E-PUAP Usługi administracji świadczone drogą elektroniczną

Download Report

Transcript E-PUAP Usługi administracji świadczone drogą elektroniczną

Dr Małgorzata Ganczar
Dokument elektroniczny
Do momentu uchwalenia ustawy o informatyzacji
działalności
podmiotów realizujących
zadania
publiczne w polskim porządku prawnym nie istniała
definicja coraz powszechniej używanego pojęcia
dokumentu elektronicznego.
Jedyną legalną definicję samego dokumentu zawierały
przepisy Kodeksu karnego, w myśl których
dokumentem jest każdy przedmiot lub zapis na
komputerowym nośniku informacji, z którym jest
związane określone prawo, albo który ze względu na
zawartą w nim treść stanowi dowód prawa, stosunku
prawnego lub okoliczności mającej znaczenie prawne.
Dokument elektroniczny
Z
możliwością składania oświadczeń woli za pomocą
dokumentu w formie elektronicznej spotykamy się również
na gruncie ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe
(dalej u.p.b.).
Oświadczenie takie jednakże musi być składane w związku z
dokonywaniem czynności bankowych, ponadto dokumenty
związane z tymi czynnościami muszą być sporządzane na
informatycznych nośnikach danych, jeżeli dokumenty te będą w
sposób
należyty
utworzone,
utrwalone,
przekazane,
przechowywane i zabezpieczone.
Usługi związane z zabezpieczeniem tych dokumentów mogą być
wykonywane przez banki, spółki tworzone przez banki z
innymi podmiotami, a także przedsiębiorstwa pomocniczych
usług bankowych. (art. 7 ust. 1 i 2 u.p.b.).
Dokument elektroniczny - definicje
 informatyka - dokumentem elektronicznym nazywane są
dane, które zapisane są na dowolnym nośniku, przechowywane
przy pomocy odpowiedniego oprogramowania, dające się
odtworzyć, edytować, kopiować. Sam nośnik danych nie jest
ważny, istotny jest fakt, żeby dane mogły być odtwarzane
wielokrotnie w takiej samej postaci na ekranie komputera.
 spotykamy także pojęcie dokumentu komputerowego, i tu
pojawia
się
problem
utożsamiania
każdego
pliku
komputerowego z e-dokumentem. Dokument komputerowy
definiowany jest jako wszelka informacja i ciągi instrukcji
zapisane w magnetycznej pamięci komputera w postaci plików.
Plikiem natomiast będziemy nazywać zbiór informacji lub
instrukcji zapisanych w taki sposób, by mógł być traktowany w
procesie przetwarzania danych jako całość.
Dokument elektroniczny
Ustawa o informatyzacji zdefiniowała pojęcie dokumentu
elektronicznego jako stanowiący odrębną całość
znaczeniową zbiór danych uporządkowanych w określonej
strukturze wewnętrznej i zapisany na informatycznym
nośniku danych (art. 3 pkt 2 u.i.). Inaczej mówiąc są to
dane gromadzone i przekazywane przy wykorzystaniu
elektronicznych nośników informacji pozwalających na
utrwalenie (zapisanie) tychże danych.
Dokument elektroniczny
Dokument elektroniczny w tym znaczeniu posiada pewną cechę
trwałości, czyli znajduje się np. na twardym dysku czy też
dyskietce. Z tego można wnioskować, że dane przesyłane np. z
jednego komputera do drugiego można uznać za dokument
elektroniczny o ile możliwe jest ich utrwalenie czyli zapisanie
na informatycznym nośniku danych.
Zobrazować to można na przykładzie transmisji czyjejś
wypowiedzi przez Internet. Dane przekazane w takiej formie,
gdy zostaną zapisane np. na dysku komputera, to przekaz taki
nabiera pewnej trwałości, możemy zatem mówić o dokumencie
elektronicznym. Sama emisja natomiast, cech dokumentu
elektronicznego już nie posiada.
Reasumując wyznacznikiem dokumentu elektronicznego będzie
jego treść oraz trwałość danych, co umożliwia jego wielokrotne
odtwarzanie.
Wartość dowodowa dokumentu elektronicznego
W myśl art. 75 § 1 K.p.a. jako dowód należy dopuścić wszystko, co może
przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem.
W szczególności dowodem mogą być, m.in. dokumenty, które sporządzone w
przepisanej formie przez powołane do tego organy państwowe w ich zakresie
działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.
Należy pamiętać, że dokument elektroniczny nie jest rzeczą, która istnieje w
świecie materialnym. Natomiast treść takiego dokumentu może zostać
zmaterializowana w postaci wydruku.
W procedurze administracyjnej brak jest jednak jakichkolwiek przepisów
regulujących dowodowe problemy wydruków komputerowych. Jeżeli wydruk
komputerowy spełni wymogi stawiane dokumentom urzędowym mógłby być
traktowany jako taki. Problemem będzie natomiast zmaterializowanie
podpisu elektronicznego, który najczęściej przybiera postać zaszyfrowanego
kodu dołączonego do dokumentu. Ponadto jest jeszcze kwestia
wprowadzania zmian w treści dokumentu elektronicznego. Możliwości
techniczne i umiejętności wielu osób powodują, iż istnieje ryzyko zmiany
treści dokumentu elektronicznego po jego doręczeniu.
Opisując dokument elektroniczny możemy wskazać kilka znacznie
odmiennych cech odróżniających go od tradycyjnej dokumentacji
papierowej. Po pierwsze jest zapisywany na specjalnym nośniku i aby można
było go odczytać poddawany jest odpowiednim przekształceniom, z czym
wiąże się również kwestia związku zachodzącego pomiędzy treścią
dokumentu a jego nośnikiem.
Treść dokumentu papierowego nie może zostać od niego oddzielona,
natomiast dokument przechowywany na nośniku elektronicznym może być
przenoszony na inne nośniki. Należy pamiętać jednak, że podczas tych
czynności wzrasta możliwość jego zniekształcenia, a co za tym idzie
zmniejsza się jego wiarygodność.
Poza tym należy zapewnić dostęp do dokumentów elektronicznych, wiąże się
to z wykorzystywaniem do tworzenia i przetwarzania informacji
elektronicznych różnych systemów informatycznych, które ciągle są
udoskonalane. Dlatego też dokumenty elektroniczne będą podlegać ciągłej
transformacji tak, aby mogły być odczytane w swojej oryginalnej postaci
przez nowe systemy.
Metadane
Minister właściwy do spraw informatyzacji po zasięgnięciu opinii
Naczelnego Dyrektora Archiwów Państwowych, określił w
drodze rozporządzenia, sposób postępowania oraz niezbędne
elementy struktury dokumentów elektronicznych. Przepisy
rozporządzenie określają niezbędne elementy struktury
dokumentów elektronicznych powstałych i gromadzonych w
organach państwowych i
państwowych jednostkach
organizacyjnych,
w
organach
jednostek
samorządu
terytorialnego i samorządowych jednostkach organizacyjnych,
zwanych metadanymi.
Jest to zestaw logicznie powiązanych z dokumentem
elektronicznym usystematyzowanych informacji opisujących
ten dokument, ułatwiających jego wyszukiwanie, kontrolę,
zrozumienie i długotrwałe przechowanie oraz zarządzanie.
Metadane
W rozporządzeniu wymienione zostały niezbędne
elementy
struktury
dokumentów
elektronicznych, są to następujące metadane:
1. identyfikator - jednoznaczny w danym zbiorze dokumentów
znacznik dokumentu, który umożliwia jego identyfikację;
2. twórca - podmiot odpowiedzialny za treść dokumentu, z
podaniem jego roli w procesie tworzenia lub akceptacji
dokumentu;
3. tytuł - nazwa nadana dokumentowi;
4. data - data zdarzenia związanego z tworzeniem dokumentu;
5. format - nazwa formatu danych zastosowanego przy tworzeniu
dokumentu;
6.dostęp - określenie komu, na jakich zasadach i w jakim zakresie
można udostępnić dokument;
Metadane
7. typ - określenie podstawowego typu dokumentu (np. tekst,
dźwięk, obraz, obraz ruchomy, kolekcja) w oparciu o listę typów
Dublin Core Metadata Initiative i jego ewentualne dookreślenie
(np. prezentacja, faktura, ustawa, notatka, rozporządzenie,
pismo);
8. relacja - określenie bezpośredniego powiązania z innym
dokumentem i rodzaju tego powiązania;
9.odbiorca - podmiot, do którego dokument jest adresowany;
10. grupowanie - wskazanie przynależności do zbioru
dokumentów;
11. kwalifikacja - kategoria archiwalna dokumentu;
12. język - kod języka naturalnego zgodnie z normą ISO-639-2 lub
inne określenie języka, o ile nie występuje w normie;
13. opis - streszczenie, spis treści lub krótki opis treści
dokumentu;
Metadane
Dokumenty elektroniczne przygotowane do przesyłania za pomocą
środków komunikacji elektronicznej sporządza się w formacie XML.
Dokumenty elektroniczne zapisuje się w strukturze umożliwiającej
automatyczne wyodrębnienie treści dokumentu oraz poszczególnych
metadanych.
XML (ang. Extensible Markup Language, w wolnym tłumaczeniu
Rozszerzalny Język Znaczników) to uniwersalny język formalny
przeznaczony do reprezentowania różnych danych w strukturalizowany
sposób. XML jest niezależny od platformy, co umożliwia łatwą wymianę
dokumentów pomiędzy różnymi systemami i znacząco przyczyniło się
do popularności tego języka w dobie Internetu.
Dla każdego dokumentu elektronicznego podaje się wartości metadanych 1-7.
Wartości metadanych 8-14, podaje się, jeżeli zostały przypisane do dokumentu
w procesie jego tworzenia, przetwarzania lub przechowywania.
Nowelizacja ustawy o informatyzacji 2010
Centralne repozytorium wzorów dokumentów
elektronicznych
•Minister właściwy do spraw informatyzacji w ramach ePUAP
prowadzi centralne repozytorium wzorów dokumentów
elektronicznych.
•W centralnym repozytorium umieszcza się, przechowuje i udostępnia
wzory pism, które uwzględniają niezbędne elementy struktury
dokumentów elektronicznych określone w przepisach wydanych na
podstawie art. 5 ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym
zasobie archiwalnym i archiwach.
•Organy administracji publicznej przekazują do centralnego
repozytorium oraz udostępniają w Biuletynie Informacji Publicznej
wzory pism w postaci dokumentów elektronicznych. Przy sporządzaniu
wzorów pism stosuje się międzynarodowe standardy dotyczące
sporządzania dokumentów elektronicznych przez organy administracji
publicznej, z uwzględnieniem konieczności podpisywania ich
bezpiecznym podpisem elektronicznym.
Nowelizacja ustawy o informatyzacji 2010
Centralne repozytorium wzorów dokumentów
elektronicznych
Jeżeli wzór podania określają odrębne przepisy, to umieszczenie
wzoru dokumentu elektronicznego przez organy administracji
publicznej w centralnym repozytorium jest równoznaczne z
określeniem wzoru wnoszenia podań, o których mowa w art. 63 §
3a ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania
administracyjnego.
Niezależnie od obowiązku wynikającego z ust. 3 organy
administracji publicznej mogą prowadzić własne lub wspólnie z
innymi organami administracji publicznej repozytoria wzorów
dokumentów elektronicznych.
Podpis elektroniczny
Podstawowe regulacje prawne dotyczące podpisu
elektronicznego
- Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym.
(Dz. U. Nr 130, poz .1450)
- Ustawa modelowa o handlu elektronicznym - UNCITRAL - 1996
- Ustawa modelowa o podpisie elektronicznym - UNCITRAL - 2001
- Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w
sprawie wspólnotowych ram w zakresie podpisów elektronicznych (Dz.U.UE L z
dnia 19 stycznia 2000 r.)
- Decyzja Komisji Europejskiej z dnia 6 listopada 2000 r. w sprawie
minimalnych kryteriów jakie powinny zostać wzięte pod uwagę przez Państwa
Członkowskie przy wyznaczaniu organów zgodnie z art. 3 ust. 4 dyrektywy
1999/93/WE Parlamentu Europejskiego i Rady w sprawie wspólnotowych ram w
zakresie podpisu elektronicznego (2000/709/WE)(Dz.U.UE L z dnia 16 listopada
2000 r.)
Akty wykonawcze
Dz.U.02.128.1094
rozp. 2002.08.07
Określenie warunków technicznych i organizacyjnych dla kwalifikowanych
podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla
kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków
technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji
podpisu elektronicznego.
Dz.U.03.229.2282
rozp. 2003.12.16
Obowiązkowe ubezpieczenie odpowiedzialności cywilnej kwalifikowanego
podmiotu świadczącego usługi certyfikacyjne.
Dz.U.02.128.1099
rozp. 2002.08.06
Sposób prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi
certyfikacyjne związane z podpisem elektronicznym, wzór tego rejestru oraz
szczegółowy tryb postępowania w sprawach o wpis do rejestru.
Dz.U.02.128.1101
rozp. 2002.08.09
Określenie szczegółowego trybu tworzenia i wydawania zaświadczenia
certyfikacyjnego związanego z podpisem elektronicznym.
Uniwersalność podpisu elektronicznego
Ustawa z dnia 18 września 2001 r.
o podpisie elektronicznym
Art. 5 ust. 2.
Dane w postaci elektronicznej opatrzone bezpiecznym
podpisem elektronicznym weryfikowanym przy pomocy
ważnego kwalifikowanego certyfikatu są równoważne pod
względem skutków prawnych dokumentom opatrzonym
podpisami własnoręcznymi,
chyba że przepisy odrębne stanowią inaczej.
Rodzaje podpisu elektronicznego
Podpis elektroniczny (zwykły)
dane w postaci elektronicznej, które wraz z innymi danymi, do
których zostały dołączone lub z którymi są logicznie powiązane,
służą do identyfikacji osoby składającej podpis elektroniczny,
Bezpieczny Podpis elektroniczny (bezpieczny)
podpis elektroniczny, który: a) jest przyporządkowany wyłącznie
do osoby składającej ten podpis, b) jest sporządzany za pomocą
podlegających wyłącznej kontroli osoby składającej podpis
elektroniczny bezpiecznych urządzeń służących do składania
podpisu elektronicznego i danych służących do składania
podpisu elektronicznego, c) jest powiązany z danymi, do których
został dołączony, w taki sposób, że jakakolwiek późniejsza
zmiana tych danych jest rozpoznawalna,
Certyfikacja i znakowanie czasem
Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do
weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis
elektroniczny i które umożliwiają identyfikację tej osoby,
Kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie o
podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi
certyfikacyjne
Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący
usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących
usługi certyfikacyjne
Znakowanie czasem - usługa polegająca na dołączaniu do danych w postaci
elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub
poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz
poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę
usługę
Wyposażenie użytkownika – karta kryptograficzna
Karta posiada
certyfikat
bezpieczeństwa:
ITSEC E3 high,
jako jeden spośród
trzech
dopuszczonych
przez Ustawę.
 Czytnik kart kryptograficznych
 Pośredniczy w przekazywaniu danych pomiędzy
kartą, a oprogramowaniem
 Różna sposoby podłączenia czytnika do
komputera:
USB
Port szeregowy
PCMCIA
Procedura certyfikacji
Zabezpieczony zbiór
dokumentów
związanych ze
świadczeniem usług
certyfikacyjnych
Polityka
certyfikacji
Notarialne
poświadczenie
tożsamości
występującego
o certyfikat
Kwalifikowany podmiot
świadczący usługi
certyfikacyjne
Lista zawieszonych
certyfikatów
Lista
unieważnionych
certyfikatów
Warunki użycia
certyfikatu
Pisemna zgoda na
stosowanie danych
zawartych w
certyfikacie do
weryfikacji
podpisu
elektronicznego
Pisemne
potwierdzenie
zapoznania się z
warunkami użycia
certyfikatu
Podmiot występujący
o kwalifikowany
certyfikat
Pisemna
umowa
Kwalifikowany
certyfikat
Lista wydanych
certyfikatów
Znakowanie czasem i data pewna
Art. 7 ust. 2
Znakowanie czasem przez kwalifikowany podmiot świadczący
usługi certyfikacyjne wywołuje w szczególności skutki prawne
daty pewnej w rozumieniu przepisów Kodeksu cywilnego.
Art. 7 ust. 3
Uważa się, że podpis elektroniczny znakowany czasem przez
kwalifikowany podmiot świadczący usługi certyfikacyjne został
złożony nie później niż w chwili dokonywania tej usługi.
Domniemanie to istnieje do dnia utraty ważności zaświadczenia
certyfikacyjnego wykorzystywanego do weryfikacji tego
znakowania.
Znakowanie czasem i data pewna
Usługa polegająca na dołączaniu do danych w postaci elektronicznej
logicznie powiązanych z danymi opatrzonymi podpisem lub
poświadczeniem elektronicznym, oznaczenia czasu w chwili
wykonania tej usługi oraz poświadczenia elektronicznego tak
powstałych danych przez podmiot świadczący tę usługę,
Ustawodawca odniósł [...] definicję [znakowania czasem, o której
mowa w art. 3 pkt 16 ustawy z 2001 r. o podpisie elektronicznym]
jedynie do danych w postaci elektronicznej, które są opatrzone
podpisem. Tak więc, mimo iż z technicznego punktu widzenia nie
stanowi problemu znakowanie czasem danych, które nie były
podpisane elektronicznie, taka usługa nie jest objęta powyższą
definicją.
Znakowanie czasem i data pewna
• Podpis elektroniczny zaświadcza, kto podpisał dany plik
• Natomiast znacznik czasu wystawiony do podpisanej wiadomości informuje, że była ona
podpisana przed momentem oznakowania czasem i od tej pory nie dokonywano w niej
jakichkolwiek zmian
• Podmiot odpowiedzialny za oznaczanie dokumentów czasem jest nazywamy urzędem
znacznika czasu (TSA)
• Pierwszym krokiem do oznakowania czasem jest stworzenie skrótu binarnego dokumentu.
• Następnie tworzony jest plik z żądaniem uzyskania znacznika czasu (TSQ)
• Tak utworzone zapytanie przesyłane jest do wskazanego urzędu TSA, w postaci jawnej lub
zaszyfrowanej
• Po otrzymaniu pliku z żądaniem mechanizm TSA sprawdza poprawność formatu zapytania.
• Następnie serwer TSA odczytuje aktualną wartość czasu z pewnego źródła czasu i generuje
znacznik czasu (token) dla danego obiektu.
• Znacznik czasu zawiera unikatowy identyfikator, wartość czasu oznaczenia, dopuszczalny
błąd czasu
• Do klienta, który zlecił oznaczenie czasem, odsyłana jest podpisana cyfrowo przez TSA
wiadomość.
Nowelizacja ustawy o informatyzacji 2010
Alternatywy dla podpisu elektronicznego w
kontaktach z administracją publiczną
podpis potwierdzony profilem zaufanym ePUAP - podpis
złożony
przez użytkownika konta ePUAP, do którego zostały dołączone
informacje
identyfikujące zawarte w profilu zaufanym ePUAP, a także:
a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która
wykonała podpis,
b) zawierający czas wykonania podpisu,
c) jednoznacznie identyfikujący konto ePUAP osoby, która
wykonała
podpis,
d) autoryzowany przez użytkownika konta ePUAP,
e) potwierdzony i chroniony podpisem systemowym ePUAP;
Nowelizacja ustawy o informatyzacji 2010
Alternatywy dla podpisu elektronicznego w
kontaktach z administracją publiczną
profil zaufany ePUAP – zestaw informacji identyfikujących i
opisujących podmiot lub osobę będącą użytkownikiem konta na
ePUAP, który został w wiarygodny sposób potwierdzony przez
organ podmiotu określonego w art. 2;
podpis systemowy ePUAP - podpis cyfrowy utworzony w
bezpiecznym środowisku systemu ePUAP, zapewniający
integralność i autentyczność wykonania operacji przez system
ePUAP;