Nowe rozporządzenie ws. krajowej infrastruktury zaufania
Minister Cyfryzacji określił treść oraz sposób dokonywania wpisów w rejestrze dostawców usług zaufania oraz tryb wydawania certyfikatów przez narodowe centrum certyfikacji.
Z dniem 7 października 2016 r. weszło w życie rozporządzenie Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie krajowej infrastruktury zaufania (Dz.U. poz. 1632). Rozporządzenie wydane zostało na podstawie upoważnienia zawartego w ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579), która także obowiązuje od 7 października 2016 r. Zgodnie z treścią art. 2 ustawy krajowa infrastruktura zaufania, której dotyczy nowe rozporządzenie, obejmuje: (1) rejestr dostawców usług zaufania, (2) zaufaną listę, (3) narodowe centrum certyfikacji.
Rozporządzenie określa szczegółową treść wpisów w rejestrze dostawców usług zaufania oraz sposób ich dokonywania, tryb wydawania i unieważniania certyfikatów dostawcy usług zaufania oraz certyfikatów narodowego centrum certyfikacji, jak również wymagania dla polityki certyfikacji narodowego centrum certyfikacji oraz wymagania organizacyjno-techniczne i bezpieczeństwa krajowej infrastruktury zaufania. Zgodnie z przepisami rozporządzenia wpis do rejestru dokonywany będzie w postaci elektronicznej przez wprowadzenie informacji zawartych w decyzji o wpisie albo zgłoszeniu przesłanym przez dostawcę usług zaufania. Treść wpisu powinna obejmować informacje wskazane w § 3 rozporządzenia. Wydanie certyfikatu dostawcy usług zaufania następować będzie z urzędu, natomiast jego unieważnienie na wniosek ministra właściwego ds. informatyzacji (w terminie wskazanym we wniosku). Na wniosek ministra właściwego ds. informatyzacji następowało będzie także wydanie i unieważnienie certyfikatu narodowego centrum certyfikacji. Ponadto w rozporządzeniu określono terminy na dokonanie wpisu do rejestru oraz na wydanie certyfikatu dostawcy usług zaufania.
W § 7 rozporządzenia określone zostały także wymagania dla polityki certyfikacji narodowego centrum certyfikacji. Polityka ta podlegała będzie uzgodnieniu z kwalifikowanymi dostawcami usług zaufania. Natomiast zgodnie z § 8 rozporządzenia narodowe centrum certyfikacji oraz rejestr spełniać muszą wymagania organizacyjno-techniczne oraz wymagania bezpieczeństwa określone w normie ETSI EN 319 401 i w normie ETSI EN 319 411.
