Usługi zaufania od 1 lipca 2016 r.
REKLAMA
REKLAMA
Podpis elektroniczny i usługi zaufania – nowe przepisy od 1 lipca 2016 r.
REKLAMA
Więcej swobody w przepływie usług oraz wprowadzenie zasad wzajemnego uznawania usług zaufania na rynku międzynarodowym, zwłaszcza przez instytucje sektora publicznego. – takie rozwiązania przewiduje Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Rozporządzenie eIDAS). W całej Europie nowe przepisy wejdą do stosowania 1 lipca 2016 r.
REKLAMA
Usługi zaufania odgrywają istotną rolę w elektronizacji obrotu prawnego, ponieważ pozwalają na to, aby dokumenty były wytwarzane i dostarczane pierwotnie w wersji elektronicznej. Unijne rozporządzenie znacznie poszerza katalog takich usług - oprócz podpisów elektronicznych i znakowania czasem, obejmie ono także e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz usługi ich walidacji (pytania i odpowiedzi na temat rozporządzenia można znaleźć na stronach Komisji Europejskiej).
Zobacz również: Portal ePUAP – narzędzie do załatwiania spraw urzędowych przez internet
Rozporządzenie zobowiązuje także do ustanowienia nadzoru nad usługami kwalifikowanymi i niekwalifikowanymi, tj. takimi, które nie są realizowane według określonych standardów, a z ingerencją nadzoru spotykają się wyłącznie w następstwie incydentów.
Ustawa o usługach zaufania, identyfikacji elektronicznej i zmianie niektórych ustaw
REKLAMA
Kwestie identyfikacji elektronicznej i usług zaufania były dotychczas uregulowane w Ustawie o podpisie elektronicznym. Ustawę, która pozwoli dostosować polskiego porządku prawnego do Rozporządzenia eIDAS, przygotowują resorty rozwoju i cyfryzacji.
Konieczne będzie także dostosowanie przez właściwe organy krajowych rozporządzeń i aktów prawnych niższego rzędu oraz przygotowanie instytucji i rynku do obsługi podpisów elektronicznych i pieczęci z innych państw członkowskich. Wszystkie ministerstwa, które przygotowywały w przeszłości akty prawne, zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny niezwłocznie dokonać ich przeglądu i nowelizacji.
W przypadku nowych uregulowań prawnych zalecamy od razu ich dostosowanie do zapisów Rozporządzenia eIDAS oraz odpowiednich aktów wykonawczych. Zwracamy uwagę na to, że rozpoczęcia prac nad dostosowaniem regulacji nie należy uzależniać od wejścia w życie krajowych przepisów, takich jak np. Ustawa o usługach zaufania, identyfikacji elektronicznej, ponieważ one będą dotyczyć głównie nadzoru nad usługami zaufania.
Dostosowanie systemów informatycznych
Oprócz nowelizacji przepisów, konieczne będzie również dostosowanie systemów informatycznych. Szczególną uwagę należy zwrócić na przepisy zobowiązujące do uznawania kwalifikowanego podpisu elektronicznego (art. 25.3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3). Te trzy narzędzia wymagają uznawania, o ile pochodzą z UE lub Europejskiego Obszaru Gospodarczego.
Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460), Na stronach Komisji Europejskiej udostępniono do testów darmowe rozwiązanie SD DSS oparte na licencji open source, pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich.
Podpis i identyfikacja elektroniczna w usługach publicznych
Unijne rozporządzenie stanowi też ważny impuls do rozwoju usług sektora publicznego. Regulacje dotyczące stosowania podpisów elektronicznych w usługach publicznych (art. 27) zobowiązują państwa do wprowadzenia możliwości weryfikacji podpisów zaawansowanych z innych państw, przynajmniej w formatach, które przewidziane zostały w unijnym akcie wykonawczym do Rozporządzenia eIDAS.
Do uznawania unijnych podpisów kwalifikowanych stosowane będą listy zaufania, które przekazują systemom informatycznym informacje o statusie usługodawców oraz usług. Takie listy powinny być wykorzystywane przy weryfikacji podpisów do ustalenia czy dane centrum certyfikacji świadczy usługi kwalifikowane. Ministerstwa i urzędy, które posiadają w swoich systemach mechanizmy weryfikacji podpisów elektronicznych powinny zapewnić, aby były one w stanie obsłużyć listy TSL (decyzja wykonawcza).
Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie (wydanym w jednym państwie członkowskim) jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach (art. 25 ust. 3). Z tego względu w polskich systemach informatycznych i aplikacjach weryfikujących konieczne będzie dodanie obsługi unijnego systemu wspomnianych list.
Działania w zakresie wprowadzenia Rozporządzenia eIDAS do polskiego porządku prawnego prowadzone są wspólnie z Ministerstwem Cyfryzacji. Ministerstwo Rozwoju jest obecnie instytucją odpowiedzialną za nadzór nad świadczeniem usług zaufania w Polsce. Nadzór nad usługami zaufania przejmie docelowo Ministerstwo Cyfryzacji.
Źródło: Ministerstwo Rozwoju
Polecamy serwis: Klienci
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.