Nowe zasady dotyczące identyfikacji elektronicznej

Autor: Agnieszka Wesołowska

Dodano: 30-09-2016

W dniu 29 września 2016 r. opublikowana została Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. Ustawa ma na celu dostosowanie prawa krajowego do nowych regulacji w obszarze usług zaufania, wprowadzonych Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania publicznego w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (eIDAS).

Ustawa to pierwszy krok celu wdrożenia do polskiego prawa przepisów umożliwiających realizację Rozporządzenia, którego celem jest wypracowanie jednolitych standardów w zakresie uznawania identyfikacji elektronicznej i usług zaufania we wszystkich państwach członkowskich UE.

Nowe przepisy unijne zakładają, że nie będzie konieczności posiadania oddzielnych elektronicznych identyfikatorów w każdym z państw członkowskich. Takie rozwiązanie pozwoli także przedsiębiorcom korzystać z e-usług w innych państwach członkowskich UE przy pomocy jednego identyfikatora elektronicznego.

Rozporządzenie znacznie poszerza także katalog usług zaufania, który oprócz podpisów elektronicznych obejmuje również pieczęci elektroniczne, doręczenia elektroniczne, konserwację pieczęci i podpisu oraz weryfikację ich ważności.

Celem ustawy jest m.in. wyeliminowanie wszelkich przepisów niezgodnych z Rozporządzeniem eIDAS i wprowadzenie nowej terminologii tj. kwalifikowany podpis elektroniczny, którym w świetle rozporządzenia jest zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego.

Z uwagi na odmienność uregulowań i definicji zawartych w Rozporządzeniu eIDAS konieczne jest uchylenie Ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, co nastąpi wraz z wejściem w życie nowej ustawy, oraz dostosowanie innych krajowych przepisów do nowych regulacji.

Ustawa wprowadza regulacje dotyczące: krajowej infrastruktury zaufania, działalności dostawców usług zaufania, w tym zawieszania certyfikatów podpisów elektronicznych i pieczęci elektronicznych, trybu notyfikacji krajowego systemu identyfikacji elektronicznej oraz nadzoru nad dostawcami usług zaufania, który obecnie będzie sprawowany przez Ministra Cyfryzacji.

W ustawie przewidziano także istnienie tzw. krajowego węzła identyfikacji, czyli punktu przyłączenia umożliwiającego sprzężenie krajowej infrastruktury identyfikacji elektronicznej w Polsce z krajowymi infrastrukturami służącymi do identyfikacji elektronicznej innych państw członkowskich. Przepisy w tym zakresie mają wejść w życie w dniu 29 września 2018 r.

Dla praktyki przedsiębiorców znaczenie mają przepisy przejściowe nowej ustawy, zgodnie z którymi bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego certyfikatu w rozumieniu uchylanej ustawy o podpisie elektronicznym jest kwalifikowanym podpisem elektronicznym, natomiast zaświadczenia certyfikacyjne, poświadczenia elektroniczne i certyfikaty wydane na podstawie uchylanej ustawy zachowują ważność przez okres w nich wskazany, o ile nie zostaną unieważnione.

Większość przepisów ustawy wejdzie w życie w dniu 7 października 2016 r.

wstecz