Projekt przygotowało Ministerstwo Rozwoju. Jak wskazało w komunikacie po posiedzeniu rządu Centrum Informacyjne Rządu, stanowi on pierwszy etap prac związanych z przygotowaniem Polski do stosowania unijnego rozporządzenia w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. rozporządzenie eIDAS).
"To rozporządzenie posłuży ujednoliceniu usług zaufania i zasad sprawowania nadzoru oraz umożliwi wzajemne uznawanie środków identyfikacji elektronicznej, zwłaszcza przez instytucje sektora publicznego. Usługi zaufania odgrywają istotną rolę w elektronizacji obrotu prawnego, ponieważ wspierają wytwarzanie i dostarczanie dokumentów w tej postaci" - podkreśliło CIR.
Obecnie niektóre usługi zaufania, w tym m.in. podpis elektroniczny, regulowane są w ustawie o podpisie elektronicznym z 2001 r., jednak stosowanie rozporządzenia eIDAS wymaga jej uchylenia. Z tego względu przygotowano nową ustawę, która umożliwi stosowanie tego rozporządzenia i oparto ją - jak wskazał CIR - na założeniu zachowania ciągłości świadczenia podpisu elektronicznego.
"Jest to pierwszy etap prac, które prowadzone będą w najbliższych latach. Do pełnego wdrożenia (rozporządzenia) konieczne będzie również dostosowanie systemów informatycznych" - podkreślił CIR.
Unijne rozporządzenie znacznie poszerza katalog usług zaufania - oprócz podpisów elektronicznych i znakowania czasem - obejmie również e-pieczęci, e-doręczenia, konserwację pieczęci i podpisu oraz usługi ich walidacji (sprawdzenia ważności). Zobowiązuje też do ustanowienia nadzoru nad kwalifikowanymi i niekwalifikowanymi usługami zaufania.
Zgodnie z projektem minister cyfryzacji będzie pełnił nadzór nad przestrzeganiem przepisów o usługach zaufania. Nadzór będzie dotyczył kwalifikowanych i niekwalifikowanych usług zaufania, zakłada też stosowanie kar.
Zadaniem resortu cyfryzacji będzie zapewnienie funkcjonowania krajowej infrastruktury zaufania, którą tworzą: zaufana lista; narodowe centrum certyfikacji usług zaufania; rejestr dostawców usług zaufania. Narodowe centrum certyfikacji, funkcjonujące w ramach Narodowego Banku Polski, wydaje certyfikaty dla kwalifikowanych dostawców usług zaufania.
Rozporządzenie eIDAS, wprowadza nowe pojęcia. Wejdą do użycia takie terminy jak np.: kwalifikowany podpis elektroniczny (zastępuje bezpieczny podpis elektroniczny weryfikowany ważnym certyfikatem kwalifikowanym) i kwalifikowany elektroniczny znacznik czasu (zastępuje znakowanie czasu).
Rozporządzenie wprowadza również mechanizm notyfikacji "identyfikacji elektronicznej" dla potrzeb realizacji usług online. Użytkownik identyfikacji elektronicznej, któremu ją wydano w jednym kraju członkowskim UE, będzie mógł skorzystać z publicznych usług online w innym kraju unijnym.