Prezydent podpisał dowody elektroniczne (pl.ID)

Prezydent podpisał ustawę z dnia 6 sierpnia 2010 r. o dowodach osobistych. Ustawa ta określa m.in. "zasady funkcjonowania warstwy elektronicznej dowodu osobistego". Nowe dowody osobiste mają zawierać "podpis osobisty", do którego nie stosuje się przepisów ustawy z dnia 18 września 2001 r. o podpisie elektronicznym... Zgodnie z nową ustawą: "Dowód osobisty umożliwia uwierzytelnienie go w systemach teleinformatycznych podmiotów publicznych, uwierzytelnienie jego posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych z użyciem systemów teleinformatycznych, jak również ograniczoną identyfikację posiadacza dowodu osobistego w systemach teleinformatycznych podmiotów publicznych".

Dokumenty związane z pracami nad rządowym projektem ustawy o dowodach osobistych można znaleźć na stronie Sejmu RP. Jak można przeczytać na tej stronie: projekt przewidywał "stworzenie warunków prawnych do stosowania wielofunkcyjnego, elektronicznego dokumentu tożsamości dającego gwarancję bezpiecznej identyfikacji osób". Jest tam również treść ustawy uchwalony ostatecznie po rozpatrzeniu poprawek Senatu.

O podpisaniu ustawy poinformowało Centrum Projektów Informatycznych MSWiA. Tam również informacja, że wydawanie nowych, elektronicznych dowodów osobistych rozpocznie się 1 lipca 2011 r. To nie do końca tak. 1 lipca 2011 r. ustawa ma wejść w życie, ale...

To jeszcze nie koniec prac normatywnych. Zgodnie z ustawą: minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, wymagania techniczne dla warstwy elektronicznej dowodu osobistego oraz protokołu komunikacji elektronicznej z dowodami osobistymi, kierując się potrzebą zapewnienia bezpieczeństwa funkcjonowania dowodów osobistych oraz zapewnienia ochrony interesów posiadaczy dowodów osobistych.

Dotychczasowe doświadczenia związane z wchodzeniem w życie różnych przepisów związanych z informatyzacją (por. Od jutra rewolucja e-gov w Polsce, a przynajmniej: wchodzi w życie część noweli ustawy o informatyzacji...) i elektronicznymi podpisami, podpowiadają, że warto przyglądać się sytuacji (por. Witamy w świecie interoperacyjności i otwartych standardów).

Poniżej krótki wybór z nowej ustawy:

(...)
Art. 11.
1. Dowód osobisty posiada warstwę graficzną oraz warstwę elektroniczną.

2. Dowód osobisty potwierdza prawdziwość danych zawartych w warstwie graficznej, w tym przez zapewnienie dostępu do tych danych zamieszczonych w warstwie elektronicznej. Dostęp do danych następuje na żądanie uprawnionych organów lub w sposób zapewniający kontrolę obywatela nad dostępem do danych zapisanych w warstwie elektronicznej dowodu osobistego.

3. Dowód osobisty umożliwia uwierzytelnienie go w systemach teleinformatycznych podmiotów publicznych, uwierzytelnienie jego posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych z użyciem systemów teleinformatycznych, jak również ograniczoną identyfikację posiadacza dowodu osobistego w systemach teleinformatycznych podmiotów publicznych.
(...)
Art. 13.
1. Warstwa elektroniczna dowodu osobistego zawiera:

1) dane zamieszczone w warstwie graficznej dowodu osobistego zapisane w formie elektronicznej wraz z danymi je uwierzytelniającymi;

2) dane służące do składania informacji uwierzytelniającej weryfikowane za pomocą certyfikatu dowodu osobistego, dane służące do składania podpisu osobistego weryfikowane za pomocą certyfikatu podpisu osobistego oraz dane służące do dokonania ograniczonej identyfikacji weryfikowane za pomocą certyfikatu ograniczonej identyfikacji;

3) przestrzeń umożliwiającą zamieszczenie certyfikatu kwalifikowanego wraz z danymi służącymi do składania bezpiecznego podpisu elektronicznego na podstawie ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;

4) przestrzeń na zamieszczenie danych służących do wykorzystania dowodu osobistego jako karty ubezpieczenia zdrowotnego w rozumieniu ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.)).

2. Dowód osobisty wydany osobie, która nie ukończyła 5 roku życia, nie zawiera danych służących do składania podpisu osobistego opatrzonego certyfikatem podpisu osobistego oraz danych służących do dokonania ograniczonej identyfikacji opatrzonych certyfikatem ograniczonej identyfikacji.

Art. 14.
1. Warstwa elektroniczna dowodu osobistego posiada właściwości uniemożliwiające utworzenie funkcjonującej kopii warstwy elektronicznej dowodu osobistego przy zastosowaniu technologii dostępnych w momencie personalizacji dowodu osobistego.

2. Dane posiadacza zapisane w warstwie elektronicznej dowodu osobistego są zabezpieczone w sposób umożliwiający stwierdzenie, że ich treść została utworzona w trakcie personalizacji dowodu osobistego.

Art. 15.
Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, wymagania techniczne dla warstwy elektronicznej dowodu osobistego oraz protokołu komunikacji elektronicznej z dowodami osobistymi, kierując się potrzebą zapewnienia bezpieczeństwa funkcjonowania dowodów osobistych oraz zapewnienia ochrony interesów posiadaczy dowodów osobistych.

Art. 16.
1. Opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej wywołuje dla podmiotu publicznego skutek prawny równoznaczny ze złożeniem własnoręcznego podpisu pod dokumentem w postaci papierowej.

2. Skutek, o którym mowa w ust. 1, wywołuje opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej dla podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to zgodę.

Art. 17.
1. Minister właściwy do spraw wewnętrznych świadczy na potrzeby dowodów osobistych usługi certyfikacyjne, z wyłączeniem usług związanych z wydawaniem kwalifikowanych certyfikatów na podstawie ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, a także uzupełnia podpisy osobiste danymi pozwalającymi na określenie czasu złożenia podpisu osobistego.

2. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, polityki certyfikacji, w tym wymagania organizacyjne i techniczne, dla certyfikatu dowodu osobistego, certyfikatu podpisu osobistego, certyfikatu ograniczonej identyfikacji, a także zasady centralnego zarządzania dowodami osobistymi i ich funkcjami elektronicznymi, uwzględniając zakres zastosowania tych certyfikatów oraz konieczność zapewnienia współdziałania różnych urządzeń do składania i weryfikacji podpisu osobistego i ograniczonej identyfikacji oraz zapewnienie bezpieczeństwa obrotu prawnego.

Art. 18.
1. Certyfikat dowodu osobistego zawiera:

1) niepowtarzalny identyfikator;

2) informację, że dane są stosowane zgodnie z określonymi politykami certyfikacji;

3) informację, że podmiotem świadczącym usługi certyfikacyjne jest minister właściwy do spraw wewnętrznych;

4) serię i numer dowodu osobistego;

5) dane służące do weryfikacji informacji uwierzytelniającej;

6) oznaczenie początku i końca okresu ważności certyfikatu.

2. Aktywacja certyfikatu dowodu osobistego jest obowiązkowa.

3. Aktywacji certyfikatu dowodu osobistego dokonuje organ gminy podczas odbioru dowodu osobistego przez posiadacza dowodu osobistego.

4. Ważność certyfikatu dowodu osobistego jest tożsama z ważnością dowodu osobistego, z zastrzeżeniem art. 22.

5. Ważności certyfikatu dowodu osobistego nie można zawiesić.

Art. 19.
1. Certyfikat podpisu osobistego zawiera:

1) niepowtarzalny identyfikator;

2) informację, że dane są stosowane zgodnie z określonymi politykami certyfikacji;

3) informację, że podmiotem świadczącym usługi certyfikacyjne jest minister właściwy do spraw wewnętrznych;

4) imię (imiona), nazwisko oraz numer PESEL osoby składającej podpis osobisty;

5) dane służące do weryfikacji podpisu osobistego;

6) oznaczenie początku i końca okresu ważności certyfikatu.

2. Aktywacja certyfikatu podpisu osobistego jest dobrowolna i następuje na wniosek posiadacza dowodu osobistego.

3. Osoby ubezwłasnowolnione całkowicie lub częściowo prawomocnym orzeczeniem sądu oraz małoletni nieposiadający zdolności do czynności prawnych nie korzystają z podpisu osobistego.

4. Ważność certyfikatu podpisu osobistego jest tożsama z ważnością dowodu osobistego, z zastrzeżeniem art. 22.

5. Certyfikat podpisu osobistego można zawiesić, a następnie wznowić, na wniosek posiadacza dowodu osobistego.

6. Zawieszenie certyfikatu podpisu osobistego nie wpływa na ważność dowodu osobistego.

7. Podpis osobisty złożony w okresie zawieszenia certyfikatu podpisu osobistego nie wywołuje skutków prawnych.

8. Korzystanie z podpisu osobistego jest dobrowolne.

9. Złożenie podpisu osobistego jest realizowane w sposób zapewniający kontrolę posiadacza dowodu osobistego nad tym procesem.

Art. 20.
1. Certyfikat ograniczonej identyfikacji zawiera:

1) niepowtarzalny identyfikator;

2) informację, że dane są stosowane zgodnie z określonymi politykami certyfikacji;

3) informację, że podmiotem świadczącym usługi certyfikacyjne jest minister właściwy do spraw wewnętrznych;

4) dane służące do weryfikacji ograniczonej identyfikacji;

5) oznaczenie początku i końca okresu ważności certyfikatu.

2. Aktywacja certyfikatu ograniczonej identyfikacji jest dobrowolna i następuje na wniosek posiadacza dowodu osobistego.

3. Aktywacja certyfikatu ograniczonej identyfikacji może nastąpić wyłącznie w przypadku, jeżeli przepisy innych ustaw zezwalają na użycie certyfikatu ograniczonej identyfikacji.

4. Ważność certyfikatu ograniczonej identyfikacji jest tożsama z ważnością dowodu osobistego, z zastrzeżeniem art. 22.

5. Certyfikat ograniczonej identyfikacji można zawiesić, a następnie wznowić, na wniosek posiadacza dowodu osobistego.

6. Zawieszenie certyfikatu ograniczonej identyfikacji nie wpływa na ważność dowodu osobistego.

7. Dokonanie ograniczonej identyfikacji w okresie zawieszenia certyfikatu ograniczonej identyfikacji nie wywołuje skutków prawnych.

8. Korzystanie z certyfikatu ograniczonej identyfikacji jest dobrowolne.

9. Dokonanie ograniczonej identyfikacji jest realizowane w sposób zapewniający kontrolę posiadacza dowodu osobistego nad tym procesem.

Art. 21.
1. Dane służące do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o których mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym, są zamieszczane w dowodzie osobistym przez podmiot świadczący usługi certyfikacyjne, niepodlegający ministrowi właściwemu do spraw wewnętrznych, na koszt posiadacza dowodu osobistego.

2. Zamieszczenie w dowodzie osobistym danych, o których mowa w ust. 1, odbywa się na ryzyko posiadacza dowodu osobistego oraz podmiotu kwalifikowanego.

3. Korzystanie z danych, o których mowa w ust. 1, zamieszczonych w dowodzie osobistym odbywa się na ryzyko posiadacza dowodu osobistego.

4. W przypadku uszkodzenia dowodu osobistego skutkującego niemożnością korzystania z danych, o których mowa w ust. 1, Skarb Państwa nie ponosi kosztów związanych z zakupem nowego certyfikatu kwalifikowanego.

5. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, wymagania techniczne oraz procedury zamieszczania danych, o których mowa w ust. 1, w dowodzie osobistym, mając na względzie konieczność zapewnienia bezpieczeństwa i prawidłowości funkcjonowania warstwy elektronicznej dowodu osobistego.

Art. 22.
1. Minister właściwy do spraw wewnętrznych w uzasadnionym przypadku możliwego naruszenia praw obywateli wyłącza możliwość wykorzystania części lub całości funkcji elektronicznych przy zachowaniu ważności warstwy graficznej dowodu osobistego.

2. Wyłączenie może dotyczyć możliwości korzystania z elektronicznych funkcji przez wszystkich posiadaczy dowodów osobistych lub grupy posiadaczy dowodów osobistych o tych samych cechach zabezpieczeń.

3. Minister właściwy do spraw wewnętrznych ogłosi, w drodze obwieszczenia, w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski”, informację o dowodach osobistych, w których wyłączono możliwość wykorzystania części lub całości elektronicznych funkcji.

4. Dowody osobiste określone w obwieszczeniu, o którym mowa w ust. 3, podlegają wymianie.
(...)

Przeczytaj również:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

No to jeszcze garść linków

VaGla's picture

No to jeszcze garść linków:

O wymianie w Niemczech:

--
[VaGla] Vigilant Android Generated for Logical Assassination

"Art. 21. 1. Dane służące

"Art. 21.
1. Dane służące do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o których mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym, są zamieszczane w dowodzie osobistym przez podmiot świadczący usługi certyfikacyjne, niepodlegający ministrowi właściwemu do spraw wewnętrznych, na koszt posiadacza dowodu osobistego."

czyli nowy dowod to kompletnie nie przydatny kawalek plastiku a mnie dalej beda kosic po kilka stow rocznie

brawo polska :(

Kto powiedział?

VaGla's picture

Kto powiedział, że dowód osobisty ma być przede wszystkim przydatny dla "nosiciela"? :)

No, ale art. 16 ust. 2 przewiduje:

Skutek, o którym mowa w ust. 1, wywołuje opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej dla podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to zgodę.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Musi mi Pan wybaczyc ale w

Musi mi Pan wybaczyc ale w zargonie prawniczym biegly nie jestem a caly przytoczony prawny opis w ktorym co chwile powtarza sie slowo certyfikat czasem osobisty czasem kwalifikowany niewiele mi mowi:

- co to jest certyfikat dowodu osobistego
- co to jest certyfikat podpisu osobistego

kto to wydaje, na ile, za ile, czy moge podpisac tym wszystkie dokumenty dla panstwa polskiego w tym zus

jesli sa na rok przykladowo to czy po roku bez certyfikato dowodu taki dowod jest nie tylko nieużyteczny ale i hmm nielegalny, czy wiec 30mln polakow co roku ma odnawiac certyfikat dowodu?

CZy zus wyrazil zgodne na certyfikat podpisu osobistego, czy to jest pozwolenie ogólnonarodowe czy wydawane pojedynczo.

A moze oba certyfikaty ktore wymieniam sa kwalifikowane ;)

Certyfikaty rózne

- co to jest certyfikat dowodu osobistego

Certyfikat dla samego urządzenia. Podpis dowodu "mówi" jedynie "Jestem legalnym dowodem osobistym wydanym obywatelowi RP. Jestem ważny i nie jestem zawieszony", ale nie "mówi", kto jest posiadaczem dowodu. Jest ważny przez cały okres ważnosci dowodu.

- co to jest certyfikat podpisu osobistego

Certyfikat "przywiązujący" podpis osobisty do osoby fizycznej. Wydawany przez Państwo, wazny w okresie ważnosci dowodu. Nieobowiazkowy, zawieszalny, darmowy. Może Pan z zasady podpisac tym wszystkie "dokumenty dla panstwa polskiego", choć od tej zasady mogą istnieć wyraźnie wskazane w prawie wyjatki. Przykładowo testament też jest - jak Pan to nazywa "dokumentem dla panstwa polskiego", a jego nie może Pan w żaden sposób podpisać elektronicznie.

Secco

"Art. 21. 1. Dane

"Art. 21. 1. Dane służące
Pt, 2010-08-27 23:39 by incognitus (niezweryfikowany)

"Art. 21.
1. Dane służące do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o których mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym, są zamieszczane w dowodzie osobistym przez podmiot świadczący usługi certyfikacyjne, niepodlegający ministrowi właściwemu do spraw wewnętrznych, na koszt posiadacza dowodu osobistego."

czyli nowy dowod to kompletnie nie przydatny kawalek plastiku a mnie dalej beda kosic po kilka stow rocznie

brawo polska :(

Zastanów się czy rozumiesz o czym piszesz :)
Nie ma takiej możliwości żeby Państwo wydawało takie certyfikaty - są na to jasne zapisy unijne. A poza tym, nie zauważyłeś chyba art.16 pkt 2:

"Skutek, o którym mowa w ust. 1, wywołuje opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej dla podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to
zgodę."

Czyli - jeśli dwie strony się umówią, mogą wykorzystywać podpis osobisty do składania oświadczeń woli.

Tak, ale nie do końca

"Czyli - jeśli dwie strony się umówią, mogą wykorzystywać podpis osobisty do składania oświadczeń woli."

Podpis osobisty może zostać wykorzystany do złożenia oświadczenia woli również bez zgody drugiej strony. Wynika to z art. 60 kodeksu cywilnego, który stanowi, że oświadczeniem woli jest każde zachownie, które w sposób dostateczny ujawnia wolę składającej je osoby.

Według art. 16 ust. 2 zgoda drugiej strony ma natomiast ten skutek, że użycie podpisu osobistego uważane jest w takim wypadku za równoznaczne z zachowaniem formy pisemnej.

podpisy elektroniczne

Ubolewam tylko, że nawet ten bezpieczny podpis kwalifikowany według sądów administracyjnych nie ma do nich zastosowania mimo nowelizacji przepisów o informatyzacji.

Prośba o dokładniejsze informacje

Z mojej wiedzy wynika, że przed nowelizacją ustawy o informatyzacji, sąd administracyjny odmówił uznania wniosku złożonego elektronicznie z powodu braków odpowiednich przepisów. Ustawa o informatyzacji obliguje sądy administracyjne do elektronicznej wymiany dokumentów i wypełniania rozporządzenia Rady Ministrów o komunikacji elektronicznej. Dlaczego więc nie można składać pism na ich ESP?

Niespodzianka

Jedno, technicznie zasadnicze zdanie z ustawy:

Art. 19 pkt 7: Podpis osobisty złożony w okresie zawieszenia certyfikatu podpisu osobistego nie wywołuje skutków prawnych.

Trochę odetchnąłem. Nie

Trochę odetchnąłem. Nie zdziwię się, jeśli się okaże, że informacja o zawieszeniu nie jest przechowywana w urządzeniu, tylko w jakiejś centralnej bazie i faktycznie w czasie zawieszenia będzie można klepać podpisy, potęgując zamieszanie.

OIMW, AFAIK

steelman's picture

O ile znam się na podpisach elektroniczny w ogólności, to całkiem prawdopodobne, że tak będzie. Tak jest najprościej z punktu wiedzenia administracji: unieważnienie nie wymaga kontaktu z obywatelem. Może to rodzić pewne niebezpieczeństwa ale to inna para butów. Aby zamieszania nie było, należy stworzyć system pozwalający na łatwą weryfikację ważności podpisu on-line. Uwzględnić przy tym należy również czas składania podpisu.

Blokowanie kluczy/certyfikatów w dowodzie również jest możliwe ponieważ, z założenia jest to bezpieczne urządzenie, którego działania nie da rady zmodyfikować bez zgody państwa (dostęp po odpowiednim uwierzytelnieniu). To rozwiązanie jednak jest zupełnie nieskuteczne jeżeli "dowód z obywatelem" się nie zgłosi do odpowiedniego urzędu, a są na to nikłe szanse gdy został on na ten przykład skradziony.

>steelman<

Na pierwszy rzut oka

Przytoczone przez Vagle postanowienia, w szczególności art 16 i art 21 ustawy wskazują, że doszło do kompromisu? a może po prostu długo oczekiwanej normalizacji?
Pozostaje pozmieniac w aktach szczególnych przepisy nakładające na obywateli wymóg stosowania bezpiecznego podpisu weryfikowanego kwalif.certyf. w kontaktach z administracją publiczną i posuniemy ten wózek z informatyzacją do przodu.
Jest jeszcze tylko pytanie, co faktycznie obywatele uzyskają 1 lipca 2011 r., bo co zostało zapisane to już mniej więcej wiadomo.
Mam nadzieję, że nie będzie tak jak z obtrąbionym w mediach sukcesem budowy autostrad na Euro 2012.
Rząd podpisał umowy na budowę autostrad na Euro 2012, tyle że wiadomo już, że częśc z nich nie powstanie do 2012r. a częśc nie powstanie w ogóle. Umowy jednak podpisano więc sukces jest czy go nie ma?

a profil zaufany

Jakos ucichło w sprawie PZ. Miał być wydawany i cisza. Nikt się nie upomina więc może nie jest potrzebny.
KJM

a jak potwierdzić wolę Szanownych Stron co do wywołania skutku?

Zastanawia mnie konstrukcja tego przepisu:

Art. 16. ust. 2. Skutek, o którym mowa w ust. 1, wywołuje opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej dla podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to zgodę.

A w jakiej postaci mają wyrazić tę zgodę? Z praktycznego punktu widzenia w razie postępowania przed sądem obie strony przyznają, że umowa zgodnie z ich wolą miała być skutecznie zawarta przy pomocy podpisu osobistego? No chyba wątpię...
Zatem - oświadczenie woli o zgodzie na taki skutek o jakim mowa w ust. 1 musi się znaleźć w treści samego dokumentu podpisanego przy pomocy podpisu osobistego? Bo chyba nie będzie wymagane złożenie w tej kwestii osobnego ośwadczenia potwierdzonego podpisem odręcznym?
Ale znając naszą doktrynę może być i tak...

Sebzal

Pisałem już o tym powyżej, ale może warto powtórzyć

Zgoda, o której mowa w art. 16 ust. 2 nie dotyczy złożenia oświadczenia woli za pomocą podpisu osobistego (to dopuszczalne jest na mocy art. 60 kc i żadna zgoda nie jest tu potrzebna), ale nadania takiemu oświadczeniu woli skutku oświadczenia pisemnego. W praktyce taka zgoda będzie konieczna jedynie w tych nielicznych przypadkach, kiedy zachowanie formy pisemnej wymagane jest dla ważności czynności prawnej, bądź dla wywołania określonych skutków prawnych. Zdecydowana większość oświadczeń woli może natomiast być składanych przy pomocy podpisu osobistego bez uzyskania zgody drugiej strony. W tym ostatnim wypadku jedyną konsekwencją braku zgody jest niemożność powoływania przed sądem dowodów z zeznań świadków i z przesłuchania stron na okoliczność treści czynności prawnej.

Co się tyczy formy zgody, o której mowa w art. 16 ust. 2, to przepisy milczą na ten temat, a zatem należy uznać, że zgoda może mieć dowolną formę. Tym samym zgoda ta może zostać wyrażona również przy pomocy podpisu osobistego bez osobnej zgody na skorzystanie z tej formy w celu wyrażenia zgody. Konsekwencją będzie wyłącznie niemożność powołania dowodu ze świadków i z przesłuchania stron na okoliczność wyrażenia zgody.

W praktyce prawdopodobnie umowy zawierane przy pomocy podpisu osobistego będą standardowo zawierały formułkę zgody na nadanie tej formie skutków formy pisemnej.

no i dokładnie o taką

no i dokładnie o taką praktykę mi chodzi, jednostronne oświadczenia stron dla mnie będą stanowić sedno zainteresowania,

z drugiej strony:

"jedyną konsekwencją braku zgody jest niemożność powoływania przed sądem dowodów z zeznań świadków i z przesłuchania stron na okoliczność treści czynności prawnej."

...też mi "jedyną". Wbrew pozorom to poważna niedogodność. Zdecydowana większość oświadczeń woli powinna dawać możliwość powołania środków dowodowych na wypadek postępowania sądowego bo w przeciwnym razie jakie jest ich znaczenie w razie ewentualnego sporu? Ale to też dowodzi racjonalności ustawodawcy. Tak jakby przeczuwał, że "aparat" nie jest gotowy na takie skutki prawne...
;)

pełne zdziwko

Zdecydowana większość oświadczeń woli może natomiast być składanych przy pomocy podpisu osobistego bez uzyskania zgody drugiej strony. W tym ostatnim wypadku jedyną konsekwencją braku zgody jest niemożność powoływania przed sądem dowodów z zeznań świadków i z przesłuchania stron na okoliczność treści czynności prawnej.

Absolutnie nie rozumiem powyższej kwestii.
Wyłączenie mogą mieć miejsce jedynie gdy ustawa nakazuje złożenia oświadczenie w specjalnej formie. Zgoda drugiej strony nie ma tu nic do rzeczy, chyba że chodzi o umowę. Ale aby umowa była ważna musi być podpisana przez obie strony. Nie wyobrażam sobie sytuacji, aby jeden egzemplarz umowy był podpisany elektronicznie, a drugi odręcznie i aby była to ważna umowa.
Z czego tak kategoryczne twierdzenie pochodzi i dlaczego zawęża środki dowodowe? A gdzie swobodna ocena dowodów?

konsekwencje braku zgody z art. 16 ust. 2

"Ale aby umowa była ważna musi być podpisana przez obie strony. Nie wyobrażam sobie sytuacji, aby jeden egzemplarz umowy był podpisany elektronicznie, a drugi odręcznie i aby była to ważna umowa."

Cóż, ja sobie wyobrażam i nie wiem, gdzie Pan/Pani widzi problem.

"Z czego tak kategoryczne twierdzenie pochodzi i dlaczego zawęża środki dowodowe?"

Przyznaję, że tutaj byłem nieprecyzyjny. Konsekwencje braku zgody, o której mowa w art. 16 ust. 2 kształtujują się zatem według mnie następująco:
- jeżeli forma pisemna wymagana jest pod rygorem nieważności - konsekwencją jest nieważność (art. 73 par. 1 kc);
- jeżeli forma pisemna wymagana jest dla wywołania określonych skutków prawnych - czynność prawna nie wywołuje tych skutków, jest natomiast skuteczna w pozostałym zakresie (przepisy kc dotyczące poszczególnych czynności);
- jeżeli forma pisemna jest wymagana dla celów dowodowych - brak zgody powoduje niedopuszczalność dowodu ze świadków i z przesłuchania stron (art. 74 par. 1 kc);
- jeżeli forma pisemna nie jest wymagana - brak zgody z art. 16 ust. 2 nie ma żadnego znaczenia (art. 60 kc).

"A gdzie swobodna ocena dowodów?"

Żeby oceniać dowody trzeba je najpierw przeprowadzić, a art. 74 kc wprowadza w tym zakresie określone ograniczenia.

Przełom ?

To może być jeden z bardziej istotnych przypisów tej ustawy. Początkowo chyba nie było go w projekcie, bo uznawano,że sam przepis z dyrektywy, który zabrania dezawuowania podpisu elektronicznego tylko na podstawie tego, że jest elektroniczny, wystarczy.

Ostatecznie przepis znalazł się w ustawie dowodowej - i chyba dobrze.

To najbardziej "niebezpieczny" przepis dla kwalifikowanych podmiotów certyfikujących. Oznacza on bowiem "de facto", że podpis osobisty - w teorii stworzony dla kontaktów z administracją i sądami - może byc przez uczestników dowolnych stosunków cywilnych uznany (jak słusznie zauważono w zasadzie w dowolnej formie) za wystarczający dla podpisania dowolnego dokumentu elektronicznego (w rozumieniu ustawy o informatyzacji).

W praktyce oznacza to, ze np.:
a) dwaj przedsiebiorcy mogą uznać, że na przyszłosc podpisują wszystkie zobowiązania między sobą podpisem osobistym
b) bank w umowie o "elektroniczne kanały" uznaje podpis osobisty za wystarczający

Jesli z ZUSem będę mógł kontaktować się przy użyciu podpisu osobistego i/lub profilu zaufanego to nie potrzebuję już "bezpiecznego podpisu elektronicznego weryfikowanego ważnym kwalifikowanym certyfikatem".

Secco

Niebiezpieczny ?

przemyslaw.zegarek's picture

Jak dla mnie nowy dowód osobisty powinien zawierać w sobie kwalifikowany podpis elektroniczny. Wiadomo że doprowadzi to do tego że podmioty certyfikujące "pójdą z torbami"... ALE

Skoro ma zostać wydane 370 mln zł to warto te pieniądze dobrze zainwestować. Podpis w wersji obecnej nie przyjął się ani wśród przedsiębiorców ani tym bardziej osób fizycznych. Dlaczego? Bo kosztuje (i to nie jest jednorazowy wydatek) a ponieważ kosztuje to większość osób nie chce inwestować w niego pieniędzy mając świadomość że inni myślą podobnie i koło się zamyka.
A potencjalne korzyści mogą być ogromne - po prostu duża oszczędność czasu. Nie trzeba będzie stać w kolejkach na poczcie żeby wymienić się z kontrahentem podpisaną umową itd. itp. Wszyscy na tym skorzystamy, zaoszczędzimy coś czego kupić nie można - czas. I uważam że z perspektywy "globalnej" społeczeństwu opłaca się wprowadzenie kwalifikowanego podpisu "gratis" zwłaszcza że większość środków na nowe dowody będzie pochodziła z kasy unijnej. Bez tego nie bardzo widzę sens wymiany dowodów.

Nie wiem dlaczego prawie nikt o tym nie mówi - ani w mediach ani gdziekolwiek indziej - a przecież ta ustawa dotyczy nas wszystkich. Bez wyjątków!

Podpis kosztuje

VaGla's picture

Napisał Pan, że podpis kosztuje (i uznał Pan, że to jeden z powodów, dla których się nie przyjął). Wobec tego chciałbym zaproponować przewrotne pytanie: czy jeśli końcowy użytkownik, obywatel, osoba legitymująca się dowodem osobistym, nie będzie musiał za ten podpis zapłacić, to czy ten podpis (utrzymanie infrastruktury PKI potrzebnej do tego, by zapewnić minimalny stopień wiarygodności) nie będzie już kosztował?

Oczywiście wiem, że "koszt" w znaczeniu, jakiego Pan użył, to inny "koszt", niż ten, o którym piszę ja. Moim zdaniem taka infrastruktura będzie również kosztowała i kluczowe pytanie w tej dyskusji brzmi: kto powinien zapłacić za działanie takiej infrastruktury (oraz: jak weryfikować racjonalność wydatków w tej sferze, niezależnie od tego, czy pieniądze na utrzymanie infrastruktury będą pochodziły z budżetu, czy z inwestycji podmiotów prywatnych, uzyskujących pewien "monopol" w tej sferze).

Wydaje się, że "na koniec dnia" i tak płaci obywatel. W jaki sposób sterować strumieniami pieniędzmi obywatela jest tu tym właśnie, nad czym się nie dyskutuje. O sprawach technicznych podpisu (w tym o bezpieczeństwie), o znaczeniu prawnym oświadczeń woli opatrywanych takimi podpisami, wiele jest dyskusji.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Pytanie techniczne (WYSIWYS)

W jaki sposób system podpisu zapewnia, że to, co widzi na ekranie podpisujący, jest wierną reprezentacją podpisywanego pliku? W końcu w wyświetlaniu może pośredniczyć kilka programów - jak stwierdza się ich rzetelność?

Nie zapewnia.

steelman's picture

Po prawdzie, ciężko jest to zrobić nie brnąc w rozbudowane systemy bezpieczeństwa. Założenie jest takie, że system komputerowy wyświetlający dane, nie jest skompromitowany a utrzymanie tego stanu leży niejako w interesie jego użytkownika. Jednym systemom jest łatwiej zapewnić integralność innym trudniej. W zdecydowanie lepszej sytuacji są użytkownicy, którzy mają dostęp do kodu źródłowego programów, których używają. Jeszcze lepiej jeżeli kod ten jest dostępny publicznie.

Nie bez znaczenia jest również złożoność systemu przetwarzania danych. Łatwiej jest zweryfikować zawartość e-mail w formacie text/plain niż zawartość pliku PDF czy DOC.

>steelman<

Podpis zapewnia że kopia

Podpis zapewnia że kopia pliku jest wierna oryginałowi w sensie binarnym - tj. nie zmieniono ani jednego bitu pliku. Natomiast kwestia tego, jak konkretna aplikacja u konkretnego użytkownika plik wyświetli jest kwestią osobną. O ile w przypadku np. plików PDF wyglądają one w różnych czytnikach podobnie, to już w przypadku np. dokumentów Worda wystarczy że masz inną wersję edytora, systemu, albo inne czcionki i już dokument wygląda nieco inaczej. Przy czym są to problemy w stylu "akapit zniknął, bo wszedł na obrazek", ale sama treść tekstu się nie zmienia. Zresztą ten problem i bez podpisu istnieje. Stąd warto brać pod uwagę to, w jakim formacie przesyłasz komuś dokumenty (generalnie plik Worda jest złym wyborem).

Załóżmy, że generujemy

Załóżmy, że generujemy plik w formacie, który umożliwia wyświetlanie różnej treści w zależności od (przykładowo) daty. Dając taki plik do podpisu, osoba podpisuje postać binarną, weryfikując wygląd (treść) pliku, nie zaś sam kod.

Po jakimś czasie może się okazać, że dokument w magiczny sposób zmienił swoją treść na niekorzystną dla podpisującego, a nadal jest przez nią podpisany.

Niech to będzie nawet pdf z włączonym javascriptem.

Technicznie jest to

Technicznie jest to możliwe, jeśli użyjemy formatu z obsługą skryptów (DOC, HTML). Nie używałem jednak nigdy podpisu elektronicznego, więc nie wiem, czy nie ma tam jakichś zabezpieczeń na taką okoliczność (np. ograniczających podpisywanie pewnych typów plików).

Sam Word zawiera technologie związane z podpisem elektronicznym, ale nie wiem, czy jest to podpis kwalifikowany, czy zwykły bezpieczny podpis elektroniczny. Nie wiem też jak odnoszą się one do skryptów w dokumencie.

Z drugiej strony osoba ze stosowną wiedzą może wykryć taki zabieg (jeśli nie "drugą treść" to przynajmniej fakt manipulacji).

Chciałbym mieć pewność

steelman's picture

Chciałbym mieć pewność, że klucz prywatny, w dowodzie który dostanę, został w nim właśnie wygenerowany i państwo nie posiada jego kopii. Jak tego dopilnować?

>steelman<

Temat był tu poruszany już

Temat był tu poruszany już kilkakrotnie, bez sensownych konkluzji...

Konkluzje

Konkluzje z tego co pamiętam były, po prostu użytkownik ma możliwość samodzielnego generowania pary kluczy i przedstawia w urzędzie "certification request", a urząd weryfikuje dane i certyfikuje lub nie. Niestety, wymaga to rozwiązań prawnych nakładających na odpowiednie urzędy nowe obowiązki w ramach wydawania dowodu. *

Tak czy siak co roku wypadałoby wygenerować sobie nową parę kluczy i je certyfikować.

Edit:
* Oczywiście wszystko wyżej napisane miałoby się dziać w świecie idealnym i ma się na razie nijak do obecnie obowiązujących przepisów.

"Oczywiście wszystko wyżej

"Oczywiście wszystko wyżej napisane miałoby się dziać w świecie idealnym i ma się na razie nijak do obecnie obowiązujących przepisów."

No i to chodziło, a jak teoretycznie powinno być w świecie idealnym to wszyscy wiemy...

Ja nie wiem

VaGla's picture

Ja nie wiem.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Przepraszam za nieprecyzyjne

Przepraszam za nieprecyzyjne uogólnienie. Mówiąc, że wszyscy wiemy, miałem na myśli nie całokształt zagadnień dot. podpisu, tylko dyskutowaną kwestię generowania klucza prywatnego i zapewnienia (na ile się da), że poza właścicielem nikt nie ma do niego dostępu.

Do czego ma służyć owa

Do czego ma służyć owa "ograniczona identyfikacja"?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>