technologie informacyjne w administracji publicznej wykład 6

Dr Małgorzata Ganczar

Dokument elektronicznyDo momentu uchwalenia ustawy o

informatyzacji działalności podmiotów realizujących zadania publiczne w polskim porządku prawnym nie istniała definicja coraz powszechniej używanego pojęcia dokumentu elektronicznego.

Jedyną legalną definicję samego dokumentu zawierały przepisy Kodeksu karnego, w myśl których dokumentem jest każdy przedmiot lub zapis na komputerowym nośniku informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne.

Dokument elektronicznyZ możliwością składania oświadczeń woli za pomocą

dokumentu w formie elektronicznej spotykamy się również na gruncie ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (dalej u.p.b.).

Oświadczenie takie jednakże musi być składane w związku z dokonywaniem czynności bankowych, ponadto dokumenty związane z tymi czynnościami muszą być sporządzane na informatycznych nośnikach danych, jeżeli dokumenty te będą w sposób należyty utworzone, utrwalone, przekazane, przechowywane i zabezpieczone.

Usługi związane z zabezpieczeniem tych dokumentów mogą być wykonywane przez banki, spółki tworzone przez banki z innymi podmiotami, a także przedsiębiorstwa pomocniczych usług bankowych. (art. 7 ust. 1 i 2 u.p.b.).

Dokument elektroniczny - definicjeinformatyka - dokumentem elektronicznym nazywane

są dane, które zapisane są na dowolnym nośniku, przechowywane przy pomocy odpowiedniego oprogramowania, dające się odtworzyć, edytować, kopiować. Sam nośnik danych nie jest ważny, istotny jest fakt, żeby dane mogły być odtwarzane wielokrotnie w takiej samej postaci na ekranie komputera.

spotykamy także pojęcie dokumentu komputerowego, i tu pojawia się problem utożsamiania każdego pliku komputerowego z e-dokumentem. Dokument komputerowy definiowany jest jako wszelka informacja i ciągi instrukcji zapisane w magnetycznej pamięci komputera w postaci plików. Plikiem natomiast będziemy nazywać zbiór informacji lub instrukcji zapisanych w taki sposób, by mógł być traktowany w procesie przetwarzania danych jako całość.

Dokument elektronicznyUstawa o informatyzacji zdefiniowała pojęcie

dokumentu elektronicznego jako stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych (art. 3 pkt 2 u.i.). Inaczej mówiąc są to dane gromadzone i przekazywane przy wykorzystaniu elektronicznych nośników informacji pozwalających na utrwalenie (zapisanie) tychże danych.

Dokument elektronicznyDokument elektroniczny w tym znaczeniu posiada pewną

cechę trwałości, czyli znajduje się np. na twardym dysku czy też dyskietce. Z tego można wnioskować, że dane przesyłane np. z jednego komputera do drugiego można uznać za dokument elektroniczny o ile możliwe jest ich utrwalenie czyli zapisanie na informatycznym nośniku danych.

Zobrazować to można na przykładzie transmisji czyjejś wypowiedzi przez Internet. Dane przekazane w takiej formie, gdy zostaną zapisane np. na dysku komputera, to przekaz taki nabiera pewnej trwałości, możemy zatem mówić o dokumencie elektronicznym. Sama emisja natomiast, cech dokumentu elektronicznego już nie posiada.

Reasumując wyznacznikiem dokumentu elektronicznego będzie jego treść oraz trwałość danych, co umożliwia jego wielokrotne odtwarzanie.

Wartość dowodowa dokumentu elektronicznegoW myśl art. 75 § 1 K.p.a. jako dowód należy dopuścić wszystko, co może

przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. W szczególności dowodem mogą być, m.in. dokumenty, które

sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

Należy pamiętać, że dokument elektroniczny nie jest rzeczą, która istnieje w świecie materialnym. Natomiast treść takiego dokumentu może zostać zmaterializowana w postaci wydruku.

W procedurze administracyjnej brak jest jednak jakichkolwiek przepisów regulujących dowodowe problemy wydruków komputerowych. Jeżeli wydruk komputerowy spełni wymogi stawiane dokumentom urzędowym mógłby być traktowany jako taki. Problemem będzie natomiast zmaterializowanie podpisu elektronicznego, który najczęściej przybiera postać zaszyfrowanego kodu dołączonego do dokumentu. Ponadto jest jeszcze kwestia wprowadzania zmian w treści dokumentu elektronicznego. Możliwości techniczne i umiejętności wielu osób powodują, iż istnieje ryzyko zmiany treści dokumentu elektronicznego po jego doręczeniu.

Opisując dokument elektroniczny możemy wskazać kilka znacznie odmiennych cech odróżniających go od tradycyjnej dokumentacji papierowej. Po pierwsze jest zapisywany na specjalnym nośniku i aby można było go odczytać poddawany jest odpowiednim przekształceniom, z czym wiąże się również kwestia związku zachodzącego pomiędzy treścią dokumentu a jego nośnikiem.

Treść dokumentu papierowego nie może zostać od niego oddzielona, natomiast dokument przechowywany na nośniku elektronicznym może być przenoszony na inne nośniki. Należy pamiętać jednak, że podczas tych czynności wzrasta możliwość jego zniekształcenia, a co za tym idzie zmniejsza się jego wiarygodność.

Poza tym należy zapewnić dostęp do dokumentów elektronicznych, wiąże się to z wykorzystywaniem do tworzenia i przetwarzania informacji elektronicznych różnych systemów informatycznych, które ciągle są udoskonalane. Dlatego też dokumenty elektroniczne będą podlegać ciągłej transformacji tak, aby mogły być odczytane w swojej oryginalnej postaci przez nowe systemy.

MetadaneMinister właściwy do spraw informatyzacji po zasięgnięciu

opinii Naczelnego Dyrektora Archiwów Państwowych, określił w drodze rozporządzenia, sposób postępowania oraz niezbędne elementy struktury dokumentów elektronicznych. Przepisy rozporządzenie określają niezbędne elementy struktury dokumentów elektronicznych powstałych i gromadzonych w organach państwowych i państwowych jednostkach organizacyjnych, w organach jednostek samorządu terytorialnego i samorządowych jednostkach organizacyjnych, zwanych metadanymi.

Jest to zestaw logicznie powiązanych z dokumentem elektronicznym usystematyzowanych informacji opisujących ten dokument, ułatwiających jego wyszukiwanie, kontrolę, zrozumienie i długotrwałe przechowanie oraz zarządzanie.

MetadaneW rozporządzeniu wymienione zostały niezbędne

elementy struktury dokumentów elektronicznych, są to następujące metadane:

1. identyfikator - jednoznaczny w danym zbiorze dokumentów znacznik dokumentu, który umożliwia jego identyfikację;

2. twórca - podmiot odpowiedzialny za treść dokumentu, z podaniem jego roli w procesie tworzenia lub akceptacji dokumentu;

3. tytuł - nazwa nadana dokumentowi; 4. data - data zdarzenia związanego z tworzeniem

dokumentu; 5. format - nazwa formatu danych zastosowanego przy

tworzeniu dokumentu;

6. dostęp - określenie komu, na jakich zasadach i w jakim zakresie można udostępnić dokument;

Metadane7. typ - określenie podstawowego typu dokumentu (np.

tekst, dźwięk, obraz, obraz ruchomy, kolekcja) w oparciu o listę typów Dublin Core Metadata Initiative i jego ewentualne dookreślenie (np. prezentacja, faktura, ustawa, notatka, rozporządzenie, pismo);

8. relacja - określenie bezpośredniego powiązania z innym dokumentem i rodzaju tego powiązania;

9. odbiorca - podmiot, do którego dokument jest adresowany;

10. grupowanie - wskazanie przynależności do zbioru dokumentów;

11. kwalifikacja - kategoria archiwalna dokumentu; 12. język - kod języka naturalnego zgodnie z normą ISO-639-2 lub

inne określenie języka, o ile nie występuje w normie; 13. opis - streszczenie, spis treści lub krótki opis treści

dokumentu; 14. uprawnienia - wskazanie podmiotu uprawnionego do

dysponowania dokumentem.

MetadaneDokumenty elektroniczne przygotowane do przesyłania za pomocą

środków komunikacji elektronicznej sporządza się w formacie XML.

Dokumenty elektroniczne zapisuje się w strukturze umożliwiającej automatyczne wyodrębnienie treści dokumentu oraz poszczególnych metadanych.

XML (ang. Extensible Markup Language, w wolnym tłumaczeniu Rozszerzalny Język Znaczników) to uniwersalny język formalny przeznaczony do reprezentowania różnych danych w strukturalizowany sposób. XML jest niezależny od platformy, co umożliwia łatwą wymianę dokumentów pomiędzy różnymi systemami i znacząco przyczyniło się do popularności tego języka w dobie Internetu.

Dla każdego dokumentu elektronicznego podaje się wartości metadanych 1-7.

Wartości metadanych 8-14, podaje się, jeżeli zostały przypisane do dokumentu w procesie jego tworzenia, przetwarzania lub przechowywania.

Centralne repozytorium wzorów dokumentów elektronicznych

Nowelizacja ustawy o informatyzacji 2010Nowelizacja ustawy o informatyzacji 2010

•Minister właściwy do spraw informatyzacji w ramach ePUAPprowadzi centralne repozytorium wzorów dokumentów elektronicznych. •W centralnym repozytorium umieszcza się, przechowuje i udostępniawzory pism, które uwzględniają niezbędne elementy struktury dokumentów elektronicznych określone w przepisach wydanych na podstawie art. 5 ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.•Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznejwzory pism w postaci dokumentów elektronicznych. Przy sporządzaniuwzorów pism stosuje się międzynarodowe standardy dotyczącesporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich bezpiecznym podpisem elektronicznym.

Centralne repozytorium wzorów dokumentów elektronicznych


Jeżeli wzór podania określają odrębne przepisy, to umieszczeniewzoru dokumentu elektronicznego przez organy administracji publicznej w centralnym repozytorium jest równoznaczne z określeniem wzoru wnoszenia podań, o których mowa w art. 63 § 3a ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego. Niezależnie od obowiązku wynikającego z ust. 3 organy administracji publicznej mogą prowadzić własne lub wspólnie z innymi organami administracji publicznej repozytoria wzorów dokumentów elektronicznych.

Podstawowe regulacje prawne dotyczące podpisu elektronicznego

Podpis elektronicznyPodpis elektroniczny

- Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. Nr 130, poz .1450)

- Ustawa modelowa o handlu elektronicznym - UNCITRAL - 1996

- Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (Dz.U.UE L z dnia 19 stycznia 2000 r.) - Decyzja Komisji Europejskiej z dnia 6 listopada 2000 r. w sprawie minimalnych kryteriów jakie powinny zostać wzięte pod uwagę przez Państwa Członkowskie przy wyznaczaniu organów zgodnie z art. 3 ust. 4 dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady w sprawie wspólnotowych ram w zakresie podpisu elektronicznego (2000/709/WE)(Dz.U.UE L z dnia 16 listopada 2000 r.)

- Ustawa modelowa o podpisie elektronicznym - UNCITRAL - 2001

Akty wykonawcze

Dz.U.02.128.1094 rozp. 2002.08.07Określenie warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego.

Dz.U.03.229.2282 rozp. 2003.12.16Obowiązkowe ubezpieczenie odpowiedzialności cywilnej kwalifikowanego podmiotu świadczącego usługi certyfikacyjne.

Dz.U.02.128.1099 rozp. 2002.08.06Sposób prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, wzór tego rejestru oraz szczegółowy tryb postępowania w sprawach o wpis do rejestru.

Dz.U.02.128.1101 rozp. 2002.08.09Określenie szczegółowego trybu tworzenia i wydawania zaświadczenia certyfikacyjnego związanego z podpisem elektronicznym.

Uniwersalność podpisu elektronicznego

Ustawa z dnia 18 września 2001 r.o podpisie elektronicznym

Art. 5 ust. 2.

Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy

ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym

podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.

Rodzaje podpisu elektronicznego

Podpis elektroniczny (zwykły)dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny,

Bezpieczny Podpis elektroniczny (bezpieczny)podpis elektroniczny, który: a) jest przyporządkowany wyłącznie

do osoby składającej ten podpis, b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,

Certyfikacja i znakowanie czasem

Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby,

Kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne

Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne

Znakowanie czasem - usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę

Wyposażenie użytkownika – karta kryptograficznaWyposażenie użytkownika – karta kryptograficzna

Karta posiada certyfikat bezpieczeństwa: ITSEC E3 high, jako jeden spośród trzech dopuszczonych przez Ustawę.

Czytnik kart kryptograficznych Pośredniczy w przekazywaniu danych pomiędzy

kartą, a oprogramowaniem Różna sposoby podłączenia czytnika do

komputera: USB Port szeregowy PCMCIA

Procedura certyfikacji

Kwalifikowany podmiot świadczący usługi

certyfikacyjne

Podmiot występujący o kwalifikowany

certyfikat

Pisemna

umowa

Lista wydanych certyfikatów

Lista zawieszonych certyfikatów

Lista unieważnionych

certyfikatów

Notarialne poświadczenie

tożsamości występującego

o certyfikat

Zabezpieczony zbiór dokumentów

związanych ze świadczeniem usług

certyfikacyjnych

Polityka certyfikacji

Warunki użycia certyfikatu

Pisemna zgoda na stosowanie

danych zawartych w

certyfikacie do weryfikacji

podpisu elektronicznego

Pisemne potwierdzenie

zapoznania się z warunkami użycia

certyfikatu

Kwalifikowany

certyfikat

Znakowanie czasem i data pewna

Art. 7 ust. 2Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

Art. 7 ust. 3Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania.


Usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę,

Ustawodawca odniósł [...] definicję [znakowania czasem, o której mowa w art. 3 pkt 16 ustawy z 2001 r. o podpisie elektronicznym]

jedynie do danych w postaci elektronicznej, które są opatrzone podpisem. Tak więc, mimo iż z technicznego punktu widzenia nie

stanowi problemu znakowanie czasem danych, które nie były podpisane elektronicznie, taka usługa nie jest objęta powyższą

definicją.


• Podpis elektroniczny zaświadcza, kto podpisał dany plik• Natomiast znacznik czasu wystawiony do podpisanej wiadomości informuje, że była ona podpisana przed momentem oznakowania czasem i od tej pory nie dokonywano w niej jakichkolwiek zmian • Podmiot odpowiedzialny za oznaczanie dokumentów czasem jest nazywamy urzędem znacznika czasu (TSA) • Pierwszym krokiem do oznakowania czasem jest stworzenie skrótu binarnego dokumentu.• Następnie tworzony jest plik z żądaniem uzyskania znacznika czasu (TSQ)• Tak utworzone zapytanie przesyłane jest do wskazanego urzędu TSA, w postaci jawnej lub zaszyfrowanej • Po otrzymaniu pliku z żądaniem mechanizm TSA sprawdza poprawność formatu zapytania. • Następnie serwer TSA odczytuje aktualną wartość czasu z pewnego źródła czasu i generuje znacznik czasu (token) dla danego obiektu. • Znacznik czasu zawiera unikatowy identyfikator, wartość czasu oznaczenia, dopuszczalny błąd czasu• Do klienta, który zlecił oznaczenie czasem, odsyłana jest podpisana cyfrowo przez TSA wiadomość.

Alternatywy dla podpisu elektronicznego w kontaktach z administracją publiczną


podpis potwierdzony profilem zaufanym ePUAP - podpis złożonyprzez użytkownika konta ePUAP, do którego zostały dołączone informacjeidentyfikujące zawarte w profilu zaufanym ePUAP, a także:a) jednoznacznie wskazujący profil zaufany ePUAP osoby, którawykonała podpis,b) zawierający czas wykonania podpisu,c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonałapodpis,d) autoryzowany przez użytkownika konta ePUAP,e) potwierdzony i chroniony podpisem systemowym ePUAP;

Alternatywy dla podpisu elektronicznego w kontaktach z administracją publiczną


profil zaufany ePUAP – zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2;

podpis systemowy ePUAP - podpis cyfrowy utworzony w bezpiecznym środowisku systemu ePUAP, zapewniający integralność i autentyczność wykonania operacji przez system ePUAP;

technologie informacyjne w administracji publicznej wykład 6

Documents