Kategorie

Rozporządzenie w sprawie eiDAS - 1 lipca 2016 r.

Identyfikacja elektroniczna/ Fot. Fotolia
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS) wejdzie w życie 1 lipca 2016 r. Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania.

1 lipca nowe Rozporządzenie w sprawie eiDAS

28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS), które wraz z systemem aktów delegowanych i implementujących zastąpi z dniem 1 lipca 2016 r. dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich, które wykonują wymienioną dyrektywę.

Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania, których zadaniem jest zapewnienie bezpieczeństwa transakcji elektronicznych realizowanych w Internecie. Rozporządzenie wprowadza także powszechnie rozpoznawalne mechanizmy identyfikacji elektronicznej (eID), umożliwiające jednoznaczną weryfikację tożsamości użytkownika usługi on-line.

Polecamy produkt: Budżety obywatelskie. Szansa i wyzwanie dla samorządowców (PDF)

Usługi zaufania odgrywają istotną rolę w upowszechnieniu wykorzystania kanałów elektronicznych do realizacji spraw administracyjnych i cywilnych, ponieważ pozwalają na to, aby dokumenty były wytwarzane i dostarczane z zasady w postaci elektronicznej (digital by default). Unijne rozporządzenie znacznie poszerza katalog takich usług - oprócz podpisów elektronicznych i znakowania czasem znanych z obecnej Ustawy o podpisie elektronicznym, obejmie ono także e-pieczęci, e-doręczenia, zabezpieczenia stron WWW, konserwację pieczęci i podpisu oraz usługi walidacji zarówno podpisów jak i pieczęci elektronicznych. Rozporządzenie nie ogranicza możliwości powstawania nowych, innowacyjnych usług zaufania, które będą wykorzystywane w obrocie gospodarczym, a także przez administrację publiczną.

Ustawa o usługach zaufania, identyfikacji elektronicznej

Reklama

Rozporządzenie elDAS nakłada na Polskę konieczność uchylenia lub zmiany wielu aktów prawnych, gdyż terminologia oraz merytoryka obowiązujących uregulowań będzie wymagać dostosowania do nadrzędnych przepisów unijnego rozporządzenia oraz unijnych aktów delegowanych i implementujących. W celu zapewnienia porządku całego systemu funkcjonowania usług zaufania i identyfikacji elektronicznej Ministerstwo Rozwoju wspólnie z Ministerstwem Cyfryzacji przygotowało projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, która uchyli obowiązującą ustawę o podpisie elektronicznym, wprowadzi również niezbędne dostosowania terminologiczne oraz ureguluje niektóre kwestie dopuszczone do regulacji prawem krajowym (np. przeniesienie nadzoru nad usługami zaufania z Ministerstwa Rozwoju do Ministerstwa Cyfryzacji, rozszerzy nadzór nad usługami zaufania, zapewni ciągłość usługom znakowania czasem, wprowadzi mechanizm zgłaszania incydentów do nadzoru usług zaufania itp.).

Konieczne będzie także dostosowanie przez właściwe organy krajowych rozporządzeń i aktów prawnych niższego rzędu oraz przygotowanie instytucji i rynku do obsługi podpisów elektronicznych i pieczęci z innych państw członkowskich. Wszystkie ministerstwa, które przygotowywały w przeszłości akty prawne, zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny niezwłocznie dokonać ich przeglądu i nowelizacji.

Reklama

Z uwagi na brak możliwości zmiany nową ustawą krajowych rozporządzeń lub innych aktów niższego rzędu, konieczne jest ich dostosowanie do rozporządzenia eIDAS bezpośrednio przez urzędy właściwe do ich ustanowienia. W odniesieniu do aktów tej rangi urzędy administracji publicznej obowiązane są dostosować przepisy we własnym zakresie w terminie do dnia 1 lipca 2016.     

W przypadku nowych uregulowań prawnych zalecamy od razu ich dostosowanie do zapisów Rozporządzenia eIDAS oraz odpowiednich aktów wykonawczych. Zwracamy uwagę na to, że rozpoczęcia prac nad dostosowaniem regulacji nie należy uzależniać od wejścia w życie krajowych przepisów, takich jak np. Ustawa o usługach zaufania, identyfikacji elektronicznej, ponieważ one będą dotyczyć głównie nadzoru nad usługami zaufania. Jeżeli nie uda się na czas dostosować przepisów prawa to przypominamy o zasadzie prymatu prawa wspólnotowego, która nakazuje udzielić pierwszeństwa bezpośrednio obowiązującym przepisom prawa UE.

Dostosowanie systemów informatycznych 

Oprócz nowelizacji przepisów, konieczne będzie również dostosowanie systemów informatycznych. Szczególną uwagę należy zwrócić na przepisy zobowiązujące do uznawania kwalifikowanego podpisu elektronicznego (art. 25.3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3). Te trzy narzędzia wymagają uznawania, o ile pochodzą z UE lub Europejskiego Obszaru Gospodarczego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu z dniem 1 lipca 2016 roku.

Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Konsorcjum działające na zlecenie Komisji Europejskiej  udostępniło do testów darmowe rozwiązanie SD DSS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu oparte na licencji open source i pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich. Można skorzystać również z komercyjnych narzędzi, tak jak w przypadku oprogramowania, do którego dostęp zapewniony jest  np. za pośrednictwem strony Elektronicznego Punktu Kontaktowego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu (zakładka na dole strony Sprawdź e-podpis).


Rozporządzenie eIDAS wprowadziło możliwość korzystania z usługi zaufania walidacji podpisu elektronicznego. Podmioty, które nie są w stanie samodzielnie dostosować własnych systemów do weryfikacji podpisów i pieczęci elektronicznych mogą korzystać z usługi zaufania świadczonej przez kwalifikowanego dostawcę usługi zaufania. Kwalifikowany dostawca usługi walidacji zobowiązany jest z zachowaniem bezpieczeństwa zapewnić prawidłową walidację podpisów i pieczęci elektronicznych.

Wejście nowego unijnego systemu będzie mieć wpływ na aplikacje podpisujące i weryfikujące. Jest kwestią indywidualnej oceny urzędów, czy i w jakim charakterze udostępniane przez nie systemy będą funkcjonować pod rządami rozporządzenia eIDAS.

Podpis i identyfikacja elektroniczna w usługach publicznych 

Unijne rozporządzenie stanowi też ważny impuls do rozwoju usług sektora publicznego. Regulacje dotyczące stosowanie podpisów elektronicznych w usługach publicznych (art. 27) zobowiązują państwa do wprowadzenia możliwości weryfikacji  podpisów zaawansowanych z innych państw, przynajmniej w formatach, które przewidziane zostały w unijnym akcie wykonawczym do Rozporządzenia eIDAS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Do uznawania unijnych podpisów kwalifikowanych stosowane będą listy zaufania, które przekazują systemom informatycznym informacje o statusie usługodawców oraz usług. Takie listy powinny być wykorzystywane przy weryfikacji podpisów do ustalenia czy dane centrum certyfikacji świadczy usługi kwalifikowane. Ministerstwa i urzędy, które posiadają w swoich systemach mechanizmy weryfikacji podpisów elektronicznych powinny zapewnić, aby były one w stanie obsłużyć tzw. listy TSL  - Trusted Services Status List kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu(czyli także z innych krajów członkowskich).

Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie (wydanym w jednym państwie członkowskim) jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach (art. 25 ust. 3). Z tego względu w polskich systemach informatycznych i aplikacjach weryfikujących konieczne będzie dodanie obsługi unijnego systemu wspomnianych list kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Wykorzystanie certyfikatów kwalifikowanych pochodzących z innych krajów Unii będzie wzrastało sukcesywnie. W związku z czym dostosowanie systemów urzędów do pełnej i automatycznej akceptacji kwalifikowanych certyfikatów wydanych przez zagraniczne centra certyfikacji powinno być adekwatne do ich wykorzystania.

Krajowy broker identyfikacji elektronicznej

Zapewnienie możliwości identyfikacji w usługach on-line dostępnych przez Internet polskim obywatelom i przedsiębiorcom, a także innym podmiotom wymaga zarówno zbudowania mechanizmów identyfikacji jak i udostępnienia usług, które mechanizmy identyfikacji będą rozpoznawały. Realizując cel jakim jest rozwój usług administracji publicznej i usług cyfrowych w Polsce, z uwzględnieniem także usług prywatnych przyjęto, że mechanizmy identyfikacji elektronicznej będą równolegle oparte o istniejące systemy identyfikacji takie jak Profil Zaufany ePUAP, systemy identyfikacji pochodzące z banków, a także innych podmiotów posiadających zidentyfikowanych użytkowników na poziomie krajowym. Taki model zapewni zrównoważony rozwój i synergię pomiędzy systemami administracji oraz komercyjnymi.

Aby móc zintegrować ze sobą różne systemy identyfikacji elektronicznej Ministerstwo Cyfryzacji przygotowuje rozwiązanie oparte o broker identyfikacji elektronicznej, którego celem będzie zapewnienie jednolitego, ustandaryzowanego punktu dostępu do usługi identyfikacji elektronicznej.  Uruchomienie tego mechanizmu umożliwi podmiotom administracji publicznej łatwą integrację z wieloma systemami identyfikacji elektronicznej i weryfikację funkcjonowania takiego rozwiązania na rynku krajowym, a docelowo realizację wymagań nałożonych prawem UE od września 2018, czyli  wykorzystanie brokera celem akceptacji notyfikowanych środków identyfikacji elektronicznej z innych krajów członkowskich.

Dzięki uruchomieniu krajowego brokera identyfikacji elektronicznej i wykorzystaniu go przez administrację publiczną do dostępu do środków identyfikacji elektronicznej, zmiany technologiczne w zakresie funkcjonowania elektronicznej identyfikacji, wprowadzanie nowych usług identyfikacji elektronicznej, a także nowe narzędzia w zakresie identyfikacji elektronicznej, nie będą wymagały zmian i dostosowania po stronie systemów administracji publicznej. Udostępnienie brokera identyfikacji elektronicznej zapewni bezpieczeństwo systemów korzystających z identyfikacji, udostępniając w jednolity sposób środki identyfikacji na różnych poziomach bezpieczeństwa (wiarygodności).

Działania państwa w obszarze eiD nastawione są na synergię z komercyjnymi systemami elektronicznej identyfikacji i wzajemnego wykorzystania potencjału i innowacyjności, nie zamkną drogi dla tworzenia komercyjnych środków eID oraz komercyjnych brokerów tożsamości.

Rozporządzenie eIDAS wprowadza określone zobowiązania dla podmiotów objętych jego zakresem, ale stanowi jednocześnie szansę dla rozwoju obszaru identyfikacji elektronicznej oraz usług zaufania. Niezbędne jest w związku z tym podjęcie dalszych działań zapewniających pełne wykorzystanie możliwości z tym związanych i wdrażanie rozwiązanych spójnych z przedmiotową regulacją, które w efekcie przyczynią się do zwiększenia poziomu wykorzystania środków komunikacji elektronicznej. Takie działania będą podejmowane przez Ministerstwo Cyfryzacji już w drugiej połowie 2016 roku.

Źródło: Ministerstwo Cyfryzacji

Polecamy serwis: Organizacja

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    20 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Do kiedy Spis Powszechny?

    Spis Powszechny – do kiedy trwa? Do kiedy można się spisać przez Internet? Czy każdy domownik musi się spisać osobno? Jakie kary grożą za brak udziału w spisie ludności i mieszkań w 2021 roku?

    Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

    Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

    Program Kangur - autobusy elektryczne dla gmin wiejskich

    Program Kangur - autobusy elektryczne dla gmin wiejskich. Dzięki wsparciu NFOŚiGW, w wysokości prawie 40 mln zł, autobusy elektryczne będą woziły dzieci do szkół w kolejnych 16 gminach.

    Czyste Powietrze - zmiany w programie, koniec dotacji na piece węglowe

    Czyste Powietrze - co się zmieni w programie? Do kiedy można jeszcze uzyskać dotację na piece węglowe?

    Pakiet psychologiczny – rekomendacje dla uczelni dotyczące pomocy studentom

    Pakiet psychologiczny. Na podstawie przekazanych przez uczelnie informacji na temat udzielanego w okresie epidemii wsparcia studentom, Ministerstwo Edukacji i Nauki opracowało poniższe zalecenia w zakresie zwiększenia pomocy psychologicznej.

    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021

    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021. Nauczyciel to zawód często oceniany. Ale czy doceniany? W raporcie zbadano, co myślą o nauczycielach rodzice, uczniowie, a także oni sami o swojej pracy.

    Domowa Opieka Medyczna - Pulsoksymetr i PulsoCare

    Domowa Opieka Medyczna to program mający na celu zdalne monitorowanie stanu zdrowia Pacjentów. Program wykorzystuje pulsoksymetr jako narzędzie diagnostyczne i aplikację PulsoCare do przekazywania i monitoringu danych.

    CEEB - zadania gmin związane ze spisem źródeł ciepła

    CEEB - zadania gmin związane ze spisem źródeł ciepła. W jakim terminie gmina powinna wprowadzić dane do ewidencji? Ile czasu ma urzędnik na wprowadzenie danych z deklaracji do systemu? Czy każdy pracownik urzędu może wprowadzać dane do CEEB? Czy przewidziano finansowanie dla gmin?

    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, deklaracja

    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, jak złożyć deklarację źródeł ciepła? Przedstawiamy najważniejsze informacje o nowym obowiązku, który będzie spoczywał na właścicielach i zarządcach budynków.

    CEEB - jakie kary za brak zgłoszenia do ewidencji źródeł ciepła?

    CEEB - Centralna Ewidencja Emisyjności Budynków rusza już 1 lipca 2021 roku. Oznacza to nowy obowiązek dla milionów Polaków, którzy będą musieli zgłosić, czym ogrzewają swoje domy. Jakie kary grożą za brak zgłoszenia?

    Szczepienia przeciw COVID-19 w aptekach - NFZ przyjmuje wnioski

    Szczepienia przeciw COVID-19 w aptekach. Oddziały Wojewódzkie Narodowego Funduszu Zdrowia przyjmują od wtorku wnioski od aptek, które chcą przystąpić do Narodowego Programu Szczepień przeciw COVID-19. Nabór jest otwarty i ciągły, nie ma konkretnej daty jego zakończenia.

    Aplikacja mObywatel - co można w niej znaleźć?

    Aplikacja mObywatel - co można w niej znaleźć? Już ponad 3 miliony Polaków korzysta z naszej aplikacji mObywatel, czyli cyfrowego portfela na dokumenty. Wkrótce trafi do niej Unijny Certyfikat COVID.

    Tymczasowy profil zaufany będzie stały

    Tymczasowy profil zaufany będzie stały. 17 czerwca 2021 roku wejdą ważne zmiany dotyczące profilu zaufanego, szczególnie jego tymczasowej wersji. Co się zmieni?

    Kiedy wyniki matur 2021?

    Wyniki matur 2021 – kiedy? Jak i gdzie je sprawdzić? Przedstawiamy ważne informacje dla tysięcy tegorocznych maturzystów.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r. Minister zdrowia podpisał rozporządzenie zapowiedziane w programie Polski Ład. Z jakich badań będzie można skorzystać?

    Polski Ład: nowe miejsca pracy i infrastruktura mają rozwiązać problemy gmin

    Polski Ład to całościowe spojrzenie na problemy powiatów i gmin w całej Polsce. W ramach Polskiego Ładu budowane będą m.in. obiekty sportowe oraz infrastruktura drogowa, energetyczna, internetowa, kolejowa, które przyczynią się do rozwoju gospodarczego i poprawią jakość życia - mówił premier Mateusz Morawiecki.

    Konrad Fijołek prezydentem Rzeszowa - wyniki wyborów

    Konrad Fijołek nowym prezydentem Rzeszowa - znamy już oficjalne wyniki wyborów. Kandydat popierany przez opozycję: PO, Lewicę, PSL i Ruch Polska 2050 wygrał w pierwszej turze. Ile głosów zdobyli poszczególni kandydaci?

    Kurator oświaty - jakie ma mieć uprawnienia po zmianach?

    Kurator oświaty. Ministerstwo Edukacji i Nauki proponuje rozwiązania wzmacniające rolę kuratora oświaty. Jakie kurator ma mieć uprawnienia po zmianach?

    Lektury w szkole podstawowej – proponowane zmiany

    Lektury w szkole podstawowej – zmiany. Ministerstwo Edukacji i Nauki przygotowało propozycję zmian w liście lektur szkolnych. Jakie książki zostaną usunięte z wykazu a jakie dodane?

    Lista lektur w liceum i technikum – proponowane zmiany

    Lektury w liceum i technikum – jakie zmiany proponuje Ministerstwo Edukacji i Nauki? Skreślone z wykazu lektur mają być m.in. wiersze Marcina Świetlickiego oraz „Mała apokalipsa” Tadeusza Konwickiego. Zamiast tego uczniowie mają czytać m.in. dzieła filozoficzne i egzystencjalne Jana Pawła II.

    Dopłaty z gmin za odpady, maksymalna stawka opłaty od zużycia wody

    Dopłaty z gmin, maksymalna stawka opłaty od zużycia wody - szykują się spore zmiany w gospodarce odpadami. Co zawiera rządowy projekt zmian w ustawie o utrzymaniu czystości i porządku w gminach?

    Komunikacja w Compliance

    Komunikacja w Compliance. W najbliższym czasie sektor publiczny, ale i sektor prywatny (zwłaszcza duże i średnie przedsiębiorstwa) czeka wdrażanie systemów Compliance. Kluczem do udanego wdrożenia, a potem utrzymania systemów Compliance jest komunikacja.

    Leśna szkoła z klimatem - ruszają ekolekcje

    Leśna szkoła z klimatem to program opracowany we współpracy Ministerstwa Klimatu i Środowiska oraz Ministerstwa Edukacji i Nauki, który służy inspirowaniu uczniów i nauczycieli do działań sprzyjających środowisku przyrodniczemu. W program zaangażowane są też Lasy Państwowe, które m.in. przygotowują służące grom plenerowym ścieżki i organizują prelekcje.

    Dzień Ojca - gra miejska "Przygoda z Tatą"

    Dzień Ojca - MRiPS zaprasza do zapisów na grę miejską "Przygoda z Tatą". Gra odbędzie się w Warszawie.

    Praca zdalna urzędników - ekwiwalent

    Praca zdalna urzędników - po zmianie przepisów pracodawca będzie musiał zagwarantować ekwiwalent. Czy wygasi to pracę zdalną urzędników?