Czym jest rozporządzenie eIDAS? Wszystko o elektronicznej identyfikacji i usługach zaufania

W związku z coraz większą ilością przeprowadzanych transakcji elektronicznych pojawiła się potrzeba wprowadzenia odpowiednich przepisów, które miałyby zapewnić im bezpieczeństwo. W odpowiedzi, 23 lipca 2014 roku weszło w życie rozporządzenie eIDAS.

Ramy prawne jako początek nowej ery
Warto zaznaczyć, że w Polsce funkcjonują 2 akty prawne, które odpowiadają za zapewnienie bezpieczeństwa transakcji elektornicznych, są to:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
  • Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej

Rolą rozporządzenia eIDAS jest standaryzacja przepisów dotyczących transakcji elektronicznych we wszystkich państwach członkowskich Unii Europejskiej, która ma zapewnić zbudowanie społecznego zaufania do usług online. Przeniesienie dużej części codziennych czynności do przestrzeni cyfrowej umożliwia szybszy rozwój gospodarczy, z korzyścią dla poszczególnych biznesów i administracji publicznej. Rozporządzenie eIDAS wspiera właśnie taki rozwój, a także zapewnia przestrzeń do wprowadzania dodatkowych regulacji krajowych.

 

Rola polskiej ustawy o usługach zaufania i identyfikacji elektronicznej
Ustawa o usługach zaufania i identyfikacji elektronicznej pełni kontrolę nad funkcjonowaniem tych usług w kraju poprzez określenie zasad nadzoru nad dostawcami. Jej istotnym elementem jest również uściślenie zasad działania usług zaufania i identyfikacji elektronicznej w Polsce.


Słownik podstawowych pojęć

eIDAS
Jest to rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania z dnia 23 lipca 2014 roku. Odnosi się ona do transakcji elektronicznych, w celu ujednolicenia tych usług na rynku europejskim.

Podpis elektroniczny
Są to dane, które służą osobie fizycznej do złożenia podpisu na dokumencie i zapewniają jego integralność i autentyczność. Rozporządzenie eIDAS mówi, że można wyróżnić jego następujące rodzaje:

  • Podpis elektroniczny
  • Zaawansowany podpis elektroniczny
  • Kwalifikowany podpis elektroniczny

Pieczęć elektroniczna
Z pieczęci elektronicznej mogą korzystać osoby prawne, a więc firmy, organizacje czy instytucje. Składa się ona z danych, które przez powiązanie lub dodanie do konkretnego dokumentu, zapewniają jego integralność i autentyczność – jest to więc zapewnienie, że pochodzi on od danej osoby prawnej. Oprócz “zwykłej” pieczęci elektronicznej możemy wyróżnić jeszcze dwa rodzaje.

  • Zaawansowana pieczęć elektroniczna
  • Kwalifikowana pieczęć elektroniczna

Walidacja pieczęci elektronicznej i podpisu elektronicznego
Walidacja weryfikuje podpis lub pieczęć elektroniczną oraz dostarcza dowody ich ważności.

Konserwacja pieczęci elektronicznej i podpisu elektronicznego
Określa się tak proces, który pozwala na znaczne przedłużenie wiarygodności podpisu elektronicznego i pieczęci elektronicznej. Konserwacja może zostać zrealizowana przez usługę zaufania.

Elektroniczny znacznik czasu
Jest dołączony do dokumentu i stanowi dowód na to, że zawarte w nim dane istniały przed konkretnym czasem, a także nie zostały zmienione. Korzysta się z niego w celu zapobiegania nieautoryzowanej manipulacji danymi. Elektroniczny znacznik czasu również może być kwalifikowany.

Identyfikacja elektroniczna
Oznacza proces, w którym na podstawie konkretnych danych, określa się tożsamość osoby. Dzięki identyfikacji elektronicznej, wiemy między innymi, że osoba podpisująca dokument, jest tą, za którą się podaje lub, że przesyłamy dane do odpowiednich osób.

Uwierzytelnianie
Oznacza proces, który pozwala na identyfikację elektroniczną danej osoby lub sprawdzenie autentyczności otrzymywanych danych.

Dokument elektroniczny
Jest to treść przechowywana elektronicznie. Może być między innymi w postaci tekstu, nagrania dźwiękowego czy nagrania wideo.

Usługa zaufania
Jest to usługa elektroniczna świadczona przez konkretnego dostawcę usługi zaufania mieszcząca się w otwartej liście, do której mogą być dodawane kolejne pozycje. Usługą zaufania będzie między innymi wydawanie certyfikatów, walidacja i konserwacja podpisu elektronicznego i pieczęci. Jeżeli usługa zaufania określana jest kwalifikowaną, to musi spełniać szereg wymogów określonych w rozporządzeniu eIDAS.

Dostawca usług zaufania
Jest to osoba fizyczna lub prawna, która świadczy wyżej wymienione usługi zaufania. Kwalifikowany dostawca usług zaufania, to taki, który podlega obowiązkowym akredytowanym audytom, nadzorowi organu nadzoru i znajduje się w rejestrze na stronie Narodowego Centrum Certyfikacji.

Strona ufająca
Stroną ufającą można nazwać kogoś, kto polega na danej usłudze zaufania lub na identyfikacji elektronicznej. Strona ufająca nie ma umowy, ani nie korzysta bezpośrednio z usług zaufania, ale dzięki zastosowanym zabezpieczeniom podpisy, pieczęci i inne dowody usług zaufania może uznać za wiarygodne.

Rejestrowane doręczenie elektroniczne
Jest to usługa, która umożliwia wysyłanie przesyłek elektronicznych między stronami i zapewnia dowody na posługiwanie się tymi danymi. Warto podkreślić bezpieczeństwo, które wynika z ochrony danych przed utratą, kradzieżą, uszkodzeniem lub nieuprawnioną zmianą.

Uwierzytelnianie witryn internetowych
Umożliwia przyporządkowanie strony internetowej do konkretnej osoby, tym samym zapewniając jej wiarygodność.

 

Obszerniejszy słownik przygotowaliśmy w raporcie na temat identyfikacji i uwierzytelniania w usługach elektronicznych.

 

——————————————————————————————————————————————————————————

Sprawdź szkolenia BASIC & PRO z podpisu elektronicznego

——————————————————————————————————————————————————————————

 

Powiązane