Wczoraj (27 września) Prezydent Andrzej Duda podpisał ustawę o usługach zaufania oraz identyfikacji elektronicznej. Nie jest to może ustawa wywołująca wielkie polityczne awantury, ale jest niezwykle ważna. Zastąpi ona ustawę o podpisie elektronicznym z roku 2001, dostosowując polskie prawo w obszarze usług zaufania do rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania publicznego (tzw. rozporządzenie eIDAS).

To nowe prawo może znieść bariery dla wprowadzania i rozwoju nowoczesnych e-usług. Łatwiejsze będzie zastępowanie procesów "papierowych" tymi elektronicznymi. Ustawa opisuje nie tylko e-podpisy, ale także inne usługi zaufania - e-pieczęci, e-doręczenia.

>> Czytaj także: Przygotuj swój e-sklep na szał zakupowy

- Nowe podejście do usług elektronicznych, zdefiniowane w ustawie, ma szansę znacząco wpłynąć na łatwość korzystania z usług administracji publicznej, a przede wszystkim upowszechnić je wśród obywateli. E-podpis oraz uruchamiana obecnie przez Ministerstwo Cyfryzacji możliwość potwierdzania profilu zaufanego potwierdzanego kontem bankowym to milowy krok w stronę elektronicznej identyfikacji Polaków. Rozwiązanie to jest nieodzowne, aby skutecznie i efektywnie korzystać z e-usług administracji i biznesu - czytamy w komunikacie Ministerstwa Rozwoju, które przygotowało projekt ustawy.

Krajowa infrastruktura usług zaufania i co jeszcze?

O projekcie ustawy pisaliśmy po raz pierwszy w marcu tego roku.  Wspominaliśmy wówczas, że ustawa zdefinuje m.in. krajową infrastrukturę zaufania obejmującą rejestr dostawców usług zaufania oraz narodowe centrum certyfikacji. Nadzór nad tą infrastrukturą będzie sprawował Minister Cyfryzacji. Szczegóły znajdziecie w rozdziałach 2. i 5. nowej ustawy. 

Unijne rozporządzenie wprowadza również mechanizm notyfikacji „identyfikacji elektronicznej” dla potrzeb realizacji usług online. Posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE.

Ustawa zmieni definicję "podpisu potwierdzonego profilem zaufanym ePAUP", by nie było wątpliwości że taki podpis jest podpisem elektronicznym w rozumieniu eIDAS. Dzięki temu zabiegowi stanie się również jednoznaczne, że podpis potwierdzony profilem zaufanym ePUAP nie jest zaawansowanym podpisem elektronicznym, co będzie miało  znaczenie dla stosowania art. 27 eIDAS wymagającego uznawania w publicznych usługach online, w których wymaga się takiego podpisu – zaawansowanych podpisów elektronicznych w formatach lub wykorzystujących metody określone w aktach wykonawczych wydanych przez Komisję na podstawie art. 27 ust. 5 eIDAS. Zmiana ta nie dotyczy używania samego profilu zaufanego ePUAP jako środka identyfikacji elektronicznej, o czym mowa w art. 20a ust. 1 ustawy o informatyzacji.

Sporo zmian w innych ustawach

Znaczną część nowej ustawy stanowią zmiany w przepisach innych ustaw m.in. Kodeksu postępowania administracyjnego, prawa o adwokaturze, ustawy o radcach prawnych, o podatkach lokalnych, Ordynacji podatkowej, Prawie bankowym, Krajowym Rejestrze Karnym i wielu, wielu innych. Te zmiany w dużej mierze dotyczą tego jakimi podpisami lub znaczkami mają być opatrzone konkretne dokumenty. Istotne było również ujednolicenie terminologii związanej z e-podpisami i innymi usługami zaufania. 

Rzecz jasna istotne są zmiany w ustawie o informatyzacji (art. 96 i dalsze). Tam właśnie zdefiniowano czym jest podpis potwierdzony profilem zaufanym. Istotny jest również przepis mówiący, iż "Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy". Może to nastąpić po spełnieniu przez bank krajowy lub innego przedsiębiorcę odpowiednich warunków.

W czasie prac nad ustawą w Sejmie wprowadzone zostały pewne poprawki (np. modyfikujące kwestie nadzrowu albo doprecyzowujące terminologie). Te poprawki zostały przyjęte po trzecim czytaniu w Sejmie. Senat przyjął ustawę bez prorpawek. 

Co dalej?

Ustawa w większości wejdzie w życie po upływie 7 dni od dnia ogłoszenia, jednak dopiero z dniem 29 września 2018 r. wejdą w życie przepisy nakładające na ministra ds. informatyzacji obowiązek zapewnienia funkcjonowania krajowego węzła identyfikacji. Również wtedy wejdą w życie zasady zgłaszania krajowego systemu identyfikacji elektronicznej do notyfikacji oraz przepis, w myśl którego uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online wymaga użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów.

Czytaj: Więcej o e-administracji w Dzienniku Internautów