1 / 27

Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel

Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel. Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski. USTAWA z dnia 18 wrze ś nia 2001 r. o podpisie elektronicznym. Art. 58.2 W terminie 4 lat od dnia wejścia w życie ustawy organy władzy publicznej

adriel
Download Presentation

Prawne aspekty wykorzystania technologii cyfrowych w komunikacji urząd – obywatel

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Prawne aspekty wykorzystania technologii cyfrowych w komunikacjiurząd – obywatel Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski

  2. USTAWA • z dnia 18 września 2001 r. • o podpisie elektronicznym

  3. Art. 58.2 • W terminie 4 lat od dnia wejścia w życie ustawy • organy władzy publicznej • umożliwią odbiorcom usług certyfikacyjnych • wnoszenie podań i wniosków • oraz innych czynności • w postaci elektronicznej, • w przypadkach gdy przepisy • prawa wymagają składania ich w określonej formie • lub według określonego wzoru.

  4. Art. 58.3 • Minister właściwy do spraw gospodarki (...) • określi, w drodze rozporządzenia, • warunki techniczne i warunki bezpieczeństwa udostępniania formularzy i • wzorów, o których mowa w ust. 2.

  5. Art. 3.13 • usługi certyfikacyjne – • usługi (...) związane z • podpisem elektronicznym,

  6. Art. 3.1 • podpis elektroniczny – • dane w postaci elektronicznej, • które wraz z innymi danymi, • do których zostały dołączone lub • z którymi są logicznie powiązane, • służą do identyfikacji osoby składającej podpis elektroniczny,

  7. Art. 3.10 • Certyfikat – • elektroniczne zaświadczenie, • za pomocą którego • dane służące do weryfikacji podpisu elektronicznego • są przyporządkowane do osoby • składającej podpis elektroniczny i • które umożliwiają identyfikację tej osoby,

  8. Bezpieczny podpis elektroniczny • weryfikowany przy pomocy • kwalifikowanego certyfikatu

  9. zapewnia integralność danych • opatrzonych tym podpisem i • jednoznaczne wskazanie kwalifikowanego certyfikatu, • w ten sposób, że • rozpoznawalne są wszelkie zmiany tych danych • oraz • zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, dokonane po złożeniu podpisu (art. 5.3)

  10. Dane w postaci elektronicznej • opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu • są równoważne pod względem skutków prawnych dokumentom opatrzonym • podpisami własnoręcznymi, • chyba że przepisy odrębne stanowią inaczej (art. 5.3)

  11. bezpieczny podpis elektroniczny weryfikowany przy pomocy WAŻNEGO kwalifikowanego certyfikatu stanowi dowód tego, że • został on złożony przez • osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny (art. 6.1). • Nie można powoływać się, że • podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu • nie został złożony za pomocą bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny (art. 6.3).

  12. Art. 8 • nie można odmówić • ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że • istnieje w postaci elektronicznej lub • 2. dane służące do weryfikacji podpisu • nie mają kwalifikowanego certyfikatu, lub • 3. nie został złożony za pomocą bezpiecznego urządzenia • służącego do składania podpisu elektronicznego

  13. Ustawa • z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania • publiczne • Art. 36.5 zmienia art. 63 kodeksu postępowania administracyjnego

  14. Art. 63 § 1 kpa • Podania • (żądania, wyjaśnienia, odwołania, zażalenia) • mogą być wnoszone pisemnie, telegraficznie lub za pomocą dalekopisu, telefaksu, poczty elektronicznej albo za pomocą formularza umieszczonego na stronie internetowej właściwego organu administracji publicznej, umożliwiającego wprowadzenie danych do systemu teleinformatycznego tego organu, a także ustnie do protokołu

  15. Art. 63 § 3.a kpa • Podanie wniesione w formie • dokumentu elektronicznego powinno: • 1) być opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu (...) oraz • 2) zawierać dane w ustalonym formacie, zawarte we wzorze podania określonym w odrębnych przepisach, jeżeli te przepisy nakazują wnoszenie podań według określonego wzoru.

  16. Czy obrany kierunek jest właściwy?

  17. Rozwiązania austriackie • E-Goverment Gesetz (E-Gov-G) • 27.02.2004

  18. Platforma sprzętowa – Bürgerkarte • ograniczone wymagania, niższe niż dla bezpiecznych urządzeń do składania podpisu elektronicznego • niezależność od platformy technologicznej • Istniejące implementacje: • Klasyczna karta chipowa • Karta bankomatowa Maestro (od lutego 2005) • Karta SIM do telefonów komórkowych

  19. Cele • identyfikacja osoby (prawnej, fizycznej, …) w kontaktach z urzędem, … • realizacja „zwykłego podpisu elektronicznego” bez uwierzytelnienia treści dokumentu • silny nacisk na ochronę danych osobowych

  20. Tajny identyfikator – Stammzahl • zapisany jedynie na Bürgerkarte • wyprowadzalny przez serwer w centralnym urzędzie (Stammzahlenregisterbehörde) • wyprowadzenie identyfikatora: szyfrowanie nietajnego identyfikatora za pomocą 3-DESa i tajnego klucza • mechanizm podobny do PINu – nie musi być zapisany w żadnej bazie danych w celu weryfikacji

  21. Identyfikatory „jawne” - bPK • bereichsspezifisches Personenkennzeichen • bPK służy identyfikacji osoby jedynie w ściśle określonym kręgu spraw • różne zakresy spraw ⇒ różne bPK • bPK danej osoby może być przechowywany jedynie w obrębie systemu odpowiedzialnego za określony zakres spraw

  22. Wyprowadzenie bPK • Przy pomocy szyfrowania tajnym kluczem (dla osób fizycznych) lub hashowania (dla pozostałych) z: • Stammzahl • identyfikatora zakresu spraw

  23. Przebieg uwierzytelniania • Osoba przedkłada dokument elektroniczny wraz z odpowiednim bPK • Urząd przesyła bPK do sprawdzenia do odpowiedniego centralnego serwera • Serwer potwierdza (lub nie), że bPK odpowiada danej sobie

  24. Główne cechy - podsumowanie • w kontaktach z administracją publiczną nacisk na identyfikację osoby a nie uwierzytelnianie dokumentu • łatwość implementacji sprzętowej, ucieczka od problemów z ochroną klucza prywatnego

  25. Inne ważne aspekty • Dokument elektroniczny może zostać wydrukowany na papierze wraz z podpisem elektronicznym – możliwa weryfikacja z wersji papierowej • Amtssignatur – podpis urzędu a nie osoby fizycznej pracującej w urzędzie

  26. Inne ważne aspekty • Verwaltungssignatur – podpis elektroniczny, ale bez silnego zabezpieczenia kluczy prywatnych, na Bürgerkarte, • dopuszczony do 31.12.2007                   wyraz realizmu, w Polsce takiego okresu przejściowego nie ma

  27. Dziękujemy za uwagę • Dariusz Adamski • daadamski@prawo.uni.wroc.pl • Mirosław Kutyłowski • mirekk@im.pwr.wroc.pl

More Related