| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Wiadomości > Rozporządzenie w sprawie eiDAS - 1 lipca 2016 r.

Rozporządzenie w sprawie eiDAS - 1 lipca 2016 r.

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS) wejdzie w życie 1 lipca 2016 r. Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania.

1 lipca nowe Rozporządzenie w sprawie eiDAS

28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS), które wraz z systemem aktów delegowanych i implementujących zastąpi z dniem 1 lipca 2016 r. dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich, które wykonują wymienioną dyrektywę.

Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania, których zadaniem jest zapewnienie bezpieczeństwa transakcji elektronicznych realizowanych w Internecie. Rozporządzenie wprowadza także powszechnie rozpoznawalne mechanizmy identyfikacji elektronicznej (eID), umożliwiające jednoznaczną weryfikację tożsamości użytkownika usługi on-line.

Polecamy produkt: Budżety obywatelskie. Szansa i wyzwanie dla samorządowców (PDF)

Usługi zaufania odgrywają istotną rolę w upowszechnieniu wykorzystania kanałów elektronicznych do realizacji spraw administracyjnych i cywilnych, ponieważ pozwalają na to, aby dokumenty były wytwarzane i dostarczane z zasady w postaci elektronicznej (digital by default). Unijne rozporządzenie znacznie poszerza katalog takich usług - oprócz podpisów elektronicznych i znakowania czasem znanych z obecnej Ustawy o podpisie elektronicznym, obejmie ono także e-pieczęci, e-doręczenia, zabezpieczenia stron WWW, konserwację pieczęci i podpisu oraz usługi walidacji zarówno podpisów jak i pieczęci elektronicznych. Rozporządzenie nie ogranicza możliwości powstawania nowych, innowacyjnych usług zaufania, które będą wykorzystywane w obrocie gospodarczym, a także przez administrację publiczną.

Ustawa o usługach zaufania, identyfikacji elektronicznej

Rozporządzenie elDAS nakłada na Polskę konieczność uchylenia lub zmiany wielu aktów prawnych, gdyż terminologia oraz merytoryka obowiązujących uregulowań będzie wymagać dostosowania do nadrzędnych przepisów unijnego rozporządzenia oraz unijnych aktów delegowanych i implementujących. W celu zapewnienia porządku całego systemu funkcjonowania usług zaufania i identyfikacji elektronicznej Ministerstwo Rozwoju wspólnie z Ministerstwem Cyfryzacji przygotowało projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, która uchyli obowiązującą ustawę o podpisie elektronicznym, wprowadzi również niezbędne dostosowania terminologiczne oraz ureguluje niektóre kwestie dopuszczone do regulacji prawem krajowym (np. przeniesienie nadzoru nad usługami zaufania z Ministerstwa Rozwoju do Ministerstwa Cyfryzacji, rozszerzy nadzór nad usługami zaufania, zapewni ciągłość usługom znakowania czasem, wprowadzi mechanizm zgłaszania incydentów do nadzoru usług zaufania itp.).

Konieczne będzie także dostosowanie przez właściwe organy krajowych rozporządzeń i aktów prawnych niższego rzędu oraz przygotowanie instytucji i rynku do obsługi podpisów elektronicznych i pieczęci z innych państw członkowskich. Wszystkie ministerstwa, które przygotowywały w przeszłości akty prawne, zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny niezwłocznie dokonać ich przeglądu i nowelizacji.

Z uwagi na brak możliwości zmiany nową ustawą krajowych rozporządzeń lub innych aktów niższego rzędu, konieczne jest ich dostosowanie do rozporządzenia eIDAS bezpośrednio przez urzędy właściwe do ich ustanowienia. W odniesieniu do aktów tej rangi urzędy administracji publicznej obowiązane są dostosować przepisy we własnym zakresie w terminie do dnia 1 lipca 2016.     

W przypadku nowych uregulowań prawnych zalecamy od razu ich dostosowanie do zapisów Rozporządzenia eIDAS oraz odpowiednich aktów wykonawczych. Zwracamy uwagę na to, że rozpoczęcia prac nad dostosowaniem regulacji nie należy uzależniać od wejścia w życie krajowych przepisów, takich jak np. Ustawa o usługach zaufania, identyfikacji elektronicznej, ponieważ one będą dotyczyć głównie nadzoru nad usługami zaufania. Jeżeli nie uda się na czas dostosować przepisów prawa to przypominamy o zasadzie prymatu prawa wspólnotowego, która nakazuje udzielić pierwszeństwa bezpośrednio obowiązującym przepisom prawa UE.

Dostosowanie systemów informatycznych 

Oprócz nowelizacji przepisów, konieczne będzie również dostosowanie systemów informatycznych. Szczególną uwagę należy zwrócić na przepisy zobowiązujące do uznawania kwalifikowanego podpisu elektronicznego (art. 25.3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3). Te trzy narzędzia wymagają uznawania, o ile pochodzą z UE lub Europejskiego Obszaru Gospodarczego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu z dniem 1 lipca 2016 roku.

Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Konsorcjum działające na zlecenie Komisji Europejskiej  udostępniło do testów darmowe rozwiązanie SD DSS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu oparte na licencji open source i pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich. Można skorzystać również z komercyjnych narzędzi, tak jak w przypadku oprogramowania, do którego dostęp zapewniony jest  np. za pośrednictwem strony Elektronicznego Punktu Kontaktowego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu (zakładka na dole strony Sprawdź e-podpis).

Czytaj także

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

RODO 2018

Eksperci portalu infor.pl

Agencja interaktywna LTB.pl

Zostań ekspertem portalu Infor.pl »