Rozdział I
Przepisy ogólne
Art. 1.
Ustawa określa warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.
Art. 2.
Przepisy ustawy stosuje się do podmiotów świadczących usługi certyfikacyjne, mających siedzibę lub świadczących usługi na terytorium Rzeczypospolitej Polskiej.
Art. 3.
Użyte w ustawie wyrażenia oznaczają:
1) podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi
danymi, do których
zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji
osoby składającej
podpis elektroniczny,
2) bezpieczny podpis elektroniczny - podpis elektroniczny, który:
a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej
podpis
elektroniczny bezpiecznych urządzeń służących do składania podpisu
elektronicznego i
danych służących do składania podpisu elektronicznego,
c) jest powiązany z danymi, do których został dołączony, w taki sposób, że
jakakolwiek
późniejsza zmiana tych danych jest rozpoznawalna,
3) osoba składająca podpis elektroniczny - osobę fizyczną posiadającą urządzenie
służące do
składania podpisu elektronicznego, która działa w imieniu własnym albo w imieniu
innej osoby
fizycznej, prawnej albo jednostki organizacyjnej nie posiadającej osobowości
prawnej,
4) dane służące do składania podpisu elektronicznego - niepowtarzalne i
przyporządkowane osobie
fizycznej dane, które są wykorzystywane przez tę osobę do składania podpisu
elektronicznego,
5) dane służące do weryfikacji podpisu elektronicznego - niepowtarzalne i
przyporządkowane osobie
fizycznej dane, które są wykorzystywane do identyfikacji osoby składającej
podpis
elektroniczny,
6) urządzenie służące do składania podpisu elektronicznego - sprzęt i
oprogramowanie
skonfigurowane w sposób umożliwiający złożenie podpisu lub poświadczenia
elektronicznego
przy wykorzystaniu danych służących do składania podpisu lub poświadczenia
elektronicznego,
7) bezpieczne urządzenie służące do składania podpisu elektronicznego -
urządzenie służące do
składania podpisu elektronicznego spełniające wymagania określone w ustawie,
8) urządzenie służące do weryfikacji podpisu elektronicznego - sprzęt i
oprogramowanie
skonfigurowane w sposób umożliwiający identyfikację osoby fizycznej, która
złożyła podpis
elektroniczny, przy wykorzystaniu danych służących do weryfikacji podpisu
elektronicznego lub
w sposób umożliwiający identyfikację podmiotu świadczącego usługi certyfikacyjne
lub organu
wydającego zaświadczenia certyfikacyjne, przy wykorzystaniu danych służących do
weryfikacji
poświadczenia elektronicznego,
9) bezpieczne urządzenie służące do weryfikacji podpisu elektronicznego -
urządzenie służące do
weryfikacji podpisu elektronicznego spełniające wymagania określone w ustawie,
10) certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do
weryfikacji podpisu
elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i
które
umożliwiają identyfikację tej osoby,
11) zaświadczenie certyfikacyjne - elektroniczne zaświadczenie, za pomocą
którego dane służące do
weryfikacji poświadczenia elektronicznego są przyporządkowane do podmiotu
świadczącego
usługi certyfikacyjne lub organu, o którym mowa w art. 30 ust. 1, i które
umożliwiają
identyfikację tego podmiotu lub organu,
12) kwalifikowany certyfikat - certyfikat spełniający warunki określone w
ustawie, wydany przez
kwalifikowany podmiot świadczący usługi certyfikacyjne, spełniający wymogi
określone w
ustawie,
13) usługi certyfikacyjne - wydawanie certyfikatów, znakowanie czasem lub inne
usługi związane z
podpisem elektronicznym,
14) podmiot świadczący usługi certyfikacyjne - przedsiębiorcę w rozumieniu
przepisów ustawy z
dnia 19 listopada 1999 r. - Prawo działalności gospodarczej (Dz.U. Nr 101, poz..
1178, z 2000 r.
Nr 86, poz.. 958 i Nr 114, poz.. 1193 0raz z 2001 r. Nr 49, poz.. 509 i Nr 67,
poz.. 679),
Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną
z usług, o
których mowa w pkt 13,
15) kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący
usługi
certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących
usługi
certyfikacyjne,
16) znakowanie czasem - usługę polegającą na dołączaniu do danych w postaci
elektronicznej
logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem
elektronicznym,
oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia
elektronicznego tak
powstałych danych przez podmiot świadczący tę usługę,
17) polityka certyfikacji - szczegółowe rozwiązania, w tym techniczne i
organizacyjne, wskazujące
sposób, zakres oraz warunki bezpieczeństwa tworzenia i stosowania certyfikatów,
18) odbiorca usług certyfikacyjnych - osobę fizyczną, osobę prawną lub jednostkę
organizacyjną
nieposiadającą osobowości prawnej, która:
a) zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o świadczenie
usług
certyfikacyjnych, lub
b) w granicach określonych w polityce certyfikacji może działać w oparciu o
certyfikat lub inne
dane elektronicznie poświadczone przez podmiot świadczący usługi certyfikacyjne,
19) poświadczenie elektroniczne - dane w postaci elektronicznej, które wraz z
innymi danymi, do
których zostały dołączone lub logicznie z nimi powiązane, umożliwiają
identyfikację podmiotu
świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia
certyfikacyjne, oraz
spełniają następujące wymagania:
a) są sporządzane za pomocą podlegających wyłącznej kontroli podmiotu
świadczącego usługi
certyfikacyjne lub organu wydającego zaświadczenie certyfikacyjne bezpiecznych
urządzeń
służących do składania podpisu elektronicznego i danych służących do składania
poświadczenia elektronicznego,
b) jakakolwiek zmiana danych poświadczonych jest rozpoznawalna,
20) dane służące do składania poświadczenia elektronicznego - niepowtarzalne i
przyporządkowane
do podmiotu świadczącego usługi certyfikacyjne lub organu wydającego
zaświadczenia
certyfikacyjne dane, które są wykorzystywane przez ten podmiot lub organ do
składania
poświadczenia elektronicznego,
21) dane służące do weryfikacji poświadczenia elektronicznego - niepowtarzalne i
przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu
wydającego
zaświadczenia certyfikacyjne dane, które są wykorzystywane do identyfikacji
podmiotu lub
organu składającego poświadczenie elektroniczne,
22) weryfikacja bezpiecznego podpisu elektronicznego - czynności, które
pozwalają na identyfikację
osoby składającej podpis elektroniczny, oraz pozwalają stwierdzić, że podpis
został złożony za
pomocą danych służących do składania podpisu elektronicznego przyporządkowanych
do tej
osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu
podpisu
elektronicznego.
Art. 4.
Certyfikat wydany przez podmiot świadczący usługi certyfikacyjne, nie mający
siedziby na
terytorium Rzeczypospolitej Polskiej i nieświadczący usług na jej terytorium,
zrównuje się pod
względem prawnym z kwalifikowanymi certyfikatami wydanymi przez kwalifikowany
podmiot
świadczący usługi certyfikacyjne, mający siedzibę lub świadczący usługi na
terytorium
Rzeczypospolitej Polskiej, jeżeli zostanie spełniona jedna z poniższych
przesłanek:
1) podmiotowi świadczącemu usługi certyfikacyjne, który wydał ten certyfikat,
została udzielona
akredytacja,
2) przewiduje to umowa międzynarodowa, której stroną jest Rzeczpospolita Polska,
o wzajemnym
uznaniu certyfikatów,
3) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat został
wpisany do rejestru
kwalifikowanych podmiotów świadczących usługi certyfikacyjne,
4) podmiot świadczący usługi certyfikacyjne, mający siedzibę na terytorium
Wspólnoty Europejskiej
spełniający wymogi ustawy, udzielił gwarancji za ten certyfikat,
5) certyfikat ten został uznany za kwalifikowany w drodze umowy międzynarodowej
zawartej
pomiędzy Wspólnotą Europejską a państwami trzecimi lub organizacjami
międzynarodowymi,
6) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, został
uznany w drodze
umowy międzynarodowej zawartej pomiędzy Wspólnotą Europejską a państwami
trzecimi lub
organizacjami międzynarodowymi.