Rząd przyjął ustawę o podpisach elektronicznych

Podczas wczorajszego posiedzenia Rady Ministrów (27 kwietnia 2010 r.) rząd przyjął m.in. Projekt ustawy o podpisach elektronicznych, przedłożony przez ministra gospodarki. O tym projekcie i innych podobnych projektach pisałem w materiałach gromadzonych w dziale podpis elektroniczny. Przyjęty projekt zostanie teraz przesłany do Sejmu, chociaż wcześniej trafi do notyfikacji, tj. przed skierowaniem do Sejmu ustawa zostanie przesłana do Komisji Europejskiej (por. m.in. Rząd przyjął dziś projekt zakładający powstanie Rejestru Stron i Usług Niedozwolonych oraz "Przepisy techniczne" a oznaczenia płyt "pozwalające odróżnić produkt legalny od pirackiego" (Sprawa C-20/05)).

Informacje na temat przyjętego wczoraj projektu można znaleźć na stronie Kancelarii Prezesa Rady Ministrów, w tekście Projekt ustawy o podpisach elektronicznych, przedłożony przez ministra gospodarki. To, że projektowana ustawa ma zastąpić obecnie obowiązującą ustawę o podpisach pisałem m.in. w tekstach Zapowiada się wojna o podpis elektroniczny (Przyjazne Państwo vs. Ministerstwo Gospodarki), Ustawa o podpisach elektronicznych (znów) w uzgodnieniach międzyresortowych i wcześniejszych. W notatce na temat projektu czytamy dziś:

(...)
Nowy projekt ustawy zachowuje znaczną część przepisów dotychczas obowiązujących, wprowadzając rozwiązania, które mają ułatwić stosowanie podpisu elektronicznego zarówno w administracji publicznej, jak i przez przedsiębiorców. Projektowane regulacje uwzględniają przepisy obowiązujące w Unii Europejskiej.

Zgodnie z projektem ustawy będą obwiązywać trzy rodzaje podpisów elektronicznych: zwykły, zaawansowany i kwalifikowany.

Podpis zwykły to podpis niekwalifikowany, zgodny z dotychczas obowiązującym prawem.

Podpis zaawansowany jest połączony z kwalifikowanym certyfikatem lub certyfikatem innego rodzaju. Może być składany zarówno z użyciem bezpiecznego urządzenia do składania e-podpisu, jak i bez takiego urządzenia. Urządzeniem do składania podpisu zaawansowanego może być skonfigurowany sprzęt lub oprogramowanie używane do wykorzystania danych służących do składania podpisu. Taki podpis, zgodnie z projektem ustawy, będą mogły składać osoby fizyczne i prawne. Będzie on przyporządkowany wyłącznie podpisującemu, co umożliwi jego identyfikację, oraz powiązany z danymi, do których się odnosi w taki sposób, by każda późniejsza zmiana tych danych była wykrywalna. Ponadto zapewni, że dane w postaci elektronicznej, opatrzone przez osobę fizyczną posługującą się tym rodzajem podpisu, będą umożliwiały wywołanie skutków prawnych w relacji z podmiotami publicznymi.

Podpis kwalifikowany funkcjonuje obecnie pod nazwą bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu. Dotychczasowa nazwa była często błędnie traktowana jako bezwzględna gwarancja bezpieczeństwa tego narzędzia. Z tego względu w projekcie nowej ustawy podpis ten został opatrzony nazwą kwalifikowany. Tym rodzajem e-podpisu będą mogły posługiwać się osoby fizyczne. Złożenie tego podpisu będzie mieć moc prawną równą w każdym przypadku podpisowi własnoręcznemu. Ma on służyć wyłącznie do podpisywania oświadczeń wiedzy oraz woli.

Nowe przepisy wprowadzają także, zgodnie z postulatami przedsiębiorców, podpis zaawansowany osoby prawnej oraz pieczęć elektroniczną. Podpis zaawansowany osoby prawnej pozwoli powiązać podpis z podmiotem, a także obniżyć koszty prowadzenia działalności gospodarczej (np. składanie deklaracji do ZUS wymaga często użycia więcej niż jednego bezpiecznego e-podpisu, co jest uciążliwe w przypadku urlopu lub zmiany pracownika). Pieczęć elektroniczna ma służyć uwierzytelnianiu wiarygodności dokumentów i będzie mieć zastosowanie przy wydawaniu elektronicznych zaświadczeń z rejestrów.

Podpisy elektroniczne będą mogły być składane przez osoby fizyczne, prawne i przez jednostki organizacyjne przy zastosowaniu lub bez zastosowania bezpiecznego urządzenia do składania podpisu. Podstawą składania będzie wydanie certyfikatu zwykłego lub kwalifikowanego.

Zgodnie z projektem ustawy dopuszczone zostaną nowe usługi certyfikacyjne, co pozwoli przedsiębiorcom i urzędom lepiej dostosować rodzaje i ceny elektronicznych narzędzi do e-podpisu.

Uproszczono ponadto system rejestracji podmiotów świadczących usługi certyfikacyjne, znosząc kontrolę i wstępną opłatę w wysokości 10 tys. euro. Nowe przepisy wprowadzają listę zaufania kwalifikowanych podmiotów świadczących usługi certyfikacyjne, która umożliwi weryfikację podpisów elektronicznych zawartych w ePUAP oraz będzie ważnym elementem budowy europejskiej listy zaufania i wymiany wiarygodnych informacji o wystawcach certyfikatów kwalifikowanych między systemami z różnych państw. Zmiana przepisów dotyczących uznawania certyfikatów z zagranicy pozwoli na szerszy ich obrót prawny.

Na stronach Ministerstwa Gospodarki jest również notatka na ten temat. Tam również projekt ustawy (PDF) wraz z uzasadnieniem (PDF).

Nie widzę nigdzie Oceny Skutków Regulacji, ale ważną informacją jest to, że projekt ustawy o podpisach elektronicznych podlega notyfikacji w trybie przepisów rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039, z późn. zm.). Zanim trafi do Sejmu musi zatem być poddany ocenie Komisji Europejskiej i pozostałym państwom członkowskim. Będą miały one przynajmniej 3 miesiące na wypowiedzenie się nt. potencjalnych barier w swobodzie zakładania przedsiębiorstw, świadczenia usług i przepływu towarów, które może wywołać notyfikowana regulacja prawna.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Na zmęczenie materiału...

Widzę, że jak nie kijem go - to pałą.

Nieśmiertelny Rejestr w kolejnej odsłonie i w kolejnym projekcie ustawy. Jaki jest cel tego rejestru, skoro nasze (Internautów) zdanie było już wyrażane: w sieci, w mediach, na N-spotkaniach z przedstawicielami Rządu RP?

Znowu będzie to samo.. rejestr zostanie oprotestowany, usunięty z kolejnego projektu i... może pojawi się w projekcie ustawy o rolnictwie, albo o.. szkółkach leśnych. :/

Przecież to jest zwyczajnie niepoważne i odbywa się za nasze - podatników - pieniądze.

Chyba czas przygotować projekt ustawy o zakazie prób wprowadzenia Rejestru Stron i Usług Niedozwolonych.

W tekście o rejestrze

VaGla's picture

W tekście o rejestrze znajdują się informacje na temat systemu notyfikacji przepisów technicznych - w tym sensie został on tutaj podlinkowany.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Podpisy i certyfikaty

Ciekawe, czy któregoś pięknego dnia ustawodawcy zauważą wreszcie, rozmazana parafka i pieczątka za 40 PLN (którą może sobie wyrobić każdy) nie jest fizycznym odpowiednikiem certyfikatu za kilkaset złotych? Może za kilka nowelizacji będzie możliwość użyć PGP przynajmniej jako podpisu zaawansowanego?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>