prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel
DESCRIPTION
Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel. Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski. USTAWA z dnia 18 wrze ś nia 2001 r. o podpisie elektronicznym. Art. 58.2 W terminie 4 lat od dnia wejścia w życie ustawy organy władzy publicznej - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/1.jpg)
Prawne aspekty wykorzystania technologii cyfrowych w komunikacji
urząd – obywatel
Dr Dariusz Adamski
Prof. dr hab. Mirosław Kutyłowski
![Page 2: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/2.jpg)
USTAWA
z dnia 18 września 2001 r.
o podpisie elektronicznym
![Page 3: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/3.jpg)
Art. 58.2
W terminie 4 lat od dnia wejścia w życie ustawy
organy władzy publicznej
umożliwią odbiorcom usług certyfikacyjnych
wnoszenie podań i wniosków
oraz innych czynności
w postaci elektronicznej,
w przypadkach gdy przepisy
prawa wymagają składania ich w określonej formie
lub według określonego wzoru.
![Page 4: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/4.jpg)
Art. 58.3
Minister właściwy do spraw gospodarki (...)
określi, w drodze rozporządzenia,
warunki techniczne i warunki bezpieczeństwa udostępniania formularzy i
wzorów, o których mowa w ust. 2.
![Page 5: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/5.jpg)
Art. 3.13
usługi certyfikacyjne –
usługi (...) związane z
podpisem elektronicznym,
![Page 6: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/6.jpg)
Art. 3.1
podpis elektroniczny –
dane w postaci elektronicznej,
które wraz z innymi danymi,
do których zostały dołączone lub
z którymi są logicznie powiązane,
służą do identyfikacji osoby składającej podpis elektroniczny,
![Page 7: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/7.jpg)
Art. 3.10
Certyfikat –
elektroniczne zaświadczenie,
za pomocą którego
dane służące do weryfikacji podpisu elektronicznego
są przyporządkowane do osoby
składającej podpis elektroniczny i
które umożliwiają identyfikację tej osoby,
![Page 8: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/8.jpg)
Bezpieczny podpis elektroniczny
weryfikowany przy pomocy
kwalifikowanego certyfikatu
![Page 9: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/9.jpg)
zapewnia integralność danych
opatrzonych tym podpisem i
jednoznaczne wskazanie kwalifikowanego certyfikatu,
w ten sposób, że
rozpoznawalne są wszelkie zmiany tych danych
oraz
zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu,
dokonane po złożeniu podpisu (art. 5.3)
![Page 10: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/10.jpg)
Dane w postaci elektronicznej
opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego
kwalifikowanego certyfikatu
są równoważne pod względem skutków prawnych dokumentom opatrzonym
podpisami własnoręcznymi,
chyba że przepisy odrębne stanowią inaczej (art. 5.3)
![Page 11: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/11.jpg)
bezpieczny podpis elektroniczny weryfikowany przy pomocy WAŻNEGO kwalifikowanego certyfikatu
stanowi dowód tego, żezostał on złożony przez
osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny (art. 6.1).
Nie można powoływać się, żepodpis elektroniczny weryfikowany przy pomocy
ważnego kwalifikowanego certyfikatunie został złożony za pomocą bezpiecznych urządzeń i
danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny (art. 6.3).
![Page 12: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/12.jpg)
Art. 8
nie można odmówić
ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że
1. istnieje w postaci elektronicznej lub
2. dane służące do weryfikacji podpisu
nie mają kwalifikowanego certyfikatu, lub
3. nie został złożony za pomocą bezpiecznego urządzenia
służącego do składania podpisu elektronicznego
![Page 13: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/13.jpg)
Ustawa
z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne
Art. 36.5 zmienia art. 63 kodeksu postępowania administracyjnego
![Page 14: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/14.jpg)
Art. 63 § 1 kpa
Podania
(żądania, wyjaśnienia, odwołania, zażalenia)
mogą być wnoszone pisemnie, telegraficznie lub za pomocą dalekopisu, telefaksu, poczty
elektronicznej albo za pomocą formularza umieszczonego na stronie internetowej
właściwego organu administracji publicznej, umożliwiającego wprowadzenie danych do
systemu teleinformatycznego tego organu, a także ustnie do protokołu
![Page 15: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/15.jpg)
Art. 63 § 3.a kpa
Podanie wniesione w formie
dokumentu elektronicznego powinno:
1) być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą
ważnego kwalifikowanego certyfikatu (...) oraz
2) zawierać dane w ustalonym formacie, zawarte we wzorze podania określonym w odrębnych
przepisach, jeżeli te przepisy nakazują wnoszenie podań według określonego wzoru.
![Page 16: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/16.jpg)
Czy obrany kierunek jest właściwy?
![Page 17: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/17.jpg)
Rozwiązania austriackie
E-Goverment Gesetz (E-Gov-G)
27.02.2004
![Page 18: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/18.jpg)
Platforma sprzętowa – Bürgerkarte
ograniczone wymagania, niższe niż dla bezpiecznych urządzeń do składania podpisu elektronicznego
niezależność od platformy technologicznej Istniejące implementacje:
Klasyczna karta chipowa Karta bankomatowa Maestro (od lutego 2005) Karta SIM do telefonów komórkowych
![Page 19: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/19.jpg)
Cele
identyfikacja osoby (prawnej, fizycznej, …) w kontaktach z urzędem, …
realizacja „zwykłego podpisu elektronicznego” bez uwierzytelnienia treści dokumentu
silny nacisk na ochronę danych osobowych
![Page 20: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/20.jpg)
Tajny identyfikator – Stammzahl
zapisany jedynie na Bürgerkarte wyprowadzalny przez serwer w centralnym urzędzie
(Stammzahlenregisterbehörde) wyprowadzenie identyfikatora: szyfrowanie nietajnego
identyfikatora za pomocą 3-DESa i tajnego klucza
mechanizm podobny do PINu – nie musi być zapisany w żadnej bazie danych w celu weryfikacji
![Page 21: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/21.jpg)
Identyfikatory „jawne” - bPK
• bereichsspezifisches Personenkennzeichen• bPK służy identyfikacji osoby jedynie w ściśle
określonym kręgu spraw• różne zakresy spraw różne bPK⇒• bPK danej osoby może być przechowywany jedynie
w obrębie systemu odpowiedzialnego za określony zakres spraw
![Page 22: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/22.jpg)
Wyprowadzenie bPK
Przy pomocy szyfrowania tajnym kluczem (dla osób fizycznych) lub hashowania (dla pozostałych) z:
Stammzahl identyfikatora zakresu spraw
![Page 23: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/23.jpg)
Przebieg uwierzytelniania
1. Osoba przedkłada dokument elektroniczny wraz z odpowiednim bPK
2. Urząd przesyła bPK do sprawdzenia do odpowiedniego centralnego serwera
3. Serwer potwierdza (lub nie), że bPK odpowiada danej sobie
![Page 24: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/24.jpg)
Główne cechy - podsumowanie
w kontaktach z administracją publiczną nacisk na identyfikację osoby a nie uwierzytelnianie dokumentu
łatwość implementacji sprzętowej, ucieczka od problemów z ochroną klucza prywatnego
![Page 25: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/25.jpg)
Inne ważne aspekty
Dokument elektroniczny może zostać wydrukowany na papierze wraz z podpisem elektronicznym – możliwa weryfikacja z wersji papierowej
Amtssignatur – podpis urzędu a nie osoby fizycznej pracującej w urzędzie
![Page 26: Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel](https://reader036.vdocuments.mx/reader036/viewer/2022062305/56814ff8550346895dbdc09a/html5/thumbnails/26.jpg)
Inne ważne aspekty
Verwaltungssignatur – podpis elektroniczny, ale bez silnego zabezpieczenia kluczy prywatnych, na Bürgerkarte,
dopuszczony do 31.12.2007
wyraz realizmu, w Polsce takiego okresu przejściowego
nie ma