Analiza ustawy o podpisie elektronicznym

Podobne dokumenty
USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. (tekst jednolity) Rozdział I. Przepisy ogólne

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1. (T.j. Dz. U. z 2013 r. poz. 262; zm.: Dz. U. z 2014 r. poz

Dz.U USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. z dnia 15 listopada 2001 r.) Rozdział I

USTAWA z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I Przepisy ogólne

Dz.U Nr 130 poz USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I. Przepisy ogólne

Przepisy ogólne. Bip-e.pl :: Biuletyn Informacji Publicznej. Ustawa o podpisie elektronicznym. Pliki do pobrania. Dz.U

Dz.U USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym.1) (Dz. U. z dnia 15 listopada 2001 r.) Rozdział I.

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. z dnia 15 listopada 2001 r.)

z dnia 18 września 2001 r. o podpisie elektronicznym (1) (tekst pierwotny: Dz. U r. Nr 130 poz. 1450) (tekst jednolity: Dz. U r. poz.

Dz.U Nr 130 poz USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I. Przepisy ogólne

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym. Rozdział I Przepisy ogólne

Dz.U poz OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 8 lutego 2013 r.

Warszawa, dnia 25 lutego 2013 r. Poz. 262 OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ. z dnia 8 lutego 2013 r.

Instrukcja aktywacji karty certyfikat kwalifikowany. wersja 5.3 UNIZETO TECHNOLOGIES SA

- o podpisach elektronicznych z projektami aktów wykonawczych.

USTAWA. z dnia 18 września 2001 r. o podpisie elektronicznym 1) Rozdział I. Przepisy ogólne

Prawa obywatela w Internecie

USTAWA. z dnia... '" r. o podpisach elektronicznych oraz o zmianie innych ustawi) Przepisy ogólne

Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Regulamin zdalnego odnawiania kwalifikowanych i niekwalifikowanych certyfikatów wydanych przez KIR S.A.

Prawne aspekty uznawania dokumentów elektronicznych

Bank Handlowy w Warszawie S.A. 1

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

Akty wykonawcze do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne w zakresie elektronicznej platformy epuap

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

IZNS Iława Spółka Akcyjna z siedzibą w Iławie KRS nr ; Sąd Rejonowy w Olsztynie VIII Wydział Gospodarczy Krajowego Rejestru Sądowego

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

UMOWA o świadczenie usług certyfikacyjnych z Zamawiającym

UMOWA o świadczenie usług certyfikacyjnych z Subskrybentem

Polityka Ochrony Praw Konsumentów w E-Telbank Sp. z o.o.

PolGuard Consulting Sp.z o.o. 1

Porządek obrad: Opis procedur dotyczących uczestniczenia w Zgromadzeniu i wykonywania prawa głosu.

USTAWA z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej 1. Rozdział 1 Przepisy ogólne

Zasady i warunki świadczenia usług (T&C) dla Centrum Usług Zaufania Sigillum Data: Status: Aktualna PWPW S.A. Wer. 1.0

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia kwietnia 2009 r.

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

USTAWA. z dnia 16 września 2011 r. o zmianie ustawy Prawo telekomunikacyjne

11. Zamknięcie obrad Nadzwyczajnego Walnego Zgromadzenia Spółki.

Projekt ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY 1) z dnia r. w sprawie sposobu prowadzenia Krajowego Wykazu Zakwestionowanych Wyrobów Budowlanych

IMPLEMENTACJA INFRASTRUKTURY KLUCZA PUBLICZNEGO W WARUNKACH POLSKICH

REGULAMIN CZŁONKOSTWA w regionalnej sieci

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Informatyka prawnicza Program 2009 Podpis elektroniczny Zagadnienia prawne i techniczne

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

REGULAMIN NABORU NA WOLNE STANOWISKA W DOMU POMOCY SPOŁECZNEJ

Ogłoszenie Zarządu Powszechnej Kasy Oszczędności Banku Polskiego Spółki Akcyjnej o zwołaniu Zwyczajnego Walnego Zgromadzenia

Lublin: Samochody osobowe; UM-ZP /09 Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZAMÓWIENIU - dostawy

B. Opis procedur dotyczących uczestniczenia w Nadzwyczajnym Walnym Zgromadzeniu Spółki i wykonywania prawa głosu.

Data, godzina i miejsce Zwyczajnego Walnego Zgromadzenia Akcjonariuszy oraz szczegółowy porządek obrad

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Regulamin przeprowadzania pisemnych postępowań ofertowych

Procedura zarządzania profilami zaufanymi epuap

z dnia 21 lutego 2012 r.

OGŁOSZENIE ZARZĄDU NETIA SPÓŁKA AKCYJNA O ZWOŁANIU NADZWYCZAJNEGO WALNEGO ZGROMADZENIA

III.4) INFORMACJA O O

Rozdział 3. Kasy rejestrujące

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Kancelaria Prawna Cieśla & Cieśla. Podpis elektroniczny - kiedy oświadczenie woli wyrażone w formie elektronicznej wywołuje skutki prawne?

USTAWA. z dnia 15 czerwca 2007 r. o lekarzu sądowym 1) (Dz. U. z dnia 9 lipca 2007 r.) Rozdział 1. Przepisy ogólne

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Oświadczenie o infrastrukturze klucza publicznego Data: Status: Obowiązujący PWPW S.A. Wersja 1.1. Page

Warszawa 10 sierpnia 2011 r.

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

Ustawa z dnia 27 sierpnia 2009 roku Przepisy wprowadzające ustawę o finansach publicznych (Dz.U. Nr 157, poz. 1241)

OGŁOSZENIE O ZWOŁANIU ZWYCZAJNEGO WALNEGO ZGROMADZENIA

Powołanie Komisji Rekrutacyjnej

PEŁNOMOCNICTWO DO UCZESTNICTWA W NADZWYCZAJNYM WALNYM ZGROMADZENIU BANKU HANDLOWEGO W WARSZAWIE S.A. ZWOŁANYM NA DZIEŃ 12 WRZEŚNIA 2011 R.

SYMBOLE AKREDYTACJI OiB

Zarządzenie Nr 181/09. Burmistrz Miasta Kościerzyna. z dnia 9 marca 2009 r.

Wniosek o nadanie klauzuli wykonalności

Informatyzacja Województwa Świętokrzyskiego Portal e-urząd. Kielce r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Ustawa. z dnia r. o zmianie ustawy o podpisie elektronicznym. (Dz. U. z dnia 19 lipca 2004 r.)

ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ. z dnia 21 kwietnia 2010 r.

REGULAMIN NABORU NA WOLNE STANOWISKA URZĘDNICZE, W TYM NA KIEROWNICZE STANOWISKA URZĘDNICZE W POWIATOWYM URZĘDZIE PRACY W MIELCU

Określa się Zasady obligatoryjnego doskonalenia zawodowego biegłych rewidentów, stanowiące załącznik nr 1 do uchwały.

Prawne i techniczne aspekty uznawania dokumentów elektronicznych z perspektywy skrzynki.

3. W jaki sposób można złożyć wniosek w CEIDG? Osoba fizyczna może złożyć wniosek do CEIDG zarówno on-line przez Internet, jak i w

Ogłoszenie o walnym zgromadzeniu spółki publicznej ED Invest Spółka Akcyjna

Forma pisemna z datą pewną a forma elektroniczna z datą pewną

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW

Opinia prawna ZAWIERANIE UMÓW O ZATRUDNIENIE Z WYKORZYSTANIEM PLATFORMY AUTENTI MARZEC Opracowano na zlecenie Autenti sp. z o. o.

Nazwa: Biuro Bezpieczeństwa Narodowego reprezentowane przez Kancelarię Prezydenta RP Adres pocztowy: ul. Wiejska 10 Miejscowość: Warszawa.

PODPIS ELEKTRONICZNY. Uzyskanie certyfikatu. Klucze Publiczny i Prywatny zawarte są w Certyfikacie, który zazwyczaj obejmuje:

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW

Specyfikacja. Istotnych Warunków Zamówienia. w postępowaniu

Art. 2 pkt 2 16/03/2010 r.

REGULAMIN NABORU NA WOLNE STANOWISKA URZĘDNICZE W URZĘDZIE GMINY CZORSZTYN

POLITYKA INFORMACYJNA ŚLĄSKIEGO BANKU SPÓŁDZIELCZEGO SILESIA W KATOWICACH

Uchwała Nr XXXVI/204/10 Rady Gminy Zagrodno z dnia 10 września 2010r.

Zasady realizacji projektów partnerskich w ramach Programu Operacyjnego Kapitał Ludzki

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Dokumenty konieczne do poprawnej weryfikacji toŝsamości osób podpisujących umowę i danych wpisywanych do kwalifikowanego certyfikatu

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA NR 2011/033/GN

Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić?

REGULAMIN ZARZĄDU Lubelskiego Węgla Bogdanka S.A. z siedzibą w Bogdance

Transkrypt:

Maciej Łopaciński Analiza ustawy o podpisie elektronicznym Dokument ten jest oparty na wersji ustawy uchwalonej przez Sejm RP w dniu 27 lipca 2001 i skierowanym do rozpatrzenia do Senatu. Ustawa o podpisie elektronicznym wprowadza pojęcie podpisu elektronicznego i definiuje warunki w których jest on równowaŝny pod względem prawym z podpisem własnoręcznym. W obecnej wersji ustawa jest bublem legislacyjnym i wymaga poprawek w Senacie. Do drobnych błędów naleŝy odwoływanie się w art. 3 do pojęcia Wspólnoty Europejskiej (art. 3.4, 3.5, 3.6) która została zastąpiona przez Unię Europejską na mocy traktatu z Maastricht z 7 lutego 1992 r. DuŜo powaŝniejsze mogą być konsekwencje zapisów definiujących podpis i warunki jego uznawania: Art. 4.1: "podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, słuŝą do identyfikacji osoby składającej podpis elektroniczny" oraz Art. 8: "Nie moŝna odmówić waŝności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, Ŝe istnieje w postaci elektronicznej lub dane słuŝące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu lub kwalifikowanego certyfikatu wydanego przez akredytowany podmiot świadczący usługi certyfikacyjne, lub nie został złoŝony za pomocą bezpiecznego urządzenia słuŝącego do składania podpisu elektronicznego." W konsekwencji: kaŝde dane, które są w postaci elektronicznej i które są dołączone do innych danych i słuŝą do identyfikacji osoby są podpisem elektronicznym. W szczególności sygnatura pod mailem o teści "Jan Nowak, ul. Puławska 1001, Warszawa" jest na mocy obecnej wersji ustawy podpisem elektronicznym. Sygnatura taka jest w postaci elektronicznej, jest dołączona do innych danych i słuŝy do identyfikacji osoby, a więc wypełnia art. 4.1 i art. 8. Do braków ustawy naleŝy zaliczyć brak definicji "weryfikacji podpisu elektronicznego" przy jednoczesnym zdefiniowaniu pojęcia "weryfikacji bezpiecznego podpisu elektronicznego" (art. 4.24). Do niezdefiniowanego pojęcia " weryfikacji podpisu elektronicznego" odwołują się definicje np. "urządzenia słuŝącego do weryfikacji podpisu elektronicznego" (art. 4.8). Jako przykład niekonsekwencji ustawodawcy moŝna podać art. 14. Stawia on wymóg poinformowania przed zawarciem umowy o świadczenie usług certyfikacyjnych (nawet nie kwalifikowanych) "... na piśmie lub za pomocą informacji trwale zapisanej na nośniku elektronicznym..." oraz "...pisemnego poświadczania zapoznania się z...". PoniewaŜ ustawa zrównuje bezpieczny podpis elektroniczny z własnoręcznym, moŝna oczekiwać, Ŝe do uzyskania certyfikatu niekwalifikowanego wystarczy posiadanie certyfikatu kwalifikowanego, połączenie z internetem i złoŝenie odpowiedniego bezpiecznego podpisu elektronicznego. Jednak zapisy ustawy oznaczają, Ŝe nawet jeśli mamy moŝliwość składania bezpiecznego podpisu, chcąc uzyskać niekwalifikowany certyfikat to musimy po zgłoszeniu

przez np. internet poczekać, aŝ wystawca przyśle tradycyjną pocztą CD-ROM (trwały zapis na nośniku elektronicznym) z informacjami, zapoznać się z nimi i dopiero w tym momencie moŝemy posłuŝyć się posiadanym kwalifikowanym certyfikatem do potwierdzenia, Ŝe przeczytaliśmy informacje z CD.-ROMu. Niektóre zapisy ustawy naleŝałoby poddać brzytwie Okhama. Przykładowo: ustawa rozróŝnia "kwalifikowany podmiot świadczący usługi certyfikacyjne" od "akredytowanego podmiotu świadczącego usługi certyfikacyjne". Podmiot "kwalifikowany" to taki podmiot który jest wpisany przez ministra do rejestru podmiotów kwalifikowanych. Podmiot akredytowany to podmiot kwalifikowany (czyli wpisany do rejestru) który posiada decyzje ministra potwierdzającą wpis do tego rejestru (akredytację). Zgodnie z art. 26 minister najpierw udziela akredytacji, czyli wydaje decyzję potwierdzającą wpis, a następnie niezwłocznie wpisuje podmiot do rejestru podmiotów kwalifikowanych. Przejrzystość sformułowań ustawy obrazują dwa grafy na których usiłowałem zrozumieć zawarte w art. 4 definicje podpisywania i weryfikowania podpisu elektronicznego.

Co racjonalny ustawodawca miał na myśli Ustawa wprowadza pojęcia "podpisu elektronicznego" oraz "bezpiecznego podpisu elektronicznego". Jak pisałem we wstępie pojęcie "podpisu elektronicznego" jest jakąś niedoróbką legislacyjną w której nie bardzo wiem o co autorowi chodzi, pomimo, Ŝe znaczna część ustawy jest jemu poświęcona. Rozwiązaniem zagadki tego niebezpiecznego "podpisu elektronicznego" moŝe być chęć objęcia przez ustawodawcę podpisów takich jak wydawane przez np. Verisign. Tylko po co taki podpis wprowadzać do ustawy jeśli nie rodzi skutków prawnych, a więc nic nie znaczy? "Bezpieczny podpis elektroniczny" to taki który (art. 4.2) a) jest przyporządkowany wyłącznie do osoby składającej ten podpis, b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń słuŝących do składania podpisu elektronicznego i danych słuŝących do składania podpisu elektronicznego, c) jest powiązany z danymi, do których został dołączony, w taki sposób, Ŝe jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Jeśli "bezpieczny podpis elektroniczny" jest weryfikowany przy pomocy kwalifikowanego certyfikatu to jest równowaŝny z podpisem własnoręcznym. (art. 5.2) Certyfikat jest to zgodnie z art. 4.10 "elektroniczne zaświadczenie, za pomocą którego dane słuŝące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej

podpis elektroniczny i które umoŝliwiają identyfikację tej osoby". Najczęściej danymi tymi będzie to klucz publiczny. Certyfikat moŝe być "kwalifikowanym certyfikatem" (art. 4.12) lub "certyfikatem" (art.4.10). RóŜnica pomiędzy nimi sprowadza się do tego, Ŝe certyfikat kwalifikowany spełnia warunki określone w ustawie i jest wydawany przez podmiot świadczący usługi certyfikacyjne i spełniający warunki ustawy. "Certyfikat" nie będący certyfikatem kwalifikowanym moŝe wydać kaŝdy. Jednak wydając taki certyfikat trzeba pamiętać o art. 11 który, wprowadza odpowiedzialność za szkody "spowodowane niewykonaniem lub nienaleŝytym wykonaniem swych obowiązków w zakresie świadczonych usług". Certyfikat kwalifikowany zgodnie z art. 20.1 musi zawierać: 1) numer certyfikatu, 2) wskazanie, Ŝe certyfikat został wydany jako certyfikat kwalifikowany do stosowania zgodnie z określoną polityką certyfikacji, 3) określenie podmiotu świadczącego usługi certyfikacyjne wydającego certyfikat i państwa, w którym ma on siedzibę oraz numer akredytacji lub pozycji w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne, 4) imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; uŝycie pseudonimu musi być wyraźnie zaznaczone, 5) dane słuŝące do weryfikacji podpisu elektronicznego, 6) oznaczenie początku i końca okresu waŝności certyfikatu, 7) poświadczenie elektroniczne podmiotu świadczącego usługi certyfikacyjne, wydającego dany certyfikat, 8) ograniczenia zakresu waŝności certyfikatu, jeŝeli przewiduje to określona polityka certyfikacji, 9) ograniczenie najwyŝszej wartości granicznej transakcji, w której certyfikat moŝe być wykorzystywany, jeŝeli przewiduje to polityka certyfikacji lub umowa, o której mowa w art. 14 ust. 1. Oraz na Ŝądanie osoby składającej podpis elektroniczny inne dane niŝ wymienione w ust. 1 na wniosek osoby składającej podpis elektroniczny, a w szczególności wskazanie czy osoba ta działa: 1) we własnym imieniu, albo 2) jako przedstawiciel innej osoby fizycznej, osoby prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej, albo 3) w charakterze członka organu albo organu osoby prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej, albo 4) jako organ władzy publicznej. Podpis elektroniczny będzie składany przy pomocy "urządzeń słuŝących do składania podpisu elektronicznego" (art. 4.6) lub "bezpiecznych urządzeń słuŝących do składania podpisu elektronicznego" (art. 4.7). "Bezpieczne urządzenie" to takie które spełnia wymagania ustawy określone w art. 18. Autorom ustawy moŝna pogratulować rozumienia słowa bezpieczene jako równowaŝnika "spełniającego wymogi ustawy".

Podsumowując wszelkie formy podpisu elektronicznego, nawet sygnatury pod mailami, są podpisem elektronicznym. Podmioty świadczące usługi certyfikacyjne Ustawa rozróŝnia "podmioty świadczące usługi certyfikacyjne" i "kwalifikowane podmioty świadczące usługi certyfikacyjne". RozróŜnienie pomiędzy tymi dwoma rodzajami podmiotów i ich usługami zajmuje znaczną część ustawy i jest przedstawione w tabelce. Podmioty świadczące usługi certyfikacyjne Kwalifikowane podmioty świadczące usługi certyfikacyjne Przedsiębiorstwo, NBP, organ władzy publicznej Nie wymaga zezwolenia, koncesji Wydaje certyfikaty Znakowanie czasem nie ma skutków prawnych Przedsiębiorstwo, NBP, organ władzy publicznej Wpis do rejestru kwalifikowanych podmiotów Wydaje kwalifikowane certyfikaty Znakowanie czasem wywołuje skutki daty pewnej w rozumieniu KC ----------------- UwaŜa się, Ŝe bezpieczny podpis elektroniczny weryfikowany przy pomocy waŝnego kwalifikowanego certyfikatu został złoŝony przez osobę określoną w tym certyfikacie, jako osoba składająca podpis

elektroniczny Ma obowiązek: 1) zapewnić techniczne i organizacyjne moŝliwości szybkiego i niezawodnego wydawania, zawieszania i uniewaŝniania certyfikatów oraz określenia czasu dokonania tych czynności, 2) stwierdzić toŝsamość osoby ubiegającej się o certyfikat, 3) zapewnić środki przeciwdziałające fałszerstwom certyfikatów i innych danych poświadczanych elektronicznie przez te podmioty, w szczególności przez ochronę urządzeń i danych wykorzystywanych przy świadczeniu usług certyfikacyjnych, 4) zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych, 5) poinformować osobę ubiegającą się o certyfikat, przed zawarciem z nią umowy, o warunkach uzyskania i uŝywania certyfikatu, w tym o wszelkich ograniczeniach jego uŝycia, 6) uŝywać systemów do tworzenia i przechowywania certyfikatów, w sposób zapewniający moŝliwość wprowadzania i zmiany danych jedynie osobom uprawnionym, 7) jeŝeli podmiot zapewnia publiczny dostęp do certyfikatów to ich publikacja wymaga uprzedniej zgody osoby, której wydano ten certyfikat, 8) udostępniać odbiorcy usług certyfikacyjnych pełny wykaz bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te

urządzenia powinny odpowiadać, 9) zapewnić, w razie tworzenia przez niego danych słuŝących do składania podpisu elektronicznego, poufność procesu ich tworzenia, a takŝe nie przechowywać i nie kopiować tych danych ani innych danych, które mogłyby słuŝyć do ich odtworzenia, oraz nie udostępniać ich nikomu innemu poza osobą, która będzie składała za ich pomocą podpis elektroniczny, 10) zapewnić, w razie tworzenia przez niego danych słuŝących do składania podpisu elektronicznego, aby dane te z prawdopodobieństwem graniczącym z pewnością wystąpiły tylko raz, 11) publikować dane, które umoŝliwią weryfikację, w tym równieŝ w sposób elektroniczny, autentyczności i waŝności certyfikatów oraz innych danych poświadczanych elektronicznie przez ten podmiot oraz zapewnić nieodpłatny dostęp do tych danych odbiorcom usług certyfikacyjnych. Odpowiada za szkody Przechowuje i archiwizuje dokumenty Ma obowiązek poinformować przed zawarciem umowy o róŝnicach pomiędzy certyfikatem nie będącym certyfikatem kwalifikowanym a certyfikatem kwalifikowanym Ma obowiązek poinformować przed zawarciem umowy na wydanie certyfikatu o: 1) zakres i ograniczenia jego stosowania, Odpowiada za szkody Przechowuje i archiwizuje dokumenty przez 20 lat W przypadku zaprzestania działalności dokumenty będzie odpłatnie przechowywał minister Ma obowiązek poinformować przed zawarciem umowy na wydanie certyfikatu o: 1) zakres i ograniczenia jego stosowania,

2) skutki prawne składania podpisów elektronicznyc h weryfikowanych przy pomocy tego certyfikatu, 3) informację o systemie dobrowolnej akredytacji i rejestracji podmiotów kwalifikowanych i ich znaczeniu. Ma obowiązek poinformować przed zawarciem umowy o tym, Ŝe podpis elektroniczny weryfikowany certyfikatem nie będącym certyfikatem kwalifikowanym nie wywołuje skutków rónoŝędnych z podpisem własnoręcznym MoŜe korzystać z poświadczenia notarialnego danych osoby ubiegającej się o certyfikat Publikować listę zawieszonych certyfikatów Podlega kontroli ministra 2) skutki prawne składania podpisów elektronicznych weryfikowanych przy pomocy tego certyfikatu, 3) informację o systemie dobrowolnej akredytacji i rejestracji podmiotów kwalifikowanych i ich znaczeniu. Ma obowiązek opracować politykę certyfikacji jest obowiązany stosować takie procedury ich wydawania certyfikatów kwalifikowanych, aby uzyskać od osoby ubiegającej się o certyfikat pisemną zgodę na stosowanie danych słuŝących do weryfikacji jej podpisu elektronicznego, które są zawarte w wydany certyfikacie Powiadomić zainteresowanego o wydaniu certyfikatu dla osoby działającej w jego imieniu UniewaŜnić lub zawiesić certyfikat w przypadkach określonych w art. 21 Publikować listę zawieszonych certyfikatów Podlega kontroli ministra Informuje ministra o upadłości Ograniczenia świadczenia usług certyfikacyjnych: Art. 9.2 "Organy władzy państwowej i NBP mogą świadczyć usługi certyfikacyjne wyłącznie na uŝytek własny lub innych organów władzy publicznej." Art. 9.3 "Jednostka samorządu terytorialnego moŝe świadczyć usługi certyfikacyjne takŝe na potrzeby mieszkańców ją zamieszkujących, tylko w celach niezarobkowych" Hierarchia certyfikacji Nadrzędnymi podmiotami w hierarchii certyfikacyjnymi określonymi w ustawie są minister właściwy do spraw gospodarki oraz Narodowy Bank Polski (art. 23). NBP jest nadrzędny dla

banków, minister w pozostałych przypadkach. Zarówno NBP jak i minister moŝe zlecić prowadzenie tego nadrzędnego rejestru wybranemu podmiotowi - ministra obowiązuje w tym przypadku ustawa o zamówieniach publicznych. Pozostałe prace legislacyjne Ustawa wchodzi w Ŝycie w 6 miesięcy od dnia ogłoszenia. Do tego czasu ministrowie mają: Art. 10. 4. Rada Ministrów moŝe określić, w drodze rozporządzenia, szczegółowe warunki techniczne i organizacyjne, które muszą spełniać kwalifikowane podmioty świadczące usługi certyfikacyjne, w tym wymagania z zakresu ochrony fizycznej pomieszczeń, w których znajdują się informacje, o których mowa w art. 12 ust.1, uwzględniając zakres stosowania wydawanych przez nie certyfikatów, wymagania ich ochrony oraz konieczność zapewnienia ochrony interesów odbiorców usług certyfikacyjnych. Art. 10.5. Minister właściwy do spraw instytucji finansowych, w porozumieniu z ministrem właściwym do spraw gospodarki, po zasięgnięciu opinii Polskiej Izby Ubezpieczeń, określi, w drodze rozporządzenia, sposób i szczegółowe warunki spełnienia obowiązku ubezpieczenia, o którym mowa w ust. 1 pkt 4, w tym w szczególności termin powstania obowiązku zawarcia umowy ubezpieczenia oraz minimalne sumy gwarancyjne, z uwzględnieniem konieczności zapewnienia gwarancji spełnienia obowiązku zawarcia umowy ubezpieczenia. Art. 17.2. Rada Ministrów określa, po zasięgnięciu opinii Prezesa Narodowego Banku Polskiego, w drodze rozporządzenia, podstawowe wymagania organizacyjne i techniczne dotyczące polityk certyfikacji dla kwalifikowanych certyfikatów, uwzględniając zakres zastosowania tych certyfikatów oraz okresy ich waŝności, konieczność zapewnienia współdziałania róŝnych urządzeń do składania i weryfikacji podpisów elektronicznych,

zapewnienie bezpieczeństwa obrotu prawnego oraz uwzględniając standardy Unii Europejskiej. Art. 18.3. Rada Ministrów, określi, w drodze rozporządzenia, szczegółowe warunki techniczne, jakim powinny odpowiadać bezpieczne urządzenia do składania podpisów elektronicznych oraz bezpieczne urządzenia do weryfikacji podpisów elektronicznych, uwzględniając potrzebę zapewnienia nienaruszalności i poufności danych opatrzonych takim podpisem. Art. 18.5. SłuŜby ochrony państwa, w rozumieniu przepisów o ochronie informacji niejawnych, dokonują oceny przydatności urządzeń, o których mowa w ust. 1 i 2, do ochrony informacji niejawnych i wydają stosowne certyfikaty bezpieczeństwa. Art. 23.5 5. Minister właściwy do spraw gospodarki moŝe, w trybie przepisów o zamówieniach publicznych, powierzyć podmiotowi świadczącemu usługi certyfikacyjne wytwarzanie i wydawanie zaświadczeń certyfikacyjnych, o których mowa w ust. 2 i 3, publikację listy, o której mowa w ust. 4, oraz danych słuŝących do weryfikacji wydanych zaświadczeń certyfikacyjnych. Art. 24.8 Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia: 1) wzór i szczegółowy zakres wniosku, uwzględniając moŝliwość elektronicznego przetwarzania danych zawartych w formularzach, 2) szczegółowy tryb tworzenia i wydawania zaświadczenia certyfikacyjnego, w tym przez podmioty upowaŝnione na podstawie art. 23 ust. 5 lub 6, biorąc pod uwagę konieczność zapewnienia poufności tworzenia i wydawania zaświadczenia certyfikacyjnego, 3) wysokość opłat za rozpatrzenie wniosku o udzielenie akredytacji oraz dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, uwzględniając uzasadnione koszty ponoszone w związku z postępowaniem akredytacyjnym i prowadzeniem rejestru. Inne waŝne zapisy Kluczowymi zapisami ustawy są zapisy pozwalające na: składanie oświadczeń woli w formie elektronicznej. Art. 54 zobowiązanie organów władzy publicznej do umoŝliwienia wnoszenia podań, wniosków i innych czynności w formie elektronicznej. Art. 58 - Niestety są na to 4 lata.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres