Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Podpis elektroniczny przygotował dr Dariusz Szostek

Podobne prezentacje


Prezentacja na temat: "Podpis elektroniczny przygotował dr Dariusz Szostek"— Zapis prezentacji:

1 Podpis elektroniczny przygotował dr Dariusz Szostek

2 Źródła prawa Internetu
1995 – stan Utah – pierwsza na świecie ustawa o podpisie elektronicznym 1996 modelowa ustawa Jednolitego Prawa Elektronicznego Przesyłania danych – Komisja Narodów Zjednoczonych do sprawa Międzynarodowego Prawa Handlowego (UNCITRAL)

3 Źródła prawa Internetu - UE
Dyrektywa Parlamentu Europejskiego i Rady ustalająca procedurę dostarczania informacji w dziedzinie standardów technicznych i regulacji 22.VI.1998 (98/34/WE) Dyrektywa Parlamentu Europejskiego i Rady w sprawie wspólnotowych warunków ramowych dotyczących podpisu elektronicznego 13.XII.99 (1999/93/WE)

4 Źródła prawa Interenetu
Dyrektywa Parlamentu Europejskiego i Rady 46/2000 z 18 września 2000 o podejmowaniu, wykonywaniu i nadzorze nad działalnością instytucji pieniądza elektronicznego (Dz.Urz. WE L 275 z )

5 Źródła prawa Internetu
Dyrektywa Parlamentu Europejskiego i Rady 65/2002 z 23 września 2002 o świadczeniu usług finansowych na rzecz konsumentów na odległość (Dz.Urz. WE L 271 z ) Dyrektywa Parlamentu Europejskiego i Rady 7/97 o ochronie konsumentów w umowach zawieranych na odległość (Dz.Urz. WE L 144 z )

6 Źródła prawa Internetu
Zalecenie Komisji 489/97 z 30 lipca 1997 w sprawie transakcji dokonywanych przy użyciu elektronicznych instrumentów płatniczych w szczególności stosunków między posiadaczem i wystawcą (Dz.Urz. WE L 208 z ) Zalecenie Komisji 590/88 z 17 listopada 1988 o systemach płatności Zalecenie Komisji 598/87 z 8 grudnia 1987 w sprawie kodeksu postępowania w zakresie elektronicznych rozliczeń pieniężnych

7 Źródła prawa Internetu
Dyrektywa Parlamentu Europejskiego i Rady z 20 grudnia 2001 zmieniająca tzw. Dyrektywę VAT 77/388/EWG w celu uproszczenia, modernizacji i harmonizacji warunków dotyczących fakturowania w odniesieniu do podatku VAT

8 Źródła prawa Internetu
Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z 8 czerwca 2000 w sprawie niektórych aspektów prawnych społeczeństwa informacyjnego w szczególności handlu elektronicznego w ramach rynku wewnętrznego tzw. dyrektywa o handlu elektronicznym Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej tzw. dyrektywa o prywatności i łączności elektronicznej

9 Źródła prawa Internetu
Dyrektywa Rady 91/250/EWG o ochronie programów komputerowych Dyrektywa Parlamentu Europejskiego i Rady 96/9/WE o ochronie prawnej baz danych Dyrektywa PE i Rady 2001/29/WE w sprawie harmonizacji niektórych aspektów prawa autorskiego i praw pokrewnych w społeczeństwie informacyjnym Dyrektywa PE i Rady 98/84/WE w sprawie prawnej ochrony usług opartych lub polegających na dostępie warunkowym

10 Źródła prawa Internetu - Polska
Ustawa o podpisie elektronicznym z 18 września 2001 (Dz.U. Nr 130, poz. 1450) Ustawa o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz.1204) Kodeks cywilny wraz z nowelizacją z 14 lutego 2003 roku

11 Źródła prawa Internetu - Polska
Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z 2 marca 2000 (Dz.U. Nr 22, poz.271 Ustawa o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym z 5 lipca 2002 (Dz.U. Nr 126 poz.1068)

12 Źródła prawa Internetu - Polska
Ustawa o elektronicznych instrumentach płatniczych z 12 września 2002 ( Dz.U. Nr 169, poz.1385) Ustawa prawo bankowe z dnia 29 sierpnia 1997 r (Dz.U. Z 21 listopada 1997) Ustawa Prawo zamówień publicznych z 29 stycznia 2004 (DZ.U 19.poz 177)

13 Źródła prawa Internetu - Polska
Ustawa o przeciwdziałaniu wprowadzania do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U Nr 64 poz. 565)

14 Źródła prawa Internetu - Polska
Rozporządzenie Ministra Nauki i Informatyzacji z 29 sierpnia 2005 w sprawie sposobu prowadzenia oraz trybu dostarczania i udostępniania danych z Krajowej ewidencji systemów Teleinformatycznych i Rejestrów Publicznych (Dz.U. z 13 października 2005) (art. 20 ustawy) Rozporządzenie Ministra Nauki i Informatyzacji z 13 października 2005 w sprawie przeprowadzania kontroli podmiotu publicznego (Dz.U. z 27 października 2005) Rozporządzenie Ministra Nauki i Informatyzacji z 19 października 2005 w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego i weryfikacji tego badania (Dz.U z 31 października 2005)

15 Źródła prawa Internetu - Polska
Rozporządzenie Rady Ministrów z 27 września 2005 w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym ( Dz.U z 19 października 2005) Rozporządzenie Rady Ministrów z 11 października 2005 w sprawie minimalnych wymagań dla rejestrów publicznych wymiany informacji w formie elektronicznej Dz. U. Z 28 października 2005 Rozporządzenie Rady Ministrów z 11 października 2005 w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 28 października 2005)

16 Podpis elektroniczny

17 Źródła prawa Dyrektywa Parlamentu Europejskiego i Rady w sprawie wspólnotowych warunków ramowych dotyczących podpisu elektronicznego 13.XII.99 (1999/93/WE Ustawa o podpisie elektronicznym z 18 września 2001 (Dz.U. Nr 130, poz. 1450)

18 Zakres przedmiotowy ustawy
Ustawa określa: warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.

19 Zakres podmiotowy ustawy
Przepisy ustawy stosuje się do: podmiotów świadczących usługi certyfikacyjne, mających siedzibę lub świadczących usługi na terytorium Rzeczypospolitej Polskiej.

20 podpis własnoręczny  bezpieczny podpis elektr.

21 Podpis elektroniczny w ujęciu technicznym to szyfr matematyczny
najczęściej oparty o kryptografię asymetryczną, w praktyce o algorytm RSA składa się z dwóch szyfrów tzw. klucza prywatnego i klucza publicznego

22 Podpis elektroniczny - definicja
(Polska) podpis elektroniczny to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny (Dyrektywa) podpis elektroniczny to dane w postaci elektronicznej, które są dołączone do innych danych albo są z nimi logicznie związane i służą do stwierdzenia autentyczności

23 Podpis elektroniczny - definicja
Zgodnie z polską ustawą o podpisie elektronicznym dane elektroniczne stanowiące podpis elektroniczny nie muszą gwarantować prawdziwości ani autentyczności podpisanych danych, ani być odporne na fałszowanie czy podrabianie. wystarczy, iż umożliwiają identyfikację składającego podpis.

24 Bezpieczny podpis elektroniczny - definicja
Dyrektywa „zaawansowany podpis elektroniczny” to podpis elektroniczny, który spełnia następujące wymogi: a)   jest przyporządkowany wyłącznie do składającego podpis, b)      umożliwia identyfikację składającego podpis, c)      jest sporządzony za pomocą środków, które składający podpis może mieć pod swoją wyłączną kontrolą, d) jest związany z danymi, do których się odnosi w taki sposób, iż wtórna zmiana może być rozpoznawalna(.

25 Bezpieczny podpis elektroniczny - definicja
(Polska) „bezpieczny podpis elektroniczny” to podpis elektroniczny, który jest: a)     przyporządkowany wyłącznie do osoby składającej ten podpis, b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, c)      jest powiązany z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

26 Różnice - sposób sprawowania kontroli nad środkami służącymi do składania podpisu elektronicznego. (dyrektywa) kwalifikowany podpis elektroniczny jest sporządzany za pomocą środków, które składający może mieć pod swoją wyłączną kontrolą, (Polska) środki te muszą podlegać wyłącznej kontroli.

27 Różnice - (Dyrektywa) kwalifikowany podpis elektroniczny jest sporządzany za pomocą środków, które składający podpis elektroniczny może mieć pod swoją wyłączną kontrolą, (Polska) jest sporządzany za pomocą podlegającej wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego.

28 Różnice niepotrzebnie na poziomie definicji „bezpiecznego podpisu elektronicznego” implementowano art. 5 dyrektywy. w konsekwencji każdy bezpieczny podpis elektroniczny musi zostać złożony za pomocą bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego i to niezależnie od tego, czy ma służyć do zachowania formy elektronicznej (po odpowiedniej weryfikacji kwalifikowanym certyfikatem) czy też do nie

29 Różnice Zgodnie z art. 5 dyrektywy: Państwa członkowskie dołożą starań aby kwalifikowane podpisy elektroniczne, które opierają się na kwalifikowanym certyfikacie i które zostały wygenerowane przez bezpieczne urządzenia do generowania podpisów a)      spełniały w odniesieniu do danych istniejących w postaci elektronicznej wymóg prawny podpisu w taki sam sposób jak podpisy odręczne spełniają ten wymóg w odniesieniu do danych istniejących na papierze, oraz b) były dopuszczalne w postępowaniach jako środki dowodowe.

30 Hierarchia podpisów elektronicznych - Polska
podpis elektroniczny bezpieczny podpis elektroniczny bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem

31 Hierarchia podpisów elektronicznych - UE
podpis elektroniczny bezpieczny podpis elektroniczny bezpieczny podpis elektroniczny składany za pomocą bezpiecznych urządzeń do składania podpisu bezpieczny podpis elektroniczny składany za pomocą bezpiecznych urządzeń do składania podpisu weryfikowany kwalifikowanym certyfikatem (zwany w niektórych krajach kwalifikowanym podpisem elektronicznym)

32 Różnice W dyrektywie zdefiniowano „produkt dla podpisów elektronicznych” jako hardware lub software, (Polska) bezpieczny podpis elektroniczny powinien zostać wygenerowany i złożony z użyciem bezpiecznego urządzenia służącego do składania podpisu elektronicznego, czyli sprzętu i oprogramowania skonfigurowanego w sposób umożliwiający złożenie podpisu przy wykorzystaniu danych służących do składania podpisu, które to urządzenia spełniają wymogi określone w ustawie (art. 3 ust. 2 pkt. 6 i 7).

33 Różnice Bezpieczne urządzenie do składania podpisów elektronicznych opisane w Ustawie nie jest zgodne z takim urządzeniem określonym w Dyrektywie

34 osoba składająca podpis elektroniczny -
osoba fizyczna posiadająca urządzenie służące do składania podpisu elektronicznego, która działa w imieniu własnym albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej

35 dane służące do składania podpisu elektronicznego
- niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane przez tę osobę do składania podpisu elektronicznego

36 dane służące do weryfikacji podpisu elektronicznego
niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane do identyfikacji osoby składającej podpis elektroniczny

37 urządzenie służące do weryfikacji podpisu elektronicznego
- sprzęt i oprogramowanie skonfigurowane w sposób umożliwiający identyfikację osoby fizycznej, która złożyła podpis elektroniczny, przy wykorzystaniu danych służących do weryfikacji podpisu elektronicznego lub w sposób umożliwiający identyfikację podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne, przy wykorzystaniu danych służących do weryfikacji poświadczenia elektronicznego

38 usługi certyfikacyjne -
wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym

39 podmiot świadczący usługi certyfikacyjne
- przedsiębiorcę w rozumieniu przepisów ustawy z dnia 19 listopada 1999 r. - Prawo działalności gospodarczej Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną z usług, o których mowa w pkt 13,

40 odbiorca usług certyfikacyjnych
- osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która: a) zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o świadczenie usług certyfikacyjnych lub b) w granicach określonych w polityce certyfikacji może działać w oparciu o certyfikat lub inne dane elektronicznie poświadczone przez podmiot świadczący usługi certyfikacyjne,

41 poświadczenie elektroniczne
- dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub logicznie z nimi powiązane, umożliwiają identyfikację podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne, oraz spełniają następujące wymagania: a) są sporządzane za pomocą podlegających wyłącznej kontroli podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenie certyfikacyjne bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania poświadczenia elektronicznego, b) jakakolwiek zmiana danych poświadczonych jest rozpoznawalna,

42 Certyfikat (UE i Polska)
elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu podporządkowane są do określonej osoby i potwierdzają tożsamość tej osoby

43 Kwalifikowany certyfikat (UE i Polska)
Kwalifikowany certyfikat zawiera co najmniej następujące dane: - numer certyfikatu, - wskazanie, że certyfikat został wydany jako certyfikat kwalifikowany do stosowania zgodnie z określoną polityką certyfikacji, - określenie podmiotu świadczącego usługi certyfikacyjne wydającego certyfikat i państwa, w którym ma on siedzibę, oraz numer pozycji w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne, - imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; użycie pseudonimu musi być wyraźnie zaznaczone,

44 Kwalifikowany certyfikat (UE i Polska)
- dane służące do weryfikacji podpisu elektronicznego, - oznaczenie początku i końca okresu ważności certyfikatu, - poświadczenie elektroniczne podmiotu świadczącego usługi certyfikacyjne, wydającego dany certyfikat, - ograniczenia zakresu ważności certyfikatu, jeżeli przewiduje to określona polityka certyfikacji, - ograniczenie najwyższej wartości granicznej transakcji, w której certyfikat może być wykorzystywany, jeżeli przewiduje to polityka certyfikacji lub umowa, o której mowa w art. 14 ust. 1.

45 zaświadczenie certyfikacyjne
- elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji poświadczenia elektronicznego są przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu, o którym mowa w art. 30 ust. 1, i które umożliwiają identyfikację tego podmiotu lub organu,

46 Kwalifikowane certyfikaty może wydawać tylko kwalifikowany podmiot świadczący usługi certyfikacyjne
(UE) Państwa członkowskie nie uzależniają świadczenia usług certyfikacyjnych od uprzedniej zgody. Mogą wprowadzić systemy dobrowolnej akredytacji (Polska) Art. 9. 1. Prowadzenie działalności w zakresie świadczenia usług certyfikacyjnych nie wymaga uzyskania zezwolenia ani koncesji. Art.23 Podmiot świadczący usługi certyfikacyjne lub zamierzający podjąć taką działalność może wystąpić o wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

47 Art. 23 ust.2 Świadczenie usług certyfikacyjnych w charakterze kwalifikowanego podmiotu świadczącego usługi certyfikacyjne wymaga uzyskania wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne i uzyskania zaświadczenia certyfikacyjnego wykorzystywanego do weryfikowania poświadczeń elektronicznych tego podmiotu, wydanego przez ministra właściwego do spraw gospodarki

48 Unieważnienie kwalifikowanego certyfikatu
Podmiot świadczący usługi certyfikacyjne unieważnia certyfikat kwalifikowany przed upływem okresu jego ważności, jeżeli: 1) certyfikat ten został wydany na podstawie nieprawdziwych lub nieaktualnych danych, o których mowa w art. 20 ust. 1 pkt 4 i ust. 2, 2) nie dopełnił obowiązków określonych w ustawie, 3) osoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązków, o których mowa w art. 15,

49 Unieważnienie kwalifikowanego certyfikatu
4) podmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot, 5) zażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie, 6) zażąda tego minister właściwy do spraw gospodarki, 7) osoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.

50 Zawieszenie kwalifikowanego certyfikatu
W przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu, podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia tych wątpliwości. Zawieszenie kwalifikowanego certyfikatu nie może trwać dłużej niż 7 dni. Po upływie okresu wymienionego w ust. 5, w przypadku niemożności wyjaśnienia wątpliwości, podmiot świadczący usługi certyfikacyjne niezwłocznie unieważnia kwalifikowany certyfikat.

51 Zawieszenie kwalifikowanego certyfikatu
Certyfikat, który został zawieszony, może zostać następnie unieważniony lub jego zawieszenie może zostać uchylone. Certyfikat, który został unieważniony, nie może być następnie uznany za ważny. O unieważnieniu lub zawieszeniu certyfikatu podmiot świadczący usługi certyfikacyjne zawiadamia niezwłocznie osobę składającą podpis elektroniczny weryfikowany na jego podstawie

52 Zawieszenie kwalifikowanego certyfikatu
Art. 5. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawieszenia.

53 Certyfikaty zagraniczne
Certyfikat wydany przez podmiot świadczący usługi certyfikacyjne, niemający siedziby na terytorium Rzeczypospolitej Polskiej i nieświadczący usług na jej terytorium, zrównuje się pod względem prawnym z kwalifikowanymi certyfikatami wydanymi przez kwalifikowany podmiot świadczący usługi certyfikacyjne, mający siedzibę lub świadczący usługi na terytorium Rzeczypospolitej Polskiej, jeżeli zostanie spełniona jedna z poniższych przesłanek:

54 Certyfikaty zagraniczne
1) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, został wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, 2) przewiduje to umowa międzynarodowa, której stroną jest Rzeczpospolita Polska, o wzajemnym uznaniu certyfikatów,

55 Certyfikaty zagraniczne
3) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, spełnia wymagania ustawy i została mu udzielona akredytacja w państwie członkowskim Unii Europejskiej, 4) podmiot świadczący usługi certyfikacyjne, mający siedzibę na terytorium Wspólnoty Europejskiej, spełniający wymogi ustawy, udzielił gwarancji za ten certyfikat, 5) certyfikat ten został uznany za kwalifikowany w drodze umowy międzynarodowej zawartej pomiędzy Wspólnotą Europejską a państwami trzecimi lub organizacjami międzynarodowymi,

56 Certyfikaty zagraniczne
5a) (1) certyfikat ten został uznany za kwalifikowany w drodze umowy o Europejskim Obszarze Gospodarczym, 6) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, został uznany w drodze umowy międzynarodowej zawartej pomiędzy Wspólnotą Europejską a państwami trzecimi lub organizacjami międzynarodowymi.

57 Skutki zlożenia p.e. Art. 6. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie jako składającą podpis elektroniczny.

58 Skutki zlożenia p.e. 2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia, chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem. 3. Nie można powoływać się, że podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu nie został złożony za pomocą bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny.

59 Skutki zlożenia p.e. Art. 8. Nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

60 Elektroniczna data pewna art. 7 ustawy o podpisie elektronicznym
Podpis elektroniczny może być znakowany czasem. Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

61 Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania. Przedłużenie istnienia domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego wraz z danymi służącymi do poprzedniej weryfikacji przez kwalifikowany podmiot świadczący tę usługę.

62 Obowiązki p.ś.u.c. Kwalifikowany podmiot świadczący usługi certyfikacyjne wydający kwalifikowane certyfikaty jest obowiązany: 1) zapewnić techniczne i organizacyjne możliwości szybkiego i niezawodnego wydawania, zawieszania i unieważniania certyfikatów oraz określenia czasu dokonania tych czynności, 2) stwierdzić tożsamość osoby ubiegającej się o certyfikat, 3) zapewnić środki przeciwdziałające fałszerstwom certyfikatów i innych danych poświadczanych elektronicznie przez te podmioty, w szczególności przez ochronę urządzeń i danych wykorzystywanych przy świadczeniu usług certyfikacyjnych,

63 Obowiązki p.ś.u.c. 4) zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych, 5) poinformować osobę ubiegającą się o certyfikat, przed zawarciem z nią umowy, o warunkach uzyskania i używania certyfikatu, w tym o wszelkich ograniczeniach jego użycia, 6) używać systemów do tworzenia i przechowywania certyfikatów w sposób zapewniający możliwość wprowadzania i zmiany danych jedynie osobom uprawnionym, 7) jeżeli podmiot zapewnia publiczny dostęp do certyfikatów, to ich publikacja wymaga uprzedniej zgody osoby, której wydano ten certyfikat,

64 Obowiązki p.ś.u.c. 8) udostępniać odbiorcy usług certyfikacyjnych pełny wykaz bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urządzenia powinny odpowiadać, 9) zapewnić, w razie tworzenia przez niego danych służących do składania podpisu elektronicznego, poufność procesu ich tworzenia, a także nie przechowywać i nie kopiować tych danych ani innych danych, które mogłyby służyć do ich odtworzenia, oraz nie udostępniać ich nikomu innemu poza osobą, która będzie składała za ich pomocą podpis elektroniczny,

65 Obowiązki p.ś.u.c. 10) zapewnić, w razie tworzenia przez niego danych służących do składania podpisu elektronicznego, aby dane te z prawdopodobieństwem graniczącym z pewnością wystąpiły tylko raz, 11) publikować dane, które umożliwią weryfikację, w tym również w sposób elektroniczny, autentyczności i ważności certyfikatów oraz innych danych poświadczanych elektronicznie przez ten podmiot oraz zapewnić nieodpłatny dostęp do tych danych odbiorcom usług certyfikacyjnych.

66 umowa Podmiot świadczący usługi certyfikacyjne wydaje certyfikat na podstawie umowy.

67 umowa Podmiot świadczący usługi certyfikacyjne przed zawarciem umowy, o której mowa w ust. 1, jest obowiązany poinformować na piśmie lub za pomocą informacji trwale zapisanej na nośniku elektronicznym, w sposób jasny i powszechnie zrozumiały, o dokładnych warunkach użycia tego certyfikatu, w tym o sposobie rozpatrywania skarg i sporów, a w szczególności o istotnych jego warunkach obejmujących: 1) zakres i ograniczenia jego stosowania, 2) skutki prawne składania podpisów elektronicznych weryfikowanych przy pomocy tego certyfikatu, 3) informację o systemie dobrowolnej rejestracji podmiotów kwalifikowanych i ich znaczeniu.

68 umowa Podmiot świadczący usługi certyfikacyjne jest obowiązany udostępnić, na wniosek każdego, istotne elementy informacji, o której mowa powyżej. Podmiot świadczący usługi certyfikacyjne jest obowiązany uzyskać pisemne potwierdzenie zapoznania się z informacją, o której mowa powyżej, przed zawarciem umowy

69 umowa Podmiot świadczący usługi certyfikacyjne, wydając kwalifikowane certyfikaty, jest obowiązany stosować takie procedury ich wydawania, aby uzyskać od osoby ubiegającej się o certyfikat pisemną zgodę na stosowanie danych służących do weryfikacji jej podpisu elektronicznego, które są zawarte w wydanym certyfikacie.

70 umowa Umowa o świadczenie usług certyfikacyjnych powinna być sporządzona w formie pisemnej pod rygorem nieważności. Nieważność umowy o świadczenie usług certyfikacyjnych nie powoduje nieważności certyfikatu, jeżeli przy jego wydaniu zostały spełnione wymogi określone w art. 14 ust. 2 i 5 oraz uzyskano zgodę, o której mowa w art. 14 ust. 7.

71 Kary Art. 45. Kto świadczy usługi certyfikacyjne jako kwalifikowany podmiot świadczący usługi certyfikacyjne bez uprzedniego zawarcia wymaganej umowy ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom tych usług, podlega grzywnie do złotych.

72 Kary Art. 46. Kto, świadcząc usługi certyfikacyjne, wbrew obowiązkowi określonemu w ustawie nie informuje osoby ubiegającej się o certyfikat o warunkach uzyskania i używania certyfikatu, podlega grzywnie do złotych.

73 Kary Art. 47. Kto składa bezpieczny podpis elektroniczny za pomocą danych służących do składania podpisu elektronicznego, które zostały przyporządkowane do innej osoby, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie

74 Kary Art. 48. Kto, świadcząc usługi certyfikacyjne, kopiuje lub przechowuje dane służące do składania bezpiecznego podpisu lub poświadczenia elektronicznego lub inne dane, które mogłyby służyć do ich odtworzenia, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

75 Kary Art. 49. 1. Kto, świadcząc usługi certyfikacyjne, wydaje certyfikat zawierający nieprawdziwe dane, o których mowa w art. 20 ust. 1, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie. 2. Tej samej karze podlega osoba, która w imieniu podmiotu świadczącego usługi certyfikacyjne umożliwia wydanie certyfikatu, o którym mowa w ust. 1. 3. Tej samej karze podlega osoba, która posługuje się certyfikatem, o którym mowa w ust. 1.

76 Kary Art. 50. Kto, świadcząc usługi certyfikacyjne, wbrew obowiązkowi, o którym mowa w art. 21 ust. 2 pkt 5 i 6, zaniecha unieważnienia certyfikatu, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

77 Kary Art. 51. Kto, świadcząc usługę znakowania czasem jako kwalifikowany podmiot świadczący usługi certyfikacyjne, umożliwia oznaczenie danych czasem innym niż z chwili wykonywania tej usługi oraz poświadcza elektronicznie tak powstałe dane, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

78 Kary Art. 52. 1. Kto, będąc obowiązanym do zachowania tajemnicy związanej ze świadczeniem usług certyfikacyjnych, ujawnia lub wykorzystuje, wbrew warunkom określonym w ustawie, informacje objęte tą tajemnicą, podlega grzywnie do złotych lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie. 2. Jeżeli sprawca dopuszcza się czynu określonego w ust. 1 jako podmiot świadczący usługi certyfikacyjne lub jako kontroler albo w celu osiągnięcia korzyści majątkowej lub osobistej, podlega grzywnie do złotych lub karze pozbawienia wolności do lat 5 albo obu tym karom łącznie.

79 Dziękuję za wytrzymałość 


Pobierz ppt "Podpis elektroniczny przygotował dr Dariusz Szostek"

Podobne prezentacje


Reklamy Google