Prezentujemy założenia nowej ustawy o e-podpisach

Subskrybuj RSS A A A
03 listopada 2008 15:40
Adam Jadczak

Rząd przygotował 30 października jej projekt. Teraz ma on zostać przesłany do uzgodnień międzyresortowych, a następnie do Sejmu.

Podstawowym założeniem, które legło u podstaw opracowania ustawy o podpisach elektronicznych jest obniżenie ceny podpisów elektronicznych poprzez rozszerzenie katalogu dostępnych usług certyfikacyjnych, w tym zwłaszcza katalogu dostępnych rodzajów e-podpisu, co umożliwi "lepsze dostosowanie narzędzi oraz ceny do potrzeb przedsiębiorców i administracji publicznej oraz zmniejszenie obciążeń biurokratycznych".

W obowiązującej dotychczas ustawie o podpisie elektronicznym zdefiniowane były pojęcia bezpieczny podpis elektroniczny i certyfikat kwalifikowany. Projektowana ustawa wprowadza nowych usług certyfikacyjnych w zakresie podpisu elektronicznego pozwoli urzędom i przedsiębiorcom na lepsze dostosowanie rodzaju i ceny stosowanych elektronicznych narzędzi podpisywania i uwierzytelnienia.

Podpis niekwalifikowany zostanie w ustawie o podpisach elektronicznych utrzymany co do zasady w istniejącym dotychczas kształcie. Jak twierdzą autorzy projektu, ograniczone możliwości jego wykorzystania wynikały częstokroć z ustaw innych niż ustawa o podpisie elektronicznym. Przykładem prawnych ograniczeń, które stanęły na przeszkodzie w wykorzystaniu samorządowych centrów certyfikacji świadczących usługi na poziomie niekwalifikowanym jest art. 63 § 3a Kodeksu Postępowania Administracyjnego, który nakładał wymóg stosowania bezpiecznego e-podpisu przy składaniu podań. Problem ten zostanie rozwiązany stosowną nowelizacją Ustawy o informatyzacji.

Niezbędne jest także zniesienie wymogów, które stanowią zbędne obciążenia dla podmiotów świadczących ten rodzaj podpisu elektronicznego. Przykładem takich nadmiarowych wymogów jest m.in. obowiązek zawierania na piśmie umów z subskrybentem. Rozważane jest zniesienie nadzoru ministra nad świadczeniem usług niekwalifikowanych.

Zgodnie z nową ustawą, podpisem elektronicznym są dane w postaci elektronicznej, dołączone do innych danych lub z nimi logicznie powiązane i służące jako metoda uwierzytelnienia (Art. 2). Urządzenie do składania podpisu elektronicznego jest to skonfigurowany sprzęt lub oprogramowanie, stosowane w celu składania podpisu elektronicznego. Ustawa wyróżnia pięć rodzajów podpisów.

Rodzaje podpisów i certyfikatów

Zaawansowany podpis elektroniczny - to podpis elektroniczny przyporządkowany wyłącznie podpisującemu i umożliwiający jego identyfikację, utworzony za pomocą środków które podpisujący ma pod wyłączną kontrolą i powiązany z danymi, do których się odnosi w taki sposób, że każda późniejsza zmiana tych danych jest wykrywalna.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.
1  2  3  dalej »

Oceń artykuł

średnio: 4.8 liczba ocen: 2
Podziel się |

Komentarze (3)

+Dodaj komentarz

koki

26-11-2008 11:45
odpowiedz zmoderuj

ciekawe czy coś zmieni fakt, że w Plusie już podobno można kupić kwalifikowany podpis elektroniczny w telefonie ! dzwoniliście na infolinie?

Ziemowit

05-11-2008 15:51
odpowiedz zmoderuj

1) "Podpis urzędowy" - na poziomie ustawy jest to byt ponad potrzebę (łakomy kąsek dla komisji Palikota, a jednocześnie kąsek który może w krótkim czasie stawać ością w gardle lobby administracji). Można przyjąć jakieś ogólne uregulowanie dla podpisów korporacyjnych (np. w kartach lojalnościowych, telefonach, w kartach pacjenta czy dowodach osobistych), ale szczegóły powiny być w dokumentach niższej rangi (rozporządzenie, decyzja rady nadzorczej itp.). 2) Obywatele UE bez PESELa są bez powodu dyskryminowani zapisem "Ilekroć dane w postaci elektronicznej zostały opatrzone imieniem, nazwiskiem i numerem PESEL osoby fizycznej przyjmuje się, iż osoba ta w celu dokonania czynności która nie wywołuje skutków prawnych, złożyła podpis dla celów identyfikacyjnych".

R2

03-11-2008 20:35
odpowiedz zmoderuj

Ilekroć czytam taką ustawę, zastanawiam się czy autorami powoduje ignorancja, czy zła wola. Wiele zapisów jest formalnie i merytorycznie poprawnych, więc chyba nie można mówić o ignorancji. Wygląda na to, że celem autorów jest dalsze blokowanie rozwoju wiarygodnych usług publicznych - bo praktyka pokazała, że nie można nabić sobie kasy tylko za pomocą ustaw. Tak naprawdę, to prawie nikt nie potrzebuje podpisu elektronicznego w formie proponowanej przez tą ustawę. Wystarczy już pobieżna analiza standardów informatycznych i powszechnie stosowanych protokołów sieciowych, aby się o tym przekonać. Wygląda to na próbę legalizacji niezbyt poprawnego mechanizmu, stosowanego przez jednego z graczy w niektórych systemach realizowanych dla instytucji publicznych. O bardzo potrzebnym identyfikatorze cyfrowym, który ma niewiele wspólnego z podpisem elektronicznym opisanym w ustawie, nikt z mędrców piszących tą ustawę nawet nie wspomina.


Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88