Akt prawny
archiwalny
Wersja archiwalna od 2014-06-14 do 2016-10-07
Wersja archiwalna od 2014-06-14 do 2016-10-07
archiwalny
ROZPORZĄDZENIE
MINISTRA ADMINISTRACJI I CYFRYZACJI1)
z dnia 5 czerwca 2014 r.
w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej
Na podstawie art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235 oraz z 2014 r. poz. 183) zarządza się, co następuje:
§ 1.[Zakres przedmiotowy] Rozporządzenie określa zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP”, w tym:
1) okres ważności profilu zaufanego ePUAP;
2) zawartość profilu zaufanego ePUAP;
3) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP;
4) przypadki, w których profil zaufany ePUAP traci ważność;
5) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP;
6) warunki przechowywania oraz archiwizowania dokumentów i danych związanych z potwierdzeniem, przedłużaniem ważności albo unieważnianiem profilu zaufanego ePUAP;
7) wzory wniosków o potwierdzenie, przedłużenie ważności i unieważnienie profilu zaufanego ePUAP;
8) warunki, które powinien spełniać punkt potwierdzający, o którym mowa w art. 20c ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
§ 2.[Definicje] Użyte w rozporządzeniu określenia oznaczają:
1) bezpieczny podpis elektroniczny – bezpieczny podpis elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262);
2) identyfikator profilu zaufanego ePUAP – unikatowy ciąg znaków alfanumerycznych jednoznacznie identyfikujących profil zaufany ePUAP;
3) identyfikator użytkownika – identyfikator użytkownika w rozumieniu przepisów wydanych na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
4) konto użytkownika – profil użytkownika wraz z zasobami ePUAP przyporządkowanymi do tego użytkownika;
5) kwalifikowany certyfikat – kwalifikowany certyfikat, o którym mowa w art. 3 pkt 12 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;
6) minister – ministra właściwego do spraw informatyzacji;
7) osoba wnioskująca – osobę fizyczną posiadającą konto użytkownika, występującą z wnioskiem o potwierdzenie profilu zaufanego ePUAP w swoim imieniu;
8) profil użytkownika – dane opisujące użytkownika;
9) ustawa – ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
10) punkt potwierdzający – punkt potwierdzający profil zaufany ePUAP, o którym mowa w art. 20c ustawy.
§ 3.[Wniosek o potwierdzenie profilu zaufanego ePUAP] 1. Osoba wnioskująca przesyła na ePUAP wniosek o potwierdzenie profilu zaufanego ePUAP w postaci elektronicznej.
2. Jeżeli w okresie 14 dni od daty przesłania wniosku, o którym mowa w ust. 1, osoba wnioskująca nie zgłosi się do punktu potwierdzającego w celu potwierdzenia profilu zaufanego ePUAP, wniosek ten uważa się za bezskuteczny.
3. Zakres danych zawartych we wniosku, o którym mowa w ust. 1, określa załącznik nr 1 do rozporządzenia.
§ 4.[Punkt potwierdzający] 1. W celu potwierdzenia profilu zaufanego ePUAP osoba wnioskująca zgłasza się do wybranego przez siebie punktu potwierdzającego.
2. Punkt potwierdzający stwierdza tożsamość osoby wnioskującej na podstawie dowodu osobistego albo paszportu.
3. Punkt potwierdzający weryfikuje dane zawarte we wniosku z danymi zawartymi w profilu użytkownika, w zakresie obejmującym:
1) imię;
2) nazwisko;
3) numer PESEL;
4) identyfikator użytkownika.
4. Dane, o których mowa w ust. 3 pkt 1–3, są weryfikowane także z danymi zawartymi w zbiorze PESEL.
5. Punkt potwierdzający drukuje wniosek o potwierdzenie profilu zaufanego ePUAP z ePUAP.
6. Osoba wnioskująca podpisuje wydrukowany wniosek.
7. Punkt potwierdzający, po pozytywnej weryfikacji danych, o których mowa w ust. 3, potwierdza profil zaufany ePUAP i odnotowuje to na wydrukowanym wniosku wraz z podaniem czasu potwierdzenia.
8. Punkt potwierdzający podpisuje profil zaufany ePUAP osoby wnioskującej:
1) podpisem potwierdzonym profilem zaufanym ePUAP albo
2) bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu.
§ 5.[Samodzielna aktywacja profilu zaufanego ePUAP] 1. Osoba wnioskująca, która posiada możliwość złożenia bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu, może samodzielnie aktywować swój profil zaufany ePUAP w przypadku, gdy certyfikat kwalifikowany zawiera dane obejmujące co najmniej:
1) imię;
2) nazwisko;
3) numer PESEL.
2. Aktywacja następuje po pozytywnym zweryfikowaniu wniosku, o którym mowa w ust. 1, poprzez niezwłoczne podpisanie profilu zaufanego ePUAP swoim bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu.
3. Jeżeli osoba wnioskująca nie podpisze profilu zaufanego ePUAP swoim bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu, wniosek uważa się za bezskuteczny.
§ 6.[Bezpieczne wykorzystywanie profilu zaufanego ePUAP] Osoba posiadająca ważny profil zaufany ePUAP powinna w celu jego bezpiecznego wykorzystywania:
1) zapewnić poufność danych, które mogłyby być wykorzystane do złożenia podpisu potwierdzonego profilem zaufanym ePUAP przez osoby trzecie;
2) nie udostępniać konta użytkownika osobom trzecim;
3) niezwłocznie unieważnić profil zaufany ePUAP w przypadku utraty kontroli nad kontem użytkownika.
§ 7.[Potwierdzenie, przedłużenie ważności i unieważnienie profilu zaufanego ePUAP] Potwierdzenia, przedłużenia ważności i unieważnienia profilu zaufanego ePUAP dokonuje się na ePUAP.
§ 8.[Elementy profilu zaufanego ePUAP] 1. Profil zaufany ePUAP zawiera:
1) imię użytkownika;
2) nazwisko użytkownika;
3) numer PESEL użytkownika;
4) identyfikator użytkownika;
5) identyfikator profilu zaufanego ePUAP;
6) czas jego potwierdzenia;
7) termin ważności;
8) określenie sposobu autoryzacji;
9) adres poczty elektronicznej albo numer telefonu komórkowego użytkownika.
2. Profil zaufany ePUAP może zawierać ponadto oznaczenie punktu potwierdzającego albo imię i nazwisko pracownika upoważnionego do potwierdzania profilu zaufanego ePUAP w przypadku podpisania profilu zaufanego ePUAP bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu albo podpisem potwierdzonym profilem zaufanym ePUAP.
3. Sposób autoryzacji określa osoba wnioskująca przez podanie we wniosku o potwierdzenie profilu zaufanego ePUAP środka komunikacji elektronicznej, który służy do przekazywania przez ePUAP danych niezbędnych do autoryzacji.
4. Minister publikuje na ePUAP strukturę danych profilu zaufanego ePUAP oraz podpisu potwierdzonego profilem zaufanym ePUAP.
§ 9.[Okres ważności profilu zaufanego ePUAP] 1. Profil zaufany ePUAP potwierdza się na okres trzech lat i jego ważność może być przedłużona na taki sam okres.
2. Przed upływem okresu ważności osoba posiadająca profil zaufany ePUAP może dokonać jego przedłużenia:
1) samodzielnie przez podpisanie go podpisem potwierdzonym profilem zaufanym ePUAP albo
2) na zasadach określonych w § 3 i 4.
3. Do przedłużenia profilu zaufanego ePUAP § 10 i 11 stosuje się odpowiednio.
4. Zakres danych zawartych we wniosku o przedłużenie ważności profilu zaufanego ePUAP określa załącznik nr 2 do rozporządzenia.
§ 10.[Niedokonanie potwierdzenia profilu zaufanego ePUAP] 1. Nie dokonuje się potwierdzenia profilu zaufanego ePUAP w przypadku:
1) przedłożenia nieważnego dokumentu, o którym mowa w § 4 ust. 2, lub braku możliwości stwierdzenia tożsamości osoby wnioskującej na podstawie tego dokumentu na zasadach określonych w przepisach dotyczących dowodów osobistych oraz w przepisach dotyczących dokumentów paszportowych;
2) niezgodności danych, o których mowa w § 4 ust. 3 albo w § 5 ust. 1;
3) przedłożenia niekompletnego wniosku o potwierdzenie profilu zaufanego ePUAP.
2. Niedokonanie potwierdzenia profilu zaufanego ePUAP punkt potwierdzający odnotowuje na wydrukowanym wniosku o potwierdzenie profilu zaufanego ePUAP, wraz z podaniem czasu niedokonania potwierdzenia.
§ 11.[Utrata ważności profilu zaufanego ePUAP] 1. Profil zaufany ePUAP traci ważność w przypadku:
1) usunięcia konta użytkownika;
2) upływu okresu, na jaki został potwierdzony albo przedłużony.
2. Profil zaufany ePUAP traci ważność w przypadku wystąpienia osoby posiadającej profil zaufany ePUAP z pisemnym wnioskiem o unieważnienie profilu zaufanego ePUAP.
3. W celu unieważnienia profilu zaufanego ePUAP na wniosek osoba posiadająca profil zaufany ePUAP zgłasza się do wybranego przez siebie punktu potwierdzającego.
4. Osoba posiadająca profil zaufany ePUAP może samodzielnie dokonać unieważnienia swojego profilu zaufanego ePUAP.
5. Osoba posiadająca profil zaufany ePUAP w przypadku zmiany danych, o których mowa w § 8 ust. 1 pkt 1–3, zobowiązana jest niezwłocznie wystąpić z wnioskiem o unieważnienie profilu zaufanego ePUAP.
6. Podpis potwierdzony profilem zaufanym ePUAP, złożony po dokonaniu zmiany danych, o których mowa w § 8 ust. 1 pkt 1–3, jest nieważny.
7. Zakres danych zawartych we wniosku o unieważnienie profilu zaufanego ePUAP określa załącznik nr 3 do rozporządzenia.
§ 12.[Nieważność ex tunc profilu zaufanego ePUAP] Profil zaufany ePUAP potwierdzony na podstawie nieprawdziwych lub nieaktualnych danych jest nieważny od dnia jego potwierdzenia.
§ 13.[Złożenie podpisu potwierdzonego profilem zaufanym ePUAP] 1. Złożenie podpisu potwierdzonego profilem zaufanym ePUAP jest możliwe tylko w okresie ważności profilu zaufanego ePUAP i wymaga autoryzacji ePUAP.
2. Integralność dokumentu lub danych podpisanych przy użyciu podpisu potwierdzonego profilem zaufanym ePUAP oraz autentyczność tego podpisu weryfikuje się za pomocą certyfikatu udostępnionego na ePUAP przez ministra.
§ 14.[Obowiązki punktu potwierdzającego] 1. Punkt potwierdzający, dokonujący czynności, o których mowa w § 7, zapewnia wdrożenie:
1) procedury zarządzania profilami zaufanymi ePUAP sporządzonej zgodnie ze wzorem zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej ministra;
2) procedury nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych ePUAP sporządzonej zgodnie ze wzorem zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej ministra.
2. Punkt potwierdzający, o którym mowa w art. 20c ust. 3 pkt 2–4 ustawy, w przypadku gdy nie posiada instrukcji określającej zasady i tryb postępowania z dokumentacją wydanej na podstawie ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2011 r. Nr 123, poz. 698 i Nr 171, poz. 1016), zapewnia wdrożenie instrukcji określającej zasady i tryb postępowania z dokumentacją związaną z potwierdzaniem, przedłużaniem ważności i unieważnianiem profilu zaufanego ePUAP oraz przedkłada ministrowi właściwemu do spraw informatyzacji kopie tego dokumentu.
3. Punkt potwierdzający przedkłada ministrowi właściwemu do spraw informatyzacji:
1) kopie procedur, o których mowa w ust. 1;
2) kopię polityki bezpieczeństwa i kopię instrukcji zarządzania systemem informatycznym, o których mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2));
3) oświadczenie o spełnieniu wymagań określonych w § 5 ust. 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. Nr 93, poz. 545).
4. Punkt potwierdzający może upoważniać pracowników do załatwiania spraw w zakresie profilu zaufanego ePUAP w jego imieniu.
5. Upoważnionym pracownikiem może być wyłącznie osoba, która nie była skazana prawomocnym wyrokiem sądu za umyślne przestępstwo lub umyślne przestępstwo skarbowe.
§ 15.[Publikacja informacji o sposobie utworzenia punktu potwierdzającego] Informacje o sposobie utworzenia punktu potwierdzającego publikuje się w Biuletynie Informacji Publicznej na stronie podmiotowej ministra.
§ 16.[Przechowywanie i archiwizacja dokumentów przez punkt potwierdzający] 1. Punkty potwierdzające przechowują i archiwizują dokumenty w postaci papierowej w zakresie potwierdzania, przedłużania i unieważniania profilu zaufanego ePUAP w warunkach zapewniających co najmniej:
1) zachowanie integralności dokumentów;
2) odszukanie i udostępnienie dokumentów;
3) ochronę danych osobowych zawartych w dokumentach;
4) ochronę tych dokumentów przed zniszczeniem.
2. Dokumenty w postaci elektronicznej w zakresie potwierdzania, przedłużania i unieważniania ważności profilu zaufanego ePUAP, z zachowaniem warunków określonych w ust. 1, przechowuje oraz archiwizuje minister.
3. Obowiązek przechowania dokumentów, o których mowa w ust. 1 i 2, trwa przez okres 20 lat od chwili potwierdzenia albo przedłużenia ważności profilu zaufanego ePUAP lub od chwili odmowy jego potwierdzenia albo odmowy przedłużenia ważności bądź od chwili jego unieważnienia.
4. W przypadku ustania działalności punktu potwierdzającego dokumenty, o których mowa w ust. 1, przekazuje się organowi lub jednostce organizacyjnej przejmującym zadania i funkcje punktu potwierdzającego, którego działalność ustała. W przypadku braku następcy prawnego punktu potwierdzającego dokumenty przekazuje się ministrowi.
§ 17.[Obowiązek wdrożenia przez punkty potwierdzające dokumentów oraz wymagań, o których mowa w § 14 ust. 1-3] Punkty potwierdzające, które posiadają uprawnienia do potwierdzania profilu zaufanego ePUAP na podstawie dotychczas obowiązujących przepisów, zobowiązane są w terminie 12 miesięcy wdrożyć dokumenty oraz wymagania, o których mowa w § 14 ust. 1–3.
§ 18.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.3)
Minister Administracji i Cyfryzacji: R. Trzaskowski
|
1) Minister Administracji i Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Administracji i Cyfryzacji (Dz. U. Nr 248, poz. 1479).
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238, z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229 poz. 1497 oraz z 2011 r. Nr 230, poz. 1371.
3) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. Nr 93, poz. 547), które utraciło moc z dniem wejścia w życie ustawy z dnia 10 stycznia 2014 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw (Dz. U. poz. 183).
Załączniki do rozporządzenia Ministra Administracji i Cyfryzacji
z dnia 5 czerwca 2014 r. (poz. 778)
Załącznik nr 1
WZÓR - WNIOSEK O POTWIERDZENIE PROFILU ZAUFANEGO EPUAP
Załącznik nr 2
WZÓR - WNIOSEK O PRZEDŁUŻENIE WAŻNOŚCI PROFILU ZAUFANEGO EPUAP
Załącznik nr 3
WZÓR - WNIOSEK O UNIEWAŻNIENIE PROFILU ZAUFANEGO EPUAP