Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Podpis elektroniczny w sektorze publicznym

22-09-2020 Autor: Mateusz Jakubik

Niniejszy artykuł poświęcony jest zagadnieniu podpisu elektronicznego z omówieniem go na płaszczyźnie sektora publicznego, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Dla lepszego zrozumienia tematu we wstępie zostanie przedstawiona definicja podpisu elektronicznego oraz wyróżnione jego rodzaje używane w praktyce.

 

Pojęcie podpisu elektronicznego zostało pierwszy raz wprowadzone dyrektywą Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, która już nie obowiązuje. Definiowała ona trzy typy podpisu elektronicznego. Każdy z nich cechował się różnym poziomem wiarygodności. Wymieniała następujące typy podpisu:

 

  • podpis elektroniczny,
  • zaawansowany podpis elektroniczny,
  • kwalifikowany podpis elektroniczny.


Definicje podpisu


Pierwszy z nich potwierdzał wyłącznie tożsamość autora podpisu. Taki podpis zastępował podpis jako imię i nazwisko czy też faksymile podpisu. Drugi natomiast dawał gwarancję, przy zastosowaniu odpowiednich środków technicznych, że dokument, który został podpisany w ten sposób, jest trwale związany z jego autorem. Ostatni z nich dawał największy poziom gwarancji, że osoba, która złożyła podpis pod danym dokumentem, to ta, która faktycznie go złożyła. Ten typ podpisu odnosi się do konieczności wykorzystywania certyfikatu kwalifikowanego, który może zostać wydany jedynie przez konkretny podmiot, tj. przez kwalifikowany urząd certyfikacji. Podpis kwalifikowany charakteryzuje się tym, że przy jego użyciu wykorzystywany jest klucz publiczny, który został zapisany na karcie kryptograficznej czy też w związku z coraz częściej wykorzystywanymi rozwiązaniami chmurowymi – w chmurze.


Dyrektywa 1999/93/WE została zastąpiona przez rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, które zaczęło obowiązywać od 1 lipca 2016 r. i nazywane jest eIDAS. Rozporządzenie eIDAS w art. 3 pkt 10 zawiera definicję legalną podpisu elektronicznego: „oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis”.


Natomiast art. 3 pkt 12 eIDAS zawiera definicję kwalifikowanego podpisu elektronicznego: „oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego”.


Obie definicje obowiązują bezpośrednio w polskim systemie prawnym. Rozporządzenie eIDAS wprowadziło na terytorium całej Unii Europejskiej jednolite podejście do świadczenia usług zaufania, których zadaniem jest zapewnienie bezpieczeństwa transakcji elektronicznych realizowanych w internecie. Dodatkowo wprowadziło mechanizmy, które służą do weryfikacji elektronicznej użytkownika (eID), która ma na celu jednoznacznie stwierdzić, kto z danej usługi skorzystał. Rozporządzenie wprowadziło także pieczęć elektroniczną, doręczenia elektroniczne, zabezpieczenia stron WWW oraz usługi walidacji i konserwacji pieczęci i podpisów elektronicznych.


Na gruncie prawa polskiego kwestia podpisu elektronicznego uregulowana jest w ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.


Profil zaufany


Alternatywą dla podpisu kwalifikowanego jest profil zaufany (eGO). Jest to powszechnie wykorzystywany rodzaj potwierdzania tożsamości użytkownika, a konkretnie obywatela Polski. Warto tutaj nadmienić, że w przeciwieństwie do podpisu kwalifikowanego jest bezpłatny. Jest wykorzystywany podczas komunikacji użytkownika z podmiotami publicznymi. Podstawa prawna jego funkcjonowania jest uregulowana w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Dzięki posługiwaniu się profilem zaufanym użytkownik potwierdza swoją tożsamość, gdy komunikuje się czy też składa pismo do organu. Z uwagi na zaistniałą sytuację pandemii jest rekomendowany do załatwiania wszelkich spraw z urzędami.


Sam proces jego założenia nie powinien stanowić żadnego kłopotu dla przeciętnego użytkownika. Na początku, gdy był wprowadzany, należało złożyć wniosek przez platformę ePUAP, a następnie udać się do punktu, w którym należało potwierdzić swoją tożsamość. Zmieniło się to w październiku 2016 r., gdy dodano możliwość założenia profilu zaufanego w wybranych serwisach bankowych oraz w serwisie Envelo. Od tego momentu nie było już obowiązku osobistego stawiennictwa w punkcie potwierdzającym tożsamość. Należy pamiętać, że każdy posiadacz podpisu kwalifikowanego sam może potwierdzić swój profil zaufany za pomocą posiadanego podpisu. Sam profil zaufany jest ważny przez okres 3 lat. Przed upływem czasu jego wygaśnięcia można złożyć wniosek o jego przedłużenie przez platformę ePUAP.

 

[...]

 

Autor jest doktorantem na WPiA Uniwersytetu Jagiellońskiego oraz członkiem Grupy roboczej ds. ochrony danych osobowych w zespole do spraw administracji w Ministerstwie Cyfryzacji. Pełni funkcję IOD w jednostkach samorządu terytorialnego.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.