Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
słuĪące do składania podpisów, która działa w imieniu
12)
jednostkĊ organizacyjną nieposiadającą osobowoĞci
własnym lub w imieniu osób prawnych lub fizycznych,
prawnej, która działa w imieniu własnym albo w
lub podmiotu, którego jest przedstawicielem;
imieniu innych osób fizycznych, osób prawnych lub
jednostek organizacyjnych nieposiadających
osobowoĞci prawnej, posiadająca urządzenie do
składania podpisu elektronicznego;
Art. 2. 4)
„dane słuĪące do składania podpisu” oznacza
T
Art. 2.
dane do składania podpisu elektronicznego –
niepowtarzalne dane, takie jak kody lub prywatne
5)
niepowtarzalne i przyporządkowane podpisującemu
klucze kryptograficzne, które są uĪywane przez
dane, wykorzystywane przez podpisującego do
podpisującego do składania podpisu elektronicznego;
składania podpisu elektronicznego;
Art. 2. 5)
„urządzenie słuĪące do składania podpisów” oznacza
T
Art. 2.
urządzenie do składania podpisu elektronicznego –
skonfigurowane oprogramowanie lub sprzĊt uĪywane
9)
skonfigurowany sprzĊt lub oprogramowanie
do wykorzystania danych słuĪących do składania
stosowane w celu składania podpisu elektronicznego;
podpisu;
Art. 2. 6)
„bezpieczne urządzenie słuĪące do składania
T
Art. 2.
bezpieczne urządzenie do składania podpisu
podpisów” oznacza urządzenie słuĪące do składania
10)
elektronicznego – urządzenie do składania podpisu
podpisów, które spełnia wymogi załącznika III;
elektronicznego spełniające wymagania okreĞlone w
niniejszej ustawie oraz przepisach wydanych na
podstawie art. 26 ust. 3 i uznane za takie przez
jednostki notyfikowane, w oparciu o przepisy o
systemie oceny zgodnoĞci;
Art. 2. 7)
„dane słuĪące do weryfikacji podpisu” oznacza dane,
T
Art. 2.
dane do weryfikacji podpisu elektronicznego –
takie jak kody lub publiczne klucze kryptograficzne,
7)
przyporządkowane podpisującemu dane, które są
uĪywane do celów weryfikacji podpisu elektronicznego;
wykorzystywane do weryfikacji podpisu
elektronicznego;
Art. 2. 8)
„urządzenie słuĪące do weryfikacji podpisów” oznacza
T
Art. 2.
urządzenie do weryfikacji podpisu elektronicznego –
skonfigurowane oprogramowanie lub sprzĊt uĪywane
11)
skonfigurowany sprzĊt lub oprogramowanie słuĪące
do wykorzystywania danych słuĪących do weryfikacji
do weryfikacji podpisu elektronicznego przy
podpisu;
wykorzystaniu danych do weryfikacji podpisu
elektronicznego;
Art. 2. 9)
„certyfikat” oznacza zaĞwiadczenie elektroniczne, za
T
Art. 2.
certyfikat – zaĞwiadczenie elektroniczne, za pomocą
pomocą którego dane słuĪące do weryfikacji podpisu
14)
którego dane do weryfikacji podpisu elektronicznego
są przyporządkowane osobie i potwierdzają toĪsamoĞü
są przypisane podpisującemu, umoĪliwiając jego
tej osoby;
identyfikacjĊ;
Art. 2.
„certyfikat kwalifikowany” oznacza certyfikat spełniający
T
Art. 2.
certyfikat kwalifikowany – certyfikat podpisującego
10)
wymogi ustanowione w załączniku I i wystawiany przez
15)
bĊdącego osobą fizyczną, spełniający wymagania
podmiot Ğwiadczący usługi certyfikacyjne, który spełnia
okreĞlone w ustawie, wydany przez podmiot
wymogi ustanowione w załączniku II;
kwalifikowany;
Art. 2.
„podmiot Ğwiadczący usługi certyfikacyjne” oznacza
T
Art. 9. 1. Podmiotem Ğwiadczącym usługi certyfikacyjne jest:
11)
podmiot lub osobĊ prawną bądĨ fizyczną, która
1) przedsiĊbiorca w rozumieniu przepisów o
wystawia certyfikaty lub Ğwiadczy inne usługi związane
swobodzie działalnoĞci gospodarczej,
z podpisami elektronicznymi;
2) osoba prawna lub jednostka organizacyjna
nieposiadająca osobowoĞci prawnej, niewykonujące
działalnoĞci gospodarczej,
3) Narodowy Bank Polski,
4) organ władzy publicznej
– w zakresie w jakim Ğwiadczą usługi certyfikacyjne
lub inne usługi związane z podpisem elektronicznym.
Art. 2.
„produkt podpisu elektronicznego” oznacza
T
Art. 10.
Podmiot, o którym mowa w ust. 1, jest obowiązany
12)
oprogramowanie lub sprzĊt, wzglĊdnie ich istotne
3.
stosowaü oprogramowanie, sprzĊt lub ich istotne
składniki, które mają byü uĪyte przez podmiot
składniki, które są uĪywane do udostĊpnienia usług
Ğwiadczący usługi certyfikacyjne do Ğwiadczenia usług
podpisu elektronicznego lub do składania, lub
podpisu elektronicznego lub do składania lub
weryfikacji podpisów elektronicznych, spełniające
weryfikacji podpisów
wymagania norm
i standardów technicznych.
Art. 2.
„dobrowolna akredytacja” oznacza jakiekolwiek
N
-
OPCJA LEGISLACYJNA POZOSTAWIONA
13)
zezwolenie, które ustala prawa i obowiązki związane ze
UZNANIU PAēSTW CZŁONKOWSKICH (por.Art.3.2
Ğwiadczeniem usług certyfikacyjnych, przyznane na
Dyrektywy)
wniosek danego podmiotu Ğwiadczącego usługi
certyfikacyjne przez organ publiczny bądĨ prywatny,
który jest właĞciwy do ustalania tych praw i
obowiązków oraz do nadzorowania ich przestrzegania,
gdy podmiot Ğwiadczący usługi certyfikacyjne nie
jest uprawniony do korzystania z praw wynikających z
zezwolenia, zanim nie otrzyma decyzji tego organu.
Art.3. 1.
PaĔstwa Członkowskie nie uzaleĪniają Ğwiadczenia
T
Przepis co do zasady wymaga implementacji ale w
usług certyfikacyjnych od uprzedniego zezwolenia.
polskim systemie prawa jest implementowany w art.
6.1 oraz art.75.1 ustawy o swobodzie działalnoĞci
gospodarczej. Wprowadzenie przepisu tej treĞci do
ustawy o podpisach elektronicznych zostało uznane
przez RCL za nadmiarowe.
Art.3. 2.
Bez uszczerbku dla przepisu ust. 1, PaĔstwa
N
-
OPCJA LEGISLACYJNA POZOSTAWIONA
Członkowskie mogą wprowadziü lub utrzymywaü,
UZNANIU PAēSTW CZŁONKOWSKICH.
systemy dobrowolnej akredytacji, które mają na celu
poprawĊ poziomu Ğwiadczonych usług
certyfikacyjnych. Wszelkie wymogi związane z tym
systemem muszą byü obiektywne, przejrzyste,
proporcjonalne i niedyskryminujące.
PaĔstwa Członkowskie nie mogą ograniczaü liczby
akredytowanych podmiotów Ğwiadczących usługi
certyfikacyjne z powodów objĊtych zakresem niniejszej
dyrektywy.
Art.3. 3.
PaĔstwa Członkowskie zapewniają stworzenie
T
Rdz. 7
PRZEPIS IMPLEMENTOWANY PRZEZ ROZDZIAŁ
właĞciwego systemu umoĪliwiającego nadzór
VII USTAWY O PODPISACH ELEKTRONICZNYCH
podmiotów Ğwiadczących usługi certyfikacyjne, które
ORAZ PRZEPISY O KONTROLI Z USTAWY O
mają swoją siedzibĊ na ich terytorium i powszechnie
SWOBODZIE DZIAŁALNOĝCI GOSPODARCZEJ.
wydają kwalifikowane certyfikaty.
Art.3. 4.
ZgodnoĞü bezpiecznych urządzeĔ słuĪących do
T
Art. 2.
bezpieczne urządzenie do składania podpisu
składania podpisu z wymogami ustanowionymi w
10)
elektronicznego – urządzenie do składania podpisu
załączniku III, stwierdzają właĞciwe organy publiczne
elektronicznego spełniające wymagania okreĞlone w
lub prywatne, powołane przez PaĔstwa Członkowskie.
niniejszej ustawie oraz przepisach wydanych na
Komisja, zgodnie z procedurą ustanowioną w art. 9,
podstawie art. 26 ust. 3 i uznane za takie przez
formułuje kryteria do których PaĔstwa Członkowskie
jednostki notyfikowane, w oparciu o przepisy o
siĊ odwołują w celu ustalenia, czy taki organ moĪe byü
systemie oceny zgodnoĞci;
powołany.
ZgodnoĞü z wymogami ustanowionymi w załączniku III
stwierdzona przez organy okreĞlone w akapicie
pierwszym, uznawana są przez wszystkie PaĔstwa
Członkowskie.
Art.3. 5.
Komisja moĪe, zgodnie z procedurą przewidzianą w
T
Art. 10.
Minister właĞciwy do spraw gospodarki okreĞli, w
art. 9, przyznaü numery referencyjne dla powszechnie
4
drodze rozporządzenia, wykaz norm lub standardów
uznanych norm dotyczących produktów podpisu
technicznych, o których mowa w ust. 3, uwzglĊdniając
elektronicznego i opublikowaü je w Dzienniku
bezpieczeĔstwo Ğwiadczenia usług certyfikacyjnych.
UrzĊdowym Wspólnot Europejskich. JeĞli produkt
podpisu elektronicznego odpowiada tym normom,
PaĔstwa Członkowskie przyjmują domniemanie, Īe
spełnia on wymogi o których mowa w załączniku II lit. f)
i w załączniku III.
Art.3. 6.
PaĔstwa Członkowskie i Komisja działają wspólnie w
T
Art. 25.
Minister właĞciwy do spraw gospodarki okreĞli, w
celu wspierania rozwoju i stosowania urządzeĔ
3
drodze rozporządzenia, szczegółowe warunki
słuĪących do weryfikacji podpisu, uwzglĊdniając
techniczne, jakim powinny odpowiadaü bezpieczne
zalecenia w sprawie bezpiecznej weryfikacji podpisu
urządzenia do składania podpisów elektronicznych,
zawarte w załączniku IV i w interesie konsumenta.
aplikacje do składania podpisu elektronicznego oraz
wymagania jakie powinna spełniaü bezpieczna
weryfikacja podpisu elektronicznego, uwzglĊdniając
normy i standardy techniczne okreĞlone w przepisach
art. 10 ust. 4.
Art.3. 7.
PaĔstwa Członkowskie mogą poddaü stosowanie
T
Art. 5. 7. Skutek, o którym mowa w ust. 6, wywołuje takĪe
podpisów elektronicznych w sektorze publicznym
złoĪenie przez osobĊ fizyczną danych w postaci
ewentualnym wymogom dodatkowym. Wymogi te
elektronicznej opatrzonych zaawansowanym
muszą byü obiektywne, przejrzyste, proporcjonalne i
podpisem elektronicznym weryfikowanym przy
niedyskryminujące, i mogą odnosiü siĊ jedynie do
pomocy certyfikatu kwalifikowanego, skierowanych do
szczególnych cech danych aplikacji. Wymagania te nie
podmiotu publicznego w rozumieniu ustawy z dnia 17
mogą stanowiü przeszkód dla trans-granicznych usług
lutego 2005 r. o informatyzacji działalnoĞci podmiotów
dla obywateli.
realizujących zadania publiczne (Dz. U. Nr 64, poz.
565, z 2006 r., Nr 12, poz. 65, Nr 73, poz. 501 oraz z
2008 r., Nr 127, poz. 817).
Art.4. 1.
KaĪde PaĔstwo Członkowskie stosuje przepisy
T
Art. 3.
Certyfikaty wydawane jako kwalifikowane przez
krajowe, wydane na mocy niniejszej dyrektywy, do
podmioty Ğwiadczące usługi certyfikacyjne, mające
mających siedzibĊ na ich terytorium podmiotów
siedzibĊ w paĔstwie członkowskim Unii Europejskiej
Ğwiadczących usługi certyfikacyjne i ich usług. PaĔstwa
(UE) lub paĔstwie naleĪącym do Europejskiego
Członkowskie nie mogą ograniczaü Ğwiadczenia usług
Obszaru Gospodarczego (EOG), dopuszczone do
certyfikacyjnych pochodzących z innego PaĔstwa
Ğwiadczenia tej usługi na podstawie przepisów prawa
Członkowskiego w dziedzinach objĊtych niniejszą
paĔstwa ich siedziby, uznaje siĊ za certyfikaty
dyrektywą.
kwalifikowane w rozumieniu ustawy.
Art.4. 2.
PaĔstwa Członkowskie zapewnią, Īe produkty podpisu
T
elektronicznego, spełniające wymogi niniejszej
dyrektywy, znajdują siĊ w swobodnym obrocie na rynku
wewnĊtrznym.
Art.5. 1.
PaĔstwa Członkowskie zapewnią, Īe zaawansowane
T
Art. 5. 5. Dane w postaci elektronicznej opatrzone podpisem
podpisy elektroniczne oparte o kwalifikowany certyfikat
kwalifikowanym wywołują skutek prawny dokumentu z
i złoĪone za pomocą bezpiecznego urządzenia
podpisem własnorĊcznym.
słuĪącego do składania podpisu:
a) spełniają wymogi prawne podpisu w odniesieniu do
danych w formie elektronicznej w ten sam sposób, co
podpis odrĊczny w odniesieniu do danych znajdujących
siĊ na papierze; oraz
b) są dopuszczalne jako dowód w postĊpowaniu
sądowym.
Art.5. 2.
PaĔstwa Członkowskie zapewnią, Īeby nie odmawiano
T
Art. 5. 7. Nie moĪna odmówiü waĪnoĞci i skutecznoĞci
podpisowi elektronicznemu skutecznoĞci prawnej i
podpisowi elektronicznemu tylko na tej podstawie, Īe
dopuszczalnoĞci jako dowód w postĊpowaniu sądowym
istnieje w postaci elektronicznej lub, Īe dane do
jedynie dlatego, Īe: — jest w formie elektronicznej, lub
weryfikacji tego podpisu nie mają kwalifikowanego
— nie jest oparty na kwalifikowanym certyfikacie,
certyfikatu, lub Īe podpis ten nie został złoĪony za
pochodzącym od akredytowanego podmiotu
pomocą bezpiecznego urządzenia do składania
Ğwiadczącego usługi certyfikacyjne, lub
podpisu elektronicznego.
— nie jest złoĪony za pomocą bezpiecznego
urządzenia słuĪącego
do składania podpisu.
Art.6. 1.
PaĔstwa Członkowskie zapewniają co najmniej, Īe
T
Art. 1. 2. Przepisy ustawy stosuje siĊ do podmiotów, które
podmiot Ğwiadczący usługi certyfikacyjne, wystawiający
Ğwiadczą publicznie usługi certyfikacyjne lub inne
powszechnie certyfikaty bĊdące certyfikatami
usługi związane z podpisem elektronicznym.
kwalifikowanymi lub gwarantujący powszechnie takie
certyfikaty, odpowiada za szkody wyrządzone
Art. 15.
1. Podmiot kwalifikowany Ğwiadczący usługi
podmiotowi, osobie prawnej lub fizycznej, które w
certyfikacyjne związane z wydawanymi certyfikatami
uzasadniony sposób pokładają zaufanie w certyfikacie:
kwalifikowanymi odpowiada wobec odbiorców usług
a) w zakresie zgodnoĞci wszelkich informacji zawartych
certyfikacyjnych, z zastrzeĪeniem ust. 2-4, za szkody
w kwalifikowanym certyfikacie w momencie jego
spowodowane niewykonaniem lub nienaleĪytym
wydania oraz w zakresie kompletnoĞci danych
wykonaniem obowiązków związanych ze
przewidzianych dla certyfikatu kwalifikowanego;
Ğwiadczeniem tych usług. Nie moĪna wyłączyü i
b) w odniesieniu do zapewnienia, w momencie wydania
ograniczyü przez czynnoĞü prawną
certyfikatu podpisujący okreĞlony w certyfikacie
odpowiedzialnoĞci, o której mowa w zdaniu
kwalifikowanym posiadał dane słuĪące do składania
pierwszym.
podpisu, które odpowiadają podanym lub okreĞlonym w
2. Podmiot kwalifikowany nie podlega
certyfikacie danym słuĪącym do weryfikacji podpisu;
odpowiedzialnoĞci, o której mowa
c) w odniesieniu do zapewnienia, Īe w przypadkach,
w ust. 1, jeĪeli niewykonanie lub nienaleĪyte
gdy podmiot Ğwiadczący usługi certyfikacyjne tworzy
wykonanie obowiązków,
zarówno dane słuĪące do składania podpisu, jak i dane
o których mowa w tym ustĊpie, jest nastĊpstwem
słuĪące do weryfikacji podpisu, mogą byü one uĪyte w
okolicznoĞci, za które nie ponosi odpowiedzialnoĞci i
sposób dopełniający; chyba Īe podmiot Ğwiadczący
którym nie mógł zapobiec mimo dołoĪenia naleĪytej
usługi certyfikacyjne udowodni, Īe zachował naleĪytą
starannoĞci.
starannoĞü.
3. Podmiot kwalifikowany nie odpowiada wobec
odbiorców usług certyfikacyjnych za szkody
wynikające z:
1) uĪycia certyfikatu niezgodnie z zakresem
okreĞlonym w polityce certyfikacji wskazanej w
certyfikacie, w tym w szczególnoĞci za szkody
wynikające z przekroczenia najwyĪszej wartoĞci
granicznej transakcji, jeĪeli wartoĞü ta została
wskazana w certyfikacie;
2) nieprawdziwoĞci danych zawartych w certyfikacie,
wpisanych na wniosek podpisującego, chyba Īe
szkoda była wynikiem nie dołoĪenia naleĪytej
starannoĞci wymaganej w obrocie profesjonalnym.
4. Podmiot kwalifikowany, który udzielił gwarancji za
certyfikat zgodnie z art. 4 pkt 2, odpowiada wobec
odbiorców usług certyfikacyjnych za szkody
spowodowane uĪyciem tego certyfikatu, chyba Īe
szkoda wynikła z uĪycia certyfikatu poza zakresem
okreĞlonym w polityce certyfikacji, wskazanej w tym
certyfikacie.
Art. 12.
1. W przypadku złoĪenia wniosku o wydanie
12)
jednostkĊ organizacyjną nieposiadającą osobowoĞci
własnym lub w imieniu osób prawnych lub fizycznych,
prawnej, która działa w imieniu własnym albo w
lub podmiotu, którego jest przedstawicielem;
imieniu innych osób fizycznych, osób prawnych lub
jednostek organizacyjnych nieposiadających
osobowoĞci prawnej, posiadająca urządzenie do
składania podpisu elektronicznego;
Art. 2. 4)
„dane słuĪące do składania podpisu” oznacza
T
Art. 2.
dane do składania podpisu elektronicznego –
niepowtarzalne dane, takie jak kody lub prywatne
5)
niepowtarzalne i przyporządkowane podpisującemu
klucze kryptograficzne, które są uĪywane przez
dane, wykorzystywane przez podpisującego do
podpisującego do składania podpisu elektronicznego;
składania podpisu elektronicznego;
Art. 2. 5)
„urządzenie słuĪące do składania podpisów” oznacza
T
Art. 2.
urządzenie do składania podpisu elektronicznego –
skonfigurowane oprogramowanie lub sprzĊt uĪywane
9)
skonfigurowany sprzĊt lub oprogramowanie
do wykorzystania danych słuĪących do składania
stosowane w celu składania podpisu elektronicznego;
podpisu;
Art. 2. 6)
„bezpieczne urządzenie słuĪące do składania
T
Art. 2.
bezpieczne urządzenie do składania podpisu
podpisów” oznacza urządzenie słuĪące do składania
10)
elektronicznego – urządzenie do składania podpisu
podpisów, które spełnia wymogi załącznika III;
elektronicznego spełniające wymagania okreĞlone w
niniejszej ustawie oraz przepisach wydanych na
podstawie art. 26 ust. 3 i uznane za takie przez
jednostki notyfikowane, w oparciu o przepisy o
systemie oceny zgodnoĞci;
Art. 2. 7)
„dane słuĪące do weryfikacji podpisu” oznacza dane,
T
Art. 2.
dane do weryfikacji podpisu elektronicznego –
takie jak kody lub publiczne klucze kryptograficzne,
7)
przyporządkowane podpisującemu dane, które są
uĪywane do celów weryfikacji podpisu elektronicznego;
wykorzystywane do weryfikacji podpisu
elektronicznego;
Art. 2. 8)
„urządzenie słuĪące do weryfikacji podpisów” oznacza
T
Art. 2.
urządzenie do weryfikacji podpisu elektronicznego –
skonfigurowane oprogramowanie lub sprzĊt uĪywane
11)
skonfigurowany sprzĊt lub oprogramowanie słuĪące
do wykorzystywania danych słuĪących do weryfikacji
do weryfikacji podpisu elektronicznego przy
podpisu;
wykorzystaniu danych do weryfikacji podpisu
elektronicznego;
Art. 2. 9)
„certyfikat” oznacza zaĞwiadczenie elektroniczne, za
T
Art. 2.
certyfikat – zaĞwiadczenie elektroniczne, za pomocą
pomocą którego dane słuĪące do weryfikacji podpisu
14)
którego dane do weryfikacji podpisu elektronicznego
są przyporządkowane osobie i potwierdzają toĪsamoĞü
są przypisane podpisującemu, umoĪliwiając jego
tej osoby;
identyfikacjĊ;
Art. 2.
„certyfikat kwalifikowany” oznacza certyfikat spełniający
T
Art. 2.
certyfikat kwalifikowany – certyfikat podpisującego
10)
wymogi ustanowione w załączniku I i wystawiany przez
15)
bĊdącego osobą fizyczną, spełniający wymagania
podmiot Ğwiadczący usługi certyfikacyjne, który spełnia
okreĞlone w ustawie, wydany przez podmiot
wymogi ustanowione w załączniku II;
kwalifikowany;
Art. 2.
„podmiot Ğwiadczący usługi certyfikacyjne” oznacza
T
Art. 9. 1. Podmiotem Ğwiadczącym usługi certyfikacyjne jest:
11)
podmiot lub osobĊ prawną bądĨ fizyczną, która
1) przedsiĊbiorca w rozumieniu przepisów o
wystawia certyfikaty lub Ğwiadczy inne usługi związane
swobodzie działalnoĞci gospodarczej,
z podpisami elektronicznymi;
2) osoba prawna lub jednostka organizacyjna
nieposiadająca osobowoĞci prawnej, niewykonujące
działalnoĞci gospodarczej,
3) Narodowy Bank Polski,
4) organ władzy publicznej
– w zakresie w jakim Ğwiadczą usługi certyfikacyjne
lub inne usługi związane z podpisem elektronicznym.
Art. 2.
„produkt podpisu elektronicznego” oznacza
T
Art. 10.
Podmiot, o którym mowa w ust. 1, jest obowiązany
12)
oprogramowanie lub sprzĊt, wzglĊdnie ich istotne
3.
stosowaü oprogramowanie, sprzĊt lub ich istotne
składniki, które mają byü uĪyte przez podmiot
składniki, które są uĪywane do udostĊpnienia usług
Ğwiadczący usługi certyfikacyjne do Ğwiadczenia usług
podpisu elektronicznego lub do składania, lub
podpisu elektronicznego lub do składania lub
weryfikacji podpisów elektronicznych, spełniające
weryfikacji podpisów
wymagania norm
i standardów technicznych.
Art. 2.
„dobrowolna akredytacja” oznacza jakiekolwiek
N
-
OPCJA LEGISLACYJNA POZOSTAWIONA
13)
zezwolenie, które ustala prawa i obowiązki związane ze
UZNANIU PAēSTW CZŁONKOWSKICH (por.Art.3.2
Ğwiadczeniem usług certyfikacyjnych, przyznane na
Dyrektywy)
wniosek danego podmiotu Ğwiadczącego usługi
certyfikacyjne przez organ publiczny bądĨ prywatny,
który jest właĞciwy do ustalania tych praw i
obowiązków oraz do nadzorowania ich przestrzegania,
gdy podmiot Ğwiadczący usługi certyfikacyjne nie
jest uprawniony do korzystania z praw wynikających z
zezwolenia, zanim nie otrzyma decyzji tego organu.
Art.3. 1.
PaĔstwa Członkowskie nie uzaleĪniają Ğwiadczenia
T
Przepis co do zasady wymaga implementacji ale w
usług certyfikacyjnych od uprzedniego zezwolenia.
polskim systemie prawa jest implementowany w art.
6.1 oraz art.75.1 ustawy o swobodzie działalnoĞci
gospodarczej. Wprowadzenie przepisu tej treĞci do
ustawy o podpisach elektronicznych zostało uznane
przez RCL za nadmiarowe.
Art.3. 2.
Bez uszczerbku dla przepisu ust. 1, PaĔstwa
N
-
OPCJA LEGISLACYJNA POZOSTAWIONA
Członkowskie mogą wprowadziü lub utrzymywaü,
UZNANIU PAēSTW CZŁONKOWSKICH.
systemy dobrowolnej akredytacji, które mają na celu
poprawĊ poziomu Ğwiadczonych usług
certyfikacyjnych. Wszelkie wymogi związane z tym
systemem muszą byü obiektywne, przejrzyste,
proporcjonalne i niedyskryminujące.
PaĔstwa Członkowskie nie mogą ograniczaü liczby
akredytowanych podmiotów Ğwiadczących usługi
certyfikacyjne z powodów objĊtych zakresem niniejszej
dyrektywy.
Art.3. 3.
PaĔstwa Członkowskie zapewniają stworzenie
T
Rdz. 7
PRZEPIS IMPLEMENTOWANY PRZEZ ROZDZIAŁ
właĞciwego systemu umoĪliwiającego nadzór
VII USTAWY O PODPISACH ELEKTRONICZNYCH
podmiotów Ğwiadczących usługi certyfikacyjne, które
ORAZ PRZEPISY O KONTROLI Z USTAWY O
mają swoją siedzibĊ na ich terytorium i powszechnie
SWOBODZIE DZIAŁALNOĝCI GOSPODARCZEJ.
wydają kwalifikowane certyfikaty.
Art.3. 4.
ZgodnoĞü bezpiecznych urządzeĔ słuĪących do
T
Art. 2.
bezpieczne urządzenie do składania podpisu
składania podpisu z wymogami ustanowionymi w
10)
elektronicznego – urządzenie do składania podpisu
załączniku III, stwierdzają właĞciwe organy publiczne
elektronicznego spełniające wymagania okreĞlone w
lub prywatne, powołane przez PaĔstwa Członkowskie.
niniejszej ustawie oraz przepisach wydanych na
Komisja, zgodnie z procedurą ustanowioną w art. 9,
podstawie art. 26 ust. 3 i uznane za takie przez
formułuje kryteria do których PaĔstwa Członkowskie
jednostki notyfikowane, w oparciu o przepisy o
siĊ odwołują w celu ustalenia, czy taki organ moĪe byü
systemie oceny zgodnoĞci;
powołany.
ZgodnoĞü z wymogami ustanowionymi w załączniku III
stwierdzona przez organy okreĞlone w akapicie
pierwszym, uznawana są przez wszystkie PaĔstwa
Członkowskie.
Art.3. 5.
Komisja moĪe, zgodnie z procedurą przewidzianą w
T
Art. 10.
Minister właĞciwy do spraw gospodarki okreĞli, w
art. 9, przyznaü numery referencyjne dla powszechnie
4
drodze rozporządzenia, wykaz norm lub standardów
uznanych norm dotyczących produktów podpisu
technicznych, o których mowa w ust. 3, uwzglĊdniając
elektronicznego i opublikowaü je w Dzienniku
bezpieczeĔstwo Ğwiadczenia usług certyfikacyjnych.
UrzĊdowym Wspólnot Europejskich. JeĞli produkt
podpisu elektronicznego odpowiada tym normom,
PaĔstwa Członkowskie przyjmują domniemanie, Īe
spełnia on wymogi o których mowa w załączniku II lit. f)
i w załączniku III.
Art.3. 6.
PaĔstwa Członkowskie i Komisja działają wspólnie w
T
Art. 25.
Minister właĞciwy do spraw gospodarki okreĞli, w
celu wspierania rozwoju i stosowania urządzeĔ
3
drodze rozporządzenia, szczegółowe warunki
słuĪących do weryfikacji podpisu, uwzglĊdniając
techniczne, jakim powinny odpowiadaü bezpieczne
zalecenia w sprawie bezpiecznej weryfikacji podpisu
urządzenia do składania podpisów elektronicznych,
zawarte w załączniku IV i w interesie konsumenta.
aplikacje do składania podpisu elektronicznego oraz
wymagania jakie powinna spełniaü bezpieczna
weryfikacja podpisu elektronicznego, uwzglĊdniając
normy i standardy techniczne okreĞlone w przepisach
art. 10 ust. 4.
Art.3. 7.
PaĔstwa Członkowskie mogą poddaü stosowanie
T
Art. 5. 7. Skutek, o którym mowa w ust. 6, wywołuje takĪe
podpisów elektronicznych w sektorze publicznym
złoĪenie przez osobĊ fizyczną danych w postaci
ewentualnym wymogom dodatkowym. Wymogi te
elektronicznej opatrzonych zaawansowanym
muszą byü obiektywne, przejrzyste, proporcjonalne i
podpisem elektronicznym weryfikowanym przy
niedyskryminujące, i mogą odnosiü siĊ jedynie do
pomocy certyfikatu kwalifikowanego, skierowanych do
szczególnych cech danych aplikacji. Wymagania te nie
podmiotu publicznego w rozumieniu ustawy z dnia 17
mogą stanowiü przeszkód dla trans-granicznych usług
lutego 2005 r. o informatyzacji działalnoĞci podmiotów
dla obywateli.
realizujących zadania publiczne (Dz. U. Nr 64, poz.
565, z 2006 r., Nr 12, poz. 65, Nr 73, poz. 501 oraz z
2008 r., Nr 127, poz. 817).
Art.4. 1.
KaĪde PaĔstwo Członkowskie stosuje przepisy
T
Art. 3.
Certyfikaty wydawane jako kwalifikowane przez
krajowe, wydane na mocy niniejszej dyrektywy, do
podmioty Ğwiadczące usługi certyfikacyjne, mające
mających siedzibĊ na ich terytorium podmiotów
siedzibĊ w paĔstwie członkowskim Unii Europejskiej
Ğwiadczących usługi certyfikacyjne i ich usług. PaĔstwa
(UE) lub paĔstwie naleĪącym do Europejskiego
Członkowskie nie mogą ograniczaü Ğwiadczenia usług
Obszaru Gospodarczego (EOG), dopuszczone do
certyfikacyjnych pochodzących z innego PaĔstwa
Ğwiadczenia tej usługi na podstawie przepisów prawa
Członkowskiego w dziedzinach objĊtych niniejszą
paĔstwa ich siedziby, uznaje siĊ za certyfikaty
dyrektywą.
kwalifikowane w rozumieniu ustawy.
Art.4. 2.
PaĔstwa Członkowskie zapewnią, Īe produkty podpisu
T
elektronicznego, spełniające wymogi niniejszej
dyrektywy, znajdują siĊ w swobodnym obrocie na rynku
wewnĊtrznym.
Art.5. 1.
PaĔstwa Członkowskie zapewnią, Īe zaawansowane
T
Art. 5. 5. Dane w postaci elektronicznej opatrzone podpisem
podpisy elektroniczne oparte o kwalifikowany certyfikat
kwalifikowanym wywołują skutek prawny dokumentu z
i złoĪone za pomocą bezpiecznego urządzenia
podpisem własnorĊcznym.
słuĪącego do składania podpisu:
a) spełniają wymogi prawne podpisu w odniesieniu do
danych w formie elektronicznej w ten sam sposób, co
podpis odrĊczny w odniesieniu do danych znajdujących
siĊ na papierze; oraz
b) są dopuszczalne jako dowód w postĊpowaniu
sądowym.
Art.5. 2.
PaĔstwa Członkowskie zapewnią, Īeby nie odmawiano
T
Art. 5. 7. Nie moĪna odmówiü waĪnoĞci i skutecznoĞci
podpisowi elektronicznemu skutecznoĞci prawnej i
podpisowi elektronicznemu tylko na tej podstawie, Īe
dopuszczalnoĞci jako dowód w postĊpowaniu sądowym
istnieje w postaci elektronicznej lub, Īe dane do
jedynie dlatego, Īe: — jest w formie elektronicznej, lub
weryfikacji tego podpisu nie mają kwalifikowanego
— nie jest oparty na kwalifikowanym certyfikacie,
certyfikatu, lub Īe podpis ten nie został złoĪony za
pochodzącym od akredytowanego podmiotu
pomocą bezpiecznego urządzenia do składania
Ğwiadczącego usługi certyfikacyjne, lub
podpisu elektronicznego.
— nie jest złoĪony za pomocą bezpiecznego
urządzenia słuĪącego
do składania podpisu.
Art.6. 1.
PaĔstwa Członkowskie zapewniają co najmniej, Īe
T
Art. 1. 2. Przepisy ustawy stosuje siĊ do podmiotów, które
podmiot Ğwiadczący usługi certyfikacyjne, wystawiający
Ğwiadczą publicznie usługi certyfikacyjne lub inne
powszechnie certyfikaty bĊdące certyfikatami
usługi związane z podpisem elektronicznym.
kwalifikowanymi lub gwarantujący powszechnie takie
certyfikaty, odpowiada za szkody wyrządzone
Art. 15.
1. Podmiot kwalifikowany Ğwiadczący usługi
podmiotowi, osobie prawnej lub fizycznej, które w
certyfikacyjne związane z wydawanymi certyfikatami
uzasadniony sposób pokładają zaufanie w certyfikacie:
kwalifikowanymi odpowiada wobec odbiorców usług
a) w zakresie zgodnoĞci wszelkich informacji zawartych
certyfikacyjnych, z zastrzeĪeniem ust. 2-4, za szkody
w kwalifikowanym certyfikacie w momencie jego
spowodowane niewykonaniem lub nienaleĪytym
wydania oraz w zakresie kompletnoĞci danych
wykonaniem obowiązków związanych ze
przewidzianych dla certyfikatu kwalifikowanego;
Ğwiadczeniem tych usług. Nie moĪna wyłączyü i
b) w odniesieniu do zapewnienia, w momencie wydania
ograniczyü przez czynnoĞü prawną
certyfikatu podpisujący okreĞlony w certyfikacie
odpowiedzialnoĞci, o której mowa w zdaniu
kwalifikowanym posiadał dane słuĪące do składania
pierwszym.
podpisu, które odpowiadają podanym lub okreĞlonym w
2. Podmiot kwalifikowany nie podlega
certyfikacie danym słuĪącym do weryfikacji podpisu;
odpowiedzialnoĞci, o której mowa
c) w odniesieniu do zapewnienia, Īe w przypadkach,
w ust. 1, jeĪeli niewykonanie lub nienaleĪyte
gdy podmiot Ğwiadczący usługi certyfikacyjne tworzy
wykonanie obowiązków,
zarówno dane słuĪące do składania podpisu, jak i dane
o których mowa w tym ustĊpie, jest nastĊpstwem
słuĪące do weryfikacji podpisu, mogą byü one uĪyte w
okolicznoĞci, za które nie ponosi odpowiedzialnoĞci i
sposób dopełniający; chyba Īe podmiot Ğwiadczący
którym nie mógł zapobiec mimo dołoĪenia naleĪytej
usługi certyfikacyjne udowodni, Īe zachował naleĪytą
starannoĞci.
starannoĞü.
3. Podmiot kwalifikowany nie odpowiada wobec
odbiorców usług certyfikacyjnych za szkody
wynikające z:
1) uĪycia certyfikatu niezgodnie z zakresem
okreĞlonym w polityce certyfikacji wskazanej w
certyfikacie, w tym w szczególnoĞci za szkody
wynikające z przekroczenia najwyĪszej wartoĞci
granicznej transakcji, jeĪeli wartoĞü ta została
wskazana w certyfikacie;
2) nieprawdziwoĞci danych zawartych w certyfikacie,
wpisanych na wniosek podpisującego, chyba Īe
szkoda była wynikiem nie dołoĪenia naleĪytej
starannoĞci wymaganej w obrocie profesjonalnym.
4. Podmiot kwalifikowany, który udzielił gwarancji za
certyfikat zgodnie z art. 4 pkt 2, odpowiada wobec
odbiorców usług certyfikacyjnych za szkody
spowodowane uĪyciem tego certyfikatu, chyba Īe
szkoda wynikła z uĪycia certyfikatu poza zakresem
okreĞlonym w polityce certyfikacji, wskazanej w tym
certyfikacie.
Art. 12.
1. W przypadku złoĪenia wniosku o wydanie
Dokumenty związane z tym projektem:
-
3629
› Pobierz plik
-
3629-001
› Pobierz plik
-
3629-002
› Pobierz plik
-
3629-003
› Pobierz plik
-
3629-004
› Pobierz plik
Projekty ustaw
![Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-wtorny/Oferta-tanszych-mieszkan-na-sprzedaz-rosnie-powoli-263406-50x33crop.jpg "Oferta tańszych mieszkań na sprzedaż rośnie powoli [© Freepik]")
Oferta tańszych mieszkań na sprzedaż rośnie powoli
