Rządowy projekt ustawy o podpisach elektronicznych

Załączniki
do
rozporządzenia
Ministra
Gospodarki
z
dnia



Załącznik nr 1

Podmiot świadczący usługi certyfikacyjne w zakresie pieczęci elektronicznej oraz
potwierdzania ważności certyfikatów zapewnia :

1) dobór środków zabezpieczających świadczenie usługi na podstawie:
a) przeprowadzonej i udokumentowanej analizy ryzyka,
b) wymagań ustawy o ochronie danych osobowych;
2) rozliczalność czynności wykonywanych w ramach usługi poprzez:
a) rejestrację zdarzeń dotyczących świadczonych usług, autoryzacji użytkowników
i usługobiorców, uruchamiania i zatrzymywania usługi w sposób umożliwiający
identyfikację rodzaju zdarzenia, źródła i czasu zdarzenia,
b) rozdział ról administratora, inspektora bezpieczeństwa i audytora,
c) zapewnienie ochrony dzienników zdarzeń przed modyfikacją przez osoby
nieuprawnione przez zastosowanie odpowiednich kryptograficznych
mechanizmów ochrony lub zapewnienie kopii tych dzienników pozostającej poza
kontrolą administratora,
d) zapewnienie przechowywania dzienników zdarzeń przez okres 10 lat w sposób
umożliwiający ich odczytanie;
3) poufność i integralność danych transmitowanych pomiędzy usługobiorcą
a świadczoną usługą.


- 5 -
Załącznik nr 2



Graficzna reprezentacja pieczęci elektronicznej wymieniona w §6 pkt 4 zawiera następujące
elementy:

1) ciąg znaków alfanumerycznych reprezentujący:
a) dane wymienione w §6 pkt 1,
b) adres usługi, o której mowa w §6 pkt 3;

2) dwuwymiarowy matrycowy kod graficzny zgodny z normą ISO/IEC 18004
przechowujący dane o adresie usługi wymienionej w §6 pkt 3 i identyfikatorze, o którym
mowa w §6 pkt 1.

Wzór graficznej reprezentacji pieczęci elektronicznej przedstawia rysunek poniżej:

SF2G4K5L5E6JGL8R8KM9GERLDMSELMF3892RERMFJSLODLDS
Identyfikator
DI209823W/SWSDJ9SDKD0FDFDFJNW6JFKLD7WENMXDLD89
Data/Czas
2011-01-15 15:12
Sygnatariusz
XXXXXXXXXXXXXXXXXXXXXXXXX
Podmiot
XXXXXXXXXXXXXXXXXXXXXXXXX
Usługa
https://demo.elektroniczna-pieczec.pl/weryfikacja
weryfikacji

11_18zb
- 6 -

Projekt


ROZPORZĄDZENIE
MINISTRA FINANSÓW1)

z dnia …………..........
w sprawie obowi zkowego ubezpieczenia odpowiedzialności cywilnej podmiotu
kwalifikowanego

Na podstawie art. 16 ust. 5 ustawy z dnia .................. o podpisach elektronicznych
(Dz. U. Nr …… , poz. …..) zarządza się, co następuje:

§1. Rozporządzenie określa szczegółowy zakres obowiązkowego ubezpieczenia
odpowiedzialności cywilnej podmiotu kwalifikowanego, za szkody wyrządzone odbiorcom
usług certyfikacyjnych, zwanego dalej „ubezpieczeniem OC”, termin powstania obowiązku
ubezpieczenia oraz minimalną sumę gwarancyjną tego ubezpieczenia.

§2. 1. Ubezpieczeniem OC jest objęta odpowiedzialność cywilna podmiotu
kwalifikowanego, za szkody wyrządzone w okresie trwania ochrony ubezpieczeniowej, w
następstwie działania lub zaniechania ubezpieczonego, w związku ze świadczeniem usług
certyfikacyjnych.
2. Ubezpieczenie OC nie obejmuje szkód:
1) wyrządzonych przez podmiot będący osobą fizyczną, małżonkowi, wstępnemu,
zstępnemu, rodzeństwu, a także powinowatemu w tej samej linii lub stopniu, osobie
pozostającej w stosunku przysposobienia oraz jej małżonkowi, jak również osobie, z
którą ubezpieczony pozostaje we wspólnym pożyciu, lub innemu ubezpieczonemu
będącemu wspólnikiem podmiotu;
2) wyrządzonych przez pracownika podmiotu lub osobę fizyczną działającą w imieniu i
na rzecz podmiotu małżonkowi, wstępnemu, zstępnemu, rodzeństwu, a także
powinowatemu w tej samej linii lub stopniu, osobie pozostającej w stosunku
przysposobienia oraz jej małżonkowi, jak również osobie, z którą pracownik podmiotu
lub osoba fizyczna działająca w imieniu i na rzecz podmiotu pozostaje we wspólnym
pożyciu lub wyrządzonych innemu ubezpieczonemu będącemu wspólnikiem
podmiotu;
3) wyrządzonych przez ubezpieczonego po wykreśleniu z rejestru podmiotów
kwalifikowanych;
4) polegających na zapłacie kar umownych;
5) powstałych wskutek działań wojennych, rozruchów i zamieszek, a także aktów
terroru.
3. Ubezpieczenie OC obejmuje wszystkie szkody w zakresie, o którym mowa w ust. 1,
z zastrzeżeniem ust. 2, bez możliwości umownego ograniczenia przez zakład ubezpieczeń
wypłaty odszkodowań.

§3. 1. Obowiązek ubezpieczenia OC powstaje nie później niż w dniu złożenia wniosku o
wpis do rejestru podmiotów kwalifikowanych.

                                                           
1) Minister Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 3
rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania
Ministra Finansów (Dz. U. Nr 216, poz. 1592).



§ 4. 1. Minimalna suma gwarancyjna ubezpieczenia OC, w odniesieniu do jednego
zdarzenia, którego skutki są objęte umową ubezpieczenia OC, wynosi równowartość w
złotych 250.000 euro, ale nie więcej niż 1.000.000 euro w odniesieniu do wszystkich zdarzeń.
2. Kwota, o której mowa w ust. 1, ustalana jest przy zastosowaniu średniego kursu euro
ogłaszanego przez Narodowy Bank Polski po raz pierwszy w roku, w którym umowa
ubezpieczenia OC została zawarta.

§ 5. Umowy ubezpieczenia OC zawarte na podstawie dotychczasowych przepisów
obowiązują do końca okresu, na jaki zostały zawarte, nie dłużej jednak niż przez 12 miesięcy
od dnia wejścia w życie rozporządzenia.

§ 6. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
W
porozumieniu:
MINISTER FINANSÓW
MINISTER GOSPODARKI

42/10/EP
 
‐ 2 ‐
Projekt

ROZPORZĄDZENIE
MINISTRA GOSPODARKI1)
z dnia …………..............
w sprawie wymagań technicznych i organizacyjnych, które musz spełniać podmioty
kwalifikowane, w tym wymagania z zakresu ochrony fizycznej pomieszczeń, w których
przechowywane s dane zwi zane ze świadczeniem usług certyfikacyjnych2)

Na podstawie art. 17 ust. 4 ustawy z dnia …….. o podpisach elektronicznych (Dz. U. Nr ,
poz. ) zarządza się, co następuje:
§1. Rozporządzenie określa wymagania techniczne i organizacyjne, które muszą spełniać
podmioty kwalifikowane, w tym wymagania z zakresu ochrony fizycznej pomieszczeń,
w których przechowywane są dane związane ze świadczeniem usług certyfikacyjnych,
uwzględniając zakres stosowania wydawanych przez nie certyfikatów, bezpieczeństwo
przechowywania danych oraz konieczność zapewnienia ochrony interesów odbiorców usług
certyfikacyjnych.

§2. W przypadku świadczenia usługi wydawania certyfikatów kwalifikowanych podmiot
kwalifikowany spełnia minimalne wymagania określone w rozporządzeniu w sprawie
minimalnych wymagań dotyczących polityk certyfikacji dla certyfikatów kwalifikowanych.

§3. W przypadku świadczenia usługi kwalifikowanego znakowania czasem podmiot
stosuje odpowiednie wymagania rozporządzenia w sprawie warunków technicznych
i organizacyjnych świadczenia usług znakowania czasem oraz kwalifikowanego znakowania
czasem.

§4. W zakresie świadczenia usług związanych z wydawaniem certyfikatów stosuje system
zaufany zgodny z odpowiednimi zapisami dokumentu CEN CWA 14167-1 dotyczącymi
wymagań dla systemów zaufanych służących do wydawania certyfikatów kwalifikowanych
„(TWS issuing QCs)”.

§5. W zakresie świadczenia usług związanych ze znakowaniem czasu podmiot stosuje
system zaufany zgodny z zapisami dokumentu CEN CWA 14167-1 dotyczącymi wymagań
dla usługi znakowania czasem „(Time-Stamping Service)”.

§6. Stosuje system napadu i włamania co najmniej klasy 3 zgodnie z wymaganiami normy
PN-EN-50131.

§ 7. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

MINISTER GOSPODARKI


                                                           
1) Minister Gospodarki kieruje działem administracji rządowej – gospodarka, na podstawie § 1 ust. 2
rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu
działania Ministra Gospodarki (Dz. U. Nr 216, poz. 1593).
2) Niniejsze rozporządzenie zostało notyfikowane Komisji Europejskiej w dniu … 2010 r., pod numerem …,
zgodnie z § 4 rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania
krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239 , poz. 2039 oraz z 2004 r. Nr 65 ,
poz. 597), które wdraża postanowienia dyrektywy 98/34/WE z dnia 22 czerwca 1998 r. ustanawiającej
procedurę udzielania informacji w zakresie norm i przepisów technicznych (Dz. Urz. WE L 204 z
21.07.1998, z poźn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337).
43/10/EP