Rządowy projekt ustawy o zmianie ustawy o dowodach osobistych i ustawy o ewidencji ludności
projekt dotyczy przesunięcia terminu wydawania nowych dowodów osobistych na 1 stycznia 2013 r. z uwagi na wydłużenie organizacyjnych i technicznych procedur wydawania nowych dokumentów m.in. certyfikacja poziomu bezpieczeństwa a także konieczności notyfikowania rozporządzeń wykonawczych do Komisji Europejskiej
- Kadencja sejmu: 6
- Nr druku: 4202
- Data wpłynięcia: 2011-05-19
- Uchwalenie: Projekt uchwalony
- tytuł: o zmianie ustawy o dowodach osobistych i ustawy o ewidencji ludności
- data uchwalenia: 2011-06-09
- adres publikacyjny: Dz.U. Nr 133, poz. 768
4202
9)
wymagania techniczne zamieszczania w dowodzie osobistym innych danych lub
aplikacji;
10)
procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 9.
§ 2.
1. Zakres dozwolonego użycia certyfikatów przez subskrybenta jest zawarty
w profilu certyfikatu za pomocą rozszerzenia certyfikatów o nazwie Key Usage oraz
Extended Key Usage.
2. Profile certyfikatów są zgodne z:
a) X.509 v.4 The Directory: Authentication Framework (2004),
b) ETSI TS 102 176-1 v. 2.0.0: Algorithms and Parameters for Secure Electronic Signature;
Part 1: Hash functions and asymmetric algorithms,
c) RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation
List (CRL) Profile.
3. Profile certyfikatów zawiera tabela nr 1 określona w załączniku nr 1 do rozporządzenia.
§ 3.
1. Minister używa krytycznych i niekrytycznych rozszerzeń wydawanych przez
siebie certyfikatów.
2. W certyfikatach umieszcza się następujące rozszerzenia krytyczne:
1)
Basic Constraints – odróżnia certyfikaty urzędów certyfikacji od certyfikatów
subskrybentów;
2) Key Usage – ogranicza zastosowania pary kluczy, w której dla klucza publicznego został
wydany dany certyfikat; wartości pola dla rozszerzenia krytycznego Key Usage zawiera
tabela nr 2 określona w załączniku nr 1 do rozporządzenia.
3. W certyfikatach mogą być umieszczone następujące rozszerzenia niekrytyczne:
1) Policy Identifier – określa politykę certyfikacji, z którą zgodny jest certyfikat (adres URI
oraz komunikat tekstowy);
2) Subject Key Identifier - występuje w certyfikatach urzędów, dla których wartość
rozszerzenia Basic Constraints wynosi TRUE i zawiera wartość skrótu SHA-1 publicznego
tego urzędu;
3) Authority Key Identifier – występuje w przypadku, gdy w certyfikacie urzędu certyfikacji
jest zawarte rozszerzenie Subject Key Identifier; zawiera wartość skrótu SHA-1 klucza
publicznego Urzędu wydającego ten certyfikat.
2
§ 4.
1. Podmiot kwalifikowany, o którym mowa w art. 21 ust. 1 ustawy, składa do
ministra właściwego do spraw wewnętrznych, zwanego dalej „Ministrem”, wniosek o
umożliwienie zamieszczania w dowodzie osobistym danych służących do składania
bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego
certyfikatu.
2. Do wniosku, o którym mowa w ust. 1, dołączane jest upoważnienie do reprezentowania
podmiotu kwalifikowanego.
3. Minister sprawdza, czy przedsiębiorca wpisany jest do rejestru kwalifikowanych
podmiotów świadczących usługi certyfikacyjne, o którym mowa w art. 30 ust. 2 pkt 1 ustawy
z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r., Nr 130, poz. 1450,
z późn. zm.2)).
4. Minister umożliwia zamieszczanie w dowodach osobistych danych, o których mowa w ust.
1, poprzez udostępnianie podmiotowi kwalifikowanemu certyfikatów krótkoterminowych
(CVC).
5. Minister odmawia wydania certyfikatów krótkoterminowych w przypadku, gdy
wnioskujący podmiot nie znajduje się w rejestrze, o którym mowa w ust. 3.
6. Certyfikaty krótkoterminowe przekazywane są osobie wskazanej we wniosku, po
uprzedniej weryfikacji tożsamości.
7. W przypadku utraty prawa do świadczenia usług przez kwalifikowany podmiot świadczący
usługi certyfikacyjne, podmiot ten traci prawo do zamieszczania certyfikatów w warstwie
elektronicznej dowodu osobistego, a Minister zaprzestaje udostępniania danych technicznych,
o których mowa w ust. 4.
8. Wzór wniosku, o którym mowa w ust. 1, stanowi załącznik nr 2 do rozporządzenia.
§ 5.
1. Klucz prywatny, służący do składania bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, jest generowany
przez oprogramowanie dowodu osobistego.
2. Utworzony na podstawie klucza prywatnego, o którym mowa w ust. 1, klucz publiczny
służący do weryfikacji podpisu elektronicznego, jest przekazywany do podmiotu
kwalifikowanego wraz z danymi osobowymi posiadacza dowodu osobistego, obejmującymi
imię (imiona), nazwisko i numer PESEL.
3. Na podstawie danych, o których mowa w ust. 1 i 2, podmiot kwalifikowany tworzy
certyfikat, który zostaje zamieszczony w dowodzie osobistym.
2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124,
poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 145, poz. 1050,
z 2009 r. Nr 18, poz. 97 oraz z 2010 r. Nr 40, poz. 230 i Nr 182, poz. 1228.
3
4. Termin ważności certyfikatu, o którym mowa w ust. 3, określają regulacje podmiotu
kwalifikowanego świadczącego usługi certyfikacyjne. Po upływie terminu ważności lub
unieważnieniu certyfikatu kwalifikowanego, możliwe jest wystawienie nowego certyfikatu
kwalifikowanego. Na potrzeby nowego certyfikatu kwalifikowanego generowane są nowe
dane służące do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą
kwalifikowanego certyfikatu.
§ 6.
1. W dowodzie osobistym można jednocześnie przechowywać tylko jeden
ważny certyfikat kwalifikowany wraz z danymi służącymi do składania bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu.
2. Jeśli posiadacz dowodu osobistego zdecyduje o kontynuowaniu zamieszczania certyfikatu
kwalifikowanego mimo, że dowód przechowuje już ważny certyfikat kwalifikowany,
dotychczas przechowywany w dowodzie certyfikat będzie usunięty z warstwy elektronicznej
dowodu osobistego i zastąpiony nowym.
§ 7.
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2013 roku.
MINISTER
SPRAW WEWNĘTRZNYCH
I ADMINISTRACJI
4
Załącznik nr 1do rozporządzenia
Ministra Spraw Wewnętrznych i Administracji
z dnia
Tabela Nr 1
Profile certyfikatów
Pole Zawartość
SerialNumber
Zgodnie ze schematem numeracji Centrum
Certyfikacji
SignatureAlgorithm
Zgodnie ze specyfikacją ETSITS 102 176-1
RSAwithSHA-256; RSAwithSHA-512, ; ecdsa-with-
SHA256; ecdsa-with-SHA512
Issuer DN
Dane ministra właściwego do spraw Wewnętrznych i
administracji, z uwzględnieniem wskazania poziomu
urzędu certyfikacji
Valid from
UTC, zakodowany zgodnie z zasadami określonymi w
RFC 5280
Valid to
UTC, zakodowany zgodnie z zasadami określonymi w
RFC 5280
Subject DN
Zgodnie z tabelą nr 3
Subject Public Key
Zakodowany zgodnie z zasadami określonymi w RFC
5280
Signature
Wygenerowany i zakodowany zgodnie z zasadami
określonymi w RFC 5280
Tabela Nr 2
Wartości pola dla rozszerzenia krytycznego Key Usage
Nazwa certyfikatu
Key Usage
Wartość pola
Certyfikat root
keyCertSign
(06)
cRLSign
Certyfikaty pośrednie i operacyjne
keyCertSign
(06)
cRLSign
Certyfikat dowodu osobistego
DigitalSignature
(b0)
DataEncipherment
KeyAgreement
Certyfikat podpisu osobistego
NonRepudiation
(c0)
DigitalSignature
5
UZASADNIENIE
Projekt
rozporządzenia stanowi realizację upoważnienia ustawowego zawartego
w art. 17 ust. 3 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. Nr 167, poz.
1131).
Projekt rozporządzenia określa:
1) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania informacji uwierzytelniającej weryfikowanej za pomocą certyfikatu dowodu
osobistego;
2) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 1;
3) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania podpisu osobistego;
4) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 3;
5) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą
kwalifikowanego certyfikatu;
6) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 5;
7) wymagania techniczne zamieszczania w dowodzie osobistym danych lub aplikacji
służących do wykorzystania dowodu osobistego jako karty ubezpieczenia
zdrowotnego;
8) procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 7;
9) wymagania techniczne zamieszczania w dowodzie osobistym innych danych lub
aplikacji;
10) procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 9.
Projekt ustawy przewiduje możliwość umieszczania w warstwie elektronicznej
dowodu osobistego danych pozwalających na składanie bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o którym mowa w
ustawie z dnia 18 września 2001r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z
późn. zm.).
Zamieszczenie w dowodzie osobistym danych służących do składania bezpiecznego
podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu odbywać
się będzie na wniosek posiadacza dowodu osobistego. Koszt i ryzyko posiadania i korzystania
z ww. podpisu ponosić będą posiadacz dowodu osobistego i podmiot kwalifikowany.
6
wymagania techniczne zamieszczania w dowodzie osobistym innych danych lub
aplikacji;
10)
procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 9.
§ 2.
1. Zakres dozwolonego użycia certyfikatów przez subskrybenta jest zawarty
w profilu certyfikatu za pomocą rozszerzenia certyfikatów o nazwie Key Usage oraz
Extended Key Usage.
2. Profile certyfikatów są zgodne z:
a) X.509 v.4 The Directory: Authentication Framework (2004),
b) ETSI TS 102 176-1 v. 2.0.0: Algorithms and Parameters for Secure Electronic Signature;
Part 1: Hash functions and asymmetric algorithms,
c) RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation
List (CRL) Profile.
3. Profile certyfikatów zawiera tabela nr 1 określona w załączniku nr 1 do rozporządzenia.
§ 3.
1. Minister używa krytycznych i niekrytycznych rozszerzeń wydawanych przez
siebie certyfikatów.
2. W certyfikatach umieszcza się następujące rozszerzenia krytyczne:
1)
Basic Constraints – odróżnia certyfikaty urzędów certyfikacji od certyfikatów
subskrybentów;
2) Key Usage – ogranicza zastosowania pary kluczy, w której dla klucza publicznego został
wydany dany certyfikat; wartości pola dla rozszerzenia krytycznego Key Usage zawiera
tabela nr 2 określona w załączniku nr 1 do rozporządzenia.
3. W certyfikatach mogą być umieszczone następujące rozszerzenia niekrytyczne:
1) Policy Identifier – określa politykę certyfikacji, z którą zgodny jest certyfikat (adres URI
oraz komunikat tekstowy);
2) Subject Key Identifier - występuje w certyfikatach urzędów, dla których wartość
rozszerzenia Basic Constraints wynosi TRUE i zawiera wartość skrótu SHA-1 publicznego
tego urzędu;
3) Authority Key Identifier – występuje w przypadku, gdy w certyfikacie urzędu certyfikacji
jest zawarte rozszerzenie Subject Key Identifier; zawiera wartość skrótu SHA-1 klucza
publicznego Urzędu wydającego ten certyfikat.
2
§ 4.
1. Podmiot kwalifikowany, o którym mowa w art. 21 ust. 1 ustawy, składa do
ministra właściwego do spraw wewnętrznych, zwanego dalej „Ministrem”, wniosek o
umożliwienie zamieszczania w dowodzie osobistym danych służących do składania
bezpiecznego podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego
certyfikatu.
2. Do wniosku, o którym mowa w ust. 1, dołączane jest upoważnienie do reprezentowania
podmiotu kwalifikowanego.
3. Minister sprawdza, czy przedsiębiorca wpisany jest do rejestru kwalifikowanych
podmiotów świadczących usługi certyfikacyjne, o którym mowa w art. 30 ust. 2 pkt 1 ustawy
z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r., Nr 130, poz. 1450,
z późn. zm.2)).
4. Minister umożliwia zamieszczanie w dowodach osobistych danych, o których mowa w ust.
1, poprzez udostępnianie podmiotowi kwalifikowanemu certyfikatów krótkoterminowych
(CVC).
5. Minister odmawia wydania certyfikatów krótkoterminowych w przypadku, gdy
wnioskujący podmiot nie znajduje się w rejestrze, o którym mowa w ust. 3.
6. Certyfikaty krótkoterminowe przekazywane są osobie wskazanej we wniosku, po
uprzedniej weryfikacji tożsamości.
7. W przypadku utraty prawa do świadczenia usług przez kwalifikowany podmiot świadczący
usługi certyfikacyjne, podmiot ten traci prawo do zamieszczania certyfikatów w warstwie
elektronicznej dowodu osobistego, a Minister zaprzestaje udostępniania danych technicznych,
o których mowa w ust. 4.
8. Wzór wniosku, o którym mowa w ust. 1, stanowi załącznik nr 2 do rozporządzenia.
§ 5.
1. Klucz prywatny, służący do składania bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, jest generowany
przez oprogramowanie dowodu osobistego.
2. Utworzony na podstawie klucza prywatnego, o którym mowa w ust. 1, klucz publiczny
służący do weryfikacji podpisu elektronicznego, jest przekazywany do podmiotu
kwalifikowanego wraz z danymi osobowymi posiadacza dowodu osobistego, obejmującymi
imię (imiona), nazwisko i numer PESEL.
3. Na podstawie danych, o których mowa w ust. 1 i 2, podmiot kwalifikowany tworzy
certyfikat, który zostaje zamieszczony w dowodzie osobistym.
2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124,
poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 145, poz. 1050,
z 2009 r. Nr 18, poz. 97 oraz z 2010 r. Nr 40, poz. 230 i Nr 182, poz. 1228.
3
4. Termin ważności certyfikatu, o którym mowa w ust. 3, określają regulacje podmiotu
kwalifikowanego świadczącego usługi certyfikacyjne. Po upływie terminu ważności lub
unieważnieniu certyfikatu kwalifikowanego, możliwe jest wystawienie nowego certyfikatu
kwalifikowanego. Na potrzeby nowego certyfikatu kwalifikowanego generowane są nowe
dane służące do składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą
kwalifikowanego certyfikatu.
§ 6.
1. W dowodzie osobistym można jednocześnie przechowywać tylko jeden
ważny certyfikat kwalifikowany wraz z danymi służącymi do składania bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu.
2. Jeśli posiadacz dowodu osobistego zdecyduje o kontynuowaniu zamieszczania certyfikatu
kwalifikowanego mimo, że dowód przechowuje już ważny certyfikat kwalifikowany,
dotychczas przechowywany w dowodzie certyfikat będzie usunięty z warstwy elektronicznej
dowodu osobistego i zastąpiony nowym.
§ 7.
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2013 roku.
MINISTER
SPRAW WEWNĘTRZNYCH
I ADMINISTRACJI
4
Załącznik nr 1do rozporządzenia
Ministra Spraw Wewnętrznych i Administracji
z dnia
Tabela Nr 1
Profile certyfikatów
Pole Zawartość
SerialNumber
Zgodnie ze schematem numeracji Centrum
Certyfikacji
SignatureAlgorithm
Zgodnie ze specyfikacją ETSITS 102 176-1
RSAwithSHA-256; RSAwithSHA-512, ; ecdsa-with-
SHA256; ecdsa-with-SHA512
Issuer DN
Dane ministra właściwego do spraw Wewnętrznych i
administracji, z uwzględnieniem wskazania poziomu
urzędu certyfikacji
Valid from
UTC, zakodowany zgodnie z zasadami określonymi w
RFC 5280
Valid to
UTC, zakodowany zgodnie z zasadami określonymi w
RFC 5280
Subject DN
Zgodnie z tabelą nr 3
Subject Public Key
Zakodowany zgodnie z zasadami określonymi w RFC
5280
Signature
Wygenerowany i zakodowany zgodnie z zasadami
określonymi w RFC 5280
Tabela Nr 2
Wartości pola dla rozszerzenia krytycznego Key Usage
Nazwa certyfikatu
Key Usage
Wartość pola
Certyfikat root
keyCertSign
(06)
cRLSign
Certyfikaty pośrednie i operacyjne
keyCertSign
(06)
cRLSign
Certyfikat dowodu osobistego
DigitalSignature
(b0)
DataEncipherment
KeyAgreement
Certyfikat podpisu osobistego
NonRepudiation
(c0)
DigitalSignature
5
UZASADNIENIE
Projekt
rozporządzenia stanowi realizację upoważnienia ustawowego zawartego
w art. 17 ust. 3 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. Nr 167, poz.
1131).
Projekt rozporządzenia określa:
1) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania informacji uwierzytelniającej weryfikowanej za pomocą certyfikatu dowodu
osobistego;
2) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 1;
3) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania podpisu osobistego;
4) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 3;
5) wymagania techniczne zamieszczania w dowodzie osobistym danych służących do
składania bezpiecznego podpisu elektronicznego weryfikowanego za pomocą
kwalifikowanego certyfikatu;
6) procedury zamieszczania w dowodzie osobistym danych, określonych w pkt 5;
7) wymagania techniczne zamieszczania w dowodzie osobistym danych lub aplikacji
służących do wykorzystania dowodu osobistego jako karty ubezpieczenia
zdrowotnego;
8) procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 7;
9) wymagania techniczne zamieszczania w dowodzie osobistym innych danych lub
aplikacji;
10) procedury zamieszczania w dowodzie osobistym danych lub aplikacji, określonych
w pkt 9.
Projekt ustawy przewiduje możliwość umieszczania w warstwie elektronicznej
dowodu osobistego danych pozwalających na składanie bezpiecznego podpisu
elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu, o którym mowa w
ustawie z dnia 18 września 2001r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z
późn. zm.).
Zamieszczenie w dowodzie osobistym danych służących do składania bezpiecznego
podpisu elektronicznego weryfikowanego za pomocą kwalifikowanego certyfikatu odbywać
się będzie na wniosek posiadacza dowodu osobistego. Koszt i ryzyko posiadania i korzystania
z ww. podpisu ponosić będą posiadacz dowodu osobistego i podmiot kwalifikowany.
6
Dokumenty związane z tym projektem:
-
4202
› Pobierz plik
Projekty ustaw
![Samochodem po Europie i Polsce - 10 inspirujących miejsc na nietuzinkowe wakacje [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/wakacje-samochodem/Samochodem-po-Europie-i-Polsce-10-inspirujacych-miejsc-na-nietuzinkowe-wakacje-267684-50x33crop.png "Samochodem po Europie i Polsce - 10 inspirujących miejsc na nietuzinkowe wakacje [© wygenerowane przez AI]")
Samochodem po Europie i Polsce - 10 inspirujących miejsc na nietuzinkowe wakacje
