Akty wykonawcze do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne w zakresie elektronicznej platformy epuap

Akty wykonawcze do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne w zakresie elektronicznej platformy epuap 1

Plan prezentacji Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne Nowelizacja ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne najwaŝniejsze zmiany wprowadzone przez ustawę wprowadzenie nowych rozwiązań, w szczególności elektronicznej platformy usług administracji publicznej epuap delegacje ustawowe do wydania rozporządzeń. 2

Plan prezentacji Rozporządzenie w sprawie zakresu warunków korzystania elektronicznej platformy usług administracji publicznej Rozporządzenie w sprawie zasad potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego elektronicznej platformy usług administracji publicznej Rozporządzenie w sprawie w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny słuŝący do identyfikacji uŝytkowników Profil zaufany epuap nowe narzędzie dla elektronicznych usług administracji publicznej. 3

Ustawa o informatyzacji podstawy prawne e-administracji 4

Ustawa o informatyzacji Na przestrzeni kilku lat funkcjonowania stanowiła podstawowy akt prawny regulujący i umoŝliwiający informatyzację administracji publicznej, ale ujawniła w niektórych obszarach równieŝ swoje niedoskonałości pokazała, iŝ są w niej zapisy które nie do końca sprawdziły się w praktyce wykazała równieŝ, Ŝe działania legislacyjne związane z informatyzacją powinny być działaniem ciągłym, poniewaŝ szybko zmieniają się technologie, ale przede wszystkim zmieniają się oczekiwania obywateli i przedsiębiorców. 5

Nowelizacja ustawy o informatyzacji przeprowadzona przez MSWiA miała na celu: 1. Usunięcie przepisów, które nie sprawdziły się w praktyce oraz aktualizację i uporządkowanie innych przepisów, a przede wszystkim 2. Wprowadzenie nowych rozwiązań, które stanowiłyby impuls dla dalszego unowocześniania działań podmiotów realizujących zadania publiczne w zakresie informatyzacji. 6

Nowelizacja ustawy o informatyzacji 7

Nowelizacja ustawy o informatyzacji Wprowadza do Art. 1 Ustawa określa zasady: pkt 8 funkcjonowania elektronicznej platformy usług administracji publicznej, zwanej dalej "epuap " 8

Nowelizacja ustawy o informatyzacji Wprowadza do Art. 3 pkt 13-14 dotyczące epuap: 13) elektroniczna platforma usług administracji publicznej - system teleinformatyczny, w którym instytucje publiczne udostępniają usługi przez pojedynczy punkt dostępowy w sieci Internet; 14) profil zaufany epuap - zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą uŝytkownikiem konta na epuap, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2; 9

Nowelizacja ustawy o informatyzacji Wprowadza do Art. 3 pkt 15 dotyczący epuap: 15) podpis potwierdzony profilem zaufanym epuap - podpis złoŝony przez uŝytkownika konta epuap, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym epuap, a takŝe: a) jednoznacznie wskazujący profil zaufany epuap osoby, która wykonała podpis, b) zawierający czas wykonania podpisu, c) jednoznacznie identyfikujący konto epuap osoby, która wykonała podpis, d) autoryzowany przez uŝytkownika konta epuap, e) potwierdzony i chroniony podpisem systemowym epuap; 10

Nowelizacja ustawy o informatyzacji Wprowadza do Art. 3 pkt 16 dotyczący epuap: 16) podpis systemowy epuap - podpis cyfrowy utworzony w bezpiecznym środowisku systemu epuap, zapewniający integralność i autentyczność wykonania operacji przez system epuap; 11

Nowelizacja ustawy o informatyzacji Wprowadza Art. 19a w brzmieniu: 1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie epuap. 2. Minister właściwy do spraw informatyzacji jest administratorem danych uŝytkowników epuap w rozumieniu przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, zakres i warunki korzystania z epuap, z uwzględnieniem roli epuap w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania i ochrony danych osobowych. 12

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20a w brzmieniu: Art. 20a. 1. Identyfikacja uŝytkownika systemów teleinformat. udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego epuap. 13

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20a w brzmieniu: Art. 20a. 2. Podmiot publiczny, który uŝywa do realizacji zadań publicznych systemów teleinformatycznych, moŝe umoŝliwiać uŝytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba Ŝe przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego. 14

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20a w brzmieniu: Art. 20a. 3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia: 1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny słuŝący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2 15

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20a w brzmieniu: Art. 20a. 3. 2) zasady potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego epuap, w tym: a) podmioty upowaŝnione do potwierdzania, przedłuŝania i uniewaŝniania profilu zaufanego epuap, b) okres waŝności profilu zaufanego epuap, c) zawartość profilu zaufanego epuap, d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego epuap, 16

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20a w brzmieniu: Art. 20a. 3. 2) zasady potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego epuap, w tym: e) przypadki, w których profil zaufany epuap traci waŝność, f) warunki składania podpisu potwierdzonego profilem zaufanym epuap, g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego epuap, h) wzory wniosku o potwierdzenie, przedłuŝenie i uniewaŝnienie profilu zaufanego epuap - biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności 17 kluczowych elementarnych czynności.

Nowelizacja ustawy o informatyzacji Wprowadza Art. 20b w brzmieniu: Art. 20b 1. Podpis potwierdzony profilem zaufanym epuap wywołuje skutki prawne, jeŝeli został utworzony lub złoŝony w okresie waŝności tego profilu. 2. Dane w postaci elektronicznej opatrzone podpisem potwierdzonym profilem zaufanym epuap są równowaŝne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba Ŝe przepisy odrębne stanowią inaczej. 3. Nie moŝna odmówić waŝności i skuteczności podpisowi potwierdzonemu profilem zaufanym epuap tylko na tej podstawie, Ŝe istnieje w postaci elektronicznej lub zmianie uległy dane inne niŝ 18 słuŝące do potwierdzenia profilu zaufanego.

Akty wykonawcze do ustawy o informatyzacji w zakresie dotyczącym platformy epuap Na podstawie art. 19a ust. 3 ustawy Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej http://dokumenty.rcl.gov.pl/d2011093054601.pdf 19

Akty wykonawcze do ustawy o informatyzacji w zakresie dotyczącym platformy epuap Na podstawie art. 20a ust. 3 pkt 2 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie zasad potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego elektronicznej platformy usług administracji publicznej http://dokumenty.rcl.gov.pl/d2011093054701.pdf 20

Akty wykonawcze do ustawy o informatyzacji w zakresie dotyczącym platformy epuap Na podstawie art. 20a ust. 3 pkt 1 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny słuŝący do identyfikacji uŝytkowników http://dokumenty.rcl.gov.pl/d2011093054501.pdf 21

Akty wykonawcze do ustawy o informatyzacji w zakresie dotyczącym platformy epuap skoro oraz to Rozporządzenia wchodzą w Ŝycie 9 czerwca 2011 r. 22

Akty wykonawcze do ustawy o informatyzacji w zakresie dotyczącym platformy epuap Poddane były szerokim konsultacjom : Polskie Towarzystwo Informatyczne (PTI) Polska Izba Informatyki i Telekomunikacji (PIIT) Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji Polska Konfederacja Pracodawców Prywatnych Lewiatan Stowarzyszenie Instytutu Informatyki Śledczej Związek Pracodawców BranŜy Internetowej (IABP) Komisja Wspólna Rządu i Samorządu Terytorialnego Generalny Inspektor Ochrony Danych Osobowych Prezes ZUS Wojewodowie. 23

Rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej 1. Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej epuap, w tym: 1) zakładanie konta na epuap; 2) sposób prowadzenia katalogu usług na epuap; 3) warunki wymiany informacji między epuap a innymi systemami teleinfo. 3. 2. W celu uwierzytelnienia uŝytkownik określa hasło. Stopień złoŝoności hasła kontroluje epuap. 3. W epuap zamiast hasła określonego przez uŝytkownika moŝliwe jest uwierzytelnienie przez zastosowanie kwalifikowanego certyfikatu. 24

Rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej 6. 1. Rozwiązania techniczne epuap zapewniają niezaprzeczalność wystawionych poświadczeń: 1) urzędowego poświadczenia odbioru; 2) elektronicznego poświadczenia opłaty; 3) oznaczania czasem; 4) weryfikacji podpisu elektronicznego; 5) weryfikacji zgodności dokumentu elektronicznego z jego wzorem 25

Rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej 8. Podmioty publiczne do świadczenia usług w postaci elektronicznej mogą wykorzystywać w szczególności następujące funkcje epuap: 1) tworzenie i obsługa dok. elektronicznych przez osoby fizyczne i podmioty; 2) przesyłanie dokumentów elektronicznych; 3) wymiana danych między epuap a innymi systemami teleinformatycznymi 4) identyfikacja uŝytkowników i rozliczalność ich działań; 5) weryfikacja podpisu elektronicznego; 6) tworzenie usług podmiotu publicznego lub kilku podmiotów publicznych współdziałających ze sobą, zbudowanych w oparciu o dwie lub więcej usług; 7) obsługa płatności elektronicznych; 8) potwierdzanie profilu zaufanego epuap. 26

Nowe usługi na platformie epuap http://epuap.gov.pl/wps/portal/e2_aktualnosci/?wcm_global_context=/epuap2/epuap 2/pl/o+epuap/aktualnosci/2011/zus+i+ministerstwo+finansow+stawiaja+na+epuap 27

Rozporządzenie w sprawie zasad potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego elektronicznej platformy usług administracji publicznej 1. Rozporządzenie określa zasady potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego elektronicznej platformy usług administracji publicznej, zwanej dalej epuap, w tym: 1) podmioty upowaŝnione do potwierdzania, przedłuŝania waŝności i uniewaŝniania profilu zaufanego epuap; 2) okres waŝności profilu zaufanego epuap; 3) zawartość profilu zaufanego epuap; 4) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego epuap 5) przypadki, w których profil zaufany epuap traci waŝność; 6) warunki składania podpisu potwierdzonego profilem zaufanym epuap; 28

Rozporządzenie w sprawie zasad potwierdzania, przedłuŝania waŝności, wykorzystania i uniewaŝniania profilu zaufanego elektronicznej platformy usług administracji publicznej 4. 1. Profil zaufany epuap potwierdza, przedłuŝa waŝność lub uniewaŝnia punkt potwierdzający, którym jest konsul, naczelnik urzędu skarbowego, wojewoda, ZUS albo, za zgodą ministra, inny podmiot określony w art. 2 ustawy. 2. Minister udziela zgody, o której mowa w ust. 1, na wniosek podmiotu po spełnieniu warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 1 ustawy. 3. Punkt potwierdzający moŝe upowaŝniać pracowników do załatwiania spraw w zakresie profilu zaufanego epuap w jego imieniu. 4. Pracownikiem, o którym mowa w ust. 3, moŝe być wyłącznie osoba, która nie była skazana prawomocnym wyrokiem sądu za umyślne przestępstwo lub umyślne przestępstwo skarbowe. 29 5. Potwierdzenia profilu zaufanego epuap dokonuje się wyłącznie na epuap.

Rozporządzenie w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny słuŝący do identyfikacji uŝytkowników 4. 1. System certyfikujący posiada następujące właściwości: 1) świadczy usługi niezwłocznego uniewaŝnienia certyfikatu; 2) precyzyjnie określa czas wystawienia i uniewaŝnienia certyfikatu, zgodnie z urzędowym czasem określonym w przepisach wydanych na podstawie art. 4 ust. 2 ustawy z dnia 10 grudnia 2003 r. o czasie urzędowym na obszarze Rzeczypospolitej Polskiej (Dz. U. z 2004 r. Nr 16, poz. 144); 3) potwierdza toŝsamość osoby, dla której jest wydawany certyfikat; 4) spełnia wymagania w zakresie bezpieczeństwa teleinformatycznego, dobierane na podstawie analizy ryzyka; 5) nie gromadzi ani nie kopiuje danych słuŝących do składania podpisu elektronicznego. 30

Rozporządzenie w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny słuŝący do identyfikacji uŝytkowników 5. 1. System zarządzania toŝsamością posiada następujące właściwości: 1) rejestruje uŝytkowników; 2) potwierdza toŝsamość uŝytkowników; 3) przechowuje i udostępnia dane identyfikacyjne uŝytkowników systemom autoryzującym uprawnionym do ich otrzymania; 4) umoŝliwia zablokowanie konta uŝytkownika na jego Ŝądanie; 5) zapewnia rozliczalność; 6) zapewnia integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających uŝytkownika; 7) zapewnia codzienną synchronizację czasu systemowego z czasem UTC(PL). 31

Kwalifikowany certyfikat = Profil zaufany Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne: Art. 20a. 1. Identyfikacja uŝytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego epuap. 2. Podmiot publiczny, który uŝywa do realizacji zadań publicznych systemów teleinformatycznych, moŝe umoŝliwiać uŝytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba Ŝe przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego. 32

Alternatywa dla usług elektronicznych administracji publicznej Podpis elektroniczny potwierdzony certyfikatem kwalifikowanym Podpis elektroniczny potwierdzony Profilem Zaufanym epuap 33

Profil zaufany epuap to nowe moŝliwości identyfikacji nadawcy informacji potwierdzenia toŝsamości w sprawach urzędowych korzystania z bezpłatnej i nieskomplikowanej alternatywy dla podpisów elektronicznych załatwiania spraw administracyjnych za pośrednictwem Internetu usprawnienia załatwiania spraw w urzędach zrobienia kolejnych kroków w usprawnianiu komunikacji między obywatelem a administr. publiczną 34

Profil zaufany epuap to narzędzie o którego moŝliwościach wykorzystania, skuteczności i popularności decydować będą obywatele klienci administracji, którzy zechcą korzystać z tego narzędzia urzędnicy i urzędy którzy będą chcieli i potrafili zaoferować obywatelom usługi wykorzystujące to narzędzie 35

Podsumowując - profil zaufany epuap jako bezpłatna i prosta metoda uwierzytelnienia ma szanse stać się wygodną, bezpłatną alternatywą wobec odpłatnego podpisu elektronicznego w kontaktach z administracją publiczną jako nowe narzędzie uwierzytelniania obywateli w systemach teleinformatycznych administracji wraz z rosnącą liczbą usług na platformie epuap ma szanse znacznie spopularyzować moŝliwość załatwiania spraw w urzędach drogą elektroniczną obywatele wykorzystując go będą mogli załatwić sprawy administracyjne (np. wnoszenie podań, odwołań, skarg) drogą elektroniczną bez konieczności wizyty we właściwym urzędzie. 36

Dodatkowe informacje i pomoc Treść aktów wykonawczych do ustawy o informatyzacji dot. epuap http://dokumenty.rcl.gov.pl/d2011093054601.pdf http://dokumenty.rcl.gov.pl/d2011093054701.pdf http://dokumenty.rcl.gov.pl/d2011093054501.pdf FAQ na stronach CPI http://cpi.mswia.gov.pl/portal/cpi/415/fa Q.html 37

Dodatkowe informacje i pomoc na epuap Instrukcje FAQ 38

Wojciech Osiński Wydział Prawa i Standardów Informatycznych Departament Społeczeństwa Informacyjnego Ministerstwo Spraw Wewnętrznych i Administracji ul. Domaniewska 36/38, 02-672 Warszawa Tel.: +48 22 60-157-41 Wojciech.Osinski@mswia.gov.pl 39