Rządowy projekt ustawy o podpisach elektronicznych
- projekt ma na celu implementacje dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 3629
- Data wpłynięcia: 2010-11-23
- Uchwalenie:
3629
5) dane do weryfikacji podpisu elektronicznego odpowiadające danym do
składania podpisu elektronicznego, pozostającym pod kontrolą
podpisującego;
6) oznaczenie początku i końca okresu ważności certyfikatu;
7) ograniczenia zakresu ważności certyfikatu, jeżeli przewiduje to
określona polityka certyfikacji;
8) ograniczenie najwyższej granicznej wartości transakcji, w której
certyfikat może być wykorzystywany, jeżeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeżeli wymaga tego zastosowanie
certyfikatu;
10)
zaawansowany podpis elektroniczny podmiotu kwalifikowanego
wydającego certyfikat, pod wszystkimi danymi umieszczonymi
w certyfikacie.
2.
Na wniosek podpisującego podmiot świadczący usługi certyfikacyjne,
wydając certyfikat kwalifikowany, w zgodzie z określoną polityką
certyfikacji, może zawrzeć w tym certyfikacie inne dane, w szczególności
wskazujące, że podpisujący działa:
1) w imieniu własnym albo
2) jako pełnomocnik innej osoby fizycznej, osoby prawnej albo jednostki
organizacyjnej nieposiadającej osobowości prawnej, albo
3) w charakterze członka organu albo organu osoby prawnej, albo
jednostki organizacyjnej nieposiadającej osobowości prawnej, albo
4) jako organ władzy publicznej.
3. Podmiot kwalifikowany, wydając certyfikat kwalifikowany, powiadamia
podpisującego o treści tego certyfikatu oraz informuje o możliwości
unieważnienia certyfikatu na wniosek podpisującego.
20
Rozdział 5
Ważność certyfikatów
Art. 28. 1. Certyfikat jest ważny w okresie w nim wskazanym.
2. Podmiot świadczący usługi certyfikacyjne unieważnia certyfikat przed
upływem okresu jego ważności, w przypadku gdy:
1) certyfikat został wydany z nieprawdziwymi danymi lub dane te
w okresie ważności certyfikatu uległy zmianie;
2) nie dopełnił obowiązków określonych w art. 11 ust. 1 pkt 3 i 4;
3) odbiorca usług certyfikacyjnych nie dopełnił obowiązku, o którym
mowa w art. 23;
4) zaprzestaje świadczenia usług certyfikacyjnych, a jego praw
i obowiązków nie przejmuje inny podmiot;
5) zażąda tego podpisujący lub osoba trzecia wskazana w certyfikacie;
6) nastąpi śmierć podpisującego albo podpisujący utraci pełną zdolność do
czynności prawnych;
7) w odniesieniu do certyfikatów kwalifikowanych zażąda tego minister
właściwy do spraw gospodarki w związku z naruszeniem ustawy.
3. Unieważnienie certyfikatu nie wyłącza odpowiedzialności podmiotu
świadczącego usługi certyfikacyjne za szkodę wyrządzoną podpisującemu.
4. W przypadku uzasadnionego podejrzenia, że zachodzą przesłanki, o których
mowa w ust. 2 pkt 1 – 3 i 6, podmiot świadczący usługi certyfikacyjne
niezwłocznie zawiesza certyfikat oraz podejmuje działania w celu
wyjaśnienia tych podejrzeń.
5. Zawieszenie, o którym mowa w ust. 4, następuje na okres nie dłuższy niż
7 dni.
6. Data i czas zawieszenia albo unieważnienia certyfikatu, wskazana w liście
zawieszonych certyfikatów lub informacji o statusie certyfikatu, o której
mowa w art. 29 ust. 1, nie może być wcześniejsza niż data i czas publikacji
21
odpowiednio poprzedniej listy zawieszonych i unieważnionych certyfikatów
lub poprzedniej informacji o statusie certyfikatu.
7.
Zawieszenie albo unieważnienie certyfikatu nie może następować z mocą
wsteczną, z zastrzeżeniem ust. 8.
8. Unieważnienie zawieszonego certyfikatu następuje z datą i czasem tego
zawieszenia.
9. Podmiot świadczący usługi certyfikacyjne niezwłocznie unieważnia
certyfikat, jeżeli w okresie, o którym mowa w ust. 5, uzasadnione
podejrzenia nie zostały wyjaśnione.
10. Certyfikat, który został unieważniony, nie może być następnie uznany za
ważny.
11. O unieważnieniu lub zawieszeniu certyfikatu podmiot świadczący usługi
certyfikacyjne niezwłocznie zawiadamia podpisującego.
Art. 29.
1. Podmiot
wydający certyfikaty publikuje listy zawieszonych
i unieważnionych certyfikatów lub świadczy bezzwłocznie i nieodpłatnie
usługę informacji o statusie certyfikatu.
2. Informacje o zawieszeniu albo unieważnieniu certyfikatu umieszcza się na
każdej liście zawieszonych i unieważnionych certyfikatów publikowanej
przed dniem upływu okresu ważności certyfikatu oraz na pierwszej liście
publikowanej po upływie tego okresu.
3.
Lista zawieszonych i unieważnionych certyfikatów zawiera w szczególności:
1) numer kolejny listy;
2) datę i czas opublikowania listy z dokładnością określoną w polityce
certyfikacji;
3) datę przewidywanego opublikowania kolejnej listy;
4) określenie podmiotu publikującego listę i państwa, w którym ma on
siedzibę, oraz numeru wpisu w rejestrze podmiotów kwalifikowanych;
5) numer każdego zawieszonego lub unieważnionego certyfikatu oraz
wskazanie, czy został on unieważniony czy zawieszony;
22
6) datę i czas, z dokładnością określoną w polityce certyfikacji,
zawieszenia albo unieważnienia każdego certyfikatu;
7) zaawansowany podpis elektroniczny podmiotu publikującego listę.
4. Publikacja listy, o której mowa w ust. 1, następuje w sposób określony
w polityce certyfikacji, jednak nie później niż w ciągu 1 godziny od
unieważnienia lub zawieszenia certyfikatu.
5. Podmiot
świadczący usługę informacji, o której mowa w ust. 1, ma
obowiązek:
1) archiwizowania wszystkich zapytań o status certyfikatu i udzielonych
odpowiedzi;
2) zawarcia w każdej odpowiedzi udzielonej w ramach usługi, o której
mowa w ust. 1, informacji o ważności, unieważnieniu lub zawieszeniu
certyfikatu, a w przypadku unieważnienia lub zawieszenia daty i czasu
unieważnienia lub zawieszenia z dokładnością określoną w polityce
certyfikacji, jak również wskazania czasu opatrzenia odpowiedzi
zaawansowanym podpisem elektronicznym podmiotu świadczącego
usługi certyfikacyjne;
3) opatrywania każdej udzielonej informacji o statusie certyfikatu
zaawansowanym podpisem elektronicznym podmiotu świadczącego
usługi certyfikacyjne.
6. Zawieszenie albo unieważnienie certyfikatu następuje z chwilą, o której
mowa w ust. 3 pkt 6 lub ust. 5 pkt 2.
Rozdział 6
Rejestr podmiotów kwalifikowanych
Art. 30. 1.
Minister właściwy do spraw gospodarki prowadzi rejestr podmiotów
kwalifikowanych, zwany dalej „rejestrem”, oraz publikuje, w postaci
elektronicznej, listę podmiotów kwalifikowanych, które zostały wpisane do
23
rejestru, listy wydanych i unieważnionych certyfikatów, o których mowa
w ust. 2, oraz dane służące do weryfikacji zaawansowanych podpisów
elektronicznych podmiotów kwalifikowanych.
2. Certyfikaty powiązane z danymi do składania podpisu elektronicznego
służącymi do wykonania czynności określonych w art. 20 ust. 2 wydaje
podmiotom kwalifikowanym minister właściwy do spraw gospodarki.
3. Minister właściwy do spraw gospodarki, na wniosek Prezesa Narodowego
Banku Polskiego, może upoważnić Narodowy Bank Polski do wykonywania
czynności, o których mowa w ust. 1 i 2.
4. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia,
sposób prowadzenia rejestru oraz wzór tego rejestru, uwzględniając
konieczność zapewnienia dostępu do rejestru osobom trzecim oraz zakres
informacji o podmiotach kwalifikowanych.
5.
Wpis do rejestru mogą uzyskać podmioty, które mają oddział lub siedzibę
w Rzeczypospolitej Polskiej.
Art. 31. 1. Wpis do rejestru następuje na wniosek.
2.
Wniosek, o którym mowa w ust. 1, zawiera dane identyfikacyjne
składającego wniosek.
3. Do wniosku dołącza się:
1) informację o wpisie we właściwym rejestrze lub ewidencji;
2)
polityki certyfikacji dla usług certyfikacyjnych, których wniosek
dotyczy;
3) oświadczenie o braku wpisu w rejestrze dłużników niewypłacalnych
oraz o braku zaległości podatkowych i składek na ubezpieczenie
społeczne;
4) informację z Krajowego Rejestru Karnego dotyczącą osób, o których
mowa w art. 11 ust. 1 pkt 5, oraz oświadczenie o ich kwalifikacjach
i doświadczeniu zawodowym;
24
składania podpisu elektronicznego, pozostającym pod kontrolą
podpisującego;
6) oznaczenie początku i końca okresu ważności certyfikatu;
7) ograniczenia zakresu ważności certyfikatu, jeżeli przewiduje to
określona polityka certyfikacji;
8) ograniczenie najwyższej granicznej wartości transakcji, w której
certyfikat może być wykorzystywany, jeżeli przewiduje to polityka
certyfikacji lub umowa, o której mowa w art. 22 ust. 1;
9) szczególne cechy podpisującego, jeżeli wymaga tego zastosowanie
certyfikatu;
10)
zaawansowany podpis elektroniczny podmiotu kwalifikowanego
wydającego certyfikat, pod wszystkimi danymi umieszczonymi
w certyfikacie.
2.
Na wniosek podpisującego podmiot świadczący usługi certyfikacyjne,
wydając certyfikat kwalifikowany, w zgodzie z określoną polityką
certyfikacji, może zawrzeć w tym certyfikacie inne dane, w szczególności
wskazujące, że podpisujący działa:
1) w imieniu własnym albo
2) jako pełnomocnik innej osoby fizycznej, osoby prawnej albo jednostki
organizacyjnej nieposiadającej osobowości prawnej, albo
3) w charakterze członka organu albo organu osoby prawnej, albo
jednostki organizacyjnej nieposiadającej osobowości prawnej, albo
4) jako organ władzy publicznej.
3. Podmiot kwalifikowany, wydając certyfikat kwalifikowany, powiadamia
podpisującego o treści tego certyfikatu oraz informuje o możliwości
unieważnienia certyfikatu na wniosek podpisującego.
20
Rozdział 5
Ważność certyfikatów
Art. 28. 1. Certyfikat jest ważny w okresie w nim wskazanym.
2. Podmiot świadczący usługi certyfikacyjne unieważnia certyfikat przed
upływem okresu jego ważności, w przypadku gdy:
1) certyfikat został wydany z nieprawdziwymi danymi lub dane te
w okresie ważności certyfikatu uległy zmianie;
2) nie dopełnił obowiązków określonych w art. 11 ust. 1 pkt 3 i 4;
3) odbiorca usług certyfikacyjnych nie dopełnił obowiązku, o którym
mowa w art. 23;
4) zaprzestaje świadczenia usług certyfikacyjnych, a jego praw
i obowiązków nie przejmuje inny podmiot;
5) zażąda tego podpisujący lub osoba trzecia wskazana w certyfikacie;
6) nastąpi śmierć podpisującego albo podpisujący utraci pełną zdolność do
czynności prawnych;
7) w odniesieniu do certyfikatów kwalifikowanych zażąda tego minister
właściwy do spraw gospodarki w związku z naruszeniem ustawy.
3. Unieważnienie certyfikatu nie wyłącza odpowiedzialności podmiotu
świadczącego usługi certyfikacyjne za szkodę wyrządzoną podpisującemu.
4. W przypadku uzasadnionego podejrzenia, że zachodzą przesłanki, o których
mowa w ust. 2 pkt 1 – 3 i 6, podmiot świadczący usługi certyfikacyjne
niezwłocznie zawiesza certyfikat oraz podejmuje działania w celu
wyjaśnienia tych podejrzeń.
5. Zawieszenie, o którym mowa w ust. 4, następuje na okres nie dłuższy niż
7 dni.
6. Data i czas zawieszenia albo unieważnienia certyfikatu, wskazana w liście
zawieszonych certyfikatów lub informacji o statusie certyfikatu, o której
mowa w art. 29 ust. 1, nie może być wcześniejsza niż data i czas publikacji
21
odpowiednio poprzedniej listy zawieszonych i unieważnionych certyfikatów
lub poprzedniej informacji o statusie certyfikatu.
7.
Zawieszenie albo unieważnienie certyfikatu nie może następować z mocą
wsteczną, z zastrzeżeniem ust. 8.
8. Unieważnienie zawieszonego certyfikatu następuje z datą i czasem tego
zawieszenia.
9. Podmiot świadczący usługi certyfikacyjne niezwłocznie unieważnia
certyfikat, jeżeli w okresie, o którym mowa w ust. 5, uzasadnione
podejrzenia nie zostały wyjaśnione.
10. Certyfikat, który został unieważniony, nie może być następnie uznany za
ważny.
11. O unieważnieniu lub zawieszeniu certyfikatu podmiot świadczący usługi
certyfikacyjne niezwłocznie zawiadamia podpisującego.
Art. 29.
1. Podmiot
wydający certyfikaty publikuje listy zawieszonych
i unieważnionych certyfikatów lub świadczy bezzwłocznie i nieodpłatnie
usługę informacji o statusie certyfikatu.
2. Informacje o zawieszeniu albo unieważnieniu certyfikatu umieszcza się na
każdej liście zawieszonych i unieważnionych certyfikatów publikowanej
przed dniem upływu okresu ważności certyfikatu oraz na pierwszej liście
publikowanej po upływie tego okresu.
3.
Lista zawieszonych i unieważnionych certyfikatów zawiera w szczególności:
1) numer kolejny listy;
2) datę i czas opublikowania listy z dokładnością określoną w polityce
certyfikacji;
3) datę przewidywanego opublikowania kolejnej listy;
4) określenie podmiotu publikującego listę i państwa, w którym ma on
siedzibę, oraz numeru wpisu w rejestrze podmiotów kwalifikowanych;
5) numer każdego zawieszonego lub unieważnionego certyfikatu oraz
wskazanie, czy został on unieważniony czy zawieszony;
22
6) datę i czas, z dokładnością określoną w polityce certyfikacji,
zawieszenia albo unieważnienia każdego certyfikatu;
7) zaawansowany podpis elektroniczny podmiotu publikującego listę.
4. Publikacja listy, o której mowa w ust. 1, następuje w sposób określony
w polityce certyfikacji, jednak nie później niż w ciągu 1 godziny od
unieważnienia lub zawieszenia certyfikatu.
5. Podmiot
świadczący usługę informacji, o której mowa w ust. 1, ma
obowiązek:
1) archiwizowania wszystkich zapytań o status certyfikatu i udzielonych
odpowiedzi;
2) zawarcia w każdej odpowiedzi udzielonej w ramach usługi, o której
mowa w ust. 1, informacji o ważności, unieważnieniu lub zawieszeniu
certyfikatu, a w przypadku unieważnienia lub zawieszenia daty i czasu
unieważnienia lub zawieszenia z dokładnością określoną w polityce
certyfikacji, jak również wskazania czasu opatrzenia odpowiedzi
zaawansowanym podpisem elektronicznym podmiotu świadczącego
usługi certyfikacyjne;
3) opatrywania każdej udzielonej informacji o statusie certyfikatu
zaawansowanym podpisem elektronicznym podmiotu świadczącego
usługi certyfikacyjne.
6. Zawieszenie albo unieważnienie certyfikatu następuje z chwilą, o której
mowa w ust. 3 pkt 6 lub ust. 5 pkt 2.
Rozdział 6
Rejestr podmiotów kwalifikowanych
Art. 30. 1.
Minister właściwy do spraw gospodarki prowadzi rejestr podmiotów
kwalifikowanych, zwany dalej „rejestrem”, oraz publikuje, w postaci
elektronicznej, listę podmiotów kwalifikowanych, które zostały wpisane do
23
rejestru, listy wydanych i unieważnionych certyfikatów, o których mowa
w ust. 2, oraz dane służące do weryfikacji zaawansowanych podpisów
elektronicznych podmiotów kwalifikowanych.
2. Certyfikaty powiązane z danymi do składania podpisu elektronicznego
służącymi do wykonania czynności określonych w art. 20 ust. 2 wydaje
podmiotom kwalifikowanym minister właściwy do spraw gospodarki.
3. Minister właściwy do spraw gospodarki, na wniosek Prezesa Narodowego
Banku Polskiego, może upoważnić Narodowy Bank Polski do wykonywania
czynności, o których mowa w ust. 1 i 2.
4. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia,
sposób prowadzenia rejestru oraz wzór tego rejestru, uwzględniając
konieczność zapewnienia dostępu do rejestru osobom trzecim oraz zakres
informacji o podmiotach kwalifikowanych.
5.
Wpis do rejestru mogą uzyskać podmioty, które mają oddział lub siedzibę
w Rzeczypospolitej Polskiej.
Art. 31. 1. Wpis do rejestru następuje na wniosek.
2.
Wniosek, o którym mowa w ust. 1, zawiera dane identyfikacyjne
składającego wniosek.
3. Do wniosku dołącza się:
1) informację o wpisie we właściwym rejestrze lub ewidencji;
2)
polityki certyfikacji dla usług certyfikacyjnych, których wniosek
dotyczy;
3) oświadczenie o braku wpisu w rejestrze dłużników niewypłacalnych
oraz o braku zaległości podatkowych i składek na ubezpieczenie
społeczne;
4) informację z Krajowego Rejestru Karnego dotyczącą osób, o których
mowa w art. 11 ust. 1 pkt 5, oraz oświadczenie o ich kwalifikacjach
i doświadczeniu zawodowym;
24
Dokumenty związane z tym projektem:
-
3629
› Pobierz plik
-
3629-001
› Pobierz plik
-
3629-002
› Pobierz plik
-
3629-003
› Pobierz plik
-
3629-004
› Pobierz plik
Projekty ustaw
Apartamenty Esencja II w Poznaniu trafiły do przedsprzedaży
