Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
1) osób fizycznych – podmiot Ğwiadczący usługi
certyfikacyjne obowiązany jest zweryfikowaü
toĪsamoĞü osoby ubiegającej siĊ
o certyfikat;
2) podmiotów innych niĪ osoby fizyczne – podmiot
Ğwiadczący usługi certyfikacyjne obowiązany jest
zweryfikowaü dane identyfikujące podmiot, którego
wniosek dotyczy, umocowanie osoby fizycznej
składającej wniosek w imieniu tego podmiotu oraz jej
toĪsamoĞü.
2. Potwierdzenie toĪsamoĞci osób ubiegających siĊ o
certyfikat lub składających wniosek moĪe nastąpiü w
szczególnoĞci z wykorzystaniem danych
biometrycznych. W przypadku wydania kolejnego
certyfikatu dla tej samej osoby wystarczy złoĪenie
przez nią potwierdzenia odbioru certyfikatu
opatrzonego podpisem z certyfikatem
kwalifikowanym.
3. Dane biometryczne, o których mowa w ust. 2, nie
mogą byü zbierane ani przetwarzane w innym celu niĪ
potwierdzenie toĪsamoĞci osoby ubiegającej siĊ o
certyfikat.
4. Podmiot Ğwiadczący usługi certyfikacyjne
obowiązany jest zweryfikowaü takĪe inne zawarte w
certyfikacie informacje dotyczące podmiotów lub
osób, o których mowa w ust. 1, w sposób
przewidziany w polityce certyfikacji.
Art. 11.
W przypadku gdy podmiot Ğwiadczący usługi
2.
certyfikacyjne nie wytworzył danych do składania
podpisu elektronicznego, jest on obowiązany
potwierdziü, iĪ dane te odpowiadają danym do
weryfikacji podpisu, dostarczonym przez osobĊ
ubiegającą siĊ o certyfikat.
Art. 27.
1. Certyfikat kwalifikowany zawiera w szczególnoĞci:
1) numer certyfikatu;
2) wskazanie, Īe certyfikat został wydany jako
certyfikat kwalifikowany do stosowania zgodnie z
okreĞloną polityką certyfikacji;
3) okreĞlenie podmiotu Ğwiadczącego usługi
certyfikacyjne wydającego certyfikat i paĔstwa, w
którym ma on siedzibĊ, oraz numer pozycji
w rejestrze podmiotów kwalifikowanych;
4) imiĊ i nazwisko lub pseudonim podpisującego, z
zastrzeĪeniem Īe uĪycie pseudonimu musi byü
wyraĨnie zaznaczone;
5) dane do weryfikacji podpisu elektronicznego
odpowiadające danym do składania podpisu
elektronicznego pozostającym pod kontrolą
podpisującego;
6) oznaczenie początku i koĔca okresu waĪnoĞci
certyfikatu;
7) ograniczenia zakresu waĪnoĞci certyfikatu, jeĪeli
przewiduje to okreĞlona polityka certyfikacji;
8) ograniczenie najwyĪszej granicznej wartoĞci
transakcji, w której certyfikat moĪe byü
wykorzystywany, jeĪeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeĪeli wymaga
tego zastosowanie certyfikatu;
10) zaawansowany podpis elektroniczny podmiotu
kwalifikowanego, wydającego certyfikat, pod
wszystkimi danymi umieszczonymi
w certyfikacie.
2. Na wniosek podpisującego podmiot Ğwiadczący
usługi certyfikacyjne, wydając certyfikat
kwalifikowany, w zgodzie z okreĞloną polityką
certyfikacji, moĪe zawrzeü w tym certyfikacie inne
dane, w szczególnoĞci wskazujące, Īe podpisujący
działa:
1) w imieniu własnym, albo
2) jako pełnomocnik innej osoby fizycznej, osoby
prawnej albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
3) w charakterze członka organu albo organu osoby
prawnej, albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
4) jako organ władzy publicznej.
3. Podmiot kwalifikowany wydając certyfikat
kwalifikowany powiadamia podpisującego o treĞci
jego certyfikatu oraz informuje o moĪliwoĞci
uniewaĪnienia certyfikatu na wniosek podpisującego.
Art.6. 2.
PaĔstwa Członkowskie zapewniają co najmniej, Īe
T
Art. 15
j.w.
podmiot Ğwiadczący usługi certyfikacyjne, który
wystawił certyfikat bĊdący certyfikatem
kwalifikowanym, odpowiada za szkodĊ wyrządzoną
podmiotowi, osobie prawnej lub fizycznej, które w
uzasadniony sposób pokładają zaufanie w certyfikacie,
w przypadku niespełnienia obowiązku rejestracji
odwołania certyfikatu, chyba Īe podmiot Ğwiadczący
usługi certyfikacyjne udowodni, Īe zachował naleĪytą
starannoĞü.
Art.6. 3.
PaĔstwa Członkowskie zapewniają, Īe podmioty
T
Art. 27.
1. Certyfikat kwalifikowany zawiera w szczególnoĞci:
Ğwiadczące usługi certyfikacyjne mogą podawaü w
1. i 2.
1) numer certyfikatu;
certyfikacie kwalifikowanym ograniczenia zakresu
2) wskazanie, Īe certyfikat został wydany jako
uĪycia certyfikatu, pod warunkiem Īe ograniczenia te
certyfikat kwalifikowany do stosowania zgodnie z
są rozpoznawalne dla osób trzecich. Podmiot
okreĞloną polityką certyfikacji;
Ğwiadczący usługi certyfikacyjne nie odpowiada za
3) okreĞlenie podmiotu Ğwiadczącego usługi
szkody, które wynikają z uĪycia wykraczającego za te
certyfikacyjne wydającego certyfikat i paĔstwa, w
ograniczenia.
którym ma on siedzibĊ, oraz numer pozycji
w rejestrze podmiotów kwalifikowanych;
4) imiĊ i nazwisko lub pseudonim podpisującego, z
zastrzeĪeniem Īe uĪycie pseudonimu musi byü
wyraĨnie zaznaczone;
5) dane do weryfikacji podpisu elektronicznego
odpowiadające danym do składania podpisu
elektronicznego pozostającym pod kontrolą
podpisującego;
6) oznaczenie początku i koĔca okresu waĪnoĞci
certyfikatu;
7) ograniczenia zakresu waĪnoĞci certyfikatu, jeĪeli
przewiduje to okreĞlona polityka certyfikacji;
8) ograniczenie najwyĪszej granicznej wartoĞci
transakcji, w której certyfikat moĪe byü
wykorzystywany, jeĪeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeĪeli wymaga
tego zastosowanie certyfikatu;
10) zaawansowany podpis elektroniczny podmiotu
kwalifikowanego, wydającego certyfikat, pod
wszystkimi danymi umieszczonymi
w certyfikacie.
2. Na wniosek podpisującego podmiot Ğwiadczący
usługi certyfikacyjne, wydając certyfikat
kwalifikowany, w zgodzie z okreĞloną polityką
certyfikacji, moĪe zawrzeü w tym certyfikacie inne
dane, w szczególnoĞci wskazujące, Īe podpisujący
działa:
1) w imieniu własnym, albo
2) jako pełnomocnik innej osoby fizycznej, osoby
prawnej albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
3) w charakterze członka organu albo organu osoby
prawnej, albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
4) jako organ władzy publicznej.
Art. 15.
j.w.
Art.6. 4.
PaĔstwa Członkowskie zapewniają, Īe podmioty
T
Art. 27.
ograniczenie najwyĪszej granicznej wartoĞci
Ğwiadczące usługi certyfikacyjne mogą podawaü w
1. 8)
transakcji, w której certyfikat moĪe byü
certyfikacie kwalifikowanym granicĊ wartoĞci transakcji,
wykorzystywany, jeĪeli przewiduje to polityka
do której moĪe byü uĪyty certyfikat; pod warunkiem Īe
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
granica ta jest rozpoznawalna dla osób trzecich.
Podmiot Ğwiadczący usługi certyfikacyjne nie
odpowiada ze szkody wynikające z przekroczenia
górnej granicy.
Art.6. 5.
Przepisy ust. 1-4 obowiązują bez uszczerbku dla
T
Art. 15.
Podmiot kwalifikowany nie odpowiada wobec
przepisów dyrektywy Rady 93/13/EWG z dnia 5
3. 1)
odbiorców usług certyfikacyjnych za szkody
kwietnia 1993 r., w sprawie nieuczciwych warunków w
wynikające z:
umowach konsumenckich (1).
1) uĪycia certyfikatu niezgodnie z zakresem
okreĞlonym w polityce certyfikacji wskazanej w
certyfikacie, w tym w szczególnoĞci za szkody
wynikające z przekroczenia najwyĪszej wartoĞci
granicznej transakcji, jeĪeli wartoĞü ta została
wskazana w certyfikacie;
Art.7. 1.
PaĔstwa Członkowskie zapewniają, Īe certyfikaty
T
Art. 4.
Certyfikaty wydawane jako kwalifikowane przez
wystawiane powszechnie przez podmiot Ğwiadczący
podmioty Ğwiadczące usługi certyfikacyjne, mające
usługi certyfikacyjne z siedzibą w paĔstwie trzecim jako
siedzibĊ w paĔstwie nienaleĪącym do EOG, uznaje
certyfikaty kwalifikowane, są równowaĪne prawnie
siĊ za certyfikaty kwalifikowane w rozumieniu ustawy,
certyfikatom wystawianym przez podmiot Ğwiadczący
jeĪeli:
usługi certyfikacyjne mający siedzibĊ na terenie
1) podmiot Ğwiadczący usługi certyfikacyjne, który
Wspólnoty, jeĞli:
wydał certyfikat jest akredytowany w dobrowolnym
a) podmiot Ğwiadczący usługi certyfikacyjne spełnia
systemie akredytacji jednego z paĔstw członkowskich
wymogi niniejszej dyrektywy i jest akredytowany w
UE lub paĔstw EOG i spełnia wymagania okreĞlone w
dobrowolnym systemie akredytacji jednego z PaĔstw
przepisach tego paĔstwa, albo
Członkowskich; lub
2) podmiot Ğwiadczący usługi certyfikacyjne, mający
b) podmiot Ğwiadczący usługi certyfikacyjne mający
siedzibĊ na obszarze
siedzibĊ we Wspólnocie spełniający wymogi niniejszej
UE lub paĔstw EOG, spełniający wymagania
dyrektywy, gwarantuje certyfikat; lub
okreĞlone w przepisach prawa tego paĔstwa, udzielił
c) certyfikat lub podmiot Ğwiadczący usługi
gwarancji na ten certyfikat, albo
certyfikacyjne uznawane są w ramach umowy
3) certyfikat lub podmiot Ğwiadczący usługi
dwustronnej lub wielostronnej miĊdzy Wspólnotą i
certyfikacyjne, uznawane są na podstawie umowy
paĔstwami trzecimi lub organizacjami
dwustronnej lub wielostronnej, zawartej pomiĊdzy UE
miĊdzynarodowymi.
i paĔstwami trzecimi albo pomiĊdzy UE i
organizacjami miĊdzynarodowymi.
Art.7. 2.
W celu ułatwienia ponadgranicznych usług
N
PRZEPIS ADRESOWANY DO KOMISJI
certyfikacyjnych z paĔstwami trzecimi i prawnego
uznania zaawansowanych podpisów elektronicznych
pochodzących z paĔstw trzecich, Komisja, w danym
wypadku, przedkłada wnioski mające na celu
osiągniĊcie efektywnego stosowania norm i umów
miĊdzynarodowych mających zastosowanie do usług
certyfikacyjnych.
W szczególnoĞci, przedkłada w razie potrzeby Radzie
wnioski o udzielenie stosownych mandatów
negocjacyjnych umów dwu — i wielostronnych z
paĔstwami trzecimi i organizacjami
miĊdzynarodowymi. Rada stanowi wiĊkszoĞcią
kwalifikowaną.
Art.7. 3.
W kaĪdym przypadku, gdy Komisja zostanie
N
PRZEPIS ADRESOWANY DO KOMISJI
powiadomiona o trudnoĞciach, które napotykają
przedsiĊbiorstwa Wspólnoty w odniesieniu do dostĊpu
do rynku w paĔstwach trzecich, moĪe w razie
koniecznoĞci przedstawiü Radzie wnioski o stosowne
pełnomocnictwa do negocjowania porównywalnych
praw dla przedsiĊbiorstw wspólnotowych w tych
paĔstwach trzecich. Rada stanowi kwalifikowaną
wiĊkszoĞcią. ĝrodki podjĊte na mocy tego ustĊpu nie
naruszają zobowiązaĔ Wspólnoty i PaĔstw
Członkowskich wynikających ze stosownych umów
miĊdzynarodowych.
Art.8. 1.
PaĔstwa Członkowskie zapewnią, Īe podmioty
T
Art. 11.
Art. 11. 1. Podmiot Ğwiadczący usługi certyfikacyjne:
Ğwiadczące usługi certyfikacyjne i krajowe organy
1. 4),
4) tworząc dane do składania podpisu
właĞciwe do akredytacji i nadzoru spełniają wymogi
Art. 11.
elektronicznego, jest obowiązany:
dyrektywy 95/46/WE Parlamentu Europejskiego i Rady
3., Art.
a) zapewniü poufnoĞü procesu tworzenia tych
z dnia 24 paĨdziernika 1995 r., w sprawie ochrony osób
12. 3.,
danych,
fizycznych w zakresie przetwarzania danych
Art. 14.
b) zapewniü, by dane te z prawdopodobieĔstwem
osobowych i swobodnego przepływu tych danych (2).
1., Art.
graniczącym z pewnoĞcią wystąpiły tylko raz,
17. 1. i
c) nie przechowywaü i nie kopiowaü tych danych ani
4., Art.
danych, mogących słuĪyü do ich odtworzenia oraz
18. 1.,
udostĊpniaü te dane wyłącznie podpisującemu;
Art. 44.
Art. 11. 3. W przypadku gdy podmiot Ğwiadczący
1. 3)
usługi certyfikacyjne zapewnia publiczny dostĊp do
certyfikatu, publikacja tego certyfikatu wymaga
uprzedniej zgody osoby, dla której został wydany.
Art. 12. 3. Dane biometryczne, o których mowa w
ust. 2 nie mogą byü zbierane ani przetwarzane w
innym celu niĪ potwierdzenie toĪsamoĞci osoby
ubiegającej siĊ o certyfikat.
Art. 14.1. Informacje związane ze Ğwiadczeniem
usług certyfikacyjnych, których nieuprawnione
ujawnienie mogłoby naraziü na szkodĊ podmiot
Ğwiadczący usługi certyfikacyjne lub odbiorcĊ usług
Dokumenty związane z tym projektem:
- 3629 › Pobierz plik
- 3629-001 › Pobierz plik
- 3629-002 › Pobierz plik
- 3629-003 › Pobierz plik
- 3629-004 › Pobierz plik