REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Rozporządzenie w sprawie eiDAS - 1 lipca 2016 r.

Identyfikacja elektroniczna/ Fot. Fotolia
Identyfikacja elektroniczna/ Fot. Fotolia

REKLAMA

REKLAMA

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS) wejdzie w życie 1 lipca 2016 r. Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania.

1 lipca nowe Rozporządzenie w sprawie eiDAS

28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS), które wraz z systemem aktów delegowanych i implementujących zastąpi z dniem 1 lipca 2016 r. dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich, które wykonują wymienioną dyrektywę.

REKLAMA

Nowa regulacja wprowadza jednolite w całej Unii Europejskiej podejście do świadczenia usług zaufania, których zadaniem jest zapewnienie bezpieczeństwa transakcji elektronicznych realizowanych w Internecie. Rozporządzenie wprowadza także powszechnie rozpoznawalne mechanizmy identyfikacji elektronicznej (eID), umożliwiające jednoznaczną weryfikację tożsamości użytkownika usługi on-line.

Polecamy produkt: Budżety obywatelskie. Szansa i wyzwanie dla samorządowców (PDF)

Usługi zaufania odgrywają istotną rolę w upowszechnieniu wykorzystania kanałów elektronicznych do realizacji spraw administracyjnych i cywilnych, ponieważ pozwalają na to, aby dokumenty były wytwarzane i dostarczane z zasady w postaci elektronicznej (digital by default). Unijne rozporządzenie znacznie poszerza katalog takich usług - oprócz podpisów elektronicznych i znakowania czasem znanych z obecnej Ustawy o podpisie elektronicznym, obejmie ono także e-pieczęci, e-doręczenia, zabezpieczenia stron WWW, konserwację pieczęci i podpisu oraz usługi walidacji zarówno podpisów jak i pieczęci elektronicznych. Rozporządzenie nie ogranicza możliwości powstawania nowych, innowacyjnych usług zaufania, które będą wykorzystywane w obrocie gospodarczym, a także przez administrację publiczną.

Ustawa o usługach zaufania, identyfikacji elektronicznej

REKLAMA

Rozporządzenie elDAS nakłada na Polskę konieczność uchylenia lub zmiany wielu aktów prawnych, gdyż terminologia oraz merytoryka obowiązujących uregulowań będzie wymagać dostosowania do nadrzędnych przepisów unijnego rozporządzenia oraz unijnych aktów delegowanych i implementujących. W celu zapewnienia porządku całego systemu funkcjonowania usług zaufania i identyfikacji elektronicznej Ministerstwo Rozwoju wspólnie z Ministerstwem Cyfryzacji przygotowało projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej, która uchyli obowiązującą ustawę o podpisie elektronicznym, wprowadzi również niezbędne dostosowania terminologiczne oraz ureguluje niektóre kwestie dopuszczone do regulacji prawem krajowym (np. przeniesienie nadzoru nad usługami zaufania z Ministerstwa Rozwoju do Ministerstwa Cyfryzacji, rozszerzy nadzór nad usługami zaufania, zapewni ciągłość usługom znakowania czasem, wprowadzi mechanizm zgłaszania incydentów do nadzoru usług zaufania itp.).

Dalszy ciąg materiału pod wideo

Konieczne będzie także dostosowanie przez właściwe organy krajowych rozporządzeń i aktów prawnych niższego rzędu oraz przygotowanie instytucji i rynku do obsługi podpisów elektronicznych i pieczęci z innych państw członkowskich. Wszystkie ministerstwa, które przygotowywały w przeszłości akty prawne, zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny niezwłocznie dokonać ich przeglądu i nowelizacji.

REKLAMA

Z uwagi na brak możliwości zmiany nową ustawą krajowych rozporządzeń lub innych aktów niższego rzędu, konieczne jest ich dostosowanie do rozporządzenia eIDAS bezpośrednio przez urzędy właściwe do ich ustanowienia. W odniesieniu do aktów tej rangi urzędy administracji publicznej obowiązane są dostosować przepisy we własnym zakresie w terminie do dnia 1 lipca 2016.     

W przypadku nowych uregulowań prawnych zalecamy od razu ich dostosowanie do zapisów Rozporządzenia eIDAS oraz odpowiednich aktów wykonawczych. Zwracamy uwagę na to, że rozpoczęcia prac nad dostosowaniem regulacji nie należy uzależniać od wejścia w życie krajowych przepisów, takich jak np. Ustawa o usługach zaufania, identyfikacji elektronicznej, ponieważ one będą dotyczyć głównie nadzoru nad usługami zaufania. Jeżeli nie uda się na czas dostosować przepisów prawa to przypominamy o zasadzie prymatu prawa wspólnotowego, która nakazuje udzielić pierwszeństwa bezpośrednio obowiązującym przepisom prawa UE.

Dostosowanie systemów informatycznych 

Oprócz nowelizacji przepisów, konieczne będzie również dostosowanie systemów informatycznych. Szczególną uwagę należy zwrócić na przepisy zobowiązujące do uznawania kwalifikowanego podpisu elektronicznego (art. 25.3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3). Te trzy narzędzia wymagają uznawania, o ile pochodzą z UE lub Europejskiego Obszaru Gospodarczego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu z dniem 1 lipca 2016 roku.

Przedsiębiorcy i urzędy rozwijający własne aplikacje do składania i weryfikacji podpisu elektronicznego powinni dostosować je do aktów wykonawczych rozporządzenia eIDAS oraz nowych ram standaryzacyjnych (tzw. mandat M460). Konsorcjum działające na zlecenie Komisji Europejskiej  udostępniło do testów darmowe rozwiązanie SD DSS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu oparte na licencji open source i pozwalające na zbudowanie własnego środowiska weryfikacji podpisów z innych państw członkowskich. Można skorzystać również z komercyjnych narzędzi, tak jak w przypadku oprogramowania, do którego dostęp zapewniony jest  np. za pośrednictwem strony Elektronicznego Punktu Kontaktowego kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu (zakładka na dole strony Sprawdź e-podpis).


Rozporządzenie eIDAS wprowadziło możliwość korzystania z usługi zaufania walidacji podpisu elektronicznego. Podmioty, które nie są w stanie samodzielnie dostosować własnych systemów do weryfikacji podpisów i pieczęci elektronicznych mogą korzystać z usługi zaufania świadczonej przez kwalifikowanego dostawcę usługi zaufania. Kwalifikowany dostawca usługi walidacji zobowiązany jest z zachowaniem bezpieczeństwa zapewnić prawidłową walidację podpisów i pieczęci elektronicznych.

Wejście nowego unijnego systemu będzie mieć wpływ na aplikacje podpisujące i weryfikujące. Jest kwestią indywidualnej oceny urzędów, czy i w jakim charakterze udostępniane przez nie systemy będą funkcjonować pod rządami rozporządzenia eIDAS.

Podpis i identyfikacja elektroniczna w usługach publicznych 

Unijne rozporządzenie stanowi też ważny impuls do rozwoju usług sektora publicznego. Regulacje dotyczące stosowanie podpisów elektronicznych w usługach publicznych (art. 27) zobowiązują państwa do wprowadzenia możliwości weryfikacji  podpisów zaawansowanych z innych państw, przynajmniej w formatach, które przewidziane zostały w unijnym akcie wykonawczym do Rozporządzenia eIDAS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Do uznawania unijnych podpisów kwalifikowanych stosowane będą listy zaufania, które przekazują systemom informatycznym informacje o statusie usługodawców oraz usług. Takie listy powinny być wykorzystywane przy weryfikacji podpisów do ustalenia czy dane centrum certyfikacji świadczy usługi kwalifikowane. Ministerstwa i urzędy, które posiadają w swoich systemach mechanizmy weryfikacji podpisów elektronicznych powinny zapewnić, aby były one w stanie obsłużyć tzw. listy TSL  - Trusted Services Status List kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu(czyli także z innych krajów członkowskich).

Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie (wydanym w jednym państwie członkowskim) jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach (art. 25 ust. 3). Z tego względu w polskich systemach informatycznych i aplikacjach weryfikujących konieczne będzie dodanie obsługi unijnego systemu wspomnianych list kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu.

Wykorzystanie certyfikatów kwalifikowanych pochodzących z innych krajów Unii będzie wzrastało sukcesywnie. W związku z czym dostosowanie systemów urzędów do pełnej i automatycznej akceptacji kwalifikowanych certyfikatów wydanych przez zagraniczne centra certyfikacji powinno być adekwatne do ich wykorzystania.

Krajowy broker identyfikacji elektronicznej

Zapewnienie możliwości identyfikacji w usługach on-line dostępnych przez Internet polskim obywatelom i przedsiębiorcom, a także innym podmiotom wymaga zarówno zbudowania mechanizmów identyfikacji jak i udostępnienia usług, które mechanizmy identyfikacji będą rozpoznawały. Realizując cel jakim jest rozwój usług administracji publicznej i usług cyfrowych w Polsce, z uwzględnieniem także usług prywatnych przyjęto, że mechanizmy identyfikacji elektronicznej będą równolegle oparte o istniejące systemy identyfikacji takie jak Profil Zaufany ePUAP, systemy identyfikacji pochodzące z banków, a także innych podmiotów posiadających zidentyfikowanych użytkowników na poziomie krajowym. Taki model zapewni zrównoważony rozwój i synergię pomiędzy systemami administracji oraz komercyjnymi.

Aby móc zintegrować ze sobą różne systemy identyfikacji elektronicznej Ministerstwo Cyfryzacji przygotowuje rozwiązanie oparte o broker identyfikacji elektronicznej, którego celem będzie zapewnienie jednolitego, ustandaryzowanego punktu dostępu do usługi identyfikacji elektronicznej.  Uruchomienie tego mechanizmu umożliwi podmiotom administracji publicznej łatwą integrację z wieloma systemami identyfikacji elektronicznej i weryfikację funkcjonowania takiego rozwiązania na rynku krajowym, a docelowo realizację wymagań nałożonych prawem UE od września 2018, czyli  wykorzystanie brokera celem akceptacji notyfikowanych środków identyfikacji elektronicznej z innych krajów członkowskich.

Dzięki uruchomieniu krajowego brokera identyfikacji elektronicznej i wykorzystaniu go przez administrację publiczną do dostępu do środków identyfikacji elektronicznej, zmiany technologiczne w zakresie funkcjonowania elektronicznej identyfikacji, wprowadzanie nowych usług identyfikacji elektronicznej, a także nowe narzędzia w zakresie identyfikacji elektronicznej, nie będą wymagały zmian i dostosowania po stronie systemów administracji publicznej. Udostępnienie brokera identyfikacji elektronicznej zapewni bezpieczeństwo systemów korzystających z identyfikacji, udostępniając w jednolity sposób środki identyfikacji na różnych poziomach bezpieczeństwa (wiarygodności).

Działania państwa w obszarze eiD nastawione są na synergię z komercyjnymi systemami elektronicznej identyfikacji i wzajemnego wykorzystania potencjału i innowacyjności, nie zamkną drogi dla tworzenia komercyjnych środków eID oraz komercyjnych brokerów tożsamości.

Rozporządzenie eIDAS wprowadza określone zobowiązania dla podmiotów objętych jego zakresem, ale stanowi jednocześnie szansę dla rozwoju obszaru identyfikacji elektronicznej oraz usług zaufania. Niezbędne jest w związku z tym podjęcie dalszych działań zapewniających pełne wykorzystanie możliwości z tym związanych i wdrażanie rozwiązanych spójnych z przedmiotową regulacją, które w efekcie przyczynią się do zwiększenia poziomu wykorzystania środków komunikacji elektronicznej. Takie działania będą podejmowane przez Ministerstwo Cyfryzacji już w drugiej połowie 2016 roku.

Źródło: Ministerstwo Cyfryzacji

Polecamy serwis: Organizacja

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Ustawa o dostępności w produktach i usługach od 28 czerwca 2025 roku

    Ustawa o zapewnieniu dostępności w produktach i usługach dla osób z niepełnosprawnościami i ze szczególnymi potrzebami ma wejść w życie dnia 28 czerwca 2025 roku. O jakie produkty i usługi chodzi ustawodawcy wdrażającemu unijną dyrektywę zwaną "Europejskim Aktem o Dostępności” (EAA)?

    Ekoschematy 2024 - rozporządzenie wprowadza zmiany od 15 marca

    Ekoschematy 2024 - oświadczenie zastąpi zdjęcia geotagowane. Jest projekt rozporządzenia dotyczącego zmian w dopłatach dla rolników w ramach ekoschematów. Zmiany wejdą w życie 15 marca 2024 roku.

    Co to jest transport sanitarny? Dla kogo jest bezpłatny?

    Pacjent, który nie może się samodzielnie poruszać, a chce udać się do przychodni lub szpitala, może skorzystać z transportu sanitarnego. Jak to się odbywa?

    Podwyżki o 30%-33% z kłopotem dla nauczycieli. Samorządy chcą pieniędzy na dodatki. MEN wyda interpretację?

    Samorządowcy pytają ministerstwo edukacji o zasady wypłaty wyrównań dla nauczycieli. Czy min. edukacji Barbara Nowacka wyjaśni zasady postępowania?

    REKLAMA

    Wywiad Ukrainy: Rosja nasila operację dezinformacyjną Majdan-3; punkt kulminacyjny w marcu-maju 2024 roku

    Rosja nasila operację informacyjną Majdan-3 w celu wywołania konfliktów wewnętrznych w Ukrainie oraz krajach ją popierających, by następnie uderzyć i pokonać wojska ukraińskie na wschodzie – ostrzegł prezydencki komitet ds. wywiadu w Kijowie.

    Znasz portal Diety NFZ? Korzysta z niego już prawie 870 tys. osób

    Portal diety.nfz.gov.pl to baza bezpłatnych przepisów na zdrowe i proste w przygotowaniu dania do samodzielnego przygotowania. Narodowy Fundusz Zdrowia podał, że z planów żywieniowych korzysta już blisko 870 tys. osób. 

    Min. rolnictwa Cz. Siekierski: Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane

    Minister rolnictwa i rozwoju wsi Czesław Siekierski w dniu 27 lutego 2024 r. w czasie posiedzenia unijnej Rady ds. Rolnictwa i Rybołówstwa (AGRIFISH), powiedział: – Różne, nieracjonalne wymogi Zielonego Ładu muszą zostać wycofane. Komisja Europejska musi zrozumieć protestujących rolników. Rolnicy mówią: nic o nas, bez nas. List przewodniczącego Norberta Linsa pokazuje, że Parlament Europejski też oczekuje szybkich działań.

    Doradca Prezydenta RP: kontrolę nad polskim szkolnictwem obejmie bezpośrednio UE

    Profesor Andrzej Waśko, doradca prezydenta RP, przewodniczący Rady ds. Rodziny, Edukacji i Wychowania, odnosząc się do "Europejskiego obszaru edukacji" podkreślił, że polityka oświatowa, która dotąd była powierzona kompetencji rządów krajowych, stanie się częścią polityki unijnej. Zwrócił uwagę, że kontrole nad polskim szkolnictwem obejmie bezpośrednio UE.

    REKLAMA

    Min. Siekierski: KE narzuciła nieracjonalne wymogi Zielonego Ładu; musimy zrozumieć protesty rolników. 27 lutego posiedzenie unijnej rady ministrów w Brukseli. 29 lutego rozmowy z rolnikami w Ministerstwie

    Komisja Europejska narzuciła zbyt duże, nieracjonalne, kosztowne wymogi Zielonego Ładu, które miały służyć środowisku, przeciwdziałać zmianom klimatu, a w rzeczywistości doprowadziły do bankructwa wielu gospodarstw - oświadczył w 26 lutego 2024 r. na konferencji prasowej w Brukseli minister rolnictwa RP Czesław Siekierski. Wcześniej tego samego dnia, jeszcze będąc w Polsce w czasie konferencji prasowej kierownictwa Ministerstwa Rolnictwa i Rozwoju Wsi, minister Siekierski powiedział: Musimy zrozumieć protesty rolników i o to będę zabiegał na jutrzejszym posiedzeniu unijnej rady ministrów w Brukseli.

    KPO 2024. Polska nie dostanie wszystkich pieniędzy? Ekspert: 43 inwestycje i ich refinansowanie zagrożone. Konieczna rewizja polskiego KPO

    Zdaniem Łukasza Kościjańczuka, eksperta firmy doradczej CRIDO, ok. 43 inwestycji w ramach Krajowego Planu Odbudowy (z 56 zaplanowanych) może nie zostać zrealizowanych do 31 sierpnia 2026 r, co oznacza, że Polska nie otrzyma refinansowania z UE. Dlatego niezbędna jest rewizja KPO, która - jak oszacował ekspert - może objąć nawet połowę planowanych przedsięwzięć.

    REKLAMA