Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
certyfikacyjnych, w szczególnoĞci dane do składania
podpisów elektronicznych, są objĊte tajemnicą. Nie są
objĊte tajemnicą informacje o naruszeniu ustawy
przez podmiot Ğwiadczący usługi certyfikacyjne.
Art.17.1. Podmiot Ğwiadczący usługi certyfikacyjne, z
zastrzeĪeniem art. 11 ust. 1 pkt 4 lit. c przechowuje
dokumenty i dane w postaci elektronicznej związane
ze Ğwiadczeniem usług certyfikacyjnych, w
szczególnoĞci:
1) wniosek o wydanie certyfikatu kwalifikowanego
wraz z załącznikami,
2) umowĊ o Ğwiadczenie usług certyfikacyjnych
polegających na wydawaniu certyfikatów
kwalifikowanych,
3) oĞwiadczenie odbiorcy usług certyfikacyjnych o
Art.8. 2.
PaĔstwa Członkowskie zapewnią, Īe podmioty
T
zapoznaniu siĊ z warunkami uzyskania i uĪywania
Ğwiadczące usługi certyfikacyjne, wydające
certyfikatu kwalifikowanego,
powszechnie certyfikaty, mogą gromadziü dane
4) zgodĊ na stosowanie danych do weryfikacji
osobowe tylko bezpoĞrednio od danej osoby, lub po
podpisu elektronicznego, które są zawarte w
wyraĨnej zgodzie danej osoby i tylko, o ile jest to
wydanym certyfikacie kwalifikowanym,
konieczne do wydania i i utrzymania certyfikatu. Dane
5) zgodĊ na zapewnienie publicznego dostĊpu do
nie mogą byü zbierane ani przetwarzane w Īadnym
certyfikatu,
innym celu bez wyraĨnej zgody danej osoby.
6) listy zawieszonych i uniewaĪnionych certyfikatów,
7) politykĊ certyfikacji i regulamin Ğwiadczenia usług,
8) Īądanie uniewaĪnienia certyfikatu
– w sposób zapewniający bezpieczeĔstwo
przechowywanych dokumentów i danych.
4. Minister właĞciwy do spraw gospodarki okreĞli, w
drodze rozporządzenia, wymogi techniczne i
organizacyjne, które muszą spełniaü podmioty
kwalifikowane, w tym wymagania z zakresu ochrony
fizycznej pomieszczeĔ w których przechowywane są
dane związane ze Ğwiadczeniem usług
certyfikacyjnych, uwzglĊdniając zakres stosowania
wydawanych przez nie certyfikatów, bezpieczeĔstwo
przechowywania danych oraz koniecznoĞü
Art.8. 3.
Bez uszczerbku dla skutecznoĞci prawnej
T
zapewnienia ochrony interesów odbiorców usług
pseudonimów na mocy prawa krajowego, PaĔstwa
certyfikacyjnych.
Członkowskie nie zabraniają podmiotom Ğwiadczącym
Art. 18. 1. W przypadku, gdy podmiot kwalifikowany
usługi certyfikacyjne wydawania certyfikatów z
zaprzestał Ğwiadczenia usług certyfikacyjnych,
pseudonimem zamiast nazwiska.
dokumenty i dane, o których mowa w art. 17 ust. 1,
przechowuje minister właĞciwy do spraw gospodarki.
Art. 44. 1. Kontroler jest uprawniony do: 3)
przetwarzania danych osobowych w zakresie objĊtym
przedmiotem kontroli;
Art.9. 1.
Komisja wspomagana jest przez „Komitet ds. Podpisów
N
PRZEPIS ADRESOWANY DO KOMISJI
Elektronicznych”, zwany dalej „Komitetem”.
Art.9. 2.
Tam gdzie dokonano odwołania do tego ustĊpu, mają
N
PRZEPIS ADRESOWANY DO KOMISJI
zastosowanie art. 4 i 7 decyzji 1999/468/WE, z
uwzglĊdnieniem przepisów jej art. 8. Okres okreĞlony w
art. 4 ust. 3 decyzji 1999/468/WE ustala siĊ na trzy
miesiące.
Art.9. 3.
Komitet przyjmuje swój regulamin.
N
PRZEPIS ADRESOWANY DO KOMITETU
Art.10.
Komitet precyzuje wymogi ustanowione w załącznikach
N
PRZEPIS ADRESOWANY DO KOMITETU
do niniejszej dyrektywy, kryteria okreĞlone w art. 3 ust.
4 i ogólnie uznane normy dla produktów podpisu
elektronicznego, które zostaną ustalone i opublikowane
zgodnie z art. 3 ust. 5 zgodnie z procedurą
przewidzianą w art. 9 ust. 2.
Art.11. 1.
PaĔstwa Członkowskie przekazują Komisji i
N
NOTYFIKACJE WYKONANO.
pozostałym PaĔstwom Członkowskim nastĊpujące
informacje:
a) dane o krajowych dobrowolnych systemach
akredytacji włącznie z dodatkowymi wymogami na
podstawie art. 3 ust. 7;
b) nazwy i adresy krajowych organów właĞciwych do
akredytacji i nadzoru oraz organów o których mowa w
art. 3 ust. 4;
c) nazwy i adresy wszystkich akredytowanych
krajowych podmiotów Ğwiadczących usługi
certyfikacyjne.
Art.11. 2.
Informacje przedkładane zgodnie z ust. 1 i dotyczące
N
j.w.
zmian w zakresie tych informacji, PaĔstwa
Członkowskie przekazują w moĪliwie najkrótszym
czasie.
Art.12. 1.
Komisja sprawdza wykonanie niniejszej dyrektywy i
N
WYKONANO
sporządza sprawozdanie dla Parlamentu
Europejskiego i Rady najpóĨniej do dnia 19 lipca 2003
r.
Art.12. 2.
Przy przeglądzie naleĪy stwierdziü, miĊdzy innymi, czy
N
WYKONANO
zakres stosowania niniejszej dyrektywy powinien
zostaü zmieniony w obliczu technologicznego i
prawnego rozwoju oraz rozwoju rynku. Sprawozdanie
obejmuje w szczególnoĞci ocenĊ aspektów
harmonizacji na podstawie zebranych doĞwiadczeĔ. Do
sprawozdania naleĪy dołączyü, w miarĊ potrzeb,
projekty legislacyjne.
Art.13. 1.
PaĔstwa Członkowskie wprowadzą w Īycie przepisy
N
WYKONANO
ustawowe, wykonawcze i administracyjne niezbĊdne
do wykonania niniejszej dyrektywy w terminie do dnia
19 lipca 2001 r. i niezwłocznie powiadomią o tym
KomisjĊ. Podejmowane przez PaĔstwa Członkowskie
wspomniane Ğrodki zawierają odniesienie do niniejszej
dyrektywy lub odniesienie to towarzyszy ich urzĊdowej
publikacji. Metody dokonywania takiego odniesienia
okreĞlane są przez PaĔstwa Członkowskie.
Art.13. 2.
PaĔstwa Członkowskie przekaĪą Komisji teksty
N
Obowiązująca ustawa została przetłumaczona i
głównych przepisów prawa krajowego, które przyjmą w
przekazana Komisji. Projekt nowej ustawy zostanie
dziedzinie objĊtej niniejszą dyrektywą.
przekazany w ramach systemu notyfikacji
niezwłocznie po przyjĊciu przez RM.
Art.14.
Niniejsza dyrektywa wchodzi w Īycie z dniem jej
N
WYKONANO
opublikowania w Dzienniku UrzĊdowym Wspólnot
Europejskich.
Art.15.
Niniejsza dyrektywa skierowana jest do PaĔstw
N
WYKONANO Z DATĄ AKCESJI
Członkowskich. Sporządzono w Brukseli, dnia 13
grudnia 1999 r. W imieniu Parlamentu Europejskiego
N. FONTAINE Przewodniczący
W imieniu Rady
S. HASSI
Załącznik Certyfikaty kwalifikowane muszą zawieraü nastĊpujące
T
Art. 27.
1. Certyfikat kwalifikowany zawiera w szczególnoĞci:
I
dane:
1) numer certyfikatu;
a) wskazanie, Īe dany certyfikat został wystawiony jako
2) wskazanie, Īe certyfikat został wydany jako
certyfikat kwalifikowany;
certyfikat kwalifikowany do stosowania zgodnie z
b) dane okreĞlające podmiot Ğwiadczący usługi
okreĞloną polityką certyfikacji;
certyfikacyjne i paĔstwo, w którym ma swoją siedzibĊ;
3) okreĞlenie podmiotu Ğwiadczącego usługi
c) nazwĊ podpisującego lub pseudonim, który moĪna
certyfikacyjne wydającego certyfikat i paĔstwa, w
jako taki rozpoznaü;
którym ma on siedzibĊ, oraz numer pozycji
d) zastrzeĪenie szczególnej cechy podpisującego,
w rejestrze podmiotów kwalifikowanych;
włączane gdy jest to stosowne, w zaleĪnoĞci od
4) imiĊ i nazwisko lub pseudonim podpisującego, z
przeznaczenia certyfikatu;
zastrzeĪeniem Īe uĪycie pseudonimu musi byü
e) dane słuĪące do weryfikacji podpisu, które
wyraĨnie zaznaczone;
odpowiadają danym słuĪącym do składania podpisu
5) dane do weryfikacji podpisu elektronicznego
pozostającym pod kontrolą podpisującego;
odpowiadające danym do składania podpisu
f) dane dotyczące początku i koĔca okresu waĪnoĞci
elektronicznego pozostającym pod kontrolą
certyfikatu;
podpisującego;
g) kod identyfikacyjny certyfikatu;
6) oznaczenie początku i koĔca okresu waĪnoĞci
h) zaawansowany podpis elektroniczny wystawiającego
certyfikatu;
certyfikat podmiotu Ğwiadczącego usługi certyfikacyjne;
7) ograniczenia zakresu waĪnoĞci certyfikatu, jeĪeli
i) w odpowiednim przypadku, ograniczenia zakresu
przewiduje to okreĞlona polityka certyfikacji;
uĪycia certyfikatu; oraz
8) ograniczenie najwyĪszej granicznej wartoĞci
j) w odpowiednim przypadku, granice wartoĞci
transakcji, w której certyfikat moĪe byü
transakcji, do których moĪna stosowaü certyfikat.
wykorzystywany, jeĪeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeĪeli wymaga
tego zastosowanie certyfikatu;
10) zaawansowany podpis elektroniczny podmiotu
kwalifikowanego, wydającego certyfikat, pod
wszystkimi danymi umieszczonymi
w certyfikacie.
2. Na wniosek podpisującego podmiot Ğwiadczący
usługi certyfikacyjne, wydając certyfikat
kwalifikowany, w zgodzie z okreĞloną polityką
certyfikacji, moĪe zawrzeü w tym certyfikacie inne
dane, w szczególnoĞci wskazujące, Īe podpisujący
działa:
1) w imieniu własnym, albo
2) jako pełnomocnik innej osoby fizycznej, osoby
prawnej albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
3) w charakterze członka organu albo organu osoby
prawnej, albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
4) jako organ władzy publicznej.
3. Podmiot kwalifikowany wydając certyfikat
kwalifikowany powiadamia podpisującego o treĞci
tego certyfikatu oraz informuje o moĪliwoĞci
uniewaĪnienia certyfikatu na wniosek podpisującego.
Załącznik Podmioty Ğwiadczące usługi certyfikacyjne mają
T
ROZDZIAŁ 3 ustawy o podpisach elektronicznych
Acquis communautaire
II
obowiązek:
dotyczy wszystkich podmiotów Ğwiadczących usługi
wypracowane po wejsciu w
a) udowodniü wiarygodnoĞü niezbĊdną do Ğwiadczenia
certyfikacyjne, w tym podmiotów kwalifikowanych.
Īycie dyrektywy rozciągnĊło w
usług certyfikacyjnych;
Ponadto istnieją szczególne przepisy, które dotyczą
znacznej mierze wymogi
b) zapewniü Ğwiadczenie usług szybkich i
tylko podmiotów kwalifikowanych: art. 17.1 p. 1); p. 2); wobec podmiotów
niezawodnych spisów oraz niezawodnej i
p. 4); art. 15, art. 18, art.20.2; art. 22, 27.
Ğwiadczących usługi
natychmiastowej usługi odwołania;
certyfikacyjne, wystawiających
c) zapewniü aby okreĞlenie daty i godziny wystawienia
certyfikaty kwalifikowane na
lub cofniĊcia certyfikatu mogło byü precyzyjnie
podmioty Ğwiadczących zwykłe
okreĞlone;
usługi certyfikacyjne. Decyzją
d) sprawdziü za pomocą stosownych Ğrodków
Komisji Europejskiej zarówno
zgodnych z prawem krajowym toĪsamoĞü i, w
podmioty zwykłe jak i
odpowiednim przypadku, cechy szczególne osoby, dla
kwalifikowane obowiązane są
której wydają kwalifikowany certyfikat;
stosowaü normĊ CWA 14167,
e) zatrudniü personel posiadający wiedzĊ fachową,
która zawiera szczegółowe
doĞwiadczenie i kwalifikacje niezbĊdne do Ğwiadczenia
wymagania w tym zakresie.
usług, w szczególnoĞci kompetencje na poziomie
Wobec powyĪszego panstwa
zarządzania, wiedze specjalistyczną w zakresie
czlonkowskie implementuja
technologii podpisów elektronicznych i znajomoĞü
wiekszosc wymogow w sposob
stosownych procedur bezpieczeĔstwa; muszą równieĪ
jednakowy dla podmiotow
stosowaü właĞciwe procedury i metody administracyjne
zwyklych i kwalifikowanych
i zarządzania, które odpowiadają uznanym normom;
(por. Commission Decision
f) stosowaü godne zaufania systemy i produkty, które
of 14 July 2003
są chronione przed zmianami i które zapewniają
on the publication of reference
techniczne i kryptograficzne bezpieczeĔstwo działaĔ do
numbers of generally
których słuĪą;
recognised standards for
g) podejmowaü Ğrodki przeciwko fałszowaniu
electronic signature
certyfikatów oraz w przypadkach, gdy podmioty
products in accordance with
Ğwiadczące usługi
Directive 1999/93/EC of the
certyfikacyjne tworzą dane słuĪące do składania
European Parliament and of
podpisu, zapewniü poufnoĞü podczas procesu
the Council
tworzenia tych danych;
(notified under document
h) dysponowaü wystarczającymi Ğrodkami
number C(2003) 2439)
finansowymi, aby działaü zgodnie z wymogami
(2003/511/EC)
niniejszej dyrektywy,
w szczególnoĞci aby ponosiü ryzyko odpowiedzialnoĞci
za szkody, na przykład, przez wykupienie
odpowiedniego ubezpieczenia;
i) przez odpowiedni okres przechowywaü wszystkie
istotne informacje dotyczące certyfikatu
kwalifikowanego,
w szczególnoĞci w celu udowodnienia certyfikacji w
postĊpowaniu sądowym. Informacje mogą byü
przechowywane
w formie elektronicznej;
j) nie gromadziü ani nie kopiowaü danych słuĪących do
składania podpisu osób, którym podmiot Ğwiadczący
usługi
certyfikacyjne Ğwiadczy usługi zarządzania kluczami;
k) przed powstaniem stosunku zobowiązaniowego z
osobą ubiegającą siĊ o certyfikat dla wspierania
swojego podpisu
elektronicznego, poinformowaü tĊ osobĊ za pomocą
trwałego Ğrodka komunikacyjnego o dokładnych
warunkach stosowania certyfikatu, do których naleĪą,
miĊdzy innymi, ograniczenia uĪycia certyfikatu,
istnienie systemu dobrowolnej akredytacji i
postĊpowanie w przypadku skarg i rozstrzygania
sporów. Informacja ta, która moĪe byü przekazywana w
formie elektronicznej, musi byü sporządzona w formie
podpisów elektronicznych, są objĊte tajemnicą. Nie są
objĊte tajemnicą informacje o naruszeniu ustawy
przez podmiot Ğwiadczący usługi certyfikacyjne.
Art.17.1. Podmiot Ğwiadczący usługi certyfikacyjne, z
zastrzeĪeniem art. 11 ust. 1 pkt 4 lit. c przechowuje
dokumenty i dane w postaci elektronicznej związane
ze Ğwiadczeniem usług certyfikacyjnych, w
szczególnoĞci:
1) wniosek o wydanie certyfikatu kwalifikowanego
wraz z załącznikami,
2) umowĊ o Ğwiadczenie usług certyfikacyjnych
polegających na wydawaniu certyfikatów
kwalifikowanych,
3) oĞwiadczenie odbiorcy usług certyfikacyjnych o
Art.8. 2.
PaĔstwa Członkowskie zapewnią, Īe podmioty
T
zapoznaniu siĊ z warunkami uzyskania i uĪywania
Ğwiadczące usługi certyfikacyjne, wydające
certyfikatu kwalifikowanego,
powszechnie certyfikaty, mogą gromadziü dane
4) zgodĊ na stosowanie danych do weryfikacji
osobowe tylko bezpoĞrednio od danej osoby, lub po
podpisu elektronicznego, które są zawarte w
wyraĨnej zgodzie danej osoby i tylko, o ile jest to
wydanym certyfikacie kwalifikowanym,
konieczne do wydania i i utrzymania certyfikatu. Dane
5) zgodĊ na zapewnienie publicznego dostĊpu do
nie mogą byü zbierane ani przetwarzane w Īadnym
certyfikatu,
innym celu bez wyraĨnej zgody danej osoby.
6) listy zawieszonych i uniewaĪnionych certyfikatów,
7) politykĊ certyfikacji i regulamin Ğwiadczenia usług,
8) Īądanie uniewaĪnienia certyfikatu
– w sposób zapewniający bezpieczeĔstwo
przechowywanych dokumentów i danych.
4. Minister właĞciwy do spraw gospodarki okreĞli, w
drodze rozporządzenia, wymogi techniczne i
organizacyjne, które muszą spełniaü podmioty
kwalifikowane, w tym wymagania z zakresu ochrony
fizycznej pomieszczeĔ w których przechowywane są
dane związane ze Ğwiadczeniem usług
certyfikacyjnych, uwzglĊdniając zakres stosowania
wydawanych przez nie certyfikatów, bezpieczeĔstwo
przechowywania danych oraz koniecznoĞü
Art.8. 3.
Bez uszczerbku dla skutecznoĞci prawnej
T
zapewnienia ochrony interesów odbiorców usług
pseudonimów na mocy prawa krajowego, PaĔstwa
certyfikacyjnych.
Członkowskie nie zabraniają podmiotom Ğwiadczącym
Art. 18. 1. W przypadku, gdy podmiot kwalifikowany
usługi certyfikacyjne wydawania certyfikatów z
zaprzestał Ğwiadczenia usług certyfikacyjnych,
pseudonimem zamiast nazwiska.
dokumenty i dane, o których mowa w art. 17 ust. 1,
przechowuje minister właĞciwy do spraw gospodarki.
Art. 44. 1. Kontroler jest uprawniony do: 3)
przetwarzania danych osobowych w zakresie objĊtym
przedmiotem kontroli;
Art.9. 1.
Komisja wspomagana jest przez „Komitet ds. Podpisów
N
PRZEPIS ADRESOWANY DO KOMISJI
Elektronicznych”, zwany dalej „Komitetem”.
Art.9. 2.
Tam gdzie dokonano odwołania do tego ustĊpu, mają
N
PRZEPIS ADRESOWANY DO KOMISJI
zastosowanie art. 4 i 7 decyzji 1999/468/WE, z
uwzglĊdnieniem przepisów jej art. 8. Okres okreĞlony w
art. 4 ust. 3 decyzji 1999/468/WE ustala siĊ na trzy
miesiące.
Art.9. 3.
Komitet przyjmuje swój regulamin.
N
PRZEPIS ADRESOWANY DO KOMITETU
Art.10.
Komitet precyzuje wymogi ustanowione w załącznikach
N
PRZEPIS ADRESOWANY DO KOMITETU
do niniejszej dyrektywy, kryteria okreĞlone w art. 3 ust.
4 i ogólnie uznane normy dla produktów podpisu
elektronicznego, które zostaną ustalone i opublikowane
zgodnie z art. 3 ust. 5 zgodnie z procedurą
przewidzianą w art. 9 ust. 2.
Art.11. 1.
PaĔstwa Członkowskie przekazują Komisji i
N
NOTYFIKACJE WYKONANO.
pozostałym PaĔstwom Członkowskim nastĊpujące
informacje:
a) dane o krajowych dobrowolnych systemach
akredytacji włącznie z dodatkowymi wymogami na
podstawie art. 3 ust. 7;
b) nazwy i adresy krajowych organów właĞciwych do
akredytacji i nadzoru oraz organów o których mowa w
art. 3 ust. 4;
c) nazwy i adresy wszystkich akredytowanych
krajowych podmiotów Ğwiadczących usługi
certyfikacyjne.
Art.11. 2.
Informacje przedkładane zgodnie z ust. 1 i dotyczące
N
j.w.
zmian w zakresie tych informacji, PaĔstwa
Członkowskie przekazują w moĪliwie najkrótszym
czasie.
Art.12. 1.
Komisja sprawdza wykonanie niniejszej dyrektywy i
N
WYKONANO
sporządza sprawozdanie dla Parlamentu
Europejskiego i Rady najpóĨniej do dnia 19 lipca 2003
r.
Art.12. 2.
Przy przeglądzie naleĪy stwierdziü, miĊdzy innymi, czy
N
WYKONANO
zakres stosowania niniejszej dyrektywy powinien
zostaü zmieniony w obliczu technologicznego i
prawnego rozwoju oraz rozwoju rynku. Sprawozdanie
obejmuje w szczególnoĞci ocenĊ aspektów
harmonizacji na podstawie zebranych doĞwiadczeĔ. Do
sprawozdania naleĪy dołączyü, w miarĊ potrzeb,
projekty legislacyjne.
Art.13. 1.
PaĔstwa Członkowskie wprowadzą w Īycie przepisy
N
WYKONANO
ustawowe, wykonawcze i administracyjne niezbĊdne
do wykonania niniejszej dyrektywy w terminie do dnia
19 lipca 2001 r. i niezwłocznie powiadomią o tym
KomisjĊ. Podejmowane przez PaĔstwa Członkowskie
wspomniane Ğrodki zawierają odniesienie do niniejszej
dyrektywy lub odniesienie to towarzyszy ich urzĊdowej
publikacji. Metody dokonywania takiego odniesienia
okreĞlane są przez PaĔstwa Członkowskie.
Art.13. 2.
PaĔstwa Członkowskie przekaĪą Komisji teksty
N
Obowiązująca ustawa została przetłumaczona i
głównych przepisów prawa krajowego, które przyjmą w
przekazana Komisji. Projekt nowej ustawy zostanie
dziedzinie objĊtej niniejszą dyrektywą.
przekazany w ramach systemu notyfikacji
niezwłocznie po przyjĊciu przez RM.
Art.14.
Niniejsza dyrektywa wchodzi w Īycie z dniem jej
N
WYKONANO
opublikowania w Dzienniku UrzĊdowym Wspólnot
Europejskich.
Art.15.
Niniejsza dyrektywa skierowana jest do PaĔstw
N
WYKONANO Z DATĄ AKCESJI
Członkowskich. Sporządzono w Brukseli, dnia 13
grudnia 1999 r. W imieniu Parlamentu Europejskiego
N. FONTAINE Przewodniczący
W imieniu Rady
S. HASSI
Załącznik Certyfikaty kwalifikowane muszą zawieraü nastĊpujące
T
Art. 27.
1. Certyfikat kwalifikowany zawiera w szczególnoĞci:
I
dane:
1) numer certyfikatu;
a) wskazanie, Īe dany certyfikat został wystawiony jako
2) wskazanie, Īe certyfikat został wydany jako
certyfikat kwalifikowany;
certyfikat kwalifikowany do stosowania zgodnie z
b) dane okreĞlające podmiot Ğwiadczący usługi
okreĞloną polityką certyfikacji;
certyfikacyjne i paĔstwo, w którym ma swoją siedzibĊ;
3) okreĞlenie podmiotu Ğwiadczącego usługi
c) nazwĊ podpisującego lub pseudonim, który moĪna
certyfikacyjne wydającego certyfikat i paĔstwa, w
jako taki rozpoznaü;
którym ma on siedzibĊ, oraz numer pozycji
d) zastrzeĪenie szczególnej cechy podpisującego,
w rejestrze podmiotów kwalifikowanych;
włączane gdy jest to stosowne, w zaleĪnoĞci od
4) imiĊ i nazwisko lub pseudonim podpisującego, z
przeznaczenia certyfikatu;
zastrzeĪeniem Īe uĪycie pseudonimu musi byü
e) dane słuĪące do weryfikacji podpisu, które
wyraĨnie zaznaczone;
odpowiadają danym słuĪącym do składania podpisu
5) dane do weryfikacji podpisu elektronicznego
pozostającym pod kontrolą podpisującego;
odpowiadające danym do składania podpisu
f) dane dotyczące początku i koĔca okresu waĪnoĞci
elektronicznego pozostającym pod kontrolą
certyfikatu;
podpisującego;
g) kod identyfikacyjny certyfikatu;
6) oznaczenie początku i koĔca okresu waĪnoĞci
h) zaawansowany podpis elektroniczny wystawiającego
certyfikatu;
certyfikat podmiotu Ğwiadczącego usługi certyfikacyjne;
7) ograniczenia zakresu waĪnoĞci certyfikatu, jeĪeli
i) w odpowiednim przypadku, ograniczenia zakresu
przewiduje to okreĞlona polityka certyfikacji;
uĪycia certyfikatu; oraz
8) ograniczenie najwyĪszej granicznej wartoĞci
j) w odpowiednim przypadku, granice wartoĞci
transakcji, w której certyfikat moĪe byü
transakcji, do których moĪna stosowaü certyfikat.
wykorzystywany, jeĪeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeĪeli wymaga
tego zastosowanie certyfikatu;
10) zaawansowany podpis elektroniczny podmiotu
kwalifikowanego, wydającego certyfikat, pod
wszystkimi danymi umieszczonymi
w certyfikacie.
2. Na wniosek podpisującego podmiot Ğwiadczący
usługi certyfikacyjne, wydając certyfikat
kwalifikowany, w zgodzie z okreĞloną polityką
certyfikacji, moĪe zawrzeü w tym certyfikacie inne
dane, w szczególnoĞci wskazujące, Īe podpisujący
działa:
1) w imieniu własnym, albo
2) jako pełnomocnik innej osoby fizycznej, osoby
prawnej albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
3) w charakterze członka organu albo organu osoby
prawnej, albo jednostki organizacyjnej nieposiadającej
osobowoĞci prawnej, albo
4) jako organ władzy publicznej.
3. Podmiot kwalifikowany wydając certyfikat
kwalifikowany powiadamia podpisującego o treĞci
tego certyfikatu oraz informuje o moĪliwoĞci
uniewaĪnienia certyfikatu na wniosek podpisującego.
Załącznik Podmioty Ğwiadczące usługi certyfikacyjne mają
T
ROZDZIAŁ 3 ustawy o podpisach elektronicznych
Acquis communautaire
II
obowiązek:
dotyczy wszystkich podmiotów Ğwiadczących usługi
wypracowane po wejsciu w
a) udowodniü wiarygodnoĞü niezbĊdną do Ğwiadczenia
certyfikacyjne, w tym podmiotów kwalifikowanych.
Īycie dyrektywy rozciągnĊło w
usług certyfikacyjnych;
Ponadto istnieją szczególne przepisy, które dotyczą
znacznej mierze wymogi
b) zapewniü Ğwiadczenie usług szybkich i
tylko podmiotów kwalifikowanych: art. 17.1 p. 1); p. 2); wobec podmiotów
niezawodnych spisów oraz niezawodnej i
p. 4); art. 15, art. 18, art.20.2; art. 22, 27.
Ğwiadczących usługi
natychmiastowej usługi odwołania;
certyfikacyjne, wystawiających
c) zapewniü aby okreĞlenie daty i godziny wystawienia
certyfikaty kwalifikowane na
lub cofniĊcia certyfikatu mogło byü precyzyjnie
podmioty Ğwiadczących zwykłe
okreĞlone;
usługi certyfikacyjne. Decyzją
d) sprawdziü za pomocą stosownych Ğrodków
Komisji Europejskiej zarówno
zgodnych z prawem krajowym toĪsamoĞü i, w
podmioty zwykłe jak i
odpowiednim przypadku, cechy szczególne osoby, dla
kwalifikowane obowiązane są
której wydają kwalifikowany certyfikat;
stosowaü normĊ CWA 14167,
e) zatrudniü personel posiadający wiedzĊ fachową,
która zawiera szczegółowe
doĞwiadczenie i kwalifikacje niezbĊdne do Ğwiadczenia
wymagania w tym zakresie.
usług, w szczególnoĞci kompetencje na poziomie
Wobec powyĪszego panstwa
zarządzania, wiedze specjalistyczną w zakresie
czlonkowskie implementuja
technologii podpisów elektronicznych i znajomoĞü
wiekszosc wymogow w sposob
stosownych procedur bezpieczeĔstwa; muszą równieĪ
jednakowy dla podmiotow
stosowaü właĞciwe procedury i metody administracyjne
zwyklych i kwalifikowanych
i zarządzania, które odpowiadają uznanym normom;
(por. Commission Decision
f) stosowaü godne zaufania systemy i produkty, które
of 14 July 2003
są chronione przed zmianami i które zapewniają
on the publication of reference
techniczne i kryptograficzne bezpieczeĔstwo działaĔ do
numbers of generally
których słuĪą;
recognised standards for
g) podejmowaü Ğrodki przeciwko fałszowaniu
electronic signature
certyfikatów oraz w przypadkach, gdy podmioty
products in accordance with
Ğwiadczące usługi
Directive 1999/93/EC of the
certyfikacyjne tworzą dane słuĪące do składania
European Parliament and of
podpisu, zapewniü poufnoĞü podczas procesu
the Council
tworzenia tych danych;
(notified under document
h) dysponowaü wystarczającymi Ğrodkami
number C(2003) 2439)
finansowymi, aby działaü zgodnie z wymogami
(2003/511/EC)
niniejszej dyrektywy,
w szczególnoĞci aby ponosiü ryzyko odpowiedzialnoĞci
za szkody, na przykład, przez wykupienie
odpowiedniego ubezpieczenia;
i) przez odpowiedni okres przechowywaü wszystkie
istotne informacje dotyczące certyfikatu
kwalifikowanego,
w szczególnoĞci w celu udowodnienia certyfikacji w
postĊpowaniu sądowym. Informacje mogą byü
przechowywane
w formie elektronicznej;
j) nie gromadziü ani nie kopiowaü danych słuĪących do
składania podpisu osób, którym podmiot Ğwiadczący
usługi
certyfikacyjne Ğwiadczy usługi zarządzania kluczami;
k) przed powstaniem stosunku zobowiązaniowego z
osobą ubiegającą siĊ o certyfikat dla wspierania
swojego podpisu
elektronicznego, poinformowaü tĊ osobĊ za pomocą
trwałego Ğrodka komunikacyjnego o dokładnych
warunkach stosowania certyfikatu, do których naleĪą,
miĊdzy innymi, ograniczenia uĪycia certyfikatu,
istnienie systemu dobrowolnej akredytacji i
postĊpowanie w przypadku skarg i rozstrzygania
sporów. Informacja ta, która moĪe byü przekazywana w
formie elektronicznej, musi byü sporządzona w formie
Dokumenty związane z tym projektem:
-
3629
› Pobierz plik
-
3629-001
› Pobierz plik
-
3629-002
› Pobierz plik
-
3629-003
› Pobierz plik
-
3629-004
› Pobierz plik
Projekty ustaw
![Inwestycji w hotele wciąż niewiele, choć widać oznaki ożywienia [© THAM YUAN YUAN z Pixabay]](https://s3.egospodarka.pl/grafika2/hotele/Inwestycji-w-hotele-wciaz-niewiele-choc-widac-oznaki-ozywienia-259664-50x33crop.jpg "Inwestycji w hotele wciąż niewiele, choć widać oznaki ożywienia [© THAM YUAN YUAN z Pixabay]")
Inwestycji w hotele wciąż niewiele, choć widać oznaki ożywienia
