Usługi zaufania oraz identyfikacja elektroniczna. Komentarz

Arkadiusz Talik, Karol Wach, Dawid Ziółkowski, Maciej Górtowski, Mirosław Karpiuk, Błażej Kwiatek, Remigiusz Mazur, Wojciech Cieślak, Paulina Bieś-Srokosz, Grzegorz Makarow, Agnieszka Skóra, Magdalena Ciorgoń-Urbańska, Marcin Adamczyk

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-8358-564-2

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2024

Liczba stron:

526

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Talik, Arkadiusz; Wach, Karol; Ziółkowski, Dawid; Górtowski, Maciej; Karpiuk, Mirosław; Kwiatek, Błażej; Mazur, Remigiusz; Cieślak, Wojciech; Bieś-Srokosz, Paulina; Makarow, Grzegorz; Skóra, Agnieszka; Ciorgoń-Urbańska, Magdalena; Adamczyk, Marcin. Usługi zaufania oraz identyfikacja elektroniczna. Komentarz. Red. . : Wolters Kluwer Polska SA, 2024, 526 s. ISBN 978-83-8358-564-2

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Talik, A.

A1 Wach, K.

A1 Ziółkowski, D.

A1 Górtowski, M.

A1 Karpiuk, M.

A1 Kwiatek, B.

A1 Mazur, R.

A1 Cieślak, W.

A1 Bieś-Srokosz, P.

A1 Makarow, G.

A1 Skóra, A.

A1 Ciorgoń-Urbańska, M.

A1 Adamczyk, M.

T1 Usługi zaufania oraz identyfikacja elektroniczna. Komentarz

PB Wolters Kluwer Polska SA

YR 2024

SN 978-83-8358-564-2

Bibliografia BibTex:

@Book{ 306797, author = "Talik, Arkadiusz and Wach, Karol and Ziółkowski, Dawid and Górtowski, Maciej and Karpiuk, Mirosław and Kwiatek, Błażej and Mazur, Remigiusz and Cieślak, Wojciech and Bieś-Srokosz, Paulina and Makarow, Grzegorz and Skóra, Agnieszka and Ciorgoń-Urbańska, Magdalena and Adamczyk, Marcin", editor = "", title = "Usługi zaufania oraz identyfikacja elektroniczna. Komentarz", publisher = "Wolters Kluwer Polska SA", year = "2024", address = "", isbn = "978-83-8358-564-2" }

Bibliografia endNote:

TY - BOOK

AU - Talik, Arkadiusz

AU - Wach, Karol

AU - Ziółkowski, Dawid

AU - Górtowski, Maciej

AU - Karpiuk, Mirosław

AU - Kwiatek, Błażej

AU - Mazur, Remigiusz

AU - Cieślak, Wojciech

AU - Bieś-Srokosz, Paulina

AU - Makarow, Grzegorz

AU - Skóra, Agnieszka

AU - Ciorgoń-Urbańska, Magdalena

AU - Adamczyk, Marcin

ED -

TI - Usługi zaufania oraz identyfikacja elektroniczna. Komentarz

PB - Wolters Kluwer Polska SA

CY -

PY - 2024

SN - 978-83-8358-564-2

ER -

Netografia (standard APA):

Talik, Arkadiusz; Wach, Karol; Ziółkowski, Dawid; Górtowski, Maciej; Karpiuk, Mirosław; Kwiatek, Błażej; Mazur, Remigiusz; Cieślak, Wojciech; Bieś-Srokosz, Paulina; Makarow, Grzegorz; Skóra, Agnieszka; Ciorgoń-Urbańska, Magdalena; Adamczyk, Marcin. Usługi zaufania oraz identyfikacja elektroniczna. Komentarz [baza danych online] : Wolters Kluwer Polska SA, 2024 [dostęp: 25 08 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/uslugi-zaufania-oraz-identyfikacja-elektroniczna-komentarz-arkadiusz-talik-karol-wach-306797.

Ustawa o usługach zaufania oraz identyfikacji elektronicznej stanowi w Polsce jeden z najważniejszych aktów normatywnych związanych z informatyzacją prawa. Uregulowano w nim krajową infrastrukturę zaufania, działalność dostawców usług zaufania (of...

Więcej

ISBN/ISSN:

978-83-8358-564-2

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2024

Liczba stron:

526

XML:ISBN/ISSN:

ONIX MARC21

Wykaz skrótów 13
Wstęp 21
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej25
Art. 1. [Zakres stosowania ustawy; pojęcia usługi zaufaniai identyfikacji elektronicznej]27
Rozdział 1. Przepisy ogólne27
Art. 2. [Krajowa infrastruktura zaufania; Rejestr, zaufana lista; NNCert]43
Rozdział 2. Krajowa infrastruktura zaufania43
Art. 3. [Rejestr dostawców usług zaufania]48
Art. 4. [Wpis do Rejestru dostawcy usług zaufanialub kwalifikowanej usługi zaufania]53
Art. 5. [Skutki prawne decyzji o wpisie dostawcy usług zaufania do Rejestru]65
Art. 6. [Zgłoszenie niekwalifikowanego dostawcy usług zaufania]67
Art. 7. [Obowiązki informacyjne dostawcy usług zaufania wobec ministra]70
Art. 8. [Wykreślenie kwalifikowanego dostawcy usług zaufania lub kwalifikowanej usługi zaufaniz Rejestru]76
Art. 9. [Natychmiastowa wykonalność decyzji o wykreśleniuz Rejestru]81
Art. 10. [Zadania narodowego centrum certyfikacji]84
Art. 11. [Upoważnienie Narodowego Banku Polskiego]88
Art. 12. [Delegacja ustawowa]90
Art. 13. [Obowiązki kwalifikowanego dostawcy usług zaufania związane z koniecznością zawarcia umowy odpowiedzialności cywilnej]93
Rozdział 3. Działalność dostawców usług zaufania93
Art. 14. [Obowiązki kwalifikowanego dostawcy usługzaufania związane z wydawaniem kwalifikowanego certyfikatu podpisu elektronicznego]105
Art. 15. [Tajemnica informacji i danych związanychze świadczeniem usług zaufania]108
Art. 16. [Wykorzystanie przez dostawcę usług zaufaniazaawansowanego podpisu elektronicznego oraz zaawansowanej pieczęci elektronicznej]118
Art. 17. [Obowiązek przechowywania dokumentów i danychprzez kwalifikowanego dostawcę usług]121
Art. 18. [Skutki prawne złożenia podpisu elektronicznegoi pieczęci elektronicznej weryfikowanego za pomocą certyfikatu]125
Art. 19. [Obowiązek posiadania polityki świadczenia usługi]131
Art. 20. [Utrata statusu kwalifikowanego dostawcy usług zaufania]137
Art. 21. [Zwolnienie dostawcy usług zaufania z odpowiedzialności za szkody]142
Art. 21a. [Elementy krajowego schematu identyfikacji elektronicznej; zasady uwierzytelniania użytkownika systemu teleinformatycznego w celu realizacji usługionline]146
Rozdział 4. Krajowy schemat identyfikacji elektronicznej146
Art. 21b. [Przyłączenie systemu identyfikacji elektronicznejdo węzła krajowego]163
Art. 21c. [Ubezpieczenie odpowiedzialności cywilnej za szkodę]173
Art. 21ca. [Maksymalna wysokość kwoty przy ubezpieczeniuodpowiedzialności cywilnej za szkodę]176
Art. 21d. [Upoważnienie do wydania rozporządzenia w sprawie odpowiedzialności cywilnej za szkodę]178
Art. 21e. [Obowiązki osoby, której wydano środekidentyfikacji elektronicznej]181
Art. 21f. [Przypadek wyłączenia odpowiedzialności osoby,której wydano środek identyfikacji elektronicznej,za zobowiązania zaciągnięte z jego użyciem]183
Art. 21g. [Wniosek o przyłączenie systemu identyfikacjielektronicznej do węzła krajowego; kontrolkorporacyjna]184
Art. 21h. [Testy integracyjne potwierdzająceinteroperacyjność systemu identyfikacji elektronicznej]204
Art. 21i. [Obowiązek informowania o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego oraz o zmianie polityki bezpieczeństwa węzłakrajowego]207
Art. 21j. [Odmowa przyłączenia systemu identyfikacji elektronicznej do węzła krajowego]209
Art. 21k. [Obowiązek podmiotu odpowiedzialnego za system identyfikacji elektronicznej przyłączony do węzła krajowego dostarczania określonych dokumentówministrowi]211
Art. 21l. [Ponowne złożenie wniosku o przyłączenie systemu identyfikacji elektronicznej do węzła krajowego]214
elektronicznej do węzła krajowego]217
Art. 21n. [Rejestr systemów identyfikacji elektronicznej przyłączonych do węzła krajowego]218
Art. 21o. [Tajemnica informacji dotyczących przyłączenia systemu identyfikacji elektronicznej do węzła krajowego]223
Art. 21p. [Obowiązki podmiotu odpowiedzialnego za system identyfikacji przyłączony do węzła krajowego]227
elektronicznej]241
Art. 21r. [Naruszenie bezpieczeństwa systemu identyfikacji elektronicznej]243
elektronicznej]247
Art. 21t. [Zgoda o przyłączeniu do węzła krajowego systemu teleinformatycznego z usługami online]254
Art. 21u. [Wniosek o przyłączenie do węzła krajowego systemu teleinformatycznego z usługami online]266
Art. 21v. [Testy integracyjne potwierdzające interoperacyjność systemu teleinformatycznegz węzłem krajowym]275
Art. 21w. [Obowiązek informowania ministra o zmianie danych zawartych w liście usług online]276
Art. 21x. [Udostępnianie informacji o przyłączonych do węzła krajowego systemach teleinformatycznych z usługami online]278
Art. 21y. [Decyzja o odmowie przyłączenia do węzła krajowego systemu teleinformatycznego z usługami online]279
Art. 21z. [Przyłączenie ePUAP do węzła krajowego]283
elektronicznej]284
przez ministra]288
Art. 24. [Wniosek o notyfikowanie systemu identyfikacji elektronicznej w Komisji Europejskiej] 290
Art. 25. [Określenie poziomów bezpieczeństwa środków identyfikacji elektronicznej do realizacji usług online udostępnianych w systemie teleinformatycznym]296
Art. 26. [Obowiązki ministra oraz podmiotu odpowiedzialnego za system związanz naruszeniem bezpieczeństwa lub częściową kompromitacją notyfikowanego systemidentyfikacji elektronicznej]300
Art. 26a. [Standard świadczenia publicznej usługi rejestrowanego doręczenia elektronicznegi kwalifikowanej usługi rejestrowanego doręczenia elektronicznego]302
Rozdział 4a. Standard usługi rejestrowanego doręczenia elektronicznego302
Art. 26b. [Obowiązek stosowania Standardu przez kwalifikowanego dostawcę usług]308
Art. 26c. [Obowiązek przekazania informacji o zmianie lokalizacji adresu do doręczeń elektronicznych]309
Art. 27. [Podmiot sprawujący nadzór i zakres nadzoru naddostawcami usług zaufania]312
Rozdział 5. Nadzór nad dostawcami usług zaufania312
Art. 28. [Obowiązki dostawcy usług zaufania w zakresie informacji i dokumentów]331
Art. 29. [Unieważnienie certyfikatu dostawcy usług zaufania]335
Art. 30. [Kompetencje nadzorcze ministra]340
Art. 31. [Podmioty przeprowadzające audyt]347
Art. 32. [Upoważnienie do przeprowadzenia audytu]348
Art. 33. [Uprawnienia audytorów i obserwatorów]350
Art. 34. [Nałożenie obowiązku usunięcia stwierdzonych niezgodności]354
Art. 35. [Obowiązek bezterminowego zachowaniatajemnicy]362
Art. 36. [Przepisy stosowane do przeprowadzenia audytu dostawców usług zaufania w zakresinieuregulowanym w ustawie]368
Art. 37. [Wyznaczenie podmiotu do badania zgodności kwalifikowanych urządzeń do składania podpisów elektronicznych lub pieczęci elektronicznych z wymogami]370
Art. 38. [Wspólne dochodzenia z organami nadzoru z innychpaństw członkowskich Unii Europejskiej]372
Art. 39. [Sposób zgłaszania przypadków naruszenia bezpieczeństwa lub utraty integralności]373
Art. 39a. [Minister sprawujący nadzór nad krajowym schematem identyfikacji elektronicznej]376
Rozdział 5a. Nadzór nad krajowym schematem identyfikacji elektronicznej376
Art. 39b. [Kompetencje ministra w ramach nadzoru]377
Art. 39c. [Naruszenie polityki bezpieczeństwa węzła krajowego lub niespełnienie wymagań dotyczących przyłączenia systemu identyfikacji elektronicznejdo węzła krajowego]384
Art. 39d. [Decyzja o odłączeniu systemu identyfikacjielektronicznej od węzła krajowego]388
Art. 39e. [Wykreślenie systemu identyfikacji elektronicznej z Rejestru Systemów]392
Art. 39f. [Obowiązek udzielenia informacji i udostępnienia dokumentów na żądanie Szefa ABW]394
Art. 39g. [Zawieszenie możliwości uwierzytelnienia z użyciemwęzła krajowego w systemie teleinformatycznym z usługami online]399
Art. 39h. [Przesłanki wydania decyzji o odłączeniu systemuteleinformatycznego od węzła krajowego]404
Art. 39i. [Obowiązek udzielania informacji i udostępniania dokumentów bezpośrednio związanycz funkcjonowaniem systemu identyfikacji elektronicznej udostępniającego usługi online]411
Art. 39j. [Upoważnienie do przeprowadzenia kontroli orazuprawnienia osób dokonujących kontroli]417
Art. 39k. [Możliwość nałożenia przez ministra obowiązku usunięcia niezgodności stwierdzonych w wyniku kontroli]424
Art. 39l. [Odesłanie do ustawy – Prawo przedsiębiorców w zakresie nieuregulowanym ustawą o usługach zaufania]429
Art. 40. [Składanie kwalifikowanego podpisu bez uprawnień]432
Rozdział 6. Przepisy karne432
Art. 40a. [Posługiwanie się cudzym środkiem identyfikacjielektronicznej]437
Art. 41. [Kopiowanie lub przechowywanie danych bezuprawnień]442
Art. 41a. [Kopiowanie lub przechowywanie danych pozwalających na identyfikowanie siz wykorzystaniem środka identyfikacji elektronicznej bez uprawnień]443
Art. 42. [Wydanie certyfikatu zawierającego nieprawdziwe dane]444
Art. 43. [Ujawnienie informacji objętych tajemnicą]447
Art. 44. [Wydanie środka identyfikacji elektronicznej osobie nieuprawnionej]449
Art. 45. [Działanie w cudzym imieniu]450
Art. 46. [Znamiona czynów zagrożonych karą pieniężną]451
Rozdział 7. Przepisy o karach pieniężnych451
Art. 47. [Nakładanie kar pieniężnych]453
Art. 47a. [Znamiona czynu zagrożonego karą pieniężną]465
Art. 47b. [Znamiona czynu zagrożonego karą pieniężną]466
Art. 48. [Dyrektywy wymiaru kary administracyjnej]467
Art. 49. [Odpowiednie stosowanie przepisów Ordynacji podatkowej]471
Art. 50–130. (pominięte)480
Rozdział 8. Zmiany w przepisach480
Art. 131. [Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanegcertyfikatu]481
Rozdział 9. Przepisy przejściowe481
Art. 132. [Termin ważności zaświadczenia certyfikacyjnego, poświadczenia elektronicznego i certyfikatów]483
Art. 133. [Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne; elektroniczny znacznik czasu]486
Art. 134. [Zachowanie mocy upoważnienia dla NarodowegoBanku Polskiego]489
Art. 135. [Przejęcie określonych spraw w toku przez ministra właściwego do spraw informatyzacji]489
Art. 136. [Obowiązek dostosowania statutów przez banki]491
Art. 137. [Warunki stosowania funkcji skrótu SHA-1]492
Art. 138. [Przepisy temporalne dotyczące umów ubezpieczenia odpowiedzialności cywilnej]499
Art. 139. [Utrzymanie w mocy przepisów wykonawczych]500
Art. 140. [Przeniesienie międzyministerialne wydatków budżetowych w drodze rozporządzenia Prezesa Rady Ministrów]501
Art. 141. [Utrata mocy ustawy o podpisie elektronicznym]503
Rozdział 10. Przepisy końcowe503
Art. 142. [Wejście w życie ustawy o usługach zaufania orazidentyfikacji elektronicznej]504
Literatura 505
Orzecznictwo 513
Zagraniczne akty normatywne 517
Wykaz pozostałych źródeł 519
O Autorach 523

Rozdział1.Przepisyogólne

Art.1

przekazywanychdanychbiometrycznychzdanymiprzyporządkowa-

nymidowskazanejtożsamości47.

Wyłączniepozytywnywynikuwierzytelnianiapozwalanaprzejściedo

trzeciegoetapuopisywanegoprocesu,czyliautoryzacji(ang.authoriza‐

tion).Najogólniejrzeczujmując,autoryzacjapoleganaweryfikacji,czy

użytkownikjestuprawnionydowykonaniaokreślonejoperacji(np.zle-

ceniatransakcjiprzelewu)lubkorzystaniazdanegozasobu,ajeżelitak,

towjakimzakresie48.Ponieważcelemautoryzacjijestkontroladostępu,

następujeonapouwierzytelnieniu49.Nagruncieprawapolskiegopojęcie

autoryzacjidefiniujeart.3pkt27u.i.d.p.Jestonorozumianedwojako:

1)jakoprzydzielenieosobiefizycznejlubprawnej,uprawnieńwsyste-

mieteleinformatycznympojejpozytywnymuwierzytelnieniuwtym

systemie,

2)jakopotwierdzeniewolirealizacjiczynnościwpostacielektronicznej

przezuwierzytelnionegoużytkownikazapomocądodatkowychda-

nych(np.ostatecznezatwierdzeniechęcipodpisaniapodanialub

wnioskuwpostacielektronicznejzapomocąjednorazowegokodu

operacjitzw.OTP,ang.onetimepassword).

Znaczeniepojęciaautoryzacjijestzatemzależneodkontekstujegouży-

cia.

12.Zgodnieztreściąart.1ust.1pkt1u.u.z.i.komentowanaustawaokreśla

krajowąinfrastrukturęzaufania(dalejjakoKIZ).Przepisart.2pkt1

u.u.z.i.stanowi,żeKIZobejmujerejestrdostawcówusługzaufania,za-

ufanąlistęinarodowecentrumcertyfikacji(NCCert).Szerzejnatente-

matzob.komentarzdoart.2u.u.z.i.

R.Lewandowski,Alternatywne...,s.90.

A.Monarcha-Matlak,Usługi...,s.157.

R.Lewandowski,Alternatywne...,s.90.Wświetleart.3pkt5rozporządzeniaeIDAS

uwierzytelnianieoznaczaproceselektroniczny,któryumożliwiaidentyfikacjęelektro-

nicznąosobyfizycznejlubprawnejlubpotwierdzeniepochodzeniaorazintegralności

weryfikowanychdanychwpostacielektronicznej.

AgnieszkaSkóra

Brak wyników

Usługi zaufania oraz identyfikacja elektroniczna. Komentarz

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra