Spis treści
Nowa ustawa
Nad projektem zmian czuwało Ministerstwo Rozwoju oraz Ministerstwo Cyfryzacji. Jest to pierwszy etap na drodze do realizacji przepisów rozporządzenia Parlamentu Europejskiego i Rady (EU) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania publicznego w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (dalej: eIDAS). Wprowadzenie zmian nie wymaga ich implementacji do obowiązującego w Polsce prawa. Sam projekt jest efektem przeprowadzonych wcześniej konsultacji społecznych.
Projekt ustawy o usługach zaufania skupia się głównie nad nadzorem usług, których dotyczy, a także nad notyfikacją systemów elektronicznej identyfikacji. Organem nadzoru nad usługami ma stać się minister ds. informatyzacji. Dla urzędów administracji publicznej istotne będą natomiast przepisy służące dostosowaniu terminologii eIDAS do prawa krajowego. Ważną częścią tego procesu będzie usunięcie odwołań do uchylanej ustawy o podpisie elektronicznym, a także ujęcie w przepisach pojęć dotychczas w polskim prawie niefunkcjonujących.
Czym są usługi zaufania?
Usługi zaufania, a właściwie elektroniczne usługi zaufania to odpłatna (zazwyczaj) usługa świadczona przez Internet. W jej skład wchodzi m.in.:
- tworzenie, weryfikację i walidację podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników czasu, usług rejestrowanego doręczenia elektronicznego oraz certyfikatów powiązanych z tymi usługami lub,
- tworzenie, weryfikację i walidację certyfikatów uwierzytelniania witryn internetowych lub,
- konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami.
- Z punktu widzenia praktycznego podstawowym przepisem projektu ustawy o usługach zaufania jest wprowadzenie obowiązku uznawania: kwalifikowanych podpisów elektronicznych, kwalifikowanych pieczęci elektronicznych, kwalifikowanych elektronicznych znaczników czasu,
- wydanych przez dostawców świadczących kwalifikowane usługi zaufania, mających siedzibę w państwie członkowskim Unii Europejskiej (UE) lub państwie należącym do Europejskiego Obszaru Gospodarczego (EOG), na terytorium Rzeczypospolitej Polskiej za kwalifikowane podpisy elektroniczne, kwalifikowane pieczęcie elektroniczne oraz kwalifikowane elektroniczne znaczniki czasu.
Aby cały system mógł działać prawidłowo potrzebne są mechanizmy sprawujące nad nim kontrolę. Póki co, nie ma jeszcze informacji wskazujących na na podmioty mające możliwość weryfikacji podpisów, znaczników i pieczęci i ich ewentualnego dostosowania się również do weryfikacji elektronicznych usług zaufania. Dotychczas znane przepisy nie zobowiązują ww. podmiotów do walidacji nowych usług oraz do dostosowania używanego przez nie nich oprogramowania do standardów eIDAS. Jednym z takich standardów jest dostosowanie podmiotów obsługujących usługi elektroniczne do obsługi podpisów i pieczęci elektronicznych z innych państw członkowskich Unii.