REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Rozporządzenie w sprawie eiDAS - 1 lipca 2016 r.

Identyfikacja elektroniczna/ Fot. Fotolia
Identyfikacja elektroniczna/ Fot. Fotolia

REKLAMA

REKLAMA

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS) wejdzie w życie 1 lipca 2016 r. Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania.

1 lipca nowe Rozporządzenie w sprawie eiDAS

28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS), które wraz z systemem aktów delegowanych i implementujących zastąpi z dniem 1 lipca 2016 r. dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich, które wykonują wymienioną dyrektywę.

REKLAMA

Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania, których zadaniem jest zapewnienie bezpieczeństwa transakcji elektronicznych realizowanych w Internecie. Rozporządzenie wprowadza także powszechnie rozpoznawalne mechanizmy identyfikacji elektronicznej (eID), umożliwiające jednoznaczną weryfikację tożsamości użytkownika usługi on-line.

Polecamy produkt: Budżety obywatelskie. Szansa i wyzwanie dla samorządowców (PDF)

Usługi zaufania odgrywają istotną rolę w upowszechnieniu wykorzystania kanałów elektronicznych do realizacji spraw administracyjnych i cywilnych, ponieważ pozwalają na to, aby dokumenty były wytwarzane i dostarczane z zasady w postaci elektronicznej (digital by default). Unijne rozporządzenie znacznie poszerza katalog takich usług - oprócz podpisów elektronicznych i znakowania czasem znanych z obecnej Ustawy o podpisie elektronicznym, obejmie ono także e-pieczęci, e-doręczenia, zabezpieczenia stron WWW, konserwację pieczęci i podpisu oraz usługi walidacji zarówno podpisów jak i pieczęci elektronicznych. Rozporządzenie nie ogranicza możliwości powstawania nowych, innowacyjnych usług zaufania, które będą wykorzystywane w obrocie gospodarczym, a także przez administrację publiczną.

Ustawa o usługach zaufania, identyfikacji elektronicznej

REKLAMA

Rozporządzenie elDAS nakłada na Polskę konieczność uchylenia lub zmiany wielu aktów prawnych, gdyż terminologia oraz merytoryka obowiązujących uregulowań będzie wymagać dostosowania do nadrzędnych przepisów unijnego rozporządzenia oraz unijnych aktów delegowanych i implementujących. W celu zapewnienia porządku całego systemu funkcjonowania usług zaufania i identyfikacji elektronicznej Ministerstwo Rozwoju wspólnie z Ministerstwem Cyfryzacji przygotowało projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, która uchyli obowiązującą ustawę o podpisie elektronicznym, wprowadzi również niezbędne dostosowania terminologiczne oraz ureguluje niektóre kwestie dopuszczone do regulacji prawem krajowym (np. przeniesienie nadzoru nad usługami zaufania z Ministerstwa Rozwoju do Ministerstwa Cyfryzacji, rozszerzy nadzór nad usługami zaufania, zapewni ciągłość usługom znakowania czasem, wprowadzi mechanizm zgłaszania incydentów do nadzoru usług zaufania itp.).

Dalszy ciąg materiału pod wideo

Konieczne będzie także dostosowanie przez właściwe organy krajowych rozporządzeń i aktów prawnych niższego rzędu oraz przygotowanie instytucji i rynku do obsługi podpisów elektronicznych i pieczęci z innych państw członkowskich. Wszystkie ministerstwa, które przygotowywały w przeszłości akty prawne, zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny niezwłocznie dokonać ich przeglądu i nowelizacji.

REKLAMA

Z uwagi na brak możliwości zmiany nową ustawą krajowych rozporządzeń lub innych aktów niższego rzędu, konieczne jest ich dostosowanie do rozporządzenia eIDAS bezpośrednio przez urzędy właściwe do ich ustanowienia. W odniesieniu do aktów tej rangi urzędy administracji publicznej obowiązane są dostosować przepisy we własnym zakresie w terminie do dnia 1 lipca 2016.     

W przypadku nowych uregulowań prawnych zalecamy od razu ich dostosowanie do zapisów Rozporządzenia eIDAS oraz odpowiednich aktów wykonawczych. Zwracamy uwagę na to, że rozpoczęcia prac nad dostosowaniem regulacji nie należy uzależniać od wejścia w życie krajowych przepisów, takich jak np. Ustawa o usługach zaufania, identyfikacji elektronicznej, ponieważ one będą dotyczyć głównie nadzoru nad usługami zaufania. Jeżeli nie uda się na czas dostosować przepisów prawa to przypominamy o zasadzie prymatu prawa wspólnotowego, która nakazuje udzielić pierwszeństwa bezpośrednio obowiązującym przepisom prawa UE.

Dostosowanie systemów informatycznych 

Oprócz nowelizacji przepisów, konieczne będzie również dostosowanie systemów informatycznych. Szczególną uwagę należy zwrócić na przepisy zobowiązujące do uznawania kwalifikowanego podpisu elektronicznego (art. 25.3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3). Te trzy narzędzia wymagają uznawania, o ile pochodzą z UE lub Europejskiego Obszaru Gospodarczego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu z dniem 1 lipca 2016 roku.

Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Konsorcjum działające na zlecenie Komisji Europejskiej  udostępniło do testów darmowe rozwiązanie SD DSS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu oparte na licencji open source i pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich. Można skorzystać również z komercyjnych narzędzi, tak jak w przypadku oprogramowania, do którego dostęp zapewniony jest  np. za pośrednictwem strony Elektronicznego Punktu Kontaktowego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu (zakładka na dole strony Sprawdź e-podpis).


Rozporządzenie eIDAS wprowadziło możliwość korzystania z usługi zaufania walidacji podpisu elektronicznego. Podmioty, które nie są w stanie samodzielnie dostosować własnych systemów do weryfikacji podpisów i pieczęci elektronicznych mogą korzystać z usługi zaufania świadczonej przez kwalifikowanego dostawcę usługi zaufania. Kwalifikowany dostawca usługi walidacji zobowiązany jest z zachowaniem bezpieczeństwa zapewnić prawidłową walidację podpisów i pieczęci elektronicznych.

Wejście nowego unijnego systemu będzie mieć wpływ na aplikacje podpisujące i weryfikujące. Jest kwestią indywidualnej oceny urzędów, czy i w jakim charakterze udostępniane przez nie systemy będą funkcjonować pod rządami rozporządzenia eIDAS.

Podpis i identyfikacja elektroniczna w usługach publicznych 

Unijne rozporządzenie stanowi też ważny impuls do rozwoju usług sektora publicznego. Regulacje dotyczące stosowanie podpisów elektronicznych w usługach publicznych (art. 27) zobowiązują państwa do wprowadzenia możliwości weryfikacji  podpisów zaawansowanych z innych państw, przynajmniej w formatach, które przewidziane zostały w unijnym akcie wykonawczym do Rozporządzenia eIDAS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Do uznawania unijnych podpisów kwalifikowanych stosowane będą listy zaufania, które przekazują systemom informatycznym informacje o statusie usługodawców oraz usług. Takie listy powinny być wykorzystywane przy weryfikacji podpisów do ustalenia czy dane centrum certyfikacji świadczy usługi kwalifikowane. Ministerstwa i urzędy, które posiadają w swoich systemach mechanizmy weryfikacji podpisów elektronicznych powinny zapewnić, aby były one w stanie obsłużyć tzw. listy TSL  - Trusted Services Status List kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu(czyli także z innych krajów członkowskich).

Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie (wydanym w jednym państwie członkowskim) jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach (art. 25 ust. 3). Z tego względu w polskich systemach informatycznych i aplikacjach weryfikujących konieczne będzie dodanie obsługi unijnego systemu wspomnianych list kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Wykorzystanie certyfikatów kwalifikowanych pochodzących z innych krajów Unii będzie wzrastało sukcesywnie. W związku z czym dostosowanie systemów urzędów do pełnej i automatycznej akceptacji kwalifikowanych certyfikatów wydanych przez zagraniczne centra certyfikacji powinno być adekwatne do ich wykorzystania.

Krajowy broker identyfikacji elektronicznej

Zapewnienie możliwości identyfikacji w usługach on-line dostępnych przez Internet polskim obywatelom i przedsiębiorcom, a także innym podmiotom wymaga zarówno zbudowania mechanizmów identyfikacji jak i udostępnienia usług, które mechanizmy identyfikacji będą rozpoznawały. Realizując cel jakim jest rozwój usług administracji publicznej i usług cyfrowych w Polsce, z uwzględnieniem także usług prywatnych przyjęto, że mechanizmy identyfikacji elektronicznej będą równolegle oparte o istniejące systemy identyfikacji takie jak Profil Zaufany ePUAP, systemy identyfikacji pochodzące z banków, a także innych podmiotów posiadających zidentyfikowanych użytkowników na poziomie krajowym. Taki model zapewni zrównoważony rozwój i synergię pomiędzy systemami administracji oraz komercyjnymi.

Aby móc zintegrować ze sobą różne systemy identyfikacji elektronicznej Ministerstwo Cyfryzacji przygotowuje rozwiązanie oparte o broker identyfikacji elektronicznej, którego celem będzie zapewnienie jednolitego, ustandaryzowanego punktu dostępu do usługi identyfikacji elektronicznej.  Uruchomienie tego mechanizmu umożliwi podmiotom administracji publicznej łatwą integrację z wieloma systemami identyfikacji elektronicznej i weryfikację funkcjonowania takiego rozwiązania na rynku krajowym, a docelowo realizację wymagań nałożonych prawem UE od września 2018, czyli  wykorzystanie brokera celem akceptacji notyfikowanych środków identyfikacji elektronicznej z innych krajów członkowskich.

Dzięki uruchomieniu krajowego brokera identyfikacji elektronicznej i wykorzystaniu go przez administrację publiczną do dostępu do środków identyfikacji elektronicznej, zmiany technologiczne w zakresie funkcjonowania elektronicznej identyfikacji, wprowadzanie nowych usług identyfikacji elektronicznej, a także nowe narzędzia w zakresie identyfikacji elektronicznej, nie będą wymagały zmian i dostosowania po stronie systemów administracji publicznej. Udostępnienie brokera identyfikacji elektronicznej zapewni bezpieczeństwo systemów korzystających z identyfikacji, udostępniając w jednolity sposób środki identyfikacji na różnych poziomach bezpieczeństwa (wiarygodności).

Działania państwa w obszarze eiD nastawione są na synergię z komercyjnymi systemami elektronicznej identyfikacji i wzajemnego wykorzystania potencjału i innowacyjności, nie zamkną drogi dla tworzenia komercyjnych środków eID oraz komercyjnych brokerów tożsamości.

Rozporządzenie eIDAS wprowadza określone zobowiązania dla podmiotów objętych jego zakresem, ale stanowi jednocześnie szansę dla rozwoju obszaru identyfikacji elektronicznej oraz usług zaufania. Niezbędne jest w związku z tym podjęcie dalszych działań zapewniających pełne wykorzystanie możliwości z tym związanych i wdrażanie rozwiązanych spójnych z przedmiotową regulacją, które w efekcie przyczynią się do zwiększenia poziomu wykorzystania środków komunikacji elektronicznej. Takie działania będą podejmowane przez Ministerstwo Cyfryzacji już w drugiej połowie 2016 roku.

Źródło: Ministerstwo Cyfryzacji

Polecamy serwis: Organizacja

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
36 lat w oczekiwaniu na diagnozę. Pacjenci z chorobami rzadkimi wciąż czekają na zmiany

W Polsce ponad 3 miliony osób zmaga się z chorobami rzadkimi, a system opieki zdrowotnej wciąż nie jest odpowiednio przystosowany do ich potrzeb. Czas oczekiwania na diagnozę często rozciąga się na lata, co prowadzi do pogorszenia zdrowia pacjentów i stanowi ogromne obciążenie dla ich rodzin. Oto historie pacjentów, którzy latami czekali na diagnozę.

4666 zł dla każdego sołtysa? Wybory organizowane przez PKW?

Czy sołtysi otrzymają wynagrodzenia na poziomie ustawowej płacy minimalnej? Czy wybory na sołtysa będą organizowane przez Państwową Komisję Wyborczą, a kandydaci organizować będą kampanie w swoich wsiach? Profesjonalizacje działań najmniejszych jednostek administracyjnych zaproponował jeden z kandydatów na Prezydenta PR.

Status ochrony wilka. Komisja Europejska proponuje zmiany

7 marca 2025 r. weszły w życie zmiany dotyczące załączników do konwencji berneńskiej. Chodzi o zmianę statusu ochrony wilka. Komisja UE proponuje dostosowanie statusu ochrony wilka w prawodawstwie UE do konwencji berneńskiej.

Poradnik kryzysowy. Pierwsze 72 h każde gospodarstwo powinno przetrwać o własnych siłach

Do końca roku do obywateli ma trafić tzw. poradnik kryzysowy. Robert Klonowski z MSWiA przekazał PAP: - Przez trzy dni wszyscy obywatele, każde gospodarstwo domowe, powinno przetrwać o własnych siłach.

REKLAMA

Fundusz Kompensacyjny Zdarzeń Medycznych – alternatywa dla drogi sądowej

Zgodnie z obowiązującą ustawą z 16 czerwca 2023 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw od 1 lipca 2024 r. doszło do zniesienia wojewódzkich komisji ds. orzekania o zdarzeniach medycznych. W ramach pozasądowego trybu kompensaty szkód medycznych zastąpił je Rzecznik Praw Pacjenta będący dysponentem Funduszu Kompensacyjnego Zdarzeń Medycznych.

Prawo pacjenta do dostępu do dokumentacji medycznej

Jednym z fundamentalnych praw pacjenta jest prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych. Jak złożyć wniosek o udostępnienie dokumentacji medycznej?

Świadczenie mieszkaniowe w Policji, PSP, SG i SOP - na wzór tego w wojsku, Karta Rodzin Mundurowych i inne zmiany. Jest porozumienie MSWiA ze związkowcami

Ministerstwo Spraw Wewnętrznych i Administracji poinformowało 6 marca 2025 r. o podpisaniu porozumienia pomiędzy MSWiA a przedstawicielami związków zawodowych służb mundurowych podległych resortowi. Co zawiera to porozumienie?

Poczta przestanie dostarczać listy od 1 stycznia 2026 r., 1/3 pracowników do zwolnienia ... w Danii. Czy tak samo może być w Polsce?

Zarząd duńskiej poczty PostNord ogłosił 6 marca 2205 r., że firma zaprzestanie z końcem 2025 r. dostarczania listów w związku z brakiem rentowności tej usługi i postępującą cyfryzacją. To m.in. skutek nowego prawa pocztowego, które weszło w życie w Danii. Operator pocztowy chce skupić się wyłącznie na dystrybucji paczek.

REKLAMA

Wiceprezes BCC: Niezbędne jest przeprowadzenie uporządkowanego przeglądu zgłaszanych propozycji deregulacyjnych

We wtorek, 4 marca 2025 r. Rada Ministrów przyjęła uchwałę w sprawie koordynacji procesu legislacyjnego wdrażającego deregulację. Wiceprezes BCC Witold Michałek przekazał, że niezbędne jest przeprowadzenie uporządkowanego przeglądu zgłaszanych propozycji deregulacyjnych.

Chiny: jeśli USA chcą wojny (celnej, handlowej i każdej innej), będziemy walczyć do końca

Jeśli wojna, czy to celna, handlowa, czy jakakolwiek inna, jest tym, czego chcą USA, to jesteśmy gotowi walczyć do końca – oświadczyła ambasada ChRL w Stanach Zjednoczonych we wpisie opublikowanym 5 marca 2025 r. w mediach społecznościowych. Tych samych słów użył dzień wcześniej rzecznik chińskiego MSZ. To reakcja na zwiększenie do 20 proc. ceł na import towarów z Chin do tego kraju.

REKLAMA