pl gb

PRAWNO TECHNOLOGICZNY BIULETYN E-ADMINISTRACJI

/ Wydanie piąte, sierpień 2013

W SEKCJI

 

Model usługowy wprowadzany w ramach różnego rodzaju projektów zmierzających do urzeczywistnienia w Polsce idei e-administracji, bazuje na tym, że dostępność usług świadczonych przez administrację publiczną w formie elektronicznej jest uwarunkowana możliwością potwierdzenia tożsamości danej osoby w systemach elektronicznej administracji. Pierwotnie taką funkcję miał pełnić podpis elektroniczny, jednakże z uwagi na konieczność nabycia zestawów do tego podpisu, nie jest to rozwiązanie szeroko rozpowszechnione. Obecnie, do rozwiązania umożliwiającego udział obywateli w e-administracji ma zapewnić korzystanie z profilu zaufanego, który jest bezpłatną metodą potwierdzania tożsamości obywatela w systemach elektronicznej administracji – to odpowiednik bezpiecznego podpisu elektronicznego, weryfikowanego certyfikatem kwalifikowanym. Wykorzystując profil zaufany obywatel może załatwić sprawy administracyjne (np. wnoszenie podań, odwołań, skarg) drogą elektroniczną bez konieczności osobistego udania się do urzędu[1]. Profil zaufany funkcjonuje w ramach Platformy Usług Administracji Publicznej (e-PUAP), aczkolwiek identyfikacja użytkownika innych systemów teleinformatycznych udostępnianych przez podmioty publiczne może również następować za pośrednictwem tego profilu. Uwagę należy zwrócić na to, że dane w postaci elektronicznej opatrzone podpisem potwierdzonym profilem zaufanym ePUAP są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba że przepisy odrębne stanowią inaczej, nie można ponadto odmówić ważności i skuteczności podpisowi potwierdzonemu profilem zaufanym ePUAP tylko na tej podstawie, że istnieje w postaci elektronicznej lub zmianie uległy dane inne niż służące do potwierdzenia profilu zaufanego.

 

Możliwość wykorzystania profilu zaufanego do potwierdzania tożsamości w innych systemach informatycznych administracji publicznej należy uznać niewątpliwie za jeden z przymiotów platformy e-PUAP i jej “artefaktów”, które mogą zdecydować o tym, iż w praktyce platforma będzie pełniła centralną rolę w funkcjonowaniu systemów teleinformatycznych e-administracji. Do dwóch pozostałych takich przymiotów należy zaliczyć:

 

-        Możliwość przekazywania przez organy administracji publicznej do centralnego repozytorium wzorów pism w postaci dokumentów elektronicznych, przy czym, jeżeli wzór podania określają odrębne przepisy, to umieszczenie wzoru dokumentu elektronicznego przez organy administracji publicznej w centralnym repozytorium jest równoznaczne z określeniem wzoru wnoszenia podań, o których mowa w art. 63 § 3a ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.).

-        umożliwienie podmiotom publicznym tworzenie elektronicznych skrzynek podawczych na ePUAP.

 

Platforma ePUAP na dzień dzisiejszy funkcjonuje i dodawane są kolejne usługi administracji, a ponadto będzie wykorzystywany w kolejnych publicznych systemach informatycznych. Dla przykładu - profil zaufany znalazł uznanie w Ministerstwie Finansów i będzie wykorzystywany w “Portalu podatnika” - systemie e-Podatków Ministerstwa Finansów. Czy w świetle tego warto jeszcze myśleć  zastosowaniach klasycznego systemu podpisu elektronicznego i czy ustawa o podpisie elektronicznym jest jeszcze potrzebna?

 

Na tak postawione pytanie należy odpowiedzieć twierdząco, aczkolwiek należy od razu poczynić dodatkowe zastrzeżenie – ustawa o podpisie elektronicznym jest potrzebna, jednakże powinna ona zostać dostosowana do zmieniającej się rzeczywistości, zarówno od strony prawnej, jak i technologicznej. Zostało to dostrzeżone również w Unii Europejskiej, gdzie stwierdzono, iż dotychczasowe przepisy dotyczące podpisu elektronicznego (które są jednocześnie wzorcem, według którego została wydana nasza ustawa) powinny zostać zastąpione aktem prawnym rangi rozporządzenia, które będzie miało jednolite zastosowanie na terytorium całej Unii Europejskiej i które będzie mogło sprostać wymaganiom stawianym przed podpisem elektronicznym (trasgraniczne wykorzystywanie podpisów elektronicznych, zarówno wewnątrz Unii Europejskiej, jak i w relacjach z państwami spoza jej granic).

 

Podjęto zatem prace nad Rozporządzeniem w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIdas). Proponowane ramy prawne, które obejmują rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, mają umożliwiać bezpieczne i płynne interakcje drogą elektroniczną między przedsiębiorstwami, obywatelami i organami administracji publicznej, zwiększając przez to skuteczność publicznych i prywatnych usług online, e-biznesu i handlu elektronicznego w UE. Rozporządzenie ma ustanowić zasady dotyczące identyfikacji elektronicznej i elektronicznych usług zaufania w odniesieniu do transakcji elektronicznych w celu zapewnienia odpowiedniego funkcjonowania rynku wewnętrznego.

 

Rozporządzenie ustanowić ma ramy prawne dla podpisów elektronicznych, pieczęci elektronicznych, elektronicznych znaczników czasu, dokumentów elektronicznych, usług przekazu elektronicznego i uwierzytelniania witryn internetowych.

W  projekcie rozporządzenia możemy zapoznać się z propozycjami definicji ww. form identyfikacji, z których z perspektywy niniejszego opracowania najistotniejsze znaczenie mają:

  1. „podpis elektroniczny” - oznacza dane w formie elektronicznej dodane do innych danych elektronicznych lub logicznie z nimi powiązane i służące podpisującemu do składania podpisu;
  2. „zaawansowany podpis elektroniczny” - oznacza podpis elektroniczny, który spełnia następujące wymagania:

a)      jest przyporządkowany wyłącznie podpisującemu;

b)      umożliwia ustalenie tożsamości podpisującego;

c)       jest składany przy użyciu danych służących do składania podpisu elektronicznego, które podpisujący może wykorzystać z dużą dozą zaufania i nad którymi ma wyłączną kontrolę;

d)      jest w taki sposób powiązany z danymi, do których się odnosi, że każda późniejsza zmiana danych jest wykrywalna;

1)     „kwalifikowany podpis elektroniczny” - oznacza bezpieczny podpis elektroniczny, który jest składany za pomocą urządzenia do składania kwalifikowanego podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;

2)     „pieczęć elektroniczna” - oznacza dane w formie elektronicznej dodane do innych danych elektronicznych lub logicznie z nimi powiązane, aby zagwarantować pochodzenie i integralność powiązanych danych;

3)     „zaawansowana pieczęć elektroniczna” - oznacza pieczęć elektroniczną, która spełnia następujące wymagania:

a)      jest przyporządkowania wyłącznie podmiotowi wystawiającemu pieczęć;

b)      umożliwia ustalenie tożsamości podmiotu wystawiającego pieczęć;

c)       jest tworzona przy użyciu danych służących do wystawiania pieczęci elektronicznej, które podmiot wystawiający pieczęć posiadający duży poziom zaufania może wykorzystać do wystawienia pieczęci elektronicznej;

d)      jest w taki sposób powiązana z danymi, do których się odnosi, że każda późniejsza zmiana danych jest wykrywalna;

a)     „kwalifikowana pieczęć elektroniczna” - oznacza zaawansowaną pieczęć elektroniczną, która została wystawiona za pomocą urządzenia do wystawiania kwalifikowanych pieczęci elektronicznych i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej.

Skutki prawne posługiwania się tymi formami identyfikacji są następujące:

  1. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny ze skutkiem prawnym podpisu własnoręcznego. Nie jest kwestionowany prawny skutek podpisu elektronicznego ani jego dopuszczalność jako dowód w postępowaniu sądowym wyłącznie z tego powodu, że ma formę elektroniczną. Kwalifikowane podpisy elektroniczne są uznawane i akceptowane we wszystkich państwach członkowskich. Gdy wymagany jest – w szczególności przez państwo członkowskie na potrzeby uzyskania dostępu do usługi publicznej oferowanej przez organ publiczny online, na podstawie odpowiedniej oceny ryzyka związanego z taką usługą – podpis elektroniczny o poziomie bezpieczeństwa niższym niż kwalifikowany podpis elektroniczny, akceptowane są wszystkie podpisy elektroniczne, o co najmniej takim samym poziomie bezpieczeństwa. W przypadku transgranicznego dostępu do usługi oferowanej przez organ publiczny online państwa członkowskie nie wymagają podpisu elektronicznego o wyższym poziomie bezpieczeństwa niż kwalifikowany podpis elektroniczny.
  2. Kwalifikowana pieczęć elektroniczna umożliwia prawne domniemanie pochodzenia i integralności danych, do których jest dołączona. Nie jest kwestionowany prawny skutek pieczęci elektronicznej ani jej dopuszczalność jako dowód w postępowaniu sądowym wyłącznie z tego powodu, że ma formę elektroniczną. Kwalifikowana pieczęć elektroniczna jest uznawana i akceptowana we wszystkich państwach członkowskich. Gdy wymagana jest – w szczególności przez państwo członkowskie na potrzeby uzyskania dostępu do usługi publicznej oferowanej przez organ publiczny online, na podstawie odpowiedniej oceny ryzyka związanego z taką usługą – pieczęć elektroniczna o poziomie bezpieczeństwa niższym niż kwalifikowana pieczęć elektroniczna, akceptowane są wszystkie pieczęci elektroniczne o co najmniej takim samym poziomie bezpieczeństwa. W przypadku transgranicznego dostępu do usługi oferowanej przez organ publiczny online państwa członkowskie nie wymagają pieczęci elektronicznej o wyższym poziomie bezpieczeństwa niż kwalifikowana pieczęć elektroniczna.

Poszerzony zatem został krąg form identyfikacji, co należy uznać za zaletę tego rozporządzenia.

Jedną z fundamentalnych nowości, które wprowadzić ma rozporządzenie jest wdrożenie zasady wzajemnego uznawania i akceptowania. Jeżeli zgodnie z prawem krajowym lub praktyką administracyjną dostęp do usługi online wymaga identyfikacji elektronicznej przy użyciu środka identyfikacji elektronicznej oraz uwierzytelnienia, na potrzeby dostępu do tej usługi uznawać się ma i akceptować wszystkie środki identyfikacji elektronicznej wydane w innym państwie członkowskim i objęte systemem uwzględnionym na liście publikowanej przez Komisję zgodnie z określoną procedurą. Zapewnienie tej swoistej transgranicznej uznawalności czy interoperacyjności form identyfikacji należy uznać za niewątpliwą zaletę rozporządzenia. Jeżeli ta idea zostanie urzeczywistniona, na pewno  taki system identyfikacja będzie miał wymiar bardzo praktyczny.

Podsumowując tą część rozważań należy wskazać, iż dobrze byłoby, gdyby prace nad rozporządzeniem poszły w takim kierunku, by profil zaufany ePUAP był automatycznie akceptowany jako jedna z form identyfikacji w rozumieniu rozporządzenia, co na chwilę jest problematyczne. Warto byłoby również, aby profil ePUAP został uwzględniony w projekcie STORK[2] jako mechanizm uwierzytelniania. Dzięki temu nastąpiłoby pełniejsze wykorzystanie już wytworzonych rozwiązań, co z pewnością przyczyniłoby się do przyspieszenia realizacji niektórych projektów.

 

Dodatkowo należy zasygnalizować, iż Rada Ministrów przyjęła 30 lipca 2013r. Projekt zmian do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw[3]. W zakresie ww. ustawy, Projekt zmierza do wprowadzenia następujących zmian[4]:

 

  • wprowadzenie obowiązku posługiwania się przez podmioty publiczne elektroniczną skrzynką podawczą (ESP), spełniającą standardy określone i opublikowane przez ministra właściwego ds. informatyzacji w repozytorium interoperacyjności (na ePUAP);
  • stworzenie bazy adresów ESP wykorzystywanych przez podmioty publiczne;
  • wprowadzenie kompleksowej regulacji nakładającej na organy administracji publicznej obowiązek przekazywania ministrowi właściwemu ds. informatyzacji wzorów dokumentów elektronicznych w celu umieszczenia ich w centralnym repozytorium wzorów dokumentów elektronicznych oraz opisu usługi możliwej do zrealizowania przy wykorzystaniu ww. wzoru w celu zamieszczenia go na ePUAP, jak również udostępniania formularzy elektronicznych;
  • wprowadzenie możliwości wystawiania na ePUAP usług przez podmioty inne niż podmioty publiczne;
  • rozszerzenie sieci punktów potwierdzania profilu zaufanego ePUAP (np. bank krajowy, operator pocztowy);
  • zmiana trybu dofinansowywania przez ministra ds. informatyzacji przedsięwzięć informatyzacyjnych (tryb konkursowy).

Podsumowując ten kierunek zmian Minister Michał Boni stwierdził, iż “Po wielu latach mówienia, że mamy cyfryzować administrację, chcemy teraz dokonać skoku. Z administracji papierowej do elektronicznej”[5].

Taki kierunek zmian należy ocenić pozytywnie, aczkolwiek dopiero redakcja zapisów projektu zmian na etapie prac parlamentarnych pozwoli ocenić, czy faktycznie i w jakim zakresie uda się wprowadzić te proponowane zmiany w życie.

Mając na uwadze istotność tego zagadnienia, na pewno powrócimy do niego również w kolejnym numerze biuletynu – wtedy będziemy mogli ocenić stan zaawansowania prac i kierunki przyjmowanych rozwiązań.


[1] http://epuap.gov.pl/wps/portal/E2_ProfilZaufany

[2] https://www.eid-stork.eu/

[3] http://legislacja.rcl.gov.pl/docs//2/137500/137537/137538/dokument79493.pdf?lastUpdateDay=06.08.13&lastUpdateHour=15%3A49&userLogged=false&date=%C5%9Broda%2C+7+sierpie%C5%84+2013

[4] https://www.premier.gov.pl/wydarzenia/decyzje-rzadu/projekt-ustawy-o-zmianie-ustawy-o-informatyzacji-dzialalnosci-podmiotow-0.html

[5] https://mac.gov.pl/dzialania/skok-od-administracji-papierowej-do-elektronicznej-michal-boni-o-tym-dlaczego-wazna-jest-nowelizacja-ustawy-o-informatyzacji/

Deklaracja Dostępności

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies są niezbędne do prawidlowego funkcjonowania serwisu. Korzystanie z witryny oznacza, że będą one umieszczane na Twoim urządzeniu końcowym. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies. Więcej szczegółów w naszym Regulaminie w rozdziale Ochrona danych osobowych i polityka prywatności.