Rada Ministrów przyjęła 12 lipca br. projekt ustawy o usługach zaufania oraz identyfikacji elektronicznej.
Jak poinformowano po posiedzeniu rządu, projekt stanowi pierwszy etap prac związanych z przygotowaniem Polski do stosowania unijnego rozporządzenia w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. rozporządzenie eIDAS). - Usługi zaufania odgrywają istotną rolę w elektronizacji obrotu prawnego, ponieważ wspierają wytwarzanie i dostarczanie dokumentów w tej postaci - czytamy w rzadowym komunikacie.
Obecnie niektóre usługi zaufania, w tym m.in. podpis elektroniczny i znakowanie czasem, regulowane są w ustawie o podpisie elektronicznym z 2001 r., jednak stosowanie rozporządzenia eIDAS wymaga jej uchylenia. Z tego względu przygotowano nową ustawę, która umożliwi stosowanie tego rozporządzenia. Jej autorzy podkreślają, że jest to pierwszy etap prac, które prowadzone będą w najbliższych latach. Do pełnego wdrożenia konieczne będzie również dostosowanie systemów informatycznych. Nową ustawę (i rozporządzenia do niej) oparto na założeniu zachowania ciągłości świadczenia podpisu elektronicznego.
Szerszy katalog usług
Unijne rozporządzenie znacznie poszerza katalog usług zaufania, czyli – oprócz podpisów elektronicznych i znakowania czasem – obejmie również e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz usługi ich walidacji (sprawdzenia ważności). Zobowiązuje też do ustanowienia nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania.
Projekt ustawy przewiduje, że to minister cyfryzacji będzie organem nadzoru nad przestrzeganiem przepisów o usługach zaufania. Nadzór będzie dotyczył kwalifikowanych i niekwalifikowanych usług zaufania. Efektywność nadzoru ma wzmocnić system kar. Określenie czynów niedozwolonych jest zbliżone do tych wskazanych w uchylanej ustawie o podpisie elektronicznym. Zadaniem organu nadzoru będzie zapewnienie funkcjonowania krajowej infrastruktury zaufania, którą tworzy: zaufana lista; narodowe centrum certyfikacji usług zaufania; rejestr dostawców usług zaufania. Narodowe centrum certyfikacji, funkcjonujące w ramach NBP, wydaje certyfikaty dla kwalifikowanych dostawców usług zaufania.
Kwalifikowany podpis i nzacznik czasu
Rozporządzenie eIDAS, wprowadza do obrotu prawnego nowe pojęcia. Wejdą do użycia takie terminy jak np.: kwalifikowany podpis elektroniczny (zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym) i kwalifikowany elektroniczny znacznik czasu (zastępuje znakowanie czasu). Rozporządzenie wprowadza również mechanizm notyfikacji „identyfikacji elektronicznej” dla potrzeb realizacji usług online. Posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE. Będzie to ułatwienie dla obywateli Unii Europejskiej.
Wzajemne uznawanie w UE
W rozporządzeniu eIDAS wskazano także zasady wzajemnego uznawania notyfikowanych systemów identyfikacji elektronicznej, określono dla nich poziomy bezpieczeństwa, wskazano odpowiedzialność za naruszenie bezpieczeństwa takich systemów oraz zobowiązano państwa członkowskie do współpracy w tym obszarze. Mając to na uwadze, do projektu ustawy wpisano, że minister cyfryzacji zapewni funkcjonowanie krajowego węzła identyfikacji eIDAS, czyli punktu, który połączy krajową infrastrukturę identyfikacji elektronicznej z infrastrukturami państw członkowskich. Będzie on stanowił podstawę do notyfikowania polskiego systemu identyfikacji elektronicznej.