Rada Ministrów zaakceptowała projekt ustawy o podpisie elektronicznym
Przepisy te dostosowują polskie ustawodawstwo do prawa Unii Europejskiej. Jednocześnie w związku z rozwojem techniki, powszechnym dostępem do Internetu, poczty elektronicznej i związanym z tym szybkim rozwojem handlu za pośrednictwem urządzeń elektronicznych istnieje konieczność uregulowań prawnych, które pozwolą na bezpieczne stosowanie podpisu elektronicznego. W związku z postępem technologicznym projekt ustawy nie wskazuje jednoznacznych środków za pomocą, których będą składane podpisy elektroniczne oraz środków bezpieczeństwa, które muszą zostać przedsięwzięte zarówno przez odbiorców usług certyfikacyjnych, jak i przez podmioty świadczące te usługi.
Projekt wskazuje jedynie jakie wymagania muszą spełniać odpowiednie urządzenia. Jest bowiem pewne, że rozwój techniki stworzy w przyszłości doskonalsze formy zabezpieczeń.
Skutki prawne stosowania podpisu elektronicznego będą takie same jak skutki prawne podpisów własnoręcznych.
Podmioty świadczące usługi certyfikacyjne zobowiązane będą do:
- zapewnienia technicznych i organizacyjnych możliwości szybkiego i niezawodnego wydawania, zawieszania i unieważniania certyfikatów oraz określenia czasu dokonania tych czynności;
- stwierdzenia tożsamości osoby ubiegającej się o uzyskanie certyfikatu;
- uzyskania dodatkowych danych, które maja być zawarte w certyfikacie;
- zatrudnienia osób posiadających niezbędne doświadczenie i kwalifikacje;
- zapewnienia środków przeciwdziałających fałszerstwom certyfikatów i innych poświadczanych elektronicznie danych.
- zawarcia umowy ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych, w przypadku gdy usługi są świadczone poprzez akredytowane lub kwalifikowane podmioty świadczące usługi certyfikacyjne;
- poinformowania osoby, która występuje o certyfikat, przed zawarciem z nią umowy o warunkach uzyskania i używania certyfikatu o wszelkich ograniczeniach jego użycia oraz w przypadku gdy podmiot nie posiada akredytacji - również o istnieniu możliwości uzyskania certyfikatu od podmiotu akredytowanego;
- używania systemów do znakowania czasem, tworzenia i przechowywania certyfikatów, w sposób umożliwiający wprowadzanie i zmiany danych jedynie osobom upoważnionym oraz gwarantującym publiczny dostęp do ceryfikatów, jeżeli osoby, którym wydano te certyfikaty wyraziły zgodę na taki dostęp;
- udostępnienia, na wniosek odbiorcy usług certyfikacyjnych, wykazu bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych;
- zapewnienia, w razie tworzenia przez nie danych służących do składania podpisu elektronicznego, poufności procesu ich tworzenia, a także nie przechowywania i nie kopiowania tych danych oraz nie udostępniania ich nikomu innemu poza osobą, która będzie składała za ich pomocą podpis elektroniczny;
- zapewnienia za pomocą środków technicznych, aby dane służące do składania podpisów mogły, po zakończeniu procesu ich tworzenia, wystąpić tylko raz;
- zapewnienia weryfikacji autentyczności i ważności certyfikatów oraz innych poświadczanych przez nich elektronicznych danych.