Ruszył węzeł krajowy identyfikacji elektronicznej
Jeden login, który pozwoli na dostęp do usług online udostępnianych w publicznych platformach usług. Rozpoczęła się jego budowa.
Co przewiduje ustawa z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw?
Celem ustawy, jak wskazano w uzasadnieniu, jest podniesienie poziomu dostępności usług elektronicznych w Polsce. Ponieważ jednym z powodów dla których, poziom dostępności usług online jest cały czas niezadowalający, są ograniczenia w zakresie możliwych do wykorzystania środków identyfikacji elektronicznej, w niniejszej ustawie wprowadzano rozwiązania, które umożliwiają uwierzytelniania użytkowników usług online z wykorzystaniem różnych środków identyfikacji elektronicznej, dostarczanych zarówno przez podmioty publiczne, jak i podmioty komercyjne na zasadach federacyjnych, czyli otwartości i równorzędności. Umożliwienie uwierzytelniania użytkowników usług online z wykorzystaniem różnych środków identyfikacji elektronicznej powinno w znacznym stopniu przyczynić się do podniesienia poziomu i upowszechnienia wykorzystania usług e-administracji.
Środkiem do osiągnięcia powyższego celu jest stworzenie podstaw prawnych dla funkcjonowania krajowego schematu identyfikacji elektronicznej. Zgodnie z przyjętymi założeniami krajowy schemat identyfikacji elektronicznej będzie obejmował:
- węzeł krajowy identyfikacji elektronicznej, zwany dalej „węzłem krajowym”;
- przyłączone do węzła krajowego:
a) systemy identyfikacji elektronicznej, w których wydawane są środki identyfikacji elektronicznej,
b) systemy teleinformatyczne, w których udostępnianie są usługi online;
- węzeł wykorzystywany w procesie transgranicznego uwierzytelniania osób, o którym mowa w przepisach wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014, zwany dalej „węzłem transgranicznym”.
Węzeł krajowy
Pierwszy krok za nami. Wystartował tzw. węzeł krajowy, czyli rozwiązanie, które sprawi, że docelowo Polacy nie będą już musieli przy logowaniu do portali administracji publicznej pamiętać wielu haseł. Do wszystkich będą się mogli zalogować przy pomocy jednego, wybranego przez siebie loginu.
Na początek przy pomocy Login.gov.pl można się zalogować do platformy ePUAP. Jeszcze w tym roku możliwe to będzie jeszcze na kilku platformach administracji publicznej takich jak np. Internetowe Konto Pacjenta, ZUS, Obywatel.gov.pl, Biznes.gov.pl. Na razie potwierdzanie tożsamości możliwe jest tylko przy pomocy Profilu Zaufanego. Stopniowo również środków identyfikacji będzie przybywać. Logowanie będzie zaś możliwe np. przy wykorzystaniu haseł używanych do systemów bankowości elektronicznej.
Tzw. Węzeł Krajowy, to wygodny dostęp do portali publicznych i e-usług świadczonych przez administrację. Wszystko za pomocą jednego - a nie jak dotychczas - wielu loginów i haseł. Dostęp do portali usługowych w myśl przepisów ma być możliwie prosty i szybki, ale przede wszystkim bezpieczny.
Głównym, centralnym elementem schematu identyfikacji elektronicznej jest węzeł krajowy. Węzeł krajowy jest rozwiązaniem organizacyjno-technicznym, które integruje w jednym punkcie systemy teleinformatyczne, w których udostępniane są publiczne usługi online, z różnymi systemami identyfikacji elektronicznej wykorzystywanymi w celu potwierdzenia tożsamości użytkowników usług online. Z węzłem krajowym połączony będzie węzeł transgraniczny, za pośrednictwem którego możliwe będzie uwierzytelnianie użytkowników usług online z wykorzystaniem środków wydanych w systemach identyfikacji elektronicznej podmiotów działających na terenie państw członkowskich Unii Europejskiej. Inaczej mówiąc węzeł transgraniczny to punkt, który połączy krajową infrastrukturę identyfikacji elektronicznej z analogicznymi infrastrukturami państw Unii Europejskiej. Pozwoli to posiadaczom środków identyfikacji elektronicznej wydanych w innych państwach Unii Europejskiej na potwierdzenie swojej tożsamości w krajowych usługach publicznych, jak również posiadaczom środków identyfikacji elektronicznej wydanych w Polsce na potwierdzenie swojej tożsamości w zagranicznych usługach online.
Minister właściwy do spraw informatyzacji ma zapewniać funkcjonowanie węzła krajowego. W celu zapewnienia bezpieczeństwa i pewności obrotu prawnego, przewidziano, że minister wydawał będzie w drodze decyzji administracyjnej zgodę na przyłączenie do niego systemów, które spełniały będą wymagania dla określonych poziomów bezpieczeństwa. Spełnienie tych wymagań będzie musiało być należycie udokumentowane a minister właściwy do spraw informatyzacji będzie kontrolował spełnianie tych wymagań. Jednocześnie przewidziano, że podmiot odpowiedzialny za system identyfikacji elektronicznej będzie obowiązany zawrzeć, przed dniem faktycznego przyłączenia systemu identyfikacji elektronicznej do węzła krajowego, umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone w związku z wykorzystaniem środków identyfikacji elektronicznej wydanych w tym systemie. W ramach nadzoru nad krajowym schematem identyfikacji elektronicznej minister właściwy do spraw informatyzacji będzie prowadził kontrole spełniania przez system identyfikacji elektronicznej oraz systemy teleinformatyczne, w których udostępniane są usługi online, wymagań dla systemów elektronicznych, przyłączanych do węzła krajowego.
Węzeł krajowy w punktach
1. Koniec z zapamiętywaniem wielu metod logowania do różnych systemów.
Obywatel będzie mógł użyć wybranego przez siebie środka identyfikacji elektronicznej (np. mechanizmu identyfikacji wykorzystywanego w systemie bankowym, z którego na co dzień korzysta) w celu potwierdzenia swojej tożsamości w publicznej usłudze online.
2. Dostawca publicznej usługi online nie będzie musiał martwić się o to, jak rozpoznać, że Kowalski to Kowalski.
Wystarczy, że podłączy swój system do węzła, który pozwoli na uwierzytelnienie użytkownika na wymaganym poziomie bezpieczeństwa.
3. Obustronne bezpieczeństwo.
Do Węzła podłączane są tylko systemy identyfikacji spełniające określone wymagania, dzięki czemu zarówno Obywatel, jak i Dostawca usług mają zagwarantowany wysoki poziom bezpieczeństwa.
Inne zmiany
Ponadto ustawa określa obowiązki nałożone na podmioty odpowiedzialne za systemy identyfikacji elektronicznej przyłączone do węzła krajowego. Do obowiązków tych należy, m.in.:
- zarzadzanie systemem identyfikacji elektronicznej oraz ponoszenie kosztów jego utrzymania i rozwoju;
- potwierdzanie tożsamości oraz weryfikowanie danych identyfikujących osoby ubiegające się o wydanie środka identyfikacji elektronicznej;
- wydawanie, zawieszanie, unieważnianie środków identyfikacji elektronicznej;
- zapewnianie funkcjonalności pozwalającej na uwierzytelnianie osób, którym wydano środek identyfikacji elektronicznej;
- zapisywanie i zachowywanie informacji związanych z wydawaniem środków identyfikacji elektronicznej oraz zapewnieniem rozliczalności i niezaprzeczalności działań użytkowników korzystających z tych środków.
Nowelizacja zakłada nieodpłatność wykorzystywania środków identyfikacji elektronicznej do uwierzytelniania w celu realizacji usług publicznych.
Ustawa wprowadza do ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, przepisy nakładające sankcje karne za identyfikowanie się z wykorzystaniem środka identyfikacji elektronicznej zawierającego dane innej osoby oraz za kopiowanie lub przechowywanie bez uprawnienia danych pozwalających na identyfikowanie się z wykorzystaniem środka identyfikacji elektronicznej.
Do ustawy z dnia 17 lutego 2015 r. o informatyzacji podmiotów realizujących zadania publiczne, wyprowadzone zostały również przepisy, które stanowiły będą podstawę prawną do funkcjonowania „mDokumentów”, czyli dokumentów elektronicznych przechowywanych na urządzeniach mobilnych, których użycie ma pozwolić obywatelowi na potwierdzenie swojej tożsamości oraz posiadanych uprawnień, co pozwoli na zastąpienie użycia odpowiednich dla tych czynności dokumentów nieelektronicznych.
Minister właściwy do spraw informatyzacji zapewni możliwość korzystania z „mDokumentów” przy użyciu systemu teleinformatycznego oraz dedykowanego do tego celu oprogramowania przeznaczonego dla urządzeń mobilnych, nazwanego „publiczną aplikacją mobilną”. System teleinformatyczny będzie pozwalał na pobranie dokumentu elektronicznego, który zależnie od celu jego utworzenia będzie zawierał:
- dane osobowe użytkownika publicznej aplikacji mobilnej pobrane z rejestrów publicznych w zakresie określonym w niniejszej ustawie,
- dane dotyczące sytuacji prawnej lub praw przysługujących użytkownikowi aplikacji mobilnej,
- dane umożliwiające identyfikację rzeczy związanej z użytkownikiem aplikacji mobilnej
- albo będzie stanowił kopię dokumentu urzędowego, który wydawany jest w postaci nieelektronicznej. Dokument elektroniczny będzie mógł być pobrany na urządzenie mobilne przy użyciu publicznej aplikacji mobilnej. Aplikacja ta będzie pozwalała na przechowywanie i prezentację takich dokumentów, a także ich przekazywanie pomiędzy urządzeniami mobilnymi oraz weryfikację ich integralności i pochodzenia.
Udostępnienie funkcjonalności „mDokumentu” zawierającego dane osobowe użytkownika publicznej aplikacji mobilnej, pobrane z rejestrów publicznych (PESEL, RDO), może być dokonane przez ministra właściwego do spraw informatyzacji wyłącznie w uzgodnieniu z ministrem spraw wewnętrznych.
Użytkowanie publicznej aplikacji mobilnej będzie bezpłatne i dobrowolne.
Ponadto w ustawie z dnia 17 lutego 2015 r. o informatyzacji podmiotów realizujących zadania publiczne wprowadzono zmiany zgodnie z którymi podpis potwierdzony profilem zaufanym ePUAP został zastąpiony przez podpis zaufany, czyli podpis elektroniczny, którego autentyczność i integralność będą zapewnianie przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji.
Ustawa z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw, wprowadza również zmiany w kilkudziesięciu innych ustawach. Zmiany dokonywane w tych ustawach są zmianami wynikowymi spowodowanymi zmianami wprowadzonymi do ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz zmianami wprowadzonymi do ustawy o informatyzacji podmiotów realizujących zadania publiczne.
Kiedy ustawa wchodzi w życie?
Ustawa weszła w życie po upływie miesiąca od dnia ogłoszenia, tj. 11 września br., z wyjątkiem:
- art. 1 pkt 4–7 oraz art. 29 w zakresie art. 20a ust. 1 pkt 2, które wchodzą w życie z dniem 29 września 2018 r.;
- art. 10 pkt 1, art. 16 pkt 1, art. 46 oraz art. 57, które wchodzą w życie z dniem 1 stycznia 2020 r.;
- art. 25, art. 27, art. 33, art. 37, art. 47 oraz art. 52 pkt 1 i 2, które wchodzą w życie po upływie 4 miesięcy od dnia ogłoszenia, tj. 11 grudnia 2018 r.;
- art. 41 oraz art. 65, które wchodzą w życie z dniem ogłoszenia z mocą od dnia 1 lipca 2018 r;
- art. 44, który wchodzi w życie z dniem 31 maja 2019 r.;
- art. 66, który wszedł w życie z dniem następującym po dniu ogłoszenia, czyli 11 sierpnia 2018 r.
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?