Kto to jest "podmiot świadczący usługi certyfikacyjne"?
Od czasu do czasu prowadzę usługi doradcze i szkoleniowe związane z podpisem elektronicznym. Czasem kwalifikowanym, czasem komuś zainstaluję PGP. Czy zgodnie z definicją proponowaną w projekcie ustawy o podpisach elektronicznych będę "podmiotem świadczącym usługi certyfikacyjne"?
W projekcie czytamy:
Art. 1 ust. 2 2. Przepisy ustawy stosuje się do podmiotów, które świadczą publicznie usługi certyfikacyjne lub inne usługi związane z
podpisem elektronicznym.Art. 9. ust. 1. Podmiotem świadczącym usługi certyfikacyjne jest: (...) przedsiębiorca w rozumieniu przepisów o swobodzie działalności
gospodarczej (...) – w zakresie w jakim świadczą usługi certyfikacyjne
lub inne usługi związane z podpisem elektronicznym.
Wydaje mi się, że rozumiem intencję ustawodawcy - "usługi certyfikacyjne" tak jak je rozumiemy obecnie to katalog otwarty. Może to być poświadczanie tożsamości, weryfikacja certyfikatów, notariat elektroniczny itd. W tym jednak przypadku intencja prawa jak się wydaje lekko się rozjechała z jego literą.
Kwantyfikator "lub" nie pozostawia tutaj wiele wątpliwości, że "podmiotem świadczącym usługi certyfikacyjne" jest także ten, kto świadczy "inne usługi związane z podpisem elektronicznym".
Czy szkolenie na temat podpisu elektronicznego, instalacja komuś GNU Privacy Guard jest "inną usługą związaną z podpisem elektronicznym"? W potocznym rozumieniu "coś jest związane z czymś" - jak najbardziej.
Jeśli ta interpretacja jest zbieżna z intencją autorów projektu oraz prawników RCL to proponuję wszystkim, którzy niniejszym stali się "podmiotami świadczącymi usługi certyfikacyjne" o zapoznanie się z obowiązkami jakie staną się ich udziałem w najbliższej przyszłości i w praktyce zagwarantują, że na rynku pozostanie tylko kilka pięć firm, które te "usługi certyfikacyjne" - na przykład szkolenia - będą mogły prowadzić.
http://www.mg.gov.pl/Wiadomosci/Strona+glowna/Ustawa+o+podpisach+elektro...
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Logowanie
Odpowiedzi
Hmm,
nie jest tak źle :)
Teraz tylko musiałbym:
Art. 10.
- pkt. 1. nie dotyczy
- pkt. 2. strona www z "bzdurną infromacją" co to jest bezp. urz. do składania podpisu elektr. itd.
- pkt. 3. stosować bezp. oprogramowanie i sprzęt - też problemu nie ma (jak teraz spełnia to Windows z Płatnikiem i innymi programami ;>), to mój linuks też chyba się załapie do tej kategorii
- pkt. 4. Hmm, ciekaw jestem co umieszczą w tych normach i czy 2k PLN wystarczy aby je zakupić :(
Art. 11.
- pkt. 1. 1. techn. i org. warunki niezwłocznego wydawania, zawieszania?? i unieważnienia certyfikatów. Ciekaw jestem czy podpasuje tu komórka czynna 24h/dobę?
- pkt. 1. 2. polityka certyfikacji? hmm, no troche trzeba będzie napisać
- pkt. 1. 3. ochrona urządzeń i danych wyk. do świądczenia usług cert. - hmm, zamek w drzwiach? W końcu sztuka jest sztuka!, nie? :)
- pkt. 1. 4. - się rozumie samo przez się
- pkt. 1. 5. - w dużym skrócie niekaralność i "poczytalność prawna" - tutaj też chyba problemu nie będzie :)
Art. 17.
- pkt. 3. 10 lat archiwizacji - hmm, to już robi się wyzwaniem (ze względu na trwałość nośników)
Ale patrząc dalej w Art. 18. jak zamykamy firmę, to przekazujemy wszystkie danr w "zbrojnym" konwoju ministrowi
:)
Art. 26.
Jak dobrze rozumiem, to GPG/PGP nie spełnia kryterium bezp. urządzenia :(
Fascynując lektura :(
Jeśli ministerstwo rozumie "usługi certyfikacyjne" tak jak ty, to będziemi mieli kolejne przykłady stosowania przepisów w stylu "sztuka dla sztuki" przez tysiące firm.
Ciekaw jestem jeszcze co jest w rozporządzeniu ministra regulującym kwestie techniczno-organizacyjne - ale boję sie czytać :(