Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
1) podmiot świadczący usługi certyfikacyjne, który wydał certyfikat, jest
akredytowany w dobrowolnym systemie akredytacji jednego z państw
członkowskich UE lub państw EOG i spełnia wymagania określone
w przepisach tego państwa albo
2) podmiot świadczący usługi certyfikacyjne, mający siedzibę na obszarze
UE lub państw EOG, spełniający wymagania określone w przepisach prawa
tego państwa, udzielił gwarancji na ten certyfikat, albo
3) certyfikat lub podmiot świadczący usługi certyfikacyjne są uznawane na
podstawie umowy dwustronnej lub wielostronnej, zawartej między UE
i państwami trzecimi albo między UE i organizacjami międzynarodowymi.
Rozdział 2
Skutki złożenia podpisu elektronicznego i pieczęci elektronicznej
Art. 5.
1.
Podpis elektroniczny weryfikowany za pomocą certyfikatu wywołuje skutki
prawne określone ustawą, jeżeli został złożony w okresie ważności tego
certyfikatu.
2. Podpis elektroniczny złożony w okresie zawieszenia certyfikatu
wykorzystywanego do jego weryfikacji, z zastrzeżeniem ust. 3, nie
wywołuje skutków prawnych określonych ustawą.
3. Po uchyleniu zawieszenia certyfikatu skutek prawny podpisu
elektronicznego weryfikowanego tym certyfikatem, złożonego w trakcie
zawieszenia, następuje od momentu złożenia podpisu.
4. Skutek prawny podpisu zaawansowanego przypisany jest podpisującemu
ujawnionemu w certyfikacie służącym do weryfikacji tego podpisu.
5. Dane w postaci elektronicznej opatrzone podpisem kwalifikowanym
wywołują skutek prawny dokumentu z podpisem własnoręcznym.
6. Skutek, o którym mowa w ust. 5, wywołują także dane w postaci
elektronicznej opatrzone przez osobę fizyczną zaawansowanym podpisem
5
elektronicznym weryfikowanym za pomocą certyfikatu kwalifikowanego,
skierowane do podmiotu publicznego w rozumieniu ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne (Dz. U. Nr 64, poz. 565, z późn zm.3)).
7.
Nie
można odmówić ważności i skuteczności podpisowi elektronicznemu
tylko na tej podstawie, że istnieje w postaci elektronicznej lub że dane do
weryfikacji tego podpisu nie mają kwalifikowanego certyfikatu, lub że
podpis ten nie został złożony za pomocą bezpiecznego urządzenia do
składania podpisu elektronicznego.
Art. 6.
1.
Zaawansowany podpis elektroniczny zapewnia jednoznaczne wskazanie
certyfikatu służącego do jego weryfikacji.
2. Przyjmuje się, że podpis kwalifikowany został złożony za pomocą
bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli
podpisującego.
3. Przyjmuje się, że podpis elektroniczny podpisującego niebędącego osobą
fizyczną został złożony przez organ tego podpisującego, zgodnie ze
sposobem reprezentacji ujawnionym we właściwym rejestrze.
Art. 7.
1. Podpis elektroniczny może być znakowany czasem. Uznaje się, że podpis
elektroniczny znakowany czasem został złożony nie później niż w chwili
znakowania.
2. Kwalifikowane znakowanie czasem wywołuje skutki prawne daty pewnej
w rozumieniu art. 81 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny
(Dz. U. Nr 16, poz. 93, z późn. zm.4)), jeżeli zostało dokonane w okresie
ważności certyfikatu służącego do jego weryfikacji.
Art. 8.
Przyjmuje się, że dokument elektroniczny nie uległ zmianie po opatrzeniu go
pieczęcią elektroniczną i jest autentyczny.
6
Rozdział 3
Obowiązki podmiotów świadczących usługi certyfikacyjne
Art. 9.
1. Podmiotem świadczącym usługi certyfikacyjne jest:
1) przedsiębiorca w rozumieniu przepisów o swobodzie działalności
gospodarczej,
2) osoba prawna lub jednostka organizacyjna nieposiadająca osobowości
prawnej, niewykonująca działalności gospodarczej,
3) Narodowy Bank Polski,
4) organ władzy publicznej
– w zakresie, w jakim świadczą usługi certyfikacyjne lub inne usługi
związane z podpisem elektronicznym.
2. Narodowy Bank Polski oraz organy władzy publicznej nie mogą świadczyć
usługi wydawania certyfikatów kwalifikowanych, z zastrzeżeniem art. 30
ust. 2.
3. Narodowy Bank Polski oraz organy władzy publicznej świadczą usługi
certyfikacyjne na zasadach niezarobkowych.
Art. 10. 1. Podmiot świadczący usługi certyfikacyjne jest obowiązany publikować
dane, które umożliwiają sprawdzenie autentyczności i ważności certyfikatów
oraz weryfikację zaawansowanych podpisów elektronicznych złożonych
przez ten podmiot, a także zapewnić nieodpłatny dostęp do tych danych
odbiorcom usług certyfikacyjnych.
2. Podmiot kwalifikowany jest obowiązany publicznie udostępniać aktualne
informacje o bezpiecznych urządzeniach do składania podpisu
elektronicznego oraz o warunkach prawidłowej i bezpiecznej weryfikacji
podpisów elektronicznych.
3.
Podmiot, o którym mowa w ust. 1, jest obowiązany stosować
oprogramowanie, sprzęt lub ich istotne składniki, które są używane do
udostępnienia usług podpisu elektronicznego lub do składania, lub
7
weryfikacji podpisów elektronicznych, spełniające wymagania norm
i standardów technicznych.
4. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia,
wykaz norm lub standardów technicznych, o których mowa w ust. 3,
uwzględniając bezpieczeństwo świadczenia usług certyfikacyjnych.
Art. 11. 1. Podmiot świadczący usługi certyfikacyjne:
1)
zapewnia techniczne i organizacyjne warunki wydawania,
niezwłocznego zawieszania i unieważniania certyfikatów oraz
określania czasu dokonania czynności i niezwłocznej publikacji
informacji o tych czynnościach;
2) opracowuje oraz publikuje politykę certyfikacji;
3) zapewnia środki przeciwdziałające fałszowaniu certyfikatów i innych
danych poświadczanych elektronicznie, w szczególności przez ochronę
urządzeń i danych wykorzystywanych do świadczenia usług
certyfikacyjnych;
4) tworząc dane do składania podpisu elektronicznego, jest obowiązany:
a) zapewnić poufność procesu tworzenia tych danych,
b) zapewnić, aby dane te z prawdopodobieństwem graniczącym
z pewnością wystąpiły tylko raz,
c) nie przechowywać i nie kopiować tych danych ani danych
mogących służyć do ich odtworzenia oraz udostępniać te dane
wyłącznie podpisującemu;
5) zapewnia, aby osoba wykonująca czynności związane ze świadczeniem
usług certyfikacyjnych:
a) posiadała pełną zdolność do czynności prawnych,
b) nie była skazana prawomocnym wyrokiem za przestępstwo
przeciwko wiarygodności dokumentów, obrotowi gospodarczemu,
obrotowi pieniędzmi i papierami wartościowymi, przestępstwo
skarbowe lub przestępstwa, o których mowa w rozdziale 8,
8
c) posiadała niezbędną wiedzę i umiejętności w zakresie technologii
tworzenia certyfikatów i świadczenia innych usług związanych
z podpisem elektronicznym.
2. W przypadku gdy podmiot świadczący usługi certyfikacyjne nie wytworzył
danych do składania podpisu elektronicznego, jest on obowiązany
potwierdzić, iż dane te odpowiadają danym do weryfikacji podpisu,
dostarczonym przez osobę ubiegającą się o certyfikat.
3. W przypadku gdy podmiot świadczący usługi certyfikacyjne zapewnia
publiczny dostęp do certyfikatu, publikacja tego certyfikatu wymaga
uprzedniej zgody osoby, dla której został wydany.
4. Podmiot
świadczący usługi certyfikacyjne w zakresie pieczęci
elektronicznej:
1) zapewnia poufność procesu tworzenia danych służących do składania
pieczęci elektronicznej;
2)
stosuje urządzenia lub oprogramowanie umożliwiające rejestrowanie
zdarzeń związanych ze świadczeniem tych usług;
3) zapewnia środki przeciwdziałające fałszowaniu pieczęci elektronicznej,
w szczególności przez ochronę urządzeń i danych wykorzystywanych
do świadczenia usług;
4) zapobiega niezwłocznie składaniu pieczęci elektronicznej w przypadku
stwierdzenia zagrożenia bezpieczeństwa usługi do chwili usunięcia
nieprawidłowości.
Art. 12. 1.
W przypadku złożenia wniosku o wydanie certyfikatu dla:
1) osób fizycznych – podmiot świadczący usługi certyfikacyjne jest
obowiązany zweryfikować tożsamość osoby ubiegającej się
o certyfikat;
2) podmiotów innych niż osoby fizyczne – podmiot świadczący usługi
certyfikacyjne jest obowiązany zweryfikować dane identyfikujące
9
akredytowany w dobrowolnym systemie akredytacji jednego z państw
członkowskich UE lub państw EOG i spełnia wymagania określone
w przepisach tego państwa albo
2) podmiot świadczący usługi certyfikacyjne, mający siedzibę na obszarze
UE lub państw EOG, spełniający wymagania określone w przepisach prawa
tego państwa, udzielił gwarancji na ten certyfikat, albo
3) certyfikat lub podmiot świadczący usługi certyfikacyjne są uznawane na
podstawie umowy dwustronnej lub wielostronnej, zawartej między UE
i państwami trzecimi albo między UE i organizacjami międzynarodowymi.
Rozdział 2
Skutki złożenia podpisu elektronicznego i pieczęci elektronicznej
Art. 5.
1.
Podpis elektroniczny weryfikowany za pomocą certyfikatu wywołuje skutki
prawne określone ustawą, jeżeli został złożony w okresie ważności tego
certyfikatu.
2. Podpis elektroniczny złożony w okresie zawieszenia certyfikatu
wykorzystywanego do jego weryfikacji, z zastrzeżeniem ust. 3, nie
wywołuje skutków prawnych określonych ustawą.
3. Po uchyleniu zawieszenia certyfikatu skutek prawny podpisu
elektronicznego weryfikowanego tym certyfikatem, złożonego w trakcie
zawieszenia, następuje od momentu złożenia podpisu.
4. Skutek prawny podpisu zaawansowanego przypisany jest podpisującemu
ujawnionemu w certyfikacie służącym do weryfikacji tego podpisu.
5. Dane w postaci elektronicznej opatrzone podpisem kwalifikowanym
wywołują skutek prawny dokumentu z podpisem własnoręcznym.
6. Skutek, o którym mowa w ust. 5, wywołują także dane w postaci
elektronicznej opatrzone przez osobę fizyczną zaawansowanym podpisem
5
elektronicznym weryfikowanym za pomocą certyfikatu kwalifikowanego,
skierowane do podmiotu publicznego w rozumieniu ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne (Dz. U. Nr 64, poz. 565, z późn zm.3)).
7.
Nie
można odmówić ważności i skuteczności podpisowi elektronicznemu
tylko na tej podstawie, że istnieje w postaci elektronicznej lub że dane do
weryfikacji tego podpisu nie mają kwalifikowanego certyfikatu, lub że
podpis ten nie został złożony za pomocą bezpiecznego urządzenia do
składania podpisu elektronicznego.
Art. 6.
1.
Zaawansowany podpis elektroniczny zapewnia jednoznaczne wskazanie
certyfikatu służącego do jego weryfikacji.
2. Przyjmuje się, że podpis kwalifikowany został złożony za pomocą
bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli
podpisującego.
3. Przyjmuje się, że podpis elektroniczny podpisującego niebędącego osobą
fizyczną został złożony przez organ tego podpisującego, zgodnie ze
sposobem reprezentacji ujawnionym we właściwym rejestrze.
Art. 7.
1. Podpis elektroniczny może być znakowany czasem. Uznaje się, że podpis
elektroniczny znakowany czasem został złożony nie później niż w chwili
znakowania.
2. Kwalifikowane znakowanie czasem wywołuje skutki prawne daty pewnej
w rozumieniu art. 81 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny
(Dz. U. Nr 16, poz. 93, z późn. zm.4)), jeżeli zostało dokonane w okresie
ważności certyfikatu służącego do jego weryfikacji.
Art. 8.
Przyjmuje się, że dokument elektroniczny nie uległ zmianie po opatrzeniu go
pieczęcią elektroniczną i jest autentyczny.
6
Rozdział 3
Obowiązki podmiotów świadczących usługi certyfikacyjne
Art. 9.
1. Podmiotem świadczącym usługi certyfikacyjne jest:
1) przedsiębiorca w rozumieniu przepisów o swobodzie działalności
gospodarczej,
2) osoba prawna lub jednostka organizacyjna nieposiadająca osobowości
prawnej, niewykonująca działalności gospodarczej,
3) Narodowy Bank Polski,
4) organ władzy publicznej
– w zakresie, w jakim świadczą usługi certyfikacyjne lub inne usługi
związane z podpisem elektronicznym.
2. Narodowy Bank Polski oraz organy władzy publicznej nie mogą świadczyć
usługi wydawania certyfikatów kwalifikowanych, z zastrzeżeniem art. 30
ust. 2.
3. Narodowy Bank Polski oraz organy władzy publicznej świadczą usługi
certyfikacyjne na zasadach niezarobkowych.
Art. 10. 1. Podmiot świadczący usługi certyfikacyjne jest obowiązany publikować
dane, które umożliwiają sprawdzenie autentyczności i ważności certyfikatów
oraz weryfikację zaawansowanych podpisów elektronicznych złożonych
przez ten podmiot, a także zapewnić nieodpłatny dostęp do tych danych
odbiorcom usług certyfikacyjnych.
2. Podmiot kwalifikowany jest obowiązany publicznie udostępniać aktualne
informacje o bezpiecznych urządzeniach do składania podpisu
elektronicznego oraz o warunkach prawidłowej i bezpiecznej weryfikacji
podpisów elektronicznych.
3.
Podmiot, o którym mowa w ust. 1, jest obowiązany stosować
oprogramowanie, sprzęt lub ich istotne składniki, które są używane do
udostępnienia usług podpisu elektronicznego lub do składania, lub
7
weryfikacji podpisów elektronicznych, spełniające wymagania norm
i standardów technicznych.
4. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia,
wykaz norm lub standardów technicznych, o których mowa w ust. 3,
uwzględniając bezpieczeństwo świadczenia usług certyfikacyjnych.
Art. 11. 1. Podmiot świadczący usługi certyfikacyjne:
1)
zapewnia techniczne i organizacyjne warunki wydawania,
niezwłocznego zawieszania i unieważniania certyfikatów oraz
określania czasu dokonania czynności i niezwłocznej publikacji
informacji o tych czynnościach;
2) opracowuje oraz publikuje politykę certyfikacji;
3) zapewnia środki przeciwdziałające fałszowaniu certyfikatów i innych
danych poświadczanych elektronicznie, w szczególności przez ochronę
urządzeń i danych wykorzystywanych do świadczenia usług
certyfikacyjnych;
4) tworząc dane do składania podpisu elektronicznego, jest obowiązany:
a) zapewnić poufność procesu tworzenia tych danych,
b) zapewnić, aby dane te z prawdopodobieństwem graniczącym
z pewnością wystąpiły tylko raz,
c) nie przechowywać i nie kopiować tych danych ani danych
mogących służyć do ich odtworzenia oraz udostępniać te dane
wyłącznie podpisującemu;
5) zapewnia, aby osoba wykonująca czynności związane ze świadczeniem
usług certyfikacyjnych:
a) posiadała pełną zdolność do czynności prawnych,
b) nie była skazana prawomocnym wyrokiem za przestępstwo
przeciwko wiarygodności dokumentów, obrotowi gospodarczemu,
obrotowi pieniędzmi i papierami wartościowymi, przestępstwo
skarbowe lub przestępstwa, o których mowa w rozdziale 8,
8
c) posiadała niezbędną wiedzę i umiejętności w zakresie technologii
tworzenia certyfikatów i świadczenia innych usług związanych
z podpisem elektronicznym.
2. W przypadku gdy podmiot świadczący usługi certyfikacyjne nie wytworzył
danych do składania podpisu elektronicznego, jest on obowiązany
potwierdzić, iż dane te odpowiadają danym do weryfikacji podpisu,
dostarczonym przez osobę ubiegającą się o certyfikat.
3. W przypadku gdy podmiot świadczący usługi certyfikacyjne zapewnia
publiczny dostęp do certyfikatu, publikacja tego certyfikatu wymaga
uprzedniej zgody osoby, dla której został wydany.
4. Podmiot
świadczący usługi certyfikacyjne w zakresie pieczęci
elektronicznej:
1) zapewnia poufność procesu tworzenia danych służących do składania
pieczęci elektronicznej;
2)
stosuje urządzenia lub oprogramowanie umożliwiające rejestrowanie
zdarzeń związanych ze świadczeniem tych usług;
3) zapewnia środki przeciwdziałające fałszowaniu pieczęci elektronicznej,
w szczególności przez ochronę urządzeń i danych wykorzystywanych
do świadczenia usług;
4) zapobiega niezwłocznie składaniu pieczęci elektronicznej w przypadku
stwierdzenia zagrożenia bezpieczeństwa usługi do chwili usunięcia
nieprawidłowości.
Art. 12. 1.
W przypadku złożenia wniosku o wydanie certyfikatu dla:
1) osób fizycznych – podmiot świadczący usługi certyfikacyjne jest
obowiązany zweryfikować tożsamość osoby ubiegającej się
o certyfikat;
2) podmiotów innych niż osoby fizyczne – podmiot świadczący usługi
certyfikacyjne jest obowiązany zweryfikować dane identyfikujące
9
Dokumenty związane z tym projektem:
-
3629
› Pobierz plik
-
3629-001
› Pobierz plik
-
3629-002
› Pobierz plik
-
3629-003
› Pobierz plik
-
3629-004
› Pobierz plik
Projekty ustaw
![Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-wtorny/Oferta-tanszych-mieszkan-na-sprzedaz-rosnie-powoli-263406-50x33crop.jpg "Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]")
Oferta tańszych mieszkań na sprzedaż rośnie powoli
