Zapewnienie zgodności przepisów krajowych z unijną regulacją dotyczącą podpisu elektronicznego i innych form identyfikacji elektronicznej to główne cele opublikowanej właśnie ustawy o usługach zaufania i identyfikacji elektronicznej.
Od 1 lipca obowiązuje rozporządzenie Parlamentu Europejskiego i Rady nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 257 z 28.07.2014, s. 73), zwane rozporządzeniem eIDAS. W akcie tym uregulowano kwestie związane z podpisem elektronicznym oraz innymi instrumentami służącymi do identyfikacji elektronicznej, takimi przykładowo jak pieczęć elektroniczna, doręczenia elektroniczne czy elektroniczne znaczniki czasu.
Zgodność krajowej regulacji z rozporządzeniem eIDAS ma zagwarantować ustawa z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579). Akt ten skupia się głównie na kwestiach związanych z e-podpisem oraz elektronicznym znakowaniem czasu. Dotychczas nieuregulowane na poziomie krajowym formy identyfikacji elektronicznej mają być ujęte w odrębnym akcie prawnym.
Jedną ze zmian wprowadzanych przez ustawę jest zastąpienie dotychczas używanych w krajowym porządku prawnym terminów, takich jak bezpieczny podpis elektroniczny oraz bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu, używanymi przez rozporządzenie unijne pojęciami „zaawansowany podpis elektroniczny” oraz „kwalifikowany podpis elektroniczny”. Kwalifikowany znacznik czasu będzie zaś odpowiednikiem obecnie używanego znakowania czasem.
Ważnym aspektem poruszanym w ustawie jest przygotowane przepisów, które umożliwią stosowanie krajowych podpisów elektronicznych na terenie całej Unii Europejskiej. Rozporządzenie eIDAS przewiduje w tym zakresie konieczność zapewnienia skutecznego wykorzystania środka identyfikacji wydanego w jednym z państw członkowskich UE lub EOG. W tym celu nowa ustawa nakłada na ministra właściwego do spraw informatyzacji obowiązek zapewnienia funkcjonowania tzw. krajowego węzła identyfikacji – punktu sprzężenia infrastruktury krajowej z infrastrukturą pozostałych państw, w których znajdzie zastosowanie rozporządzenie eIDAS. Innym zadaniem ministra będzie sprawowanie nadzoru nad podmiotami świadczącymi usługi zaufania. Będzie on również dokonywał wpisu przedsiębiorców do rejestru dostawców usług zaufania, co jest z kolei podstawą do wydania im certyfikatów do weryfikacji zaawansowanych podpisów elektronicznych.
Ustawa określa obowiązki kwalifikowanych dostawców usług zaufania. Muszą oni przykładowo zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług zaufania. Będzie na nich ciążyć również obowiązek zachowania w tajemnicy informacji i danych uzyskiwanych podczas świadczenia usługi zaufania.
Nowa ustawa uchyli ustawę z 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262 ze zm.). Dokona również zmian w szeregu innych ustaw, m.in. w celu dostosowania przepisów do nowej terminologii, zgodnej z przepisami rozporządzenia eIDAS. Zmianie ulegnie m.in. ustawa z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2014 r. poz. 1114 ze zm.) - wykorzystywany dotychczas podpis systemowy ePUAP zostanie zastąpiony pieczęcią elektroniczną, zaś potwierdzenie profilu ePUAP będzie mogło być dokonane samodzielnie przez osobę fizyczną dysponującą kwalifikowanym podpisem elektronicznym.
Ustawa wejdzie w życie po upływie 7 dni od jej publikacji, z wyjątkiem niektórych przepisów dotyczących funkcjonowania krajowego węzła identyfikacji, które będą obowiązywać od 29 września 2018 r.
Opracowanie: Andrzej Perzyna, RPE WK
Źródło: www.dziennikustaw.gov.pl, stan z dnia 2 października 2016 r.