisach niniejszego rozdziału dla pisma w formie innej niż forma dokumentu elektronicznego, w rozumieniu przepisów ustawy ( )o informatyzacji działalności podmiotów realizujących zadania publiczne. 4. W celu doręczenia pisma w formie dokumentu elektronicznego organ administracji publicznej przesyła na adres elektroniczny, w rozumieniu przepisów o świadczeniu usług drogą elektroniczną, adresata informację zawierającą: 1) wskazanie, że adresat może odebrać pismo w formie dokumentu elektronicznego; 2) wskazanie adresu elektronicznego, z którego adresat może pobrać pismo i pod którym powinien dokonać potwierdzenia doręczenia pisma; 3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu autoryzacji uwierzytelniania pod wskazanym adresem elektronicznym oraz informacji o wymogu podpisania urzędowego poświadczenia odbioru w sposób wskazany, o którym mowa w art. 20a ustawy ( ) o informatyzacji działalności podmiotów realizujących zadania publiczne. 35 / 43

2. Zmiany w postępowaniu administracyjnym Art. 107 1. Decyzja powinna zawierać: oznaczenie organu administracji publicznej, datę wydania, oznaczenie strony lub stron, powołanie podstawy prawnej, rozstrzygnięcie, uzasadnienie faktyczne i prawne, pouczenie, czy i w jakim trybie służy od niej odwołanie, podpis z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do wydania decyzji lub, jeśli decyzja wydana została w formie dokumentu elektronicznego, powinna być opatrzona bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Decyzja, w stosunku do której może być wniesione powództwo do sądu powszechnego lub skarga do sądu administracyjnego, powinna zawierać ponadto pouczenie o dopuszczalności wniesienia powództwa lub skargi. 36 / 43

2. Zmiany w postępowaniu administracyjnym Art. 124 1 Postanowienie powinno zawierać: oznaczenie organu administracji publicznej, datę jego wydania, oznaczenie strony lub stron albo innych osób biorących udział w postępowaniu, powołanie podstawy prawnej, rozstrzygnięcie, pouczenie, czy i w jakim trybie służy na nie zażalenie lub skarga do sądu administracyjnego, oraz podpis z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do jego wydania lub, jeśli postanowienie wydane zostało w formie dokumentu elektronicznego, powinno być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Art. 125 1 Postanowienia, od których służy stronom zażalenie lub skarga do sądu administracyjnego, doręcza się na piśmie lub za pomocą środków komunikacji elektronicznej. 37 / 43

2. Zmiany w postępowaniu administracyjnym Art. 238 1 1 Zawiadomienie o sposobie załatwienia skargi powinno zawierać: oznaczenie organu, od którego pochodzi, wskazanie, w jaki sposób skarga została załatwiona, oraz podpis z podaniem imienia, nazwiska i stanowiska służbowego osoby upoważnionej do załatwienia skargi lub, jeśli zawiadomienie sporządzone zostało w formie dokumentu elektronicznego, powinno być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Zawiadomienie o odmownym załatwianiu skargi powinno zawierać ponadto uzasadnienie faktyczne i prawne oraz pouczenie o treści art. 239. 38 / 43

2. Zmiany w postępowaniu administracyjnym Art. 220. 1 Organ administracji publicznej nie może żądać zaświadczenia na potwierdzenie faktów lub stanu prawnego, jeżeli: 1) znane są one organowi z urzędu, 2) możliwe są do ustalenia przez organ na podstawie: a) posiadanych przez niego ewidencji, rejestrów lub innych danych, b) rejestrów publicznych posiadanych przez inne podmioty publiczne, do których organ może mieć dostęp w drodze elektronicznej na zasadach określonych w przepisach o informatyzacji działalności podmiotów realizujących zadania publiczne, c) wymiany informacji z innym podmiotem publicznym na zasadach określonych w przepisach o informatyzacji działalności podmiotów realizujących zadania publiczne, d) przedstawionych przez zainteresowanego do wglądu dokumentów urzędowych (dowodu osobistego, dowodów rejestracyjnych i innych). 39 / 43

3. Instrukcje kancelaryjne Zmiany w ustawie o narodowym zasobie archiwalnym i archiwach Tytuł rozdziału 2 otrzymuje brzmienie: Postępowanie z materiałami archiwalnymi i inną dokumentacją; art. 6. 2. W organach państwowych, państwowych jednostkach organizacyjnych i samorządowych jednostkach organizacyjnych, z wyłączeniem wymienionych w ust. 2a, instrukcje określające zasady i tryb postępowania z dokumentacją, o której mowa w ust. 1, wymagają zatwierdzenia przez Naczelnego Dyrektora Archiwów Państwowych. Naczelny Dyrektor Archiwów Państwowych może upoważnić do zatwierdzenia instrukcji dyrektorów archiwów państwowych. 2a. Przepisów ust. 2 nie stosuje się do: 1) organów gminy i związków międzygminnych oraz urzędów obsługujących te organy i związki; 2) organów powiatu i starostw powiatowych; 3) organów samorządu województwa i urzędów marszałkowskich, 4) organów zespolonej administracji rządowej w województwie i urzędów obsługujących te organy. 40 / 43

3. Instrukcje kancelaryjne 2b. Prezes Rady Ministrów na wniosek ministra właściwego do spraw administracji publicznej oraz ministra właściwego do spraw kultury i ochrony dziedzictwa narodowego określi w drodze rozporządzenia dla organów i związków międzygminnych, o których mowa w ust. 2a: 1) instrukcję kancelaryjną określającą szczegółowe zasady i tryb wykonywania czynności kancelaryjnych w urzędach obsługujących te organy i związki; 2) sposób klasyfikowania i kwalifikowania dokumentacji w formie jednolitych rzeczowych wykazów akt; 3) instrukcje w spawie organizacji i zakresu działania archiwów zakładowych określających w szczególności zasady i tryb postępowania z dokumentacją archiwalną. 2c. W rozporządzeniu, o którym mowa w ust. 2b, należy uwzględnić potrzebę zapewnienia jednolitego sposobu tworzenia, ewidencjonowania i przechowywania dokumentacji w różnej postaci, w tym elektronicznej, oraz jej ochrony przed uszkodzeniem, zniszczeniem lub utratą. 41 / 43

3. Instrukcje kancelaryjne Przepisy wykonawcze wydane przed dniem wejścia w życie niniejszej ustawy na podstawie art. 39a ustawy z dnia 8 marca 1990 r. o samorządzie gminnym, art. 39 ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym, art. 46 ust. 4 ustawy z dnia 5 czerwca 1998 r. o samorządzie województwa i art. 38 ustawy z dnia 5 czerwca 1998 r. o administracji rządowej w województwie, zachowują moc do dnia wydania przepisów wykonawczych na podstawie art. 6 ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 42 / 43

3. Instrukcje kancelaryjne 1. Postanowienia ogólne 2. Papierowy obieg dokumentów 3. Elektroniczny obieg dokumentów 43 / 43

3. Instrukcje kancelaryjne Postanowienia ogólne -zawartość - zakres podmiotowy ustalenia szczegółowe -słowniczek pojęć - zakres czynności kancelaryjnych - nadzór 44 / 43

3. Instrukcje kancelaryjne Papierowy obieg Przepisy przygotowywane przy współudziale Naczelnej Dyrekcji Archiwów Państwowych. Zakres zbliżony do przepisów obecnych 45 / 43

46 / 43 4. Profil zaufany epuap

3. Instrukcje kancelaryjne Elektroniczny obieg dokumentów Zakres czynności jakie powinie umożliwiać System EOD Rejestracji w systemie EOD i wyjątki od tego obowiązku Cyfrowe odwzorowania dokumentów Zasady przyjmowania dokumentu elektronicznego podpisanego przez nadawcę bezpiecznym podpisem elektronicznym Zasady dotyczące formy i postaci dokumentu elektronicznego przesyłanego do urzędu przez nadawcę Zasady pracy z dokumentem elektronicznym przekazany do urzędu bez bezpiecznego podpisem elektronicznego Skanowanie dokumentów Archiwizacja i brakowanie Znakowanie dokumentów w systemie EOD Dokumenty wewnętrzne i korespondencja wewnątrz urzędu Wymagania dotyczące opatrywania dokumentów wewnętrznych bezpiecznym podpisem elektronicznym. 47 / 43

4. Profil zaufany epuap Zaufany Profil może funkcjonować tylko na epuap, na podstawie art. 20a ust. 1 znowelizowanej ustawy o informatyzacji podmiotów realizujących zadania publiczne Szczegółowe zasady postępowania i warunki techniczno organizacyjne związane z tworzeniem zaufanego profilu oraz świadczeniem usług przy pomocy tego narzędzia uregulowane zostaną w rozporządzeniu (art. 20a ust. 3). 48 / 43

4. Profil zaufany epuap Uwierzytelniania danych w profilu będą mogły dokonywać instytucje wymienione literalnie w rozporządzeniu, będą to jednostki administracji rządowej w terenie (urzędy skarbowe, urzędy wojewódzkie, ZUSy ) oraz na wniosek, jednostki samorządu terytorialnego, która wystąpi o upoważnienie do MSWiA i spełni warunki techniczno organizacyjne wymienione w rozporządzeniu. Rozporządzenie musi regulować metodę uwierzytelniania podmiotu do ZP. Poza samozufaniem (dla klientów z podpisem kwalifikowanym) klient powinien osobiście stawić się w jednym ze wskazanych urzędów (lista urzędów wraz z adresami publikowana będzie na epuap) i wylegitymować się dowodem tożsamości. Wcześniej podmiot tworzy na epuap profil, który urzędnik na podstawie przedstawionych dokumentów potwierdza jako zaufany. 49 / 43

4. Profil zaufany epuap W rozporządzeniu należy określić minimalny zakres danych identyfikujących podmiot niezbędnych do założenia ZP. Rozróżnić należy dwa rodzaje ZP: 1) obywatel 2) biznes Minimalne dane to: imię, nazwisko, adres korespondencyjny/zamieszkania, adres e mail, pesel, regon oraz adres prowadzenia działalności w przypadku biznesu. 50 / 43

4. Profil zaufany epuap Podmioty publiczne realizujące zadania publiczne mogą tworzyć własne metody uwierzytelniania (art. 20 a ust. 2 znowelizowanej ustawy o informatyzacji), wówczas mogąświadczyć usługi we własnych systemach teleinformatycznych, publikując katalog usług na stronach podmiotowych wraz z informacjami na temat metod uwierzytelniania i warunków jakie muszą spełnić klienci. Rozporządzenie powinno regulować minimalne warunki techniczno organizacyjne jakie muszą spełniać podmioty, które chcąświadczyć usługi przy pomocy własnych metod uwierzytelniania. Przepis art. 20a ust. 2 nie powinien ograniczać metod uwierzytelniania tylko do bezpiecznego podpisu elektronicznego. Profil zaufany epuap będzie tymczasowym, używanym do czasu rozpowszechnienia podpisu urzędowego w dowodach osobistych wydawanych w ramach projektu pl.id. 51 / 43

5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji - Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. Nr 130, poz.1450) - Ustawa modelowa o handlu elektronicznym - UNCITRAL - 1996 - Ustawa modelowa o podpisie elektronicznym - UNCITRAL - 2001 - Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (Dz.U.UE L z dnia 19 stycznia 2000 r.) - Decyzja Komisji Europejskiej z dnia 6 listopada 2000 r. w sprawie minimalnych kryteriów jakie powinny zostać wzięte pod uwagę przez Państwa Członkowskie przy wyznaczaniu organów zgodnie z art. 3 ust. 4 dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady w sprawie wspólnotowych ram w zakresie podpisu elektronicznego (2000/709/WE)(Dz.U.UE L z dnia 16 listopada 2000 r.) 52 / 43

5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Art. 5 ust. 2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej. 53 / 43

5. Podpis elektroniczny Projekt ustawy o podpisach elektronicznych (listopad 2008) Art. 5. 1. Zaawansowany podpis elektroniczny (podpis zaawansowany) weryfikowany przy pomocy certyfikatu wywołuje skutek prawny, jeżeli został złożony w okresie ważności tego certyfikatu. W przypadku złożenia podpisu elektronicznego w okresie zawieszenia certyfikatu skutek prawny następuje z chwilą uchylenia zawieszenia. 2. Podpis zaawansowany zapewnia integralność danych opatrzonych tym podpisem w ten sposób, że rozpoznawalne są wszelkie ich zmiany oraz jednoznacznie wskazuje na certyfikat wykorzystywany do weryfikacji tego podpisu. 3. Dane w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym (podpis kwalifikowany) wywołują skutki złożenia oświadczenia woli w formie pisemnej. 4. Podpis łączny wywołuje skutki reprezentacji łącznej na zasadach określonych przez właściwe przepisy, umowę albo statut. 5. Ilekroć przepisy przewidują złożenie podpisu elektronicznego innego niż podpis kwalifikowany, złożenie przez podpisującego podpisu kwalifikowanego jest równoznaczne ze złożeniem podpisu elektronicznego, o których mowa w tych przepisach. Proponujemy, by w art. 5 dodać ust. 6 o brzmieniu: 6. Złożenie podpisu urzędowego pod danymi w postaci elektronicznej adresowanymi do podmiotu realizującego zadania publiczne wywołuje skutki prawne złożenia podpisu własnoręcznego pod dokumentem o tej samej treści. 54 / 43

5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji Podpis elektroniczny (zwykły) aktualnie obowiązująca treść dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny, Podpis elektroniczny (zwykły) projekt zmiany (stan listopad 2008) dane w postaci elektronicznej dołączone do innych danych lub z nimi logicznie powiązane i służące jako metoda uwierzytelnienia. 55 / 43

5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji Zaawansowany podpis elektroniczny podpis elektroniczny przyporządkowany wyłącznie podpisującemu i umożliwiający jego identyfikację, utworzony za pomocą środków, które podpisujący ma pod wyłączną kontrolą i powiązany z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana tych danych jest wykrywalna. Kwalifikowany podpis elektroniczny zaawansowany podpis elektroniczny, weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu, złożony za pomocą bezpiecznego urządzenia do składania podpisu elektronicznego. Pieczęć elektroniczna zawansowany podpis elektroniczny składany przez podpisującego niebędącego osobą fizyczną za pomocą bezpiecznego urządzenia do składania podpisuelektronicznego, weryfikowany przy pomocy ważnego certyfikatu systemowego. 57 / 43

5. Podpis elektroniczny najistotniejsze zmiany z punktu widzenia administracji Sugerujemy by zmodyfikować brzmienie art. 2 ust 2 tak, by uzyskać całkowitą zgodność z dyrektywą. Dyrektywa uznaje, że zaawansowany podpis elektronicznych jest tworzony za pomocą środków, które podpisujący może mieć pod swoja wyłączna kontrolą. Sformułowanie z dyrektywy uznajemy za bardzo wyważone i rozsądne. Proponujemy więc, by w art. 2 ust. 2 otrzymał brzmienie: 2. Zaawansowany podpis elektroniczny oznacza podpis elektroniczny spełniający następujące wymogi: a) przyporządkowany jest wyłącznie podpisującemu; b) umożliwia zidentyfikowanie podpisującego; c) stworzony jest za pomocą środków, które podpisujący może mieć pod swoją wyłączną kontrolą; d) jest tak powiązany z danymi, do których się odnosi, że każda późniejsza zmiana danych jest wykrywalna. 58 / 43