Prawo o podpisie elektronicznym w Polsce

Podobne dokumenty
Informatyka prawnicza Program 2009 Podpis elektroniczny Zagadnienia prawne i techniczne

Dz.U poz OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 8 lutego 2013 r.

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Warszawa, dnia 25 lutego 2013 r. Poz. 262 OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ. z dnia 8 lutego 2013 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1. (T.j. Dz. U. z 2013 r. poz. 262; zm.: Dz. U. z 2014 r. poz

Dz.U Nr 130 poz USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I. Przepisy ogólne

USTAWA z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I Przepisy ogólne

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

Dz.U USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym.1) (Dz. U. z dnia 15 listopada 2001 r.) Rozdział I.

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

Dz.U USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. z dnia 15 listopada 2001 r.) Rozdział I

Prawa obywatela w Internecie

Przepisy ogólne. Bip-e.pl :: Biuletyn Informacji Publicznej. Ustawa o podpisie elektronicznym. Pliki do pobrania. Dz.U

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. z dnia 15 listopada 2001 r.)

z dnia 18 września 2001 r. o podpisie elektronicznym (1) (tekst pierwotny: Dz. U r. Nr 130 poz. 1450) (tekst jednolity: Dz. U r. poz.

Komentarze i uwagi do wybranych zapisów w projekcie ustawy o podpisach elektronicznych z dnia roku.

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

Forma pisemna z datą pewną a forma elektroniczna z datą pewną

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH


Regulamin zdalnego odnawiania kwalifikowanych i niekwalifikowanych certyfikatów wydanych przez KIR S.A.

Dz.U Nr 130 poz USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I. Przepisy ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

System certyfikacji. Warszawa, 6 września 2017 r.

Warszawa, dnia 6 października 2016 r. Poz. 1626

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. Rozdział I Przepisy ogólne

Kwalifikowane certyfikaty, podpisy i pieczęcie elektroniczne. po 1 lipca 2018 roku. po 1 lipca 2018 roku. Wersja 1.0

PODPIS ELEKTRONICZNY CERTYFIKAT KWALIFIKOWANY ZUS, U.S., KRS - INSTALACJE KONIECZNOŚĆ JUŻ W LIPCU!! CZAS AKTYWACJI 30 DNI NIE ZWLEKAJ!!

Opinia Polskiej Izby Informatyki i Telekomunikacji do projektu ustawy o podpisach elektronicznych (wersja z roku) Uwagi generalne

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

Oświadczenie o infrastrukturze klucza publicznego Data: Status: Obowiązujący PWPW S.A. Wersja 1.1. Page

Kancelaria Prawna Cieśla & Cieśla. Podpis elektroniczny - kiedy oświadczenie woli wyrażone w formie elektronicznej wywołuje skutki prawne?

Zasady korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców usługa ewuś

Analiza ustawy o podpisie elektronicznym

- o podpisach elektronicznych z projektami aktów wykonawczych.

projekt ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r.

Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie

Pieczęć elektroniczna jako instrument poprawy efektywności obrotu prawnego

1) Prospekt zatwierdzony przed 21 lipca 2019 r., memorandum informacyjne

Bezpiecze ństwo systemów komputerowych.

USTAWA. z dnia... '" r. o podpisach elektronicznych oraz o zmianie innych ustawi) Przepisy ogólne

POPRAWKI PL Zjednoczona w różnorodności PL 2012/0146(COD) Projekt sprawozdania Marita Ulvskog (PE507.

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

projekt U S T A W A z dnia 2010 r. o zmianie ustawy Kodeks spółek handlowych oraz niektórych innych ustaw

Autorzy: Mariusz Chudzik, Aneta Frań, Agnieszka Grzywacz, Krzysztof Horus, Marcin Spyra

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych epuap

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Elektroniczna Legitymacja Studencka w ofercie KIR S.A.

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Jednostka. Przepis Proponowane zmiany i ich uzasadnienie Decyzja projektodawcy. Lp. zgłaszająca. ogólne

Przewodnik użytkownika

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 1999/93/WE. z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych

Projekt z dnia r. z dnia r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Zasady i warunki świadczenia usług (T&C) dla Centrum Usług Zaufania Sigillum Data: Status: Aktualna PWPW S.A. Wer. 1.0

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Podpis podmiotu a e-faktura w świetle projektu nowelizacji ustawy o podpisie.

Status Rzecznika Praw Obywatelskich

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

PARLAMENT EUROPEJSKI

Informacja o infrastrukturze klucza publicznego Certum QCA

Polityka Certyfikacji dla Certyfikatów PEMI

Opinia prawna ZAWIERANIE UMÓW O ZATRUDNIENIE Z WYKORZYSTANIEM PLATFORMY AUTENTI MARZEC Opracowano na zlecenie Autenti sp. z o. o.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap

Procedura nadawania uprawnień do potwierdzania profili zaufanych epuap

ROZPORZĄDZENIE MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO

Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

KOPIA WERSJA ELEKTRONICZNA

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Spis treści. Wykaz skrótów Wprowadzenie... 17

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap w Starostwie Powiatowym w Kłodzku

Data: r. Podstawa prawna:

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Warszawa, dnia 12 maja 2016 r. Poz. 20

ADMINISTRACJA ELEKTRONICZNA. Autor: Jacek Janowski

Dz.U Nr 35 poz. 195 USTAWA. z dnia 30 maja 1989 r. o izbach gospodarczych

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

prof. n. dr. hab. Dariusz Szostek

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap w Starostwie Powiatowym w Lęborku

Zasady korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców usługa ewuś

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia r.

POLITYKA BEZPIECZEŃSTWA

Cele i treść postępowania sprawdzającego jako element ochrony informacji niejawnych.

PROGRAM CERTYFIKACJI

UCHWAŁA Z DNIA 13 GRUDNIA 2000 R. I KZP 43/2000

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Jak zadbać o bezpieczeństwo na Osiedlu

Regulamin. S. M. ELSAM w Warszawie

Ewa Kiziewicz główny specjalista w Biurze Rzecznika Ubezpieczonych. Pełnomocnictwo w postępowaniu odszkodowawczym

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

z dnia 30 maja 1989 r. o izbach gospodarczych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu r. w...

Transkrypt:

Prawo o podpisie elektronicznym w Polsce mgr Sebastian Zakrzewski Uniwersytet Wrocławski 1. Wprowadzenie Ustawa z dnia 18 września o podpisie elektronicznym stanowi wyraz konsekwencji polskiego ustawodawcy w dostosowywaniu polskiego prawa do wymogów Unii Europejskiej, i stanowi wykonanie Dyrektywy Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie ramowych warunków Wspólnoty dla podpisu elektronicznego. Państwa członkowskie zostały zobowiązane do wprowadzenia przepisów modelowych zawartych w tych aktach do systemów prawa krajowego, oraz usunięcia istniejących sprzeczności, tak aby nie było kolizji między prawem wspólnotowym a prawem wewnętrznym przed dniem 19 lipca 2001 r. Pomimo, iż adresatami Dyrektywy są państwa członkowskie, Polska jako państwo aspirujące do członkowstwa w UE, musi uwzględniać prawo wspólnotowe, zarówno w procesie dostosowywania do standardów unijnych prawa już istniejącego jak i podczas tworzenia całkowicie nowych regulacji prawnych. 2. Systematyka ustawy o podpisie elektronicznym Ustawa składa się z IX rozdziałów; każdy z nich ma odpowiedni tytuł i obejmuje określone kwestie merytoryczne i proceduralne. Rozdział I Przepisy ogólne /art. 1 4/ dotyczą zakresu przedmiotowego tej regulacji; intencji jej powstania, celów jakie ustawodawca, za jej pomocą, chce osiągnąć. Niezwykle istotnym jest podkreślenie, że ustawa określa warunki stosowania podpisu elektronicznego jako równorzędnego pod względem skutków prawnych podpisowi własnoręcznemu. Ustawa ta określa zasady świadczenia akredytowanych usług związanych z podpisem elektronicznym oraz nadzoru nad podmiotami świadczącymi te usługi. Na szczególną uwagę zasługuje art. 3 wprowadzający definicje wyrażeń ustawowych, który zawiera słowniczek terminologiczny; zestaw pojęć i definicji Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej Wydział Prawa, Administracji i Ekonomii Uniwersytet Wrocławski Opublikowane: 11 czerwca 2003

dotyczących podpisu elektronicznego, osoby składającej podpis elektroniczny, danych służących do złożenia podpisu elektronicznego, urządzeń do składania podpisu elektronicznego, urządzeń do weryfikacji podpisu elektronicznego, certyfikatu, kwalifikowanego certyfikatu, podmiotu świadczącego usługi certyfikacyjne, akredytacji, podmiotu świadczącego akredytowane usługi certyfikacyjne, znakowania czasem, polityki certyfikacyjnej, odbiorców akredytowanych usług certyfikacyjnych. Rozdział II Skutki prawne podpisu elektronicznego /art. 5 8/ - wśród których wskazana jest zasada, że podpis elektroniczny złożony na podstawie kwalifikowanego certyfikatu zapewnia integralność danych i jednoznaczne wskazanie polityki certyfikacji, w ramach której został złożony, w ten sposób, że rozpoznawane są wszelkie próby zmiany tych danych lub oznaczenia polityki certyfikacji. Rozdział III Obowiązki podmiotów świadczących usługi certyfikacyjne /art. 9 13/; w tej części ustawy sformułowane zostały niezwykle ważne przepisy dotyczące powinności podmiotów świadczących usługi certyfikacyjne. Projekt przewiduje dwa rodzaje certyfikatów; zwykłe i kwalifikowane. Rozdział IV Świadczenie usług certyfikacyjnych /art. 14-20/. Instruuje on w jakim trybie, i na jakich zasadach, oraz warunkach, odbywa się wystawianie certyfikatów. Rozdział V Ważność certyfikatów /art. 21-22/ odnosi się do skutków prawnych, jakie wynikają z ustawy, w czasie tzw. ważności certyfikatu, jest on m.in. limitowany znakiem czasu ; wskazane są też przypadki unieważnienia certyfikatu, jego zawieszenia, a także tryb postępowania gdy mamy z nimi do czynienia. Rozdział VI Udzielanie akredytacji i dokonywanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne /art. 23 29/ to rozbudowane przepisy dotyczące prowadzenia akredytowanej działalności certyfikacyjnej, w tym zwłaszcza tryb jej funkcjonowania, jej formalistykę, organy decyzyjne, system rejestrowy. Rozdział VII Nadzór nad działalnością podmiotów świadczących akredytowane usługi certyfikacyjne /art. 30 44/. Wskazane są organy, sposoby i formy, a więc tryb ciągłego czuwania nad podmiotami świadczącymi akredytowane usługi certyfikacyjne. Rozdział VIII Przepisy karne / art. 45 54 /. Przepisy te określają nowe kategorie przestępstw związanych ze świadczeniem usług certyfikacyjnych, składania podpisu elektronicznego, za pomocą danych, które zostały przyporządkowane innej osobie, świadczeniem usług znakowania czasem. Katalog tych przestępstw dotyczy także skutków nie niezachowania tajemnicy związanej ze świadczeniem usług certyfikacyjnych, oraz sprawców, którzy jako 2

podmioty świadczące te usługi lub jako kontroler w celu osiągnięcia korzyści majątkowej lub osobistej, nie dochowali obowiązku zachowania tajemnicy zawodowej. Rozdział IX Zmiany w przepisach obowiązujących, przepisy przejściowe i końcowe /art. 54 59/. Dotyczą one m.in. przepisów k.c., prawa bankowego, regulacji o działach administracji rządowej. Ustawa wchodzi w życie po upływie 9 miesięcy od dnia ogłoszenia, z wyjątkiem art. 4 pkt 3 6 oraz art. 11 ust. 4, które wchodzą w życie z dniem uzyskania przez Rzeczypospolitą Polską członkowstwa w Unii Europejskiej. Z dniem uzyskania tego członkowstwa traci moc przepis art. 4 pkt. 2 uzależniający uznawanie certyfikatów wystawianych przez podmioty nie mające siedziby i nie świadczące takich usług na terytorium naszego kraju od zawarcia umowy międzynarodowej o wzajemnym uznawaniu certyfikatów. Zgodnie z tym ustawa weszła w życie w dniu 16.08.02 r. 3. Ogólna charakterystyka ustawy Ponieważ jesteśmy tutaj w gronie specjalistów, chcę pominąć kwestie definicyjne aby skupić się na podstawowych elementach polskiej regulacji wskazać drogę, którą wybrał ustawodawca. Przygotowanie tego aktu prawnego nie było łatwe i wymagało rozwiązania szeregu problemów i znalezienia odpowiedzi na następujące pytania: Pytania o charakterze fundamentalnym: - czym jest podpis elektroniczny; - czy i jakie funkcje podpisu ręcznego ma przejąć; - jak należy rozumieć w prawie niezaprzeczalność podpisu elektronicznego jego odstawowy atrybut i zaletę; - komu ufamy przyjmując dokument tak podpisany: autorowi właścicielowi klucza publicznego, jego komputerowi, urzędowi certyfikacyjnemu /certificate authority/ czy też producentowi sprzętu i oprogramowania. Inne ważne pytania to: - czy i jaka powinna być rola państwa i jego organów w kontrolowaniu i zapewnieniu poziomu bezpieczeństwa i zaufania do infrastruktury podpisu elektronicznego; - w jakim stopniu rynek usług związanych z podpisem (wystawiania, przechowywania, unieważniania itp.) powinien kształtować się swobodnie; - i w związku z tym w jakim stopniu państwo może ingerować przez system rozporządzeń, decyzji administracyjnych, akredytacji; 3

- jak zbudować zaufanie do systemu, które jest jednym z najważniejszych jego elementów; - jak zrealizować postulat zapewnienia maksymalnego bezpieczeństwa prawnego, który jest trudny do pogodzenia z komercyjnym charakterem wystawiania certyfikatów. Przy czym zasygnalizowałem tutaj znikomą, choć najważniejszą część problemów, które wymagały rozwiązania. Nowatorstwo ustawy wynika przede wszystkim z jej przedmiotu. Obejmuje ona trudny materiał techniczny i kryptologiczny. Jej lektura jest trudna do zrozumienia, zwłaszcza dla osób nie wprowadzonych w problematykę podpisu elektronicznego. Zawarte rozwiązania są dla polskiego prawa bezprecedensowe. Stworzono nową nomenklaturę, która niestety jest nie zawsze przejrzysta. Przyczyny tego stanu to konieczność regulowania materii która nie posiada znaczącego dorobku prawno teoretycznego, zaplecza naukowego i doświadczenia praktycznego oraz orzecznictwa w tej dziedzinie. Problemy te dotyczą zresztą większości państw europejskich. Kolejny problem brak jednoznacznego stanowiska w kwestii technicznej neutralności ustawy. Ustawa jest związana ściśle z wykorzystywaniem urządzeń technicznych i nowoczesnych technologii. Regulacja technicznych aspektów ustawy /rozwiązania i procedury/ wymagają precyzyjnych i jasnych sformułowań, które łatwiej osiągnąć gdy ma się na uwadze konkretną technologię podpisu elektronicznego i określone urządzenia. Z drugiej strony nie można określić czy i która z konkurujących technologii stanie się dominująca na świecie tak więc regulacji zorientowanej na konkretną technologię groziłaby dezaktualizacja. Polski ustawodawca, wzorem Dyrektywy, przyjął rozwiązanie pośrednie ustawa przyjmuje za wiodącą technologię podpisu cyfrowego opartego na kryptografii klucza publicznego, technologii kart elektronicznych jako sposobu ochrony wartości klucza tajnego ale stara się zachować neutralność technologiczną języka opisującego elementy i procedury tworzenia i weryfikowania podpisu elektronicznego. Taki dualizm formy i treści nie ułatwia wcale zrozumienia treści ustawy. 4. Główne założenia ustawy Logika ustawy oparta została oparta na następującej konstrukcji. Mając na uwadze zalecenia Dyrektywy, polski ustawodawca założył istnienie dwóch poziomów zaufania do usług certyfikacyjnych zwykłego /bez akredytacji/ i kwalifikowanego /z akredytacją/. Zaufanie zwykłe dotyczy z w y k ł e g o c e r t y f i k a t u tj. takiego, który w świetle ustawy nie jest certyfikatem kwalifikowanym. Certyfikat taki może być wystawiony przez każdego. 4

Natomiast c e r t y f i k a t k w a l i f i k o w a n y jest to taki, który spełnia warunki określone w ustawie i jest wydawany przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Status kwalifikowanego podmiotu uzyskuje się przez wpis dokonywany przez organ nadzoru nad działalnością certyfikacyjną /Ministra Gospodarki/ do rejestru podmiotów kwalifikowanych /art. 23 ust. 2 ust. o p.e./, co jest podstawą do wydania zaświadczenia certyfikacyjnego. Co za tym idzie udzielenie akredytacji, jest równoznaczne z umieszczeniem w rejestrze podmiotów kwalifikowanych. Zadaniem takiego podmiotu jest ustalenie ponad wszelka wątpliwość, że osoba korzystająca z jej usług jest tą za którą się podaje, co następnie zostaje stwierdzone w certyfikacie. Wystawiony certyfikat jest jednoznacznie przypisany do konkretnej osoby fizycznej w taki sposób, że każdy może /przy użyciu odpowiednich środków technicznych/ zweryfikować tożsamość wystawcy podpisu Ustawa zrównuje w skutkach prawnych podpis elektroniczny z podpisem ręcznym, tzn. oświadczenie woli złożone w postaci elektronicznej i opatrzone takim podpisem jest równoważne z formą pisemną czynności prawnej. Aby doszło do realizacji tego skutku prawnego podpis elektroniczny musi posiadać pewne atrybuty i spełniać warunki techniczne określone w ustawie oraz przewidzianych w ustawie rozporządzeniach Rady Ministrów Podpis taki w nosi nazwę bezpiecznego podpisu elektronicznego weryfikowanego ważnym kwalifikowanym certyfikatem. Ustawa przyjmuje domniemanie prawne, że podpis taki złożony w okresie ważności kwalifikowanego certyfikatu został złożony przez osobę określoną w certyfikacie. Do złożenia i jego weryfikacji muszą być użyte pewne szczególne urządzenia techniczne i oprogramowanie, które spełniają warunki ustawy i rozporządzenia Rady Ministrów. O zgodności takich urządzeń i oprogramowania z określonymi wymaganiami decydują instytucje i organizacje atestujące, którym funkcje te powierza Minister Gospodarki na podstawie delegacji zawartej w odrębnej ustawie. Podpis złożony za pomocą takich atestowanych urządzeń tzw. bezpieczny podpis elektroniczny musi być weryfikowalny za pomocą kwalifikowanego certyfikatu takiego który jest zawiera określane dane utworzone w sposób i za pomocą urządzeń określonych w przepisach wykonawczych do ustawy. Certyfikat jest wystawiany jak mówi ustawa dla osoby posługującej się podpisem elektronicznym może nią być każda osoba fizyczna ale na tym nie kończy się krąg tych podmiotów. Inaczej mówiąc osoba dla której wystawiony został certyfikat może działać: - we własnym imieniu oraz 5

- jako przedstawiciel: - innej osoby fizycznej, - osoby prawnej albo - jednostki organizacyjnej nie posiadającej osobowości prawnej, - albo w charakterze członka organu albo organu osoby prawnej albo jednostki organizacyjnej nie posiadającej osobowości prawnej, - albo jako organ władzy publicznej. Mamy więc sytuację do tej pory nie spotykaną, gdzie utożsamia się podpis także z podmiotem na rzecz którego działa osoba składająca ten podpis. W takim wypadku podmiot certyfikacyjny, który ma obowiązek sprawdzić prawdziwość tych danych, powinien zweryfikować umocowanie do działania w cudzym imieniu, które może wynikać z udzielonego pełnomocnictwa, piastowanego stanowiska lub pełnionej funkcji. Możliwość wystawiania certyfikatów kwalifikowanych wymaga uzyskania akredytacji. W myśl polskiej ustawy oznacza to konieczność uzyskania wpisu do specjalnego rejestru zwanego rejestr podmiotów wystawiających kwalifikowane certyfikaty. Decyzję o takim wpisie, po sprawdzeniu w trybie kontroli spełniania warunków stawianych przez ustawę dokonuje Organ Nadzoru nad działalnością podmiotów świadczących usługi certyfikacyjne jakim jest Minister Gospodarki. Wymagania zawarte w ustawie dotyczą warunków technicznych, proceduralnych, organizacyjnych i zarządczych /dotyczą między innymi kwalifikacji personelu/. Minister Gospodarki prowadzi rejestr, podejmuje decyzje o w pisaniu i skreśleniu z rejestru, sprawuje nadzór nad podmiotami świadczącymi usługi związane z podpisem elektronicznym. Techniczną stronę tych obowiązków Minister może powierzyć innemu podmiotowi w określonych przez ustawę sytuacjach. Wszystkie inne zawarte w ustawie formy podpisu elektronicznego, nie wyposażone w opisane atrybuty nie korzystają z przywileju równoważności formy pisemnej. Jak powiedziałem wcześniej możliwe jest prowadzenie działalności certyfikowania podpisów niekwalifikowanych w ramach tzw. certyfikacji zwykłej która nie zapewnia ustawowej równości z podpisem ręcznym. Podpisy takie mogą być użyteczne w pewnych dziedzinach /na potrzeby wewnętrzne firmy, w zautomatyzowanym obrocie towarowym, do zbierania informacji statystycznych itp./. 5. Łańcuch zaufania Zagadnienie certyfikacji jest jednym z najważniejszych dla funkcjonalnego i bezpiecznego posługiwania się podpisami elektronicznymi. Także w polskiej regulacji problematyka certyfikacji 6

stanowi oś, wokół której zbudowany został system umożliwiający skuteczne prawnie posługiwanie się podpisem elektronicznym poświęcono jej 5 z 9 rozdziałów ustawy. Wiemy wszyscy, że w procesie weryfikacji e-podpisu otrzymujemy swego rodzaju łańcuch zaufania, w którym jedne podmioty poświadczają wiarygodność innych. Powstaje pytanie kto wystawi certyfikat dla klucza publicznego Urzędu Certyfikacyjnego i sprawdzi jego wiarygodność. Możliwe jest jedno z dwóch rozwiązań Urzędy Certyfikacyjne będą wystawiać sobie certyfikaty wzajemnie, bądź też będzie to robił tylko jeden podmiot cieszący się szczególnym zaufaniem publicznym. Polski ustawodawca przychylił się do tego drugiego rozwiązania, które zakłada powstanie trójstopniowego hierarchicznego systemu, w którym nadrzędne miejsce zajmuje Centralny Urząd Certyfikujący wystawiający certyfikaty wszystkim pozostałym, zaś najniższy szczebel struktury stanowią użytkownicy korzystający z usług urzędów. W tym przypadku powstaje swoisty łańcuszek zaufania, weryfikując certyfikaty w takim łańcuszku, dochodzimy do instancji najwyższej, której certyfikat został podpisany przez nią samą. Tą naczelną władzą jest w Polsce Organ Nadzoru czyli Minister Gospodarki. Wykonywanie tych usług Minister może zlecić innej jednostce spełniającej warunki określone dla kwalifikowanego podmiotu certyfikacyjnego. 6. Znakowanie czasem Ustawa przewiduje możliwość świadczenia usług znakowania czasem co oznacza wystawianie zaświadczeń elektronicznych potwierdzających, że określony dokument w postaci elektronicznej został sporządzony nie później niż w momencie określonym w tym zaświadczeniu. Takie znakowanie dokonane przez podmiot świadczący kwalifikowane usługi certyfikacyjne wywołuje skutek daty pewnej w rozumieniu kodeksu cywilnego. Jest to usługa dopiero rozwijająca się, dla której brak jak do tej pory w całkowicie pewnych technicznych jak i prawnych gwarancji zarówno gdy chodzi o standardy polskie jak i ogólnoświatowe dotyczące tego co możemy nazwać rozprowadzaniem czasu w sieciach elektronicznych. 7. Przepisy karne jako dodatkowa forma zabezpieczenia podpisu cyfrowego i jego ochrony Bezpieczeństwo podpisu cyfrowego polega na uniemożliwieniu nieautoryzowanego posługiwania się tym podpisem w imieniu innej osoby. Bezpieczeństwo jest realizowane na trzech płaszczyznach: 7

- kryptograficznej; - technicznej; - prawnej. Jeśli chodzi o tę ostatnią to dotyczy ona ochrony prawnokarnej, możliwej przez wprowadzenie do systemu prawa karnego, w rozdziale IX ustawy, nowych typów przestępstw związanych z instytucją podpisu elektronicznego /w prawie polskim tylko ustawa może być źródłem prawa karnego, przepisy takie istniejące poza kodeksem karnym nazywamy szczególnymi/. Ciekawa jest szczególnie kwestia sformułowania tych przepisów. Zaliczyć je należy do gałęzi prawa karnego gospodarczego. Sugeruje ona że adresatami tych regulacji są między innymi podmioty prowadzące działalność gospodarczą a więc przedsiębiorstwa. Podczas gdy w polskim prawie karnym odpowiedzialność za przestępstwo można przypisać tylko osobie fizycznej. Proponowanym rozwiązaniem jest przyjęcie odpowiedzialności za wszelkie działania w imieniu i na rzecz takiego podmiotu. Zawarte w tym rozdziale przepisy stanowią realizację w zakresie ograniczonym do tej konkretnej sfery działalności - postulat włączenia do systemu prawa karnego przepisów umożliwiających kranie za tzw. działanie na rzecz innych podmiotów. Wśród wspomnianych przestępstw (zgodnie art. 7 k.k.) wyróżnić można czyny stanowiące: - występki /art. 44 52 ust. 1/; - i jeden czyn stanowiący zbrodnię /art. 52 ust. 2/. Przestępstwa te dotyczą następujących czynów: - świadczenie usług jako podmiot kwalifikowany bez zawarcia umowy ubezpieczenia; - nie poinformowanie użytkownika o warunkach uzyskania i użytkowania certyfikatu; - bezprawne składanie podpisu przy użyciu danych przyporządkowanych do innej osoby (fałszerstwo); - kopiowanie lub nieuprawnione przechowywanie (jako urząd certyfikacyjny) danych służących do składania podpisu elektronicznego; - fałszowanie certyfikatu (przez wydanie lub umożliwienie wydania certyfikatu zawierającego nieprawdziwe dane); - fałszywe znakowanie czasem; - zaniechanie wbrew ustawowemu obowiązkowi unieważnienia certyfikatu; - złamanie obowiązku zachowania tajemnicy przewidzianego w ustawie (przez ujawnianie lub wykorzystywanie informacji objętych tajemnicą). 8

8. Zastosowania W administracji publicznej elektroniczny dostęp do informacji i ułatwienie, za pośrednictwem internetu, komunikacji z społeczeństwem sprzyja rozwojowi demokracji i eliminacji zbędnej biurokracji, obniżając koszty funkcjonowania państwa. Wśród możliwych zastosowań wymienić należy składanie elektronicznych zeznań podatkowych i innych dokumentów urzędowych, elektronicznych wyborów, referendów, rejestracji działalności gospodarczej oraz innych czynności o charakterze administracyjnym, które wymagały osobistego lub korespondencyjnego kontaktu z urzędem. Ustawa daje administracji publicznej rządowej jak i samorządowej 4 lata na zaimplementowanie systemu obsługi dokumentów elektronicznych opatrzonych e-podpisami. 9. Podsumowanie Wprowadzenie na użytek publiczny każdej nowej technologii, a zwłaszcza technologii, której skutki mogą dotyczyć nas wszystkich i która wymaga do tego tworzenia nowych pojęć prawnych, zwłaszcza w materii tak tradycyjnej jak prawo cywilne, budzić musi liczne wątpliwości i zapytania. Dotyczą one ewentualnych krótko- i długoterminowych korzyści i kosztów wynikających ze stosowania nowych rozwiązań, ale także związanego z nim ryzyka i płynących z tego potencjalnych zagrożeń. Takie wątpliwości są tym bardziej istotne w sytuacji, w której głównym celem nowej technologii jest tworzenie relacji zaufania, która ze swojej natury jest złożona i subiektywna. Zaś celem ustawy jest zbudowanie prawnego zaufania do instytucji podpisu elektronicznego. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres