Projekt ustawy o podpisach - coś drgnie?

Niektórzy twierdzą, że Kancelaria Prezesa Rady Ministrów zaproponowała 30 października projekt ustawy o podpisach elektronicznych, która to ustawa ma zastąpić ustawę z dnia 18 września 2001 r. o podpisie elektronicznym. Projekt jest dostępny w serwisie jednego z wydawnictw, nie ma go jednak (albo nie potrafiłem go tam znaleźć) na stronach Biuletynu Informacji Publicznej Rządu, nie znalazłem go również na stronach BIP Ministerstwa Gospodarki.

A o projekcie pisał kilkanaście dni temu Adam Jadczak na stronach PublicStandard.pl (IDG), w tekście Prezentujemy założenia nowej ustawy o e-podpisach. Tam również opublikowano Pełna treść projektu nowej ustawy o podpisach elektronicznych (DOC). Być może istotnie coś się zmieni, jeśli czytam, że "podpisem elektronicznym są dane w postaci elektronicznej, dołączone do innych danych lub z nimi logicznie powiązane i służące jako metoda uwierzytelnienia". A więc metoda uwierzytelniania, a to znaczy, że nie będzie musiała być już przyporządkowana do konkretnej osoby fizycznej, a - być może - będzie mogła być zastosowana również do uwierzytelniania serwera służącego do podpisania dokumentu. To mogłoby otworzyć drogę to sensowniejszej regulacji faktur elektronicznych i całej masy innych kwestii, które przez ostatnie lata postulowali użytkownicy "bezpiecznych podpisów elektronicznych".

W udostępnionym przez IDG projekcie można znaleźć m.in. definicje zaawansowanego podpis elektroniczny, który rozumiany jest jako "podpis elektroniczny przyporządkowany wyłącznie podpisującemu i umożliwiający jego identyfikację, utworzony za pomocą środków, które podpisujący ma pod wyłączną kontrolą i powiązany z danymi, do których się odnosi w taki sposób, że każda późniejsza zmiana tych danych jest wykrywalna". Jest też definicja kwalifikowanego podpisu elektronicznego - "zaawansowanego podpisu elektronicznego, weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu, złożony za pomocą bezpiecznego urządzenia do składania podpisu elektronicznego.

Uzgodnienia międzyresortowe, przyjęcie projektu przez rząd, złożenie projektu w Sejmie, przeprowadzenie projektu przez Sejm, Senat i przez Prezydenta. Mniej więcej tyle jeszcze przed nami. Wcześniej wypadałoby postulować, by projekty były dostępne w BIP-ach, a przygotowujący projekt w DOC-u nie wciskali tylu spacji między poszczególnymi wyrazami...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

profil zaufany

Oprócz noweli podpisu elektronicznego istnieje zamiar wprowadzenia zaufanego profilu przypominającego podpis elektroniczny ale tworzonego w sposób uproszczony, tańszy i dopuszczonego do stosowania w ograniczonym zakresie. Inicjatywa jest na wczesnym stadium dyskusji i może się tak zdarzyć, że jej zamknięcie nie nastąpi zbyt szybko. Istnieje moim zdaniem ryzyko, że pomysł zrealizowany będzie tuż przed wejściem nowego, elektronicznego dowodu osobistego.

Tak.

VaGla's picture

1. Projekty zmieniają się

kravietz's picture

1. Projekty zmieniają się bardzo szybko. Porównywałem wersję z 30 października z wersją z połowy października i zawierały one znaczne różnice. Od kolejnej osoby słyszałem o wersji z 4 listopada. Tak więc dopóki prace nad projektem będą prowadzone w konspiracji trudno oczekiwać rzetelnych komentarzy.

2. Mam ogromną nadzieję, że w przeciwieństwie do kilku poprzednich projektów ten projekt nie zostanie przesłany do stowarzyszeń na dwa dni przed terminem zakończenia zbierania komentarzy, co w oczywisty sposób czyni "konsultacje społeczne" fikcją.

3. Poza tym w projekcie pojawia się kilka bardzo wartościowych pomysłów jak np. "podpis w celu identyfikacji" czyli imię, nazwisko i PESEL". Podpis w celu identyfikacji, a nie uwierzytelnienia jest mechanizmem, który w zupełności wystarczy w 90% prostych procedur, które obecnie są - zupełnie niepotrzebnie - "zablokowane" podpisem kwalifikowanym. Po co np. podpis kwalifikowany przy występowaniu o mapkę geodezyją, która i tak stanowi informację publiczną?

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

informacja publiczna

VaGla's picture

Po co np. podpis kwalifikowany przy występowaniu o mapkę geodezyją, która i tak stanowi informację publiczną?

A po co właściwie podpis (nawet w celu identyfikacji, a nie uwierzytelnienia), jeśli mówimy o informacji publicznej?

--
[VaGla] Vigilant Android Generated for Logical Assassination

KAŻDY ma prawo do informacji publicznej

xpert17's picture

A po co właściwie podpis (nawet w celu identyfikacji, a nie uwierzytelnienia), jeśli mówimy o informacji publicznej?

No właśnie po nic. Informacji publicznej może zażądać KAŻDY. Nawet np. osoba nie umiejąca się podpisać albo rumuńskie dziecko. Co więcej, informacji można zażądać ustnie i jeśli jest ona dostępna bezzwłocznie, to się ją udostępnia bezzwłocznie (np. podaje dokument do przeczytania) - i nie ma potrzeby pytającego legitymować.

Wzorcowy formularz wniosku o udostępnienie informacji publicznej:
http://bip.kielce.uw.gov.pl/index.php?str=780
Proszę zwrócić uwagę, że pola "imię i nazwisko" oraz "adres" są nieobowiązkowe.

Wzorcowy formularz wniosku o

Wzorcowy formularz wniosku o udostępnienie informacji publicznej:
http://bip.kielce.uw.gov.pl/index.php?str=780
Proszę zwrócić uwagę, że pola "imię i nazwisko" oraz "adres" są nieobowiązkowe.

A skąd jest ten formularz? Jeżeli został stworzony na podobieństwo wydruku księgi wieczystej (O nieprzejrzystości odpisów z elektronicznej księgi wieczystej), to wartość jego jest żadna.

Skąd jest ten formularz?

xpert17's picture

Nie rozumiem pytania "skąd"? Z BIP-u Urzędu Wojewódzkiego w Kielcach. O to chodziło? Nie wiem na jakie podobieństwo został stworzony, zapewne na żadne - zwykły formularz na stronie www, który przekazuje wpisaną treść do skrzynki emailowej urzędnika.

Ważne jest to, że aby złożyć wniosek o udostępnienie informacji publicznej NIE TRZEBA podawać imienia i nazwiska, a tym bardziej w żaden sposób się podpisywać (czy to długopisem, czy "elektronicznie").

Wartość formularza jest taka, że można za jego pośrednictwem poprosić o jakąś informację publiczną będącą w posiadaniu Wojewody Świętokrzyskiego.

Moim skromnym zdaniem

Moim skromnym zdaniem wartość formularza jest niewielka, by nie powiedzieć żadna, wobec faktu, że akurat imię i nazwisko oraz podpis są koniecznymi elementami każdego podania, a podaniem właśnie jest wniosek o udostępnienie informacji publicznej.

Ustawa o dostępie do informacji a KPA

Udostępnianie informacji publicznej zgodnie z ustawa o dostępie do informacji nie odbywa się zgodnie z KPA! Niby na jakiej podstawie?! (proszę o odnośnik do art. i ustawy)

Też nie wiem, ale skoro

kravietz's picture

Też nie wiem, ale skoro przy występowaniu o informację publiczną trzeba się podpisać imieniem, nazwiskiem i adresem to widocznie jakiś powód jest. Np. w celach audytowych, żeby potem nasyłać kontrole skarbowe na tych co się za bardzo dopytują :)

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Bo wniosek o udostępnienie

Bo wniosek o udostępnienie informacji publicznej jest podaniem, a nadal obowiązuje art. 63 kpa, który określa minimalne wymogi treściowe podania. I do tych wymogów zaliczono podpis.
Inna sprawa, czy tak powinno być. Ale na razie tak jest.

czy ustny wniosek to też podanie?

xpert17's picture

"Informacja publiczna, która może być niezwłocznie udostępniona, jest udostępniana w formie ustnej lub pisemnej bez pisemnego wniosku" - art. 10 ust. 2 ustawy DIP

To proszę mi w takim razie

To proszę mi w takim razie wyjaśnić, po co tworzyć wniosek o udostępnienie czegoś, co jest udostępniane bezwnioskowo? Już samo składanie wniosku stoi w sprzeczności z "niezwłocznym" udostępnianiem informacji - w tym przepisie chodzi o zupełnie co innego (przychodzę do Urzędu, pytam, ile kosztował ostatnio kupiony samochód wójta, pani sięga do teczki i mi odpowiada).

Wygląda na to że jest

kravietz's picture

Wygląda na to że jest kolizja między tymi dwoma przepisami i obowiązuje interpretacja, że trzeba podpisywać. Np. w MSWiA:

"Jeśli informacja może być przekazana niezwłocznie, w formie ustnej lub pisemnej, osoba występująca o informację nie składa pisemnego wniosku. " (MSWiA Dostęp do informacji publicznej

Ale zaraz pod tym znajduje się wzór wniosku, który jak najbardziej zawiera pola imię, nazwisko, podpis. Wydaje mi się, że kluczowy jest tutaj fragment "informacja publiczna, która może być niezwłocznie udostępniona".

Czyli człowiek dzwoni do urzędu, a urzędnik mu odpowiada. Jeśli informacja wymaga przygotowania odpowiedzi (nie-niezwłocznie) to wniosek jest jednak potrzebny.

Chociaż też nie wiem po grzyba tutaj podpis i dane osobowe, skoro informacja jest publiczna.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

podpis a informacja publiczna

VaGla's picture

Czasem się zdarzy, iż podmiot, który jest zobowiązany do udostępnienia informacji publicznej jakoś nie chce tego robić (vide sprawa Janosika i specyfikacji technicznej wykorzystywanej w ZUS). Wtedy można skarżyć taki brak udostępnienia. Aby można było skarżyć - trzeba wiedzieć, że ktoś konkretny ma prawo skarżyć w konkretnej sprawie. Dodatkowo - jest jeszcze prawo wniesienia powództwa do sądu powszechnego o udostępnienie informacji w przypadkach przewidzianych w art. 22 ustawy.

Być może zatem uzasadnieniem "podpisu" jest możliwość uruchomienia procedury w sytuacji, w której zobowiązany do udostępnienia informacji - mimo istnienia obowiązku - tego nie robi.
--
[VaGla] Vigilant Android Generated for Logical Assassination

informacja publiczna a k.p.a.

Nie mogę zgodzić się, iż do wniosków o udostępnienie informacji publicznej stosuje się art. 63 k.p.a. Ustawa o dostępie do informacji publicznej tylko w jednym miejscu odwołuje się do k.p.a. - przy odmowie udostępnienia informacji publicznej oraz umorzeniu postępowania o udostępnienie informacji w przypadku określonym w art. 14 ust. 2 przez organ władzy publicznej. Przepisy k.p.a. stosuje się w zakresie postępowania przed organami administracji publicznej w należących do właściwości tych organów sprawach indywidualnych rozstrzyganych w drodze decyzji administracyjnych (art. 1 pkt 1 k.p.a.). Udzielenie informacji publicznej nie następuje w formie decyzji administracyjnej.

Wynikałoby z powyższego, iż nie ma żadnych wymogów formalnych w zakresie wniosku o udostępnienie informacji publicznej poza oczywistym - treści żądania. Nie musimy więc w tym aspekcie rozpatrywać kwestii ewentualnego podpisu elektronicznego. Można tu dywagować oczywiście jak postępować w przypadku odmowy - nie wiedząc nawet komu doręczyć decyzję administracyjną o odmowie, ale to już inna kwestia.

wiki

Tak więc dopóki prace nad projektem będą prowadzone w konspiracji trudno oczekiwać rzetelnych komentarzy.

Temat już poruszany i będzie wracał przy każdej takiej okazji - gdyby tak tworzenie prawa odbywało się w oparciu o publiczny mechanizm typu wiki, gdzie jawna byłaby historia zmian i aktualnego stanu. Nie mówię, że edycja dla wszystkich - wystarczy dla autoryzowanych...

No jasne, i jeszcze

kravietz's picture

No jasne, i jeszcze pamiętnik: "dziś odwiedziła nas delegacja firmy X z kopertami i bombonierkami" a dwa dni później "rozważamy jednak propozycję naszego przyjaciela Y objęcia fikcyjnych stanowisk dyrektorskich w jego firmie po zakończeniu przetargu" :)

Tymczasem projekt ustawy o podpisach został oficjalnie opublikowany.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Do lipca

Do lipca 2009 zamknie się pętla wokół przedsiębiorców na których w rozliczeniach z zus narzucono podpis elektroniczny, (ja już od 10.2008 http://blip.pl/tags/podpis) gdy trzy firmy w Polsce odczują ten zastrzyk, można pomyśleć o nowych rozwiązaniach, lub jak w Danii o zmianie koncepcji z kwalifikowanych drogich na niekwalifikowane-tanie-powszechne.

zmiany nadchodzą

projekt zmiany datowany jest na 4 listopada, poza zmianami w samej ustawie zakładane są również zmiany w kc odnośnie definicji dokumentu-treść ma zostać oderwaną od formy dokumentu właśnie dzięki użyciu podpisu elektronicznego.

znów problem z dokumentem w formie pisemnej

kschmidt's picture

Miałem dziś okazję zapoznać się z wersją z 4 listopada. Poza bardzo ważnym strategicznym "odwiązywaniem" podpisu od osoby fizycznej znalazłem tam (na pierwszy rzut oka) parę rzeczy do przedyskutowania.

1.
porządkowo-terminologicznych do poprawienia. Nie chodzi o to gdzie one są tylko co znaczą więc nie wskazuję z jakich artykułów je wziąłem.

Możemy więc tam znaleźć:
"Dane w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym (podpis kwalifikowany) wywołują skutki złożenia oświadczenia woli w formie pisemnej"
a także:
"...poinformować na piśmie lub w formie dokumentu elektronicznego w rozumieniu przepisów o informatyzacji"
oraz:
"Umowa o wydanie certyfikatu kwalifikowanego powinna być stwierdzona pismem, a przypadku zawarcia w dokumencie elektronicznym powinna zostać opatrzona podpisami kwalifikowanymi"

No to ja się pytam czy już zawsze zwrot "na piśmie" "pismem" lub "forma pisemna" znaczyć będzie w domyśle "forma pisemna na papierze" i wykluczać pismo w postaci elektronicznej. A przecież mamy nawet rozporządzenie o tym jak takie pisma sporządzać.

2.
do art.2 ust.7
taka definicja wydaje mi się jak najbardziej do poprawienia:
"Dane do składania podpisu elektronicznego są niepowtarzalne i przyporządkowane podpisującemu dane, wykorzystane przez podpisującego do składania podpisu elektronicznego"
Podobna definicja jest dla danych do weryfikacji.

3.
do art. 26.3
Nie wydaje mi się żeby bezpieczne urządzenie do składania podpisu mogło umożliwić że dane do podpisu zostaną przedstawione podpisującemu przed złożeniem podpisu. To jest chyba funkcja oprogramowania?

4. do art.19.3
Nie mogę pominąć jako człowiek związany z archiwami propozycji przechowywania dokumentacji związanej ze świadczeniem usług certyfikacyjnych tylko (a może aż?) przez 20 lat bez określenia co dalej (po 20 latach). No bo jeśli znakowanie czasem to usługa certyfikacyjna ... No chyba że z góry uznajemy, że to co podpisane elektronicznie jest figę warte w porównaniu z wieczystą wartością podpisu odręcznego. Albo z góry ufamy archiwom państwowym że zapewnią wiarygodność przechowywania dokumentów elektronicznych za pomocą powtarzalnych i jasnych procedur, a niekoniecznie podpisywania wszystkiego co dwa lata kolejnymi podpisami. No i może jednak pomyślimy o tym że redundancja danych może być także dobra ... gdyby np takie archiwum państwowe zechciało (co jest oczywiście niemożliwe i się nie zdarzy!) fałszować dane. Ciekaw jestem co będzie dowodem dla sądu za 30 lat... Pewnie będzie szukał potwierdzenia danych (choćby były najbezpieczniej podpisane) także w innych dokumentach i ich kopiach jeśli takie znajdą się w jakimś trzecim podmiocie niezależnym. To takie trochę inne rozumienie wymyślonego przez bibliotekarzy LOCKSS (Lots of Copies Keep Stuff Safe).

Kazimierz Schmidt

Nie wydaje mi się żeby

kravietz's picture

Nie wydaje mi się żeby bezpieczne urządzenie do składania podpisu mogło umożliwić że dane do podpisu zostaną przedstawione podpisującemu przed złożeniem podpisu. To jest chyba funkcja oprogramowania?

W obecnej wersji "bezpieczne urządzenie" to "oprogramowanie LUB sprzęt" czyli semantycznie się zgadza. To z kolei zrobiono po to, żeby można było podpis składać programowo albo na karcie w zależności od potrzeb (są dodatkowe obostrzenia dla podpisu kwalifikowanego).

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

istotnie trzeba dokładnie czytać definicje

kschmidt's picture

Faktycznie. Tak byłem pewien, że urządzeniem jest coś co ma postać fizyczną, że nie sprawdziłem. A sam czepiam się, że "pisemnie" zawsze w domyśle jest trwale związane z nośnikiem (czytaj: papierem) - a być nie powinno.
Skoro więc pismo nie musi być na papierze to i urządzenie też nie musi oznaczać czegoś co ma konkretne wymiary i masę.

Na poważnie: dla mnie lepiej by brzmiało nie "oprogramowanie lub sprzęt" tylko raczej "oprogramowany sprzęt".

--
Kazimierz Schmidt

a po 20 latach

Słusznie zauważa K. Schmidt ze po 20 latach niektóre dokumenty elektroniczne powinny być weryfikowalne. Ale także w przypadku gdy notariusz potwierdził podpis na dokumencie tradycyjnym spotkałem się z odmową wydania kopii tego dokumentu po ok 10 latach ponieważ nie są przechowywane takie dokumenty przez notariusza. Jeżeli działanie notariusza było zgodne z prawem to pozostaje problem weryfikacji podpisu nie tylko elektronicznego. Jestem przekonany, że wzorem ksiąg wieczystych powinna istnieć możliwość wieczystego (minimum 150 lat) potwierdzenia podpisów tradycyjnych i oczywiście elektronicznych. Technicznie jest to przecież możliwe skoro następuje elektronizacja ksiąg wieczystych.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>