Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Podpis elektroniczny

13-11-2020 Autor: Mateusz Jakubik, Piotr Wojciechowski

Niniejszy artykuł ma za zadanie nie tylko przybliżyć, czym jest podpis elektroniczny, ale również omówić jego poszczególne rodzaje. Dodatkowo rozważania zostaną uzupełnione o podstawy prawne oraz przykłady jego zastosowania.

 

Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, która została zastąpiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (dalej: rozporządzenie eIDAS), pierwszy raz posłużyła się pojęciem podpisu elektronicznego. W aktualnie obowiązującym rozporządzeniu eIDAS, a konkretnie w art. 3 pkt 10, 11 i 12 znaleźć można definicje legalne. Rozporządzenie definiuje podpis elektroniczny, zaawansowany podpis elektroniczny oraz kwalifikowany podpis elektroniczny.


Zgodnie z definicją za podpis elektroniczny należy uznać dane, które są w postaci elektronicznej dołączone lub logicznie powiązane z innymi danymi, które również posiadają postać elektroniczną. Za zaawansowany podpis elektroniczny należy uznać taki podpis, który jest podpisem elektronicznym oraz posiada dodatkowe cechy, takie jak:

 

  • unikalność przypisania do osoby podpisującej;
  • możliwość jednoznacznego ustalenia tożsamości osoby, która złożyła podpis;
  • rozpoznawalność danych, które służą do złożenia podpisu elektronicznego, mogą być użyte wyłącznie przez osobę składającą podpis;
  • powiązanie z danymi, które zostały podpisane, a każdorazowa ich późniejsza zmiana jest możliwa do stwierdzenia.

Wymogi te zostały wymienione w art. 26 rozporządzenia eIDAS. Trzecim i ostatnim podpisem, który został zdefiniowany w eIDAS, jest kwalifikowany podpis elektroniczny. Za taki podpis należy uznać zaawansowany podpis elektroniczny, który można złożyć wyłącznie za pomocą specjalistycznego urządzenia służącego do tego typu czynności. Dodatkowo kwalifikowany podpis elektroniczny oparty jest na kwalifikowanym certyfikacie podpisu elektronicznego. Definicja certyfikatu podpisu elektronicznego podana jest w art. 3 pkt 15 eIDAS i brzmi następująco: „«kwalifikowany certyfikat podpisu elektronicznego» oznacza certyfikat podpisu elektronicznego, który jest wydawany przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I”.


Wymogi, które zobowiązane są spełniać kwalifikowane certyfikaty podpisu elektronicznego, są enumeratywnie wymienione w załączniku I do eIDAS, a konkretnie muszą zawierać takie informacje jak:

  • wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany jako kwalifikowany certyfikat podpisu elektronicznego;
  • zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz:
  1. w odniesieniu do osoby prawnej: nazwę i w stosownym przypadku numer rejestrowy zgodnie z oficjalnym rejestrem;
  2. w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
  • co najmniej imię i nazwisko podpisującego lub jego pseudonim, jeżeli używany jest pseudonim, fakt ten jest jasno wskazany;
  • dane służące do walidacji podpisu elektronicznego, które odpowiadają danym służącym do składania podpisu elektronicznego;
  • dane dotyczące początku i końca okresu ważności certyfikatu;
  • kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
  • zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy usług zaufania;
  • miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu lub zaawansowanej pieczęci elektronicznej;
  • miejsce usług, z którego można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
  • w przypadku, w którym dane służące do składania podpisu elektronicznego powiązane z danymi służącymi do walidacji podpisu elektronicznego znajdują się w kwalifikowanym urządzeniu do składania podpisu elektronicznego.

[...]

 

Mateusz Jakubik – doktorant na WPiA Uniwersytetu Jagiellońskiego oraz członek Grupy roboczej ds. ochrony danych osobowych w zespole do spraw administracji w Ministerstwie Cyfryzacji. Pełni funkcję IOD w jednostkach samorządu terytorialnego.

 

Piotr Wojciechowski – wieloletni praktyk i specjalista w dziedzinie IT, kierownik zespołu ds. Ochrony Danych Osobowych w TAURON Polska Energia S.A.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.