Prezentujemy założenia nowej ustawy o e-podpisach

Rząd przygotował 30 października jej projekt. Teraz ma on zostać przesłany do uzgodnień międzyresortowych, a następnie do Sejmu.

Podstawowym założeniem, które legło u podstaw opracowania ustawy o podpisach elektronicznych jest obniżenie ceny podpisów elektronicznych poprzez rozszerzenie katalogu dostępnych usług certyfikacyjnych, w tym zwłaszcza katalogu dostępnych rodzajów e-podpisu, co umożliwi "lepsze dostosowanie narzędzi oraz ceny do potrzeb przedsiębiorców i administracji publicznej oraz zmniejszenie obciążeń biurokratycznych".

W obowiązującej dotychczas ustawie o podpisie elektronicznym zdefiniowane były pojęcia bezpieczny podpis elektroniczny i certyfikat kwalifikowany. Projektowana ustawa wprowadza nowych usług certyfikacyjnych w zakresie podpisu elektronicznego pozwoli urzędom i przedsiębiorcom na lepsze dostosowanie rodzaju i ceny stosowanych elektronicznych narzędzi podpisywania i uwierzytelnienia.

Podpis niekwalifikowany zostanie w ustawie o podpisach elektronicznych utrzymany co do zasady w istniejącym dotychczas kształcie. Jak twierdzą autorzy projektu, ograniczone możliwości jego wykorzystania wynikały częstokroć z ustaw innych niż ustawa o podpisie elektronicznym. Przykładem prawnych ograniczeń, które stanęły na przeszkodzie w wykorzystaniu samorządowych centrów certyfikacji świadczących usługi na poziomie niekwalifikowanym jest art. 63 § 3a Kodeksu Postępowania Administracyjnego, który nakładał wymóg stosowania bezpiecznego e-podpisu przy składaniu podań. Problem ten zostanie rozwiązany stosowną nowelizacją Ustawy o informatyzacji.

Niezbędne jest także zniesienie wymogów, które stanowią zbędne obciążenia dla podmiotów świadczących ten rodzaj podpisu elektronicznego. Przykładem takich nadmiarowych wymogów jest m.in. obowiązek zawierania na piśmie umów z subskrybentem. Rozważane jest zniesienie nadzoru ministra nad świadczeniem usług niekwalifikowanych.

Zgodnie z nową ustawą, podpisem elektronicznym są dane w postaci elektronicznej, dołączone do innych danych lub z nimi logicznie powiązane i służące jako metoda uwierzytelnienia (Art. 2). Urządzenie do składania podpisu elektronicznego jest to skonfigurowany sprzęt lub oprogramowanie, stosowane w celu składania podpisu elektronicznego. Ustawa wyróżnia pięć rodzajów podpisów.

Rodzaje podpisów i certyfikatów

Zaawansowany podpis elektroniczny - to podpis elektroniczny przyporządkowany wyłącznie podpisującemu i umożliwiający jego identyfikację, utworzony za pomocą środków które podpisujący ma pod wyłączną kontrolą i powiązany z danymi, do których się odnosi w taki sposób, że każda późniejsza zmiana tych danych jest wykrywalna.