Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Dokument elektroniczny – uwierzytelniony czy opatrzony podpisem?

26-02-2018 Autor: Artur Prasal

Wykorzystanie dokumentów elektronicznych wymaga umiejętności zastosowania pojęć często niezdefiniowanych prawnie lub zdefiniowanych tylko na użytek konkretnego aktu prawnego. Jednym z takich pojęć jest „uwierzytelnianie”.

 

Administracji publicznej, w szczególności w ujęciu obsługi mieszkańca czy podatnika, mamy obecnie do czynienia z dwoma podstawowymi procesami, w ramach których organ ma do czynienia z dokumentem elektronicznym. Pierwszą sytuacją jest wniesienie do organu podania w formie dokumentu elektronicznego przez elektroniczną skrzynkę podawczą (w postępowaniu podatkowym również przez portal podatkowy). Drugą sytuacją jest doręczenie przez organ pisma w formie dokumentu elektronicznego stronie lub innemu uczestnikowi postępowania. Wymagania formalne stawiane administracji dopuszczają odmienne metody podpisywania i uwierzytelniania dokumentów elektronicznych.

Wniesienie e-podania

Wniesienie podania na przykładzie wykorzystania elektronicznej skrzynki podawczej udostępnionej w ramach niekomercyjnej platformy ePUAP wymaga:

  • identyfikacji użytkownika,
  • jego uwierzytelnienia,
  • autoryzacji wykonania określonych czynności.

Wskazane czynności, w standardowych rozwiązanych, w tym na ePUAP, następują w wymienionej kolejności. Z pewnym uproszczeniem pojęcia te można wyjaśnić w opisany sposób.

Identyfikacja oznacza proces deklarowania swojej tożsamości. W praktyce identyfikujemy się na ePUAP (również w innych systemach teleinformatycznych) za pomocą przypisanego indywidualnie loginu. System teleinformatyczny rozpoznaje nasz login. Wprowadzenie loginu nie jest wystarczające, aby użytkownik uzyskał dostęp do danych w systemie czy też do wykonania jakichś operacji. Konieczne jest uwierzytelnienie.

Uwierzytelnienie oznacza proces weryfikacji zadeklarowanej wcześniej tożsamości. Potwierdzeniem tożsamości może być np. hasło. Najczęściej identyfikacja i uwierzytelnienie, z punktu widzenia użytkownika systemu teleinformatycznego, następuje w tym samym czasie. Przykładowo w oknie logowania do systemu wprowadzamy bowiem dwie dane: login (identyfikujemy się) i hasło (potwierdzamy naszą tożsamość).

Autoryzacja z kolei oznacza proces weryfikacji uprawnień uwierzytelnionego użytkownika do dostępu do określonych danych lub wykonania określonych czynności w systemie teleinformatycznym.

Wniesienie podania w formie dokumentu elektronicznego w trybie ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego – dalej: kpa (w trybie ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa – dalej: op – zastosowanie mają dwa pierwsze przypadki) – wymaga m.in.:

  • opatrzenia kwalifikowanym podpisem elektronicznym albo
  • opatrzenia podpisem potwierdzonym profilem zaufanym ePUAP lub
  • uwierzytelnienia w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej.

Podpis to nie uwierzytelnienie

W art. 63 § 3a pkt 1 kpa pojawiają się dwa pojęcia: opatrzenia dokumentu podpisem elektronicznym oraz uwierzytelnienia danych. Do 7 października 2016 r. w kpa przepis ten obowiązywał w nieco innym brzmieniu: „Podanie wniesione w formie dokumentu elektronicznego powinno być uwierzytelnione przy użyciu mechanizmów określonych w art. 20a ust. 1 albo 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne”.

Zmiana, polegająca na zastąpieniu wyrazu „uwierzytelnienie” wyrazem „podpis”, została wprowadzona ustawą z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (DzU z 2016 r., poz. 1579). Z kolei przyczynkiem uchwalenia tej ustawy i zmiany brzmienia przytoczonego art. 63 § 3a pkt 1 kpa (odpowiednio art. 168 § 3a pkt 1 op) było wprowadzenie definicji legalnej pojęcia uwierzytelnienia w eIDAS.

Zgodnie z definicją podpisu elektronicznego w eIDAS podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej i które użyte są przez podpisującego jako podpis (art. 3 pkt 10 eIDAS). Podpis elektroniczny nie służy więc do uwierzytelniania, tylko do podpisywania.

 

[...]

Autor jest pracownikiem Urzędu Miasta Łodzi, kieruje Oddziałem ds. Elektronicznego Urzędu.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.