Uwierzytelnianie online - teraz podobnie w całej UE

Najważniejszą zmianą wprowadzoną przez rozporządzenie eIDAS jest wprowadzenie jednolitych zasad posługiwania się podpisami elektronicznymi w obrocie gospodarczym w całej UE, a także przy załatwianiu spraw urzędowych.

Ujednolicenie reguł identyfikacji w wirtualnym świecie ma zwiększyć popularność transakcji elektronicznych wśród uczestników unijnego rynku wewnętrznego, ale również prowadzić do poprawy bezpieczeństwa w tym zakresie. To z kolei ma stymulować rozwój publicznych i prywatnych usług online oraz internetowego handlu.

Jedna Unia, jeden system

Kluczową zmianą obowiązującą od 1 lipca 2016 r. jest zniesienie barier w stosowaniu usług zaufania w UE. Oznacza to, że środek służący do identyfikacji elektronicznej wydany w jednym kraju UE musi być respektowany w innych państwach UE. Oczywiście konieczny jest przy tym warunek: środek ten musi spełniać wymogi rozporządzenia eIDAS, a system, w ramach którego został wydany, został notyfikowany w ramach odpowiedniej procedury określonej w rozporządzeniu eIDAS.

Unijne rozporządzenie wprowadza nowe definicje i zmiany w terminologii. Przykładowo kwalifikowany podpis elektroniczny zastąpił dotychczasowy bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym, a kwalifikowany elektroniczny znacznik czasu zastąpił dotychczasowe "znakowanie czasu".

- Nowe prawo unijne przyjmuje całkowicie inną konstrukcję szeroko rozumianej identyfikacji w obrocie elektronicznym. Dotychczas centralnym narzędziem był podpis elektroniczny. Teraz mowa jest o całym pakiecie usług zaufania, do których zalicza się - obok wspomnianego podpisu - jako osobną kategorię m.in. pieczęć elektroniczną i elektroniczne znaczniki czasu - mówi dr Łukasz Goździaszek, adiunkt na Uniwersytecie Wrocławskim.

Nadzór też ujednolicony

Ponadto rozporządzenie zobowiązuje też do ustanowienia krajowego nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania. To ważne w sytuacji, gdy rozporządzenie eIDAS wprowadza generalną zasadę wzajemnego uznawania środków identyfikacji. Zatem nie tylko podpisy elektroniczne, ale również wspomniane e-pieczęcie oraz znaczniki czasu oparte na kwalifikowanych certyfikatach wydanych w jednym państwie UE są uznawane za wiarygodne środki służące do identyfikacji elektronicznej we wszystkich pozostałych krajach Wspólnoty.

- Rozporządzenie zapewni pełną transgraniczność w tym zakresie. Dokument podpisany certyfikatem kwalifikowanym wydanym w Polsce będzie honorowany w całej UE - podkreśla Elżbieta Włodarczyk, dyrektor linii biznesowej podpis elektroniczny w Krajowej Izbie Rozliczeniowej SA.

Doktor Goździaszek precyzuje jednak, że wzajemne honorowanie środków identyfikacji elektronicznej nie ma charakteru bezwzględnego. - Konieczne jest, aby dostawca usług zaufania, a więc np. podpisów elektronicznych, jak też sama usługa, spełniały wymagania określone w rozporządzeniu eIDAS - zastrzega. Tylko takie mogą być honorowane.

Chodzi tu przede wszystkim o wymogi związane z bezpieczeństwem.

Wymogi dla e-certyfikatów

Wymogi dla kwalifikowanych certyfikatów unijny prawodawca opisał w załącznikach do rozporządzenia eIDAS.

I tak, w odniesieniu do kwalifikowanych certyfikatów podpisów elektronicznych wymaga się, by zawierały one co najmniej następujące informacje:

● wskazanie - co najmniej w postaci pozwalającej na automatyczne przetwarzanie - że dany certyfikat został wydany jako kwalifikowany certyfikat podpisu elektronicznego,

● zestaw danych jednoznacznie reprezentujących dostawcę usług zaufania wydającego kwalifikowane certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę oraz nazwę (w przypadku osoby prawnej) lub imię i nazwisko (w odniesieniu do osoby fizycznej),

● co najmniej imię i nazwisko podpisującego lub jego pseudonim; jeżeli używany jest pseudonim, fakt ten musi być jasno wskazany,

● dane służące do walidacji (weryfikacji i potwierdzenia ważności) podpisu elektronicznego, które odpowiadają danym służącym do składania e-podpisu,

● dane dotyczące początku i końca okresu ważności certyfikatu,

● kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania,

● zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną kwalifikowanego dostawcy usług zaufania;

● miejsce usług, z którego można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu,

● w przypadku gdy dane służące do składania podpisu elektronicznego powiązane z danymi służącymi do walidacji podpisu elektronicznego znajdują się w kwalifikowanym urządzeniu do składania podpisu elektronicznego, odpowiednie wskazanie tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.

Priorytet: cyberbezpieczeństwo

Powstaje pytanie: a po co to wszystko? Unijny regulator wyjaśniał, wydając eIDAS, że miał na celu poprawę bezpieczeństwa transakcji elektronicznych. Ten wątek przewija się przez całe rozporządzenie - samo słowo "bezpieczeństwo" (w różnych odmianach) pada w dokumencie prawie sto razy. Położenie nacisku na tę kwestię przez unijne instytucje nie dziwi, ponieważ problem uwierzytelniania osób i podmiotów działających w sieci był od wielu lat wskazywany jako istotna bariera w bardziej dynamicznym rozwoju operacji dokonywanych za pośrednictwem internetu na wspólnotowym rynku. Inną przeszkodą jest mentalność i brak przekonania, że czynności prawne wykonane w wirtualnym świecie pomiędzy podmiotami pochodzącymi z różnych państw UE mogą być tak samo pewne, jak te dokonane na papierze.

To brak zaufania sprawia, że konsumenci, przedsiębiorstwa i organy publiczne wahają się, czy przeprowadzać transakcje elektroniczne i wdrażać nowe usługi - uważa unijny regulator.

- Rozporządzenie eIDAS tworzy instytucjonalne i systemowe podstawy prawne dla narzędzi informatycznych, których stosowanie ma wpływać na wiarygodność osób i podmiotów, tak aby nie było wątpliwości, kto faktycznie jest po drugiej stronie łącza internetowego. W tym sensie prowadzi do zwiększania cyberbezpieczeństwa - uważa dr Łukasz Goździaszek.

Prawnik wskazuje, że spodziewany rozrost rynku elektronicznego spowoduje spadek ufności pomiędzy jego uczestnikami. - Wtedy innym podmiotom niż międzynarodowe sieci handlowe może być niezwykle trudno zdobyć zaufanie klientów i kontrahentów. Jeśli zaś podmioty te będą korzystały z rozwiązań przewidzianych w rozporządzeniu eIDAS, to będzie można ustalić ich rzeczywiste dane identyfikacyjne, a tym samym określić osoby lub podmioty ponoszące odpowiedzialność. Nie będą zatem anonimowymi uczestnikami obrotu gospodarczego - wyjaśnia dr Goździaszek. - Warto też dodać, że w dłuższej perspektywie obrót elektroniczny mógłby stać się nawet bardziej bezpieczny niż obrót tradycyjny - uważa ekspert.

Takim ważnym narzędziem dla przedsiębiorców może być w przyszłości usługa uwierzytelniania stron internetowych.

Z kolei Elżbieta Włodarczyk, dyrektor linii biznesowej w Krajowej Izbie Rozliczeniowej SA, mówi, że poziom cyberbezpieczeństwa podniesie się zarówno dzięki wprowadzeniu nowych usług zaufania, jak i ujednoliceniu regulacji dotyczących już istniejących instrumentów poprzez wskazanie dla nich wyśrubowanych standardów. Do tej pory wymogi, chociażby dla podpisów elektronicznych, były bowiem różne w poszczególnych krajach.

- Po zmianach każde państwo członkowskie może notyfikować środek identyfikacji elektronicznej wykorzystywany przez obywateli danego kraju. Taki e-identyfikator musi jednak spełniać określone wymagania, a przede wszystkim zapewniać, że tożsamość osoby, która się nim posługuje w wirtualnym świecie, została faktycznie rzetelnie zweryfikowana. Zastosowanie wiarygodnych narzędzi do identyfikacji niewątpliwie podniesie bezpieczeństwo obrotu w internecie. Wpłynie to na zmniejszenie ryzyka wyłudzeń czy transakcji oszukańczych w internecie - mówi Włodarczyk.

Usługa uwierzytelniania stron internetowych w przyszłości może zyskać na znaczeniu. Wykorzystywać ją będą podmioty, by zwiększyć wiarygodność wobec klientów.

Unijne rozporządzenie znacznie poszerza katalog usług zaufania: oprócz podpisów elektronicznych i znakowania czasem obejmie również inne, które do tej pory w polskim systemie prawnym nie były regulowane: e-pieczęci, e-doręczenia, konserwacja pieczęci i podpisu oraz usługi ich walidacja (czyli sprawdzenie ważności).

Reguła wzajemnego honorowania dotyczy wyłącznie tych środków identyfikacji (e-podpisów, e-pieczęci), które są wydawane przez instytucje notyfikowane.

@RY1@i02/2016/141/i02.2016.141.18300210b.801.jpg@RY2@

Nie tylko e-podpis

Praktyczny wymiar: ułatwienia dla firm w całej UE

Co oznacza nowa regulacja w praktyce dla przedsiębiorców? To dla nich zdecydowanie duże ułatwienie! Od lipca przedsiębiorcy mogą bez większych przeszkód kontaktować się z zagranicznymi kontrahentami i urzędami: podpisywać umowy, wystawiać faktury, startować w przetargach, zaciągać zobowiązania finansowe. Inaczej mówiąc: przedsiębiorca (jak każdy obywatel posiadający e-podpis) może załatwić dowolną sprawę w dowolnym urzędzie w każdym zakątku UE (o ile oczywiście ten honoruje e-podpisy). I to wszystko bez wychodzenia z domu czy urzędu.

Oszczędności dla firm

Unia Europejska jako jeden z głównych powodów ustanowienia przepisów o wzajemnym uznawaniu przez państwa członkowskie środków identyfikacji elektronicznej wskazywała właśnie oszczędności dla przedsiębiorców biorących udział w zamówieniach publicznych organizowanych przez inny kraj niż ojczyzna danej firmy. Oszczędności finansowe, czasowe i organizacyjne.

Jak wynika z informacji przekazanych przez instytucje certyfikujące, po dwóch tygodniach funkcjonowania nowych przepisów pierwsi przedsiębiorcy już zaczynają przymierzać się do korzystania z nowych możliwości.

- Zgłaszają się już pierwsi klienci, którzy chcą zakupić certyfikaty kwalifikowane, aby wykorzystać je w e-przetargach organizowanych np. w Niemczech lub w Czechach. Zatem zasadniczy cel eIDAS został osiągnięty - relacjonuje dyrektor Włodarczyk z KIR.

A jak może uprościć swoje działania przedsiębiorca z Polski, który chce wziąć udział w przetargu ogłoszonym w innym państwie unijnym przed i po wprowadzeniu nowych regulacji? Zamieszczamy schemat, który to obrazuje.

Co z dotychczasowymi e-podpisami

Opisywane zmiany rodzą pytania o praktyczne konsekwencje dla posiadaczy podpisów elektronicznych. Na szczęście dla nich wszystkie wydane wcześniej bezpieczne e-podpisy po 1 lipca br. zachowały ważność.

- Nowe przepisy utrzymują moc prawną dotychczasowych kwalifikowanych podpisów elektronicznych. Ważne pozostały też dokumenty, które zostały podpisane za pomocą certyfikatów kwalifikowanych wydanych przed 1 lipca 2016 r. - wyjaśnia Elżbieta Włodarczyk.

Zgodnie z wolą unijnego prawodawcy kwalifikowane certyfikaty wydane dotychczas osobom fizycznym, w tym reprezentującym podmioty gospodarcze, uznaje się za kwalifikowane certyfikaty już w rozumieniu nowego prawa. - Trzeba jednak pamiętać, że ta zasada znajdzie zastosowanie jedynie do czasu wygaśnięcia obecnych certyfikatów - uczula mec. Goździaszek. Każdy tego typu certyfikat wydaje się bowiem na określony czas. Maksymalnie to zazwyczaj dwa lata. Taki certyfikat można przedłużać. Przed upływem okresu ważności taki certyfikat trzeba wówczas odnowić w instytucji, która go wydała.

Jednocześnie ekspert zaznacza, że w praktyce posługiwanie się w obrocie zagranicznym certyfikatami wydanymi przed 1 lipca 2016 r. może być problematyczne z czysto technicznych powodów: do tej pory bowiem w UE nie było ujednoliconych wymogów dla kwalifikowanych certyfikatów.

Wydawcy mają czas na przygotowania

Obecnie w Polsce działa 7 instytucji, które mają uprawnienia do wydawania kwalifikowanych e-podpisów. Wszystkie one mogą wydawać je na dotychczasowych zasadach do 2 lipca 2017 r. A to dlatego, że także w zakresie świadczenia usług zaufania rozporządzenie eIDAS wprowadziło ciągłość pomiędzy starymi i nowymi przepisami. - Każdy podmiot świadczący już dzisiaj kwalifikowane certyfikaty - po wejściu w życie eIDAS ma nadal prawo do ich wydawania - mówi Elżbieta Włodarczyk.

Tyle że aby móc świadczyć te usługi w przyszłości, instytucje te będą musiały spełnić określone warunki, wskazane w rozporządzeniu.

- Zgodnie z unijnym rozporządzeniem podmiot świadczący usługi certyfikacyjne (wydający kwalifikowane certyfikaty), na mocy dotychczasowego prawa jest uważany za kwalifikowanego dostawce? usług zaufania w rozumieniu nowych przepisów, ale tylko do czasu przekazania raportu z oceny zgodności i zakończenia oceny przez organ nadzoru - tłumaczy dr Goździaszek. Kluczową datą dla wydawców e-certyfikatów jest 2 lipca 2017 r. - Jeżeli podmiot świadczący usługi certyfikacyjne na mocy starego prawa nie przekaże raportu z oceny zgodności organowi nadzoru, to od tego dnia nie będzie uważany za kwalifikowanego dostawce? usług zaufania - dodają eksperci.

Podsumowując: obecnie przedsiębiorcy korzystający z bezpiecznych e-podpisów nie muszą się martwić o ich ważność ani o to, że podmiot, który obsługuje ich w zakresie certyfikatów kwalifikowanych, straci prawo do działania. Nawet jeśli taka instytucja straci po 2 lipca 2017 r. uprawnienia, to wydany wcześniej certyfikat kwalifikowany zachowa ważność na czas, na jaki został wydany.

Z kolei same jednostki certyfikujące muszą się jednak nastawić na przejściową konieczność działania w niejasnej sytuacji prawnej. Instytucjonalne ramy ich funkcjonowania, w tym przede wszystkim kwestie nadzoru nad nimi, mają być bowiem uregulowane w dopiero powstającej ustawie o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw.

Na e-pieczęcie i znaczniki czasu poczekamy

Nowością, która ma się pojawić w Polsce dzięki rozporządzeniu eIDAS, będzie pieczęć elektroniczna. To nic innego jak odpowiednik e-podpisu dla osób prawnych. Taka pieczęć potwierdza, że opatrzony nią dokument elektroniczny został wytworzony lub podpisany przez określony podmiot, jak np. spółkę czy też inną instytucję - posiadacza pieczęci.

Tyle że rozporządzenie w art. 3 pkt 24 jako podmiot składający e-pieczęć wymienia jedynie osoby prawne. Literalne brzmienie przepisu doprowadziłoby do zablokowania korzystania z e-pieczęci przez jednostki nieposiadające osobowości prawnej. Należy jednak założyć, że taka bariera nie wystąpi. Zgodnie bowiem z motywem nr 68 rozporządzenia eIDAS przez pojęcie osób prawnych należy rozumieć wszystkie podmioty ustanowione na mocy prawa państwa członkowskiego, niezależnie od formy prawnej. A więc z e-pieczęci będą mogły korzystać zarówno podmioty posiadające osobowość prawą, jak i niedysponujące tym przymiotem.

Z kolei elektroniczne znaczniki czasu to nic innego jak narzędzie potwierdzające, kiedy powstał lub został zmodyfikowany jakiś dokument lub zbiór danych elektronicznych w występujących w innej formie.

Wykorzystanie e-pieczęci i e-znaczników na razie w Polsce może być problematyczne. - Byłoby to realne, gdyby w prawie polskim przydano im specjalne skutki prawne, w tym uczyniono równoważnymi z tradycyjnymi rozwiązaniami. W najbliższym czasie nie zapowiada się jednak, aby takie rozwiązania zostały wprowadzone - zauważa dr Goździaszek. Jak dowiedzieliśmy się w MAC - kwestie związane z funkcjonowaniem e-pieczęci będą uregulowane w osobnej, kolejnej ustawie.

- Nie można jednak wykluczyć, że podmioty w obrocie gospodarczym same z siebie zaczną posługiwać się tymi rozwiązaniami, ale nie dlatego, że będzie się to wiązać z polepszeniem ich sytuacji pod względem prawnym, lecz dla zwiększenia swojej wiarygodności dla kontrahentów i klientów - dodaje dr Goździaszek.

ePUAP może być europejski

W kontekście opisywanych zmian pojawia się pytanie, czy analogicznie do kwalifikowanych e-podpisów i e-pieczęci również profil zaufany elektronicznej platformy usług administracji publicznej (ePUAP) będzie mógł w przyszłości zostać wykorzystany w transgranicznych kontaktach polskiego przedsiębiorcy z urzędami?

Niewątpliwie byłaby to dobra informacja, ponieważ dostarczany przez państwo profil zaufany ePUAP stanowi bezpłatną alternatywę dla kwalifikowanego podpisu elektronicznego. Dziś można się nim posługiwać np. w kontaktach z urzędami administracji krajowej, urzędami gmin, ZUS, urzędami skarbowymi. Za jego pomocą przedsiębiorca może np. drogą online założyć działalność gospodarczą, starać się o dofinansowanie działalności, zarejestrować pojazd, wymienić dowód rejestracyjny, wyrejestrować pojazd, sprawdzić stan konta w ZUS itp.

Niestety, choć formalnie istnieje szansa wykorzystania tego narzędzia poza granicami Polski, to jeszcze nie teraz. Najpierw profil ePUAP musiałby bowiem przejść procedurę notyfikacji jako narzędzia do elektronicznej identyfikacji na odpowiednim poziomie zaufania. Proces przeprowadza Komisja Europejska. Doprowadzenie procedury do pozytywnego finału wymaga więc czasu, a poza tym nie ma pewności, czy profil zaufany ePUAP spełni wymogi stawiane przez prawo unijne.

- Są plany, aby tak się właśnie stało. Wtedy nie tylko przedsiębiorcy, lecz także każdy mógłby korzystać z profilu zaufanego ePUAPu w zagranicznych urzędach, o ile jednak te urzędy będą oferować jakiekolwiek usługi online - informuje dr Goździaszek.

E-podpisy wydane przed 1 lipca zachowały ważność. Można się nimi posługiwać do końca okresu, na jaki zostały wydane.

Ramka 1

Kto wydaje e-podpisy

Uprawnienia do wydawania kwalifikowanych certyfikatów w Polsce posiadają:

● Unizeto Technologies SA (od grudnia 2002 r.)

● Polska Wytwórnia Papierów Wartościowych SA (od lutego 2003 r.)

● Krajowa Izba Rozliczeniowa SA (od marca 2003 r.)

● Safe Technologies SA (od września 2009 r.)

● Enigma Soi sp. z o.o.(od kwietnia 2011 r.)

● Eurocert sp. z o.o. (od grudnia 2013 r.)

● Asseco Data Systems SA (od kwietnia 2016 r.)

@RY1@i02/2016/141/i02.2016.141.18300210b.101(c).gif@RY2@

Jak jednolity e-podpis uprości życie przedsiębiorcom

Bez ustawy są przeszkody

- Dzięki przepisom przejściowym zawartym w eIDAS podpis elektroniczny i usługi wydawania certyfikatów kwalifikowanych działają bez zakłóceń - mówi Elżbieta Włodarczyk.

Jednak wejście w życie rozporządzenia eIDAS stworzyło stan niepewności prawnej. Z jednej bowiem strony unijne rozporządzenia stosuje się wprost w krajowych porządkach prawnych. Z drugiej, pełne wykorzystanie możliwości, które otwiera przed uczestnikami rynku europejskiego wspomniane rozporządzenie, wymaga dosyć istotnych korekt w polskim systemie prawnym. Choćby dlatego, że dotychczas w krajowym ustawodawstwie regulowana była jedynie problematyka podpisu elektronicznego oraz znakowania czasem. Tymczasem rozporządzenie - jak wspomniano - przewiduje znacznie szerszy katalog usług zaufania, które powinny być dostępne.

Zadanie to ma zrealizować przygotowana przez Ministerstwo Rozwoju ustawa o usługach zaufania, identyfikacji elektronicznej oraz o zmianie niektórych innych ustaw.

Tyle że ta jest w powijakach. Dopiero niedawno została przyjęta przez rząd i nie wiadomo, kiedy zostanie uchwalona przez Sejm (wkrótce ma tam trafić).

Problem polega na tym, że od kiedy zaczęły obowiązywać zapisy rozporządzenia eIDAS - w praktyce nieaktualna stała się ustawa z 18 września 2001 r. o podpisie elektronicznym (t.j. Dz.U. z 2013 r. poz. 262 ze zm.), choć formalnie jej uchylenie nastąpi dopiero w momencie przyjęcia ustawy o usługach zaufania. - Brak stosownych uregulowań krajowych utrudnia, a w przypadku całkowicie nowych usług zaufania faktycznie uniemożliwia polskim podmiotom świadczenie usług zaufania w oparciu o rozporządzenie eIDAS. Z kolei tylko niektóre usługi zaufania świadczone przez podmioty zagraniczne powinny być bezpośrednio uznawane w oparciu o przepisy rozporządzenia - uważa dr Goździaszek.

Nasz rozmówca dodaje, że wśród uznawanych obecnie usług znajdą się kwalifikowane e-podpisy i e-pieczęcie zagranicznych dostawców.

Na szczęście brak krajowych regulacji nie utrudnia stosowania opisanych wcześniej przepisów przejściowych rozporządzenia odnoszących się do działalności polskich podmiotów dostarczających podpisy elektroniczne i ważności wydanych do nich certyfikatów.

- Niezależnie od problematyki możliwości świadczenia usług zaufania, rolą prawa krajowego jest określenie, jakie konkretnie skutki prawne będzie wywoływało posłużenie się usługami zaufania. Rozporządzenie eIDAS mówi tylko, że kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu - zauważa dr Goździaszek.

Nie tylko jednak zwłoka w przyjęciu nowej ustawy jest problemem. Niektórzy eksperci obawiają się również o jakość opracowywanych przepisów.

- Niestety krajowy ustawodawca prawdopodobnie, przystosowując prawo polskie do rozporządzenia eIDAS, nie dokona jednocześnie kompleksowych i daleko idących zmian w zakresie informatyzacji. Zmiana ponad 70 ustaw ograniczy się najczęściej do zastąpienia pojęcia bezpiecznego podpisu elektronicznego weryfikowanego kwalifikowanym certyfikatem nazwą kwalifikowany podpis elektroniczny. Można zaś było przy okazji uchwalania aktu stworzyć nowe udogodnienia, służące szerokiemu upowszechnieniu komunikacji elektronicznej - ocenia dr Goździaszek.

Unijne rozporządzenie eIDAS obowiązuje wprost. Wysłużona ustawa z 18 września 2001 r. o podpisie elektronicznym stała się w dużej mierze nieaktualna, dlatego projekt nowej polskiej ustawy przewiduje jej wygaszenie.

Ramka 2

NBP na straży systemu

Funkcję głównego urzędu certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce pełni Narodowe Centrum Certyfikacji działające w ramach Narodowego Banku Polskiego. NCC m.in. wydaje certyfikaty dla kwalifikowanych dostawców usług zaufania i prowadzi rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

Projekt nowej ustawy o systemach nadzoru proponuje utrzymanie struktury wydawania certyfikatów (tzw. krajowej infrastruktury zaufania) opartej na zbliżonej konstrukcji jak w starej ustawie.

Współpraca JP

@RY1@i02/2016/141/i02.2016.141.18300210b.802.jpg@RY2@

Piotr Pieńkosz

piotr.pienkosz@infor.pl