Rozporządzenie eIDAS coraz bliżej wejścia w życie
Wydanie unijnego rozporządzenia eIDAS uruchomiło złożony proces dostosowawczy, który polegać będzie na przygotowaniu unijnych aktów wykonawczych oraz krajowych przepisów modyfikujących ustawodawstwo państw członkowskich w tej materii.
W dn. 28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. eIDAS), które wraz z systemem aktów delegowanych i implementujących zastąpi w połowie 2016 roku dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich, w zakresie regulowanym Rozporządzeniem.
Prace w naszym kraju polegać będą na wydaniu ustawy, która uchyli obowiązującą ustawę z dn. 18 września 2001 r. o podpisie elektronicznym oraz ureguluje materię pozostawioną przez eIDAS państwom członkowskim (tj. kwestie nadzoru, odpowiedzialności oraz kary administracyjne).
Z uwagi na brak możliwości zmiany ustawą o u sługach zaufania krajowych rozporządzeń lub innych aktów prawnych niższego rzędu, konieczne będzie ich dostosowanie do rozporządzenia eIDAS przez właściwe do ich ustanowienia organy państwa. Oznacza to w szczególności, że ministerstwa i urzędy, które posiadają w zakresie swojej działalności rozporządzenia lub inne akty rangi podstawowej odwołujące się do określonych rodzajów podpisów elektronicznych powinny rozpocząć pracę nad ich dostosowaniem do nomenklatury i treści rozporządzenia eIDAS.
Z uwagi na długotrwałość procesu legislacyjnego i konieczność dostosowania nazewnictwa w oprogramowaniu i na stronach internetowych urzędów, należy z odpowiednim wyprzedzeniem podjąć prace związane z dostosowaniem aktów prawnych do ustalonych rozporządzeniem eIDAS wymogów związanych z identyfikacją elektroniczną i usługami zaufania tak, aby 1 lipca 2016 roku wprowadzić znowelizowane przepisy i narzędzia spójne językowo i merytorycznie z nowym unijnym rozporządzeniem.
Wszystkie instytucje, które przygotowywały w przeszłości ustawy zawierające uregulowania w zakresie podpisu elektronicznego oraz identyfikacji elektronicznej, powinny dokonać ich przeglądu oraz zgłosić Ministrowi Gospodarki oraz Ministrowi Administracji i Cyfryzacji propozycje zmian, zapewniające ich zgodność z rozporządzeniem eIDAS. W przypadku przygotowywania nowych uregulowań prawnych zaleca się ich dostosowanie pod kątem możliwości zafunkcjonowania w reżimie prawnym określonym unijnym rozporządzeniem eIDAS.
Oprócz nowelizacji krajowych aktów prawnych, konieczne będzie dostosowanie systemów informatycznych. Zmiany te dotyczą przede wszystkim terminologii stosowanej przez aplikacje i systemy do składania i weryfikacji podpisu elektronicznego. Przykładowo, bezpieczne podpisy elektroniczne weryfikowane ważnym certyfikatem kwalifikowanym w dacie wejścia eIDAS staną się kwalifikowanymi podpisami elektronicznymi, a pozostałe bezpieczne podpisy elektroniczne - zaawansowanymi podpisami elektronicznymi.
Na szczególną uwagę zasługują w tym względzie przepisy art. 6 oraz art. 27 rozporządzenia eIDAS. Przepisy te regulują odpowiednio wzajemne uznawanie notyfikowanych środków elektronicznej identyfikacji oraz stosowanie podpisów elektronicznych w usługach publicznych.
Art. 27 rozporządzenia eIDAS stanowi, że jeżeli państwo członkowskie wymaga podpisów elektronicznych określonego rodzaju, to uznaje podpisy na poziomie tym samym oraz na wszystkich wyższych poziomach, przynajmniej w tych formatach, które przewidziane zostaną w aktach wykonawczych do eIDAS. Z uwagi na konieczność zapewnienia obsługi podpisów kwalifikowanych z innych państw UE/EOG, prawidłowa implementacja przepisów eIDAS implikuje wykorzystanie unijnego systemu list zaufania (tzw. TSL), które to listy powinny być wykorzystane przy weryfikacji podpisów celem ustalenia, czy dane centrum certyfikacji jest kwalifikowane.
Ministerstwa i urzędy, które posiadają w swoich systemach mechanizmy weryfikacji podpisu elektronicznego, powinny zapewnić ich zdolność do obsługi list TSL oraz weryfikacji przynajmniej podpisów kwalifikowanych z państw UE/EOG. Zgodnie z art. 25 ust. 3 rozporządzenia eIDAS kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich. Z tego względu w systemach informatycznych i aplikacjach weryfikujących konieczne będzie dodanie obsługi unijnego systemu list TSL. Z
godnie z projektowanymi aktami wykonawczymi UE państwa członkowskie będą obowiązane udostępniać swoje mechanizmy weryfikacji podpisów administracjom innych państw członkowskich.
Źródło: mg.gov.pl
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?