Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
Zmiany w ustawie z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa mają charakter
dostosowawczy do nowych rozwiązań przewidzianych w ustawie o podpisach
elektronicznych. Polegają one na uwzględnieniu zastąpienia nową ustawą dotychczasowej
ustawy o podpisie elektronicznym oraz rozszerzenia katalogu dostępnych rodzajów podpisu
elektronicznego. W art. 3b § 3 pkt 2 wprowadzono odesłanie do rodzajów podpisów
elektronicznych określonych w przepisach o podpisach elektronicznych. Doprecyzowano
przepis art. 143 § 1a poprzez wskazanie, że upoważnienie do załatwiania spraw w imieniu
organu podatkowego może obejmować podpisywanie pism w formie dokumentu
elektronicznego podpisem kwalifikowanym. Jednocześnie zrezygnowano z dalszego
utrzymywania wyłączenia zaświadczeń z zakresu upoważnienia do podpisywania pism
w
formie dokumentu elektronicznego, co wymaga również wprowadzenia zmiany
dostosowawczej w art. 144a § 1 polegającej na usunięciu wyjątku (zaświadczenia)
w doręczaniu pism za pomocą środków komunikacji elektronicznej.
Zgodnie z art. 93 ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia,
za wyjątkiem art. 73 i art. 83, które wchodzą w życie po upływie 12 miesięcy. Wprowadzenie
przewidzianych art. 73 i art. 83 zmian w ustawie z dnia 28 listopada 2003 r. o świadczeniach
rodzinnych oraz w ustawie z dnia 7 września 2007 r. o pomocy osobom uprawnionym do
alimentów związane będzie z budową infrastruktury teleinformatycznej, zapewniającej
pozyskanie przez urząd gminy, w formie elektronicznej, od urzędu skarbowego poprzez
system e-Deklaracje Ministerstwa Finansów, informacji o dochodach osób, które ubiegają się
o świadczenia rodzinne i świadczenia z funduszu alimentacyjnego. Budowa systemu
obejmującego swoim zasięgiem wszystkie gminy i wszystkie urzędy skarbowe w Polsce jest
przedsięwzięciem złożonym, zarówno ze względów technicznych, jak i logistycznych.
Działania zmierzające do wdrożenia rozwiązania są prowadzone wspólnie przez Ministerstwo
Pracy i Polityki Społecznej oraz Ministerstwo Finansów, zatem niezbędne jest współdziałanie
i korelacja prac równolegle po obu stronach. Prace nad uruchomieniem usługi są realizowane
przez Ministerstwo Pracy i Polityki Społecznej oraz Ministerstwo Finansów w ramach
prowadzonych projektów unijnych POIG-7 (Program Operacyjny Innowacyjna Gospodarka
Oś 7), co nakłada na obydwie strony obowiązek przestrzegania bardzo restrykcyjnych
procedur w zakresie zamówień publicznych – tym samym powodując znaczne wydłużenie
okresu rozpoczęcia eksploatacji nowego systemu. Z tego względu okres vacatio legis dla
wymienionych przepisów wynosić będzie 12 miesięcy.
17
Projekt ustawy o podpisach elektronicznych podlega notyfikacji w trybie przepisów
rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania
krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039,
z późn. zm.).
18
OCENA SKUTKÓW REGULACJI
1. Analiza problemu
Podstawowym założeniem, które legło u podstaw opracowania ustawy o podpisach
elektronicznych, jest rozszerzenie katalogu nazwanych usług certyfikacyjnych, w tym przede
wszystkim wprowadzenie nowych rodzajów podpisu elektronicznego. Dotychczasowe
oparcie o bezpieczny podpis elektroniczny oraz tzw. „zwykły” podpis elektroniczny
uznawane jest za niewystarczające i w niedostateczny sposób odwzorowujące siatkę
pojęciową dyrektywy Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie
ramowych warunków Wspólnoty dla podpisu elektronicznego (99/93/WE). Ze względu na
konieczność zapewnienia ciągłości świadczenia usług, projektowana ustawa o podpisach
elektronicznych utrzymuje systematykę oraz znaczną część przepisów obowiązującej ustawy
z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn.zm.).
Z uwagi na spójność z zakresem regulacji dyrektywy ustawa nie reguluje wszelkich
mechanizmów uwierzytelnienia, elektronicznych dokumentów identyfikacyjnych oraz
dokumentów elektronicznych. Kwestie te są lub będą w przyszłości regulowane odrębnymi
przepisami.
Wprowadzone liczne zmiany dokonywane były przy założeniu możliwie dokładnego
odwzorowania terminologii dyrektywy wspólnotowej oraz wprowadzaniu nowych narzędzi,
przy zachowaniu ciągłości świadczenia usług dotychczas istniejących. Zgodnie ze stanem na
koniec grudnia 2009 r. aktywnych było ok. 256 tysięcy certyfikatów kwalifikowanych do
składania bezpiecznego podpisu elektronicznego.
Dokładna liczba certyfikatów
niekwalifikowanych nie jest możliwa do oszacowania ze względu na brak obowiązku
notyfikowania tego rodzaju działalności certyfikacyjnej oraz brak statystyki publicznej w tym
zakresie. W związku z istnieniem systemów, które obsługują podpisy elektroniczne, a także
wobec konieczności zapewnienia odbiorcom usług możliwości ich dalszego wykorzystywania
w odniesieniu do funkcjonujących narzędzi, wprowadzone są wyłącznie niezbędne zmiany.
Stan obecny. W obowiązującej dotychczas ustawie o podpisie elektronicznym
zdefiniowane były pojęcia bezpieczny podpis elektroniczny i certyfikat kwalifikowany.
W treści tejże ustawy używa się określenia będącego połączeniem obu wcześniej
19
zdefiniowanych pojęć: bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego
kwalifikowanego certyfikatu. Na przykład art. 5 ust. 2 tej ustawy stanowi, że „dane w postaci
elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy
pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków
prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne
stanowią inaczej”. „Bezpieczny podpis elektroniczny” to przede wszystkim spełnienie
wymagań technologicznych określonych w przepisach wynikających z ustawy o podpisie
elektronicznym. Są to m.in. określona struktura podpisu, użyte algorytmy kryptograficzne
(skrótu, podpisu) oraz tzw. podpisane atrybuty podpisu (ustawa wymaga co najmniej atrybutu
jednoznacznie wskazującego na certyfikat służący do weryfikacji podpisu). Technologiczną
poprawność podpisu bezpiecznego zapewnia „bezpieczne urządzenie do składania podpisu
elektronicznego”. Certyfikat kwalifikowany można uzyskać w jednym z tzw.
kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wpisanych do rejestru
Ministra Gospodarki. W odniesieniu do tego rodzaju e-podpisu potocznie używana jest nazwa
podpis kwalifikowany. Jakkolwiek w ustawie o podpisie elektronicznym nie było określenia
„podpis kwalifikowany”, to pojęcie takie występuje w licznych dokumentach wspólnotowych.
Bezpieczny podpis elektroniczny (podpis kwalifikowany) służy tylko do podpisywania i może
go złożyć wyłącznie osoba fizyczna.
Ustawa o podpisie elektronicznym dopuszczała również „zwykły” podpis
elektroniczny, który nie jest wprawdzie równoważny własnoręcznemu, lecz nie można
odmówić mu ważności i skuteczności wyłącznie ze względu na jego elektroniczną formę.
Wykorzystanie podpisu elektronicznego opartego o niekwalifikowany certyfikat pozostaje
w znacznej mierze ograniczone do określonych systemów informatycznych. Zwykły podpis
elektroniczny oprócz podpisywania może być również wykorzystywany do autentykacji oraz
szyfrowania. Z tego powodu karty służące do składania bezpiecznego podpisu
elektronicznego zawierają z zasady również klucz prywatny zwykłego podpisu
elektronicznego powiązany z certyfikatem niekwalifikowanym. Na przeszkodzie szerokiego
wykorzystania tego rodzaju podpisu elektronicznego w procedurze administracyjnej stały
dotychczas przepisy Kodeksu postępowania administracyjnego, które uzależniały możliwość
składania podań drogą elektroniczną od opatrzenia pisma bezpiecznym podpisem
elektronicznym.
20
Oprócz wymienionych dwóch rodzajów podpisów elektronicznych inną nazwaną
usługą certyfikacyjną, funkcjonującą pod rządami obowiązującej obecnie ustawy, jest
znakowanie czasem, które wywołuje skutki prawne w postaci daty pewnej. Jakkolwiek
dyrektywa wspólnotowa nie reguluje kwestii znakowania czasem, większość państw
członkowskich wprowadziła krajowe uregulowania w tym zakresie. Według danych z 2008 r.
zrealizowanych zostało ok. 1.400.000 kwalifikowanych znakowań czasem. Usługa ta posiada
ważne znaczenie dowodowe oraz służy konserwacji mocy dowodowej podpisanych
elektronicznie dokumentów. Znakowanie czasem realizowane przez polskie podmioty
kwalifikowane jest wykorzystywane również przez odbiorców usług certyfikacyjnych
z zagranicy.
Dyrektywa wspólnotowa. W dyrektywie 1999/93/WE w sprawie wspólnotowych ram
w zakresie podpisów elektronicznych mowa jest o trzech rodzajach podpisu elektronicznego1).
Pierwszym z nich jest posiadający duże znaczenie zwykły „podpis elektroniczny”.
Podpis ten służy do weryfikacji tożsamości i uwierzytelnienia danych. Może przy tym
chodzić o tak prostą czynność jak podpisanie wiadomości elektronicznej nazwiskiem
nadawcy lub przy użyciu kodu PIN. Aby stanowić podpis, uwierzytelnienie musi dotyczyć
danych, a nie służyć tylko jako metoda lub technika uwierzytelniania dla podmiotu.
Drugim zdefiniowanym w dyrektywie rodzajem podpisu elektronicznego jest
„zaawansowany podpis elektroniczny”. Podpis ten musi spełniać wymagania określone
w art. 2 ust. 2 dyrektywy. Dyrektywa nie preferuje żadnej technologii, ale w praktyce
definicja ta dotyczy głównie podpisów elektronicznych opartych na infrastrukturze klucza
publicznego (PKI). W rozwiązaniu tym dane podpisywane są z wykorzystaniem technik
szyfrowania, które wymagają użycia klucza prywatnego.
W art. 5 ust. 1 dyrektywy mowa jest o trzecim rodzaju podpisu elektronicznego, który
w dyrektywie nie otrzymał własnej nazwy, a w dokumentach wspólnotowych nazywany jest
„kwalifikowanym podpisem elektronicznym”. Chodzi o zaawansowany podpis elektroniczny
oparty na kwalifikowanym certyfikacie i złożony za pomocą bezpiecznego urządzenia
1) Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady z wykonania dyrektywy 1999/93/WE w sprawie
wspólnotowych ram w zakresie podpisów elektronicznych, COM(2006) 120 wersja ostateczna, Bruksela,
17 marca 2006.
21
dostosowawczy do nowych rozwiązań przewidzianych w ustawie o podpisach
elektronicznych. Polegają one na uwzględnieniu zastąpienia nową ustawą dotychczasowej
ustawy o podpisie elektronicznym oraz rozszerzenia katalogu dostępnych rodzajów podpisu
elektronicznego. W art. 3b § 3 pkt 2 wprowadzono odesłanie do rodzajów podpisów
elektronicznych określonych w przepisach o podpisach elektronicznych. Doprecyzowano
przepis art. 143 § 1a poprzez wskazanie, że upoważnienie do załatwiania spraw w imieniu
organu podatkowego może obejmować podpisywanie pism w formie dokumentu
elektronicznego podpisem kwalifikowanym. Jednocześnie zrezygnowano z dalszego
utrzymywania wyłączenia zaświadczeń z zakresu upoważnienia do podpisywania pism
w
formie dokumentu elektronicznego, co wymaga również wprowadzenia zmiany
dostosowawczej w art. 144a § 1 polegającej na usunięciu wyjątku (zaświadczenia)
w doręczaniu pism za pomocą środków komunikacji elektronicznej.
Zgodnie z art. 93 ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia,
za wyjątkiem art. 73 i art. 83, które wchodzą w życie po upływie 12 miesięcy. Wprowadzenie
przewidzianych art. 73 i art. 83 zmian w ustawie z dnia 28 listopada 2003 r. o świadczeniach
rodzinnych oraz w ustawie z dnia 7 września 2007 r. o pomocy osobom uprawnionym do
alimentów związane będzie z budową infrastruktury teleinformatycznej, zapewniającej
pozyskanie przez urząd gminy, w formie elektronicznej, od urzędu skarbowego poprzez
system e-Deklaracje Ministerstwa Finansów, informacji o dochodach osób, które ubiegają się
o świadczenia rodzinne i świadczenia z funduszu alimentacyjnego. Budowa systemu
obejmującego swoim zasięgiem wszystkie gminy i wszystkie urzędy skarbowe w Polsce jest
przedsięwzięciem złożonym, zarówno ze względów technicznych, jak i logistycznych.
Działania zmierzające do wdrożenia rozwiązania są prowadzone wspólnie przez Ministerstwo
Pracy i Polityki Społecznej oraz Ministerstwo Finansów, zatem niezbędne jest współdziałanie
i korelacja prac równolegle po obu stronach. Prace nad uruchomieniem usługi są realizowane
przez Ministerstwo Pracy i Polityki Społecznej oraz Ministerstwo Finansów w ramach
prowadzonych projektów unijnych POIG-7 (Program Operacyjny Innowacyjna Gospodarka
Oś 7), co nakłada na obydwie strony obowiązek przestrzegania bardzo restrykcyjnych
procedur w zakresie zamówień publicznych – tym samym powodując znaczne wydłużenie
okresu rozpoczęcia eksploatacji nowego systemu. Z tego względu okres vacatio legis dla
wymienionych przepisów wynosić będzie 12 miesięcy.
17
Projekt ustawy o podpisach elektronicznych podlega notyfikacji w trybie przepisów
rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania
krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039,
z późn. zm.).
18
OCENA SKUTKÓW REGULACJI
1. Analiza problemu
Podstawowym założeniem, które legło u podstaw opracowania ustawy o podpisach
elektronicznych, jest rozszerzenie katalogu nazwanych usług certyfikacyjnych, w tym przede
wszystkim wprowadzenie nowych rodzajów podpisu elektronicznego. Dotychczasowe
oparcie o bezpieczny podpis elektroniczny oraz tzw. „zwykły” podpis elektroniczny
uznawane jest za niewystarczające i w niedostateczny sposób odwzorowujące siatkę
pojęciową dyrektywy Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie
ramowych warunków Wspólnoty dla podpisu elektronicznego (99/93/WE). Ze względu na
konieczność zapewnienia ciągłości świadczenia usług, projektowana ustawa o podpisach
elektronicznych utrzymuje systematykę oraz znaczną część przepisów obowiązującej ustawy
z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn.zm.).
Z uwagi na spójność z zakresem regulacji dyrektywy ustawa nie reguluje wszelkich
mechanizmów uwierzytelnienia, elektronicznych dokumentów identyfikacyjnych oraz
dokumentów elektronicznych. Kwestie te są lub będą w przyszłości regulowane odrębnymi
przepisami.
Wprowadzone liczne zmiany dokonywane były przy założeniu możliwie dokładnego
odwzorowania terminologii dyrektywy wspólnotowej oraz wprowadzaniu nowych narzędzi,
przy zachowaniu ciągłości świadczenia usług dotychczas istniejących. Zgodnie ze stanem na
koniec grudnia 2009 r. aktywnych było ok. 256 tysięcy certyfikatów kwalifikowanych do
składania bezpiecznego podpisu elektronicznego.
Dokładna liczba certyfikatów
niekwalifikowanych nie jest możliwa do oszacowania ze względu na brak obowiązku
notyfikowania tego rodzaju działalności certyfikacyjnej oraz brak statystyki publicznej w tym
zakresie. W związku z istnieniem systemów, które obsługują podpisy elektroniczne, a także
wobec konieczności zapewnienia odbiorcom usług możliwości ich dalszego wykorzystywania
w odniesieniu do funkcjonujących narzędzi, wprowadzone są wyłącznie niezbędne zmiany.
Stan obecny. W obowiązującej dotychczas ustawie o podpisie elektronicznym
zdefiniowane były pojęcia bezpieczny podpis elektroniczny i certyfikat kwalifikowany.
W treści tejże ustawy używa się określenia będącego połączeniem obu wcześniej
19
zdefiniowanych pojęć: bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego
kwalifikowanego certyfikatu. Na przykład art. 5 ust. 2 tej ustawy stanowi, że „dane w postaci
elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy
pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków
prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne
stanowią inaczej”. „Bezpieczny podpis elektroniczny” to przede wszystkim spełnienie
wymagań technologicznych określonych w przepisach wynikających z ustawy o podpisie
elektronicznym. Są to m.in. określona struktura podpisu, użyte algorytmy kryptograficzne
(skrótu, podpisu) oraz tzw. podpisane atrybuty podpisu (ustawa wymaga co najmniej atrybutu
jednoznacznie wskazującego na certyfikat służący do weryfikacji podpisu). Technologiczną
poprawność podpisu bezpiecznego zapewnia „bezpieczne urządzenie do składania podpisu
elektronicznego”. Certyfikat kwalifikowany można uzyskać w jednym z tzw.
kwalifikowanych podmiotów świadczących usługi certyfikacyjne, wpisanych do rejestru
Ministra Gospodarki. W odniesieniu do tego rodzaju e-podpisu potocznie używana jest nazwa
podpis kwalifikowany. Jakkolwiek w ustawie o podpisie elektronicznym nie było określenia
„podpis kwalifikowany”, to pojęcie takie występuje w licznych dokumentach wspólnotowych.
Bezpieczny podpis elektroniczny (podpis kwalifikowany) służy tylko do podpisywania i może
go złożyć wyłącznie osoba fizyczna.
Ustawa o podpisie elektronicznym dopuszczała również „zwykły” podpis
elektroniczny, który nie jest wprawdzie równoważny własnoręcznemu, lecz nie można
odmówić mu ważności i skuteczności wyłącznie ze względu na jego elektroniczną formę.
Wykorzystanie podpisu elektronicznego opartego o niekwalifikowany certyfikat pozostaje
w znacznej mierze ograniczone do określonych systemów informatycznych. Zwykły podpis
elektroniczny oprócz podpisywania może być również wykorzystywany do autentykacji oraz
szyfrowania. Z tego powodu karty służące do składania bezpiecznego podpisu
elektronicznego zawierają z zasady również klucz prywatny zwykłego podpisu
elektronicznego powiązany z certyfikatem niekwalifikowanym. Na przeszkodzie szerokiego
wykorzystania tego rodzaju podpisu elektronicznego w procedurze administracyjnej stały
dotychczas przepisy Kodeksu postępowania administracyjnego, które uzależniały możliwość
składania podań drogą elektroniczną od opatrzenia pisma bezpiecznym podpisem
elektronicznym.
20
Oprócz wymienionych dwóch rodzajów podpisów elektronicznych inną nazwaną
usługą certyfikacyjną, funkcjonującą pod rządami obowiązującej obecnie ustawy, jest
znakowanie czasem, które wywołuje skutki prawne w postaci daty pewnej. Jakkolwiek
dyrektywa wspólnotowa nie reguluje kwestii znakowania czasem, większość państw
członkowskich wprowadziła krajowe uregulowania w tym zakresie. Według danych z 2008 r.
zrealizowanych zostało ok. 1.400.000 kwalifikowanych znakowań czasem. Usługa ta posiada
ważne znaczenie dowodowe oraz służy konserwacji mocy dowodowej podpisanych
elektronicznie dokumentów. Znakowanie czasem realizowane przez polskie podmioty
kwalifikowane jest wykorzystywane również przez odbiorców usług certyfikacyjnych
z zagranicy.
Dyrektywa wspólnotowa. W dyrektywie 1999/93/WE w sprawie wspólnotowych ram
w zakresie podpisów elektronicznych mowa jest o trzech rodzajach podpisu elektronicznego1).
Pierwszym z nich jest posiadający duże znaczenie zwykły „podpis elektroniczny”.
Podpis ten służy do weryfikacji tożsamości i uwierzytelnienia danych. Może przy tym
chodzić o tak prostą czynność jak podpisanie wiadomości elektronicznej nazwiskiem
nadawcy lub przy użyciu kodu PIN. Aby stanowić podpis, uwierzytelnienie musi dotyczyć
danych, a nie służyć tylko jako metoda lub technika uwierzytelniania dla podmiotu.
Drugim zdefiniowanym w dyrektywie rodzajem podpisu elektronicznego jest
„zaawansowany podpis elektroniczny”. Podpis ten musi spełniać wymagania określone
w art. 2 ust. 2 dyrektywy. Dyrektywa nie preferuje żadnej technologii, ale w praktyce
definicja ta dotyczy głównie podpisów elektronicznych opartych na infrastrukturze klucza
publicznego (PKI). W rozwiązaniu tym dane podpisywane są z wykorzystaniem technik
szyfrowania, które wymagają użycia klucza prywatnego.
W art. 5 ust. 1 dyrektywy mowa jest o trzecim rodzaju podpisu elektronicznego, który
w dyrektywie nie otrzymał własnej nazwy, a w dokumentach wspólnotowych nazywany jest
„kwalifikowanym podpisem elektronicznym”. Chodzi o zaawansowany podpis elektroniczny
oparty na kwalifikowanym certyfikacie i złożony za pomocą bezpiecznego urządzenia
1) Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady z wykonania dyrektywy 1999/93/WE w sprawie
wspólnotowych ram w zakresie podpisów elektronicznych, COM(2006) 120 wersja ostateczna, Bruksela,
17 marca 2006.
21
Dokumenty związane z tym projektem:
-
3629
› Pobierz plik
-
3629-001
› Pobierz plik
-
3629-002
› Pobierz plik
-
3629-003
› Pobierz plik
-
3629-004
› Pobierz plik
Projekty ustaw
![Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-wtorny/Oferta-tanszych-mieszkan-na-sprzedaz-rosnie-powoli-263406-50x33crop.jpg "Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]")
Oferta tańszych mieszkań na sprzedaż rośnie powoli
