Rząd przyjął ustawę o podpisach elektronicznych

Podczas wczorajszego posiedzenia Rady Ministrów (27 kwietnia 2010 r.) rząd przyjął m.in. Projekt ustawy o podpisach elektronicznych, przedłożony przez ministra gospodarki. O tym projekcie i innych podobnych projektach pisałem w materiałach gromadzonych w dziale podpis elektroniczny. Przyjęty projekt zostanie teraz przesłany do Sejmu, chociaż wcześniej trafi do notyfikacji, tj. przed skierowaniem do Sejmu ustawa zostanie przesłana do Komisji Europejskiej (por. m.in. Rząd przyjął dziś projekt zakładający powstanie Rejestru Stron i Usług Niedozwolonych oraz "Przepisy techniczne" a oznaczenia płyt "pozwalające odróżnić produkt legalny od pirackiego" (Sprawa C-20/05)).

Informacje na temat przyjętego wczoraj projektu można znaleźć na stronie Kancelarii Prezesa Rady Ministrów, w tekście Projekt ustawy o podpisach elektronicznych, przedłożony przez ministra gospodarki. To, że projektowana ustawa ma zastąpić obecnie obowiązującą ustawę o podpisach pisałem m.in. w tekstach Zapowiada się wojna o podpis elektroniczny (Przyjazne Państwo vs. Ministerstwo Gospodarki), Ustawa o podpisach elektronicznych (znów) w uzgodnieniach międzyresortowych i wcześniejszych. W notatce na temat projektu czytamy dziś:

(...)
Nowy projekt ustawy zachowuje znaczną część przepisów dotychczas obowiązujących, wprowadzając rozwiązania, które mają ułatwić stosowanie podpisu elektronicznego zarówno w administracji publicznej, jak i przez przedsiębiorców. Projektowane regulacje uwzględniają przepisy obowiązujące w Unii Europejskiej.

Zgodnie z projektem ustawy będą obwiązywać trzy rodzaje podpisów elektronicznych: zwykły, zaawansowany i kwalifikowany.

Podpis zwykły to podpis niekwalifikowany, zgodny z dotychczas obowiązującym prawem.

Podpis zaawansowany jest połączony z kwalifikowanym certyfikatem lub certyfikatem innego rodzaju. Może być składany zarówno z użyciem bezpiecznego urządzenia do składania e-podpisu, jak i bez takiego urządzenia. Urządzeniem do składania podpisu zaawansowanego może być skonfigurowany sprzęt lub oprogramowanie używane do wykorzystania danych służących do składania podpisu. Taki podpis, zgodnie z projektem ustawy, będą mogły składać osoby fizyczne i prawne. Będzie on przyporządkowany wyłącznie podpisującemu, co umożliwi jego identyfikację, oraz powiązany z danymi, do których się odnosi w taki sposób, by każda późniejsza zmiana tych danych była wykrywalna. Ponadto zapewni, że dane w postaci elektronicznej, opatrzone przez osobę fizyczną posługującą się tym rodzajem podpisu, będą umożliwiały wywołanie skutków prawnych w relacji z podmiotami publicznymi.

Podpis kwalifikowany funkcjonuje obecnie pod nazwą bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu. Dotychczasowa nazwa była często błędnie traktowana jako bezwzględna gwarancja bezpieczeństwa tego narzędzia. Z tego względu w projekcie nowej ustawy podpis ten został opatrzony nazwą kwalifikowany. Tym rodzajem e-podpisu będą mogły posługiwać się osoby fizyczne. Złożenie tego podpisu będzie mieć moc prawną równą w każdym przypadku podpisowi własnoręcznemu. Ma on służyć wyłącznie do podpisywania oświadczeń wiedzy oraz woli.

Nowe przepisy wprowadzają także, zgodnie z postulatami przedsiębiorców, podpis zaawansowany osoby prawnej oraz pieczęć elektroniczną. Podpis zaawansowany osoby prawnej pozwoli powiązać podpis z podmiotem, a także obniżyć koszty prowadzenia działalności gospodarczej (np. składanie deklaracji do ZUS wymaga często użycia więcej niż jednego bezpiecznego e-podpisu, co jest uciążliwe w przypadku urlopu lub zmiany pracownika). Pieczęć elektroniczna ma służyć uwierzytelnianiu wiarygodności dokumentów i będzie mieć zastosowanie przy wydawaniu elektronicznych zaświadczeń z rejestrów.

Podpisy elektroniczne będą mogły być składane przez osoby fizyczne, prawne i przez jednostki organizacyjne przy zastosowaniu lub bez zastosowania bezpiecznego urządzenia do składania podpisu. Podstawą składania będzie wydanie certyfikatu zwykłego lub kwalifikowanego.

Zgodnie z projektem ustawy dopuszczone zostaną nowe usługi certyfikacyjne, co pozwoli przedsiębiorcom i urzędom lepiej dostosować rodzaje i ceny elektronicznych narzędzi do e-podpisu.

Uproszczono ponadto system rejestracji podmiotów świadczących usługi certyfikacyjne, znosząc kontrolę i wstępną opłatę w wysokości 10 tys. euro. Nowe przepisy wprowadzają listę zaufania kwalifikowanych podmiotów świadczących usługi certyfikacyjne, która umożliwi weryfikację podpisów elektronicznych zawartych w ePUAP oraz będzie ważnym elementem budowy europejskiej listy zaufania i wymiany wiarygodnych informacji o wystawcach certyfikatów kwalifikowanych między systemami z różnych państw. Zmiana przepisów dotyczących uznawania certyfikatów z zagranicy pozwoli na szerszy ich obrót prawny.

Na stronach Ministerstwa Gospodarki jest również notatka na ten temat. Tam również projekt ustawy (PDF) wraz z uzasadnieniem (PDF).

Nie widzę nigdzie Oceny Skutków Regulacji, ale ważną informacją jest to, że projekt ustawy o podpisach elektronicznych podlega notyfikacji w trybie przepisów rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039, z późn. zm.). Zanim trafi do Sejmu musi zatem być poddany ocenie Komisji Europejskiej i pozostałym państwom członkowskim. Będą miały one przynajmniej 3 miesiące na wypowiedzenie się nt. potencjalnych barier w swobodzie zakładania przedsiębiorstw, świadczenia usług i przepływu towarów, które może wywołać notyfikowana regulacja prawna.