W marcu tego roku pisaliśmy w Dzienniku Internautów, że Ustawa o podpisie elektronicznym ma być uchylona, a zamiast niej pojawi się Ustawa o usługach zaufania oraz identyfikacji elektronicznej.

Wprowadzenie nowej ustawy ma związek z tym, że w roku 2014 Parlament Europejski przyjął rozporządzenie w sprawie identyfikacji elektronicznej, nazywane w skrócie "rozporządzeniem eIDAS". Ma ono zwiększyć zaufanie do elektronicznego załatwiania spraw poprzez wspólną podstawę interakcji elektronicznej pomiędzy przedsiębiorstwami, obywatelami i organami publicznymi. Ustanowiono ramy prawne dla podpisów elektronicznych, pieczęci elektronicznych, znaczników czasu, usług potwierdzonych e-doręczeń i in.

Podczas ostatniego posiedzenia Sejmu posłowie uchwalili Ustawę o usługach zaufania oraz identyfikacji elektronicznej. Ten projekt (druk 713) wpłynął do sejmu 14 lipca i był przedmiotem prac m.in. w Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Komisja wniosła o wprowadzenie pewnych poprawek. 

Ustawa m.in. przewiduje, że organem nadzoru nad przestrzeganiem przepisów o usługach zaufania będzie Minister Cyfryzacji. Nadzór będzie dotyczył kwalifikowanych i niekwalifikowanych usług zaufania. Unijne rozporządzenie wprowadza również mechanizm notyfikacji „identyfikacji elektronicznej” dla potrzeb realizacji usług online. Posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE.

Co ciekawe, ustawa zmieni także definicję "podpisu potwierdzonego profilem zaufanym ePAUP". By nie było wątpliwości że „podpis potwierdzony profilem zaufanym ePUAP” jest podpisem elektronicznym w rozumieniu eIDAS, zdefiniowano go jako „podpis elektroniczny złożony przez użytkownika konta ePUAP (…)”.

Dzięki temu zabiegowi stanie się również jednoznaczne, że podpis potwierdzony profilem zaufanym ePUAP nie jest zaawansowanym podpisem elektronicznym, co będzie miało  znaczenie dla stosowania art. 27 eIDAS wymagającego uznawania w publicznych usługach online, w których wymaga się takiego podpisu – zaawansowanych podpisów elektronicznych w formatach lub wykorzystujących metody określone w aktach wykonawczych wydanych przez Komisję na podstawie art. 27 ust. 5 eIDAS. Zmiana ta nie dotyczy używania samego profilu zaufanego ePUAP jako środka identyfikacji elektronicznej, o czym mowa w art. 20a ust. 1 ustawy o informatyzacji.

Prace nad ustawą będą teraz kontynuowane w Senacie.