Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

PESEL w kwalifikowanym certyfikacie

21-09-2021 Autor: Michał Tabor

Ujawnienie w kwalifikowanych certyfikatach podpisu elektronicznego numeru PESEL wraz z innymi danymi osobowymi posiadacza certyfikatu jest często podnoszonym problemem kwalifikowanych podpisów elektronicznych. Jest to jednak problem hipotetyczny, ponieważ zgodnie z przepisami dotyczącymi podpisów elektronicznych PESEL nie jest obowiązkowym elementem certyfikatu, a wymaganie od podpisującego posiadania certyfikatu z tym numerem jest bezprawne.

 

Podstawę prawną dla usług zaufania, podpisów elektronicznych i wydawania certyfikatów podpisów elektronicznych stanowi rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (dalej: eIDAS).


Każdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane jednoznacznie identyfikujące jego posiadacza, czyli podpisującego w rozumieniu eIDAS. Dane zawarte w certyfikacie mają umożliwić przypisanie podpisu elektronicznego do podpisującego, czyli konkretnej osoby. Rozporządzenie eIDAS w załączniku I w wymogach dla kwalifikowanych certyfikatów podpisów elektronicznych definiuje wymagane informacje, które powinny być zawarte w kwalifikowanym certyfikacie. Są nimi, co do zasady, imię i nazwisko podpisującego oraz unikalny kod identyfikacyjny.


Kod identyfikacyjny musi zapewnić unikalną identyfikację podpisującego w ramach pojedynczego kwalifikowanego dostawcy usług zaufania. Innymi słowy, certyfikaty wydane w ramach jednego dostawcy usług zaufania dla dwóch osób o tym samym imieniu i nazwisku muszą zawierać niepowtarzalne dane, które pozwalają odróżnić podpisy elektroniczne składane przez każdego z nich. Kod identyfikacyjny może być nadawany według zasad ustalonych wewnętrznie przez wystawcę certyfikatu lub bazować na innych wyjątkowych numerach, które gwarantują oryginalność. Na tej podstawie wielu wystawców kwalifikowanych certyfikatów stosuje własne identyfikatory, tworzone w przyjęty wewnętrznie sposób, ale zapewniające jednostkowe przypisanie do konkretnego podpisującego.

 

Numery w certyfikacie


Stosowana przez kwalifikowanych dostawców usług zaufania norma ETSI EN 319 412-1, określająca szczegóły profilu kwalifikowanego certyfikatu podpisu elektronicznego, wskazuje pole SerialNumber jako miejsce umieszczenia kodu identyfikacyjnego. Norma pozwala na umieszczenie w certyfikacie albo kodu identyfikacyjnego ustalonego przez dostawcę usługi, albo jednego z następujących typów identyfikatorów bazujących na krajowych rejestrach publicznych:

  • numer paszportu – oznaczenie „PAS”;
  • numer krajowego dokumentu tożsamości – oznaczenie „IDC”;
  • numer w rejestrze osób fizycznych – oznaczenie „PNO”;
  • podatkowy numer identyfikacyjny – oznaczenie „TIN”;
  • inny krajowo ustanowiony rejestr – oznaczenie „XX”, gdzie XX to oznaczenie danego rejestru.

Zgodnie z tą normą w certyfikacie kod identyfikacyjny wpisuje się w postaci ciągu zawierającego oznaczenie typu numeru, dwuznakowe oznaczenie kraju zgodnie z normą ISO, myślnik i właściwy numer w danym rejestrze.

 

Określone normą certyfikaty mogą zawierać także inne krajowo ustanowione numery w rejestrach osób fizycznych lub dokumentów identyfikacyjnych. Przykładowo wskazanym numerem może być adres do doręczeń elektronicznych zgodnie z opublikowanym przez ministra cyfryzacji standardem doręczeń elektronicznych, tj. „AE:PL-12345-67890-ABCDE-12”, lub w przypadku ustanowienia rejestru urzędników – numer pozwalający na identyfikację konkretnego urzędnika.

 

[...]

 

Autor jest partnerem w firmie Obserwatorium.biz, ekspertem ds. podpisu elektronicznego PIIT, rzeczoznawcą PTI, a także członkiem i ekspertem Komitetu Technicznego ETSI, który definiuje normy techniczne dla funkcjonowania podpisu elektronicznego w Europie.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.