Unia reguluje identyfikację elektroniczną

Unijne rozporządzenie unormuje świadczenie usług zaufania i identyfikacji elektronicznej. Czy polskie mechanizmy identyfikacyjne, takie jak ePUAP, są gotowe do integracji z nowymi rozwiązaniami?

Unia reguluje identyfikację elektroniczną

Początkowe prace regulujące obszar podpisu elektronicznego Unia zakończyła wydaniem Dyrektywy 1999/93/WE dotyczącej wspólnotowych ram dla podpisów elektronicznych . W ciągu dziesięciu lat jej obowiązywania nie odnotowano oczekiwanego nasycenia rynku podpisów elektronicznych. W roku 2008 Komisja Europejska przyjęła plan działań w zakresie e-podpisu i e-identyfikacji, który zaowocował m.in. wytworzeniem raportów CROBIES . Raporty stanowiły istotny wkład przy określeniu zakresu mandatu standaryzacyjnego M/460, wydanego w 2009 r. przez Komisję Europejską.

Mandat miał uporządkować standardy związane z usługami zaufania. Początkowo rozważano nowelizację Dyrektywy 1999/93/EC, ale analizy pokazały, że najkorzystniejszym aktem prawnym z punktu widzenia harmonizacji usług powinno być rozporządzenie unijne. Szkic rozporządzenia został opublikowany przez Komisję Europejską 4 czerwca 2012 r. , a fakt publikacji został po raz pierwszy ogłoszony w Polsce podczas konferencji Elektroniczne Forum Podpisu Elektronicznego w Międzyzdrojach, 4-6 czerwca 2012 r.

Rozporządzenie zlikwiduje bałagan

Unijne rozporządzenie eIDAS (Electronic IDentification Authentication Signature, czyli elektroniczna identyfikacja, uwierzytelnienie, podpis) to akt prawny zasadniczo różniący się od dyrektywy. O ile dyrektywa jest implementowana przez kraje członkowskie w prawie krajowym, o tyle rozporządzenie nie pozostawia tego rodzaju swobody. Rozporządzenie jest stosowane bezpośrednio. Zastosowanie aktu oznacza brak rozbieżności przepisów na poziomie krajów członkowskich, ale oznacza także, że państwa członkowskie nie mają możliwości korygowania przepisów.

W trakcie prac legislacyjnych państwa członkowskie zgłaszały uwagi do poszczególnych sekcji projektu Rozporządzenia. Obowiązkiem państwa przewodniczącego UE jest nanoszenie komentarzy i proponowanie wspólnie z Komisją Europejską kolejnych wersji. Powinien powstać ujednolicony tekst Rozporządzenia.

Zakres merytoryczny rozporządzenia

Zakres merytoryczny Rozporządzenia został poszerzony w stosunku do Dyrektywy 1999/93/EC. O ile Dyrektywa reguluje wyłącznie materię podpisów elektronicznych, o tyle Regulacja eIDAS dotyczy szeregu usług zaufanych oraz elektronicznej identyfikacji.

Porównanie zakresu merytorycznego eIDAS i aktów prawnych z zakresu podpisu elektronicznego

Projekt regulacji przewiduje wprowadzenie usług „kwalifikowanych”. To istotna różnica w stosunku do Dyrektywy 1999/93/EC. Rozporządzenie eIDAS, oprócz kwalifikowanego podpisu elektronicznego, definiuje także kwalifikowane: znakowanie czasem, usługę e-doręczenia, pieczęć elektroniczną, usługę walidacji oraz usługę uwierzytelnienia witryny internetowej (tabela „Nowe usługi zaufania wprowadzone przez rozporządzenie eIDAS”).

W Polsce za negocjacje związane z Rozporządzeniem odpowiada Ministerstwo Gospodarki, które nadzoruje tzw. „podmioty kwalifikowane”. Najbardziej wrażliwa kwestia związana z e-Identyfikacją pozostaje poza zakresem kompetencji tego ministerstwa.

Projekt regulacji wskazuje, że notyfikowany system identyfikacji elektronicznej powinien być rozpoznawany, gdy „użycie środka identyfikacji elektronicznej jest wymagane przez prawo krajowe lub praktykę administracyjną, w celu uzyskania dostępu do usługi on-line”. Przepis nakłada na administrację publiczną wymóg rozpoznawania i akceptacji notyfikowanych środków identyfikacji elektronicznej z innych krajów członkowskich, co implikuje aktywny udział Ministerstwa Administracji i Cyfryzacji w pracach nad Rozporządzeniem.

Unia reguluje identyfikację elektroniczną
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200