Wersja obowiązująca od 2023.11.24     (Dz.U.2023.2551 tekst jednolity)

§ 10. [Informacje zawarte w profilu zaufanym] 1. Profil zaufany, oprócz danych, o których mowa w art. 20ad ust. 1 ustawy, zawiera następujące dane:

1) identyfikator użytkownika;

2) identyfikator profilu zaufanego;

3) czas potwierdzenia;

4) termin ważności;

5) adres poczty elektronicznej;

6) numer telefonu komórkowego;

7) wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.

2. Raz nadany identyfikator użytkownika nie może być nadany ponownie.

3. W przypadku potwierdzenia profilu zaufanego:

1) w punkcie potwierdzającym – profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;

2) w sposób, o którym mowa w art. 20c ust. 1 pkt 2 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

3) w sposób, o którym mowa w art. 20c ust. 1 pkt 3 ustawy – profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;

4) w sposób, o którym mowa w art. 20c ust. 1 pkt 4 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;

5) w sposób, o którym mowa w art. 20cb ustawy – profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego.

4. Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:

1) jeden czynnik stanowi:

a) identyfikator użytkownika i hasło do konta profilu zaufanego albo

b) inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo

c) dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;

2) drugi czynnik stanowi:

a) hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo

b) inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.

5. Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.

6. Uwierzytelnienie przy użyciu profilu zaufanego może następować również:

1) z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;

2) wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.

7. W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.

8. Posiadacz profilu zaufanego może dokonać zmiany:

1) adresu poczty elektronicznej lub numeru telefonu komórkowego – samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;

2) środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 – samodzielnie w systemie podmiotu niepublicznego;

3) czynników uwierzytelniania – samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.

9. (uchylony).

10. Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.

11. W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.

12. System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.

Wersja obowiązująca od 2023.11.24     (Dz.U.2023.2551 tekst jednolity)

§ 10. [Informacje zawarte w profilu zaufanym] 1. Profil zaufany, oprócz danych, o których mowa w art. 20ad ust. 1 ustawy, zawiera następujące dane:

1) identyfikator użytkownika;

2) identyfikator profilu zaufanego;

3) czas potwierdzenia;

4) termin ważności;

5) adres poczty elektronicznej;

6) numer telefonu komórkowego;

7) wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.

2. Raz nadany identyfikator użytkownika nie może być nadany ponownie.

3. W przypadku potwierdzenia profilu zaufanego:

1) w punkcie potwierdzającym – profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;

2) w sposób, o którym mowa w art. 20c ust. 1 pkt 2 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

3) w sposób, o którym mowa w art. 20c ust. 1 pkt 3 ustawy – profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;

4) w sposób, o którym mowa w art. 20c ust. 1 pkt 4 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;

5) w sposób, o którym mowa w art. 20cb ustawy – profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego.

4. Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:

1) jeden czynnik stanowi:

a) identyfikator użytkownika i hasło do konta profilu zaufanego albo

b) inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo

c) dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;

2) drugi czynnik stanowi:

a) hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo

b) inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.

5. Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.

6. Uwierzytelnienie przy użyciu profilu zaufanego może następować również:

1) z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;

2) wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.

7. W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.

8. Posiadacz profilu zaufanego może dokonać zmiany:

1) adresu poczty elektronicznej lub numeru telefonu komórkowego – samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;

2) środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 – samodzielnie w systemie podmiotu niepublicznego;

3) czynników uwierzytelniania – samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.

9. (uchylony).

10. Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.

11. W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.

12. System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.

Wersja archiwalna obowiązująca od 2021.06.17 do 2023.11.23

§ 10. [Informacje zawarte w profilu zaufanym] 1. Profil zaufany, oprócz danych, o których mowa w art. 20ad ust. 1 ustawy, zawiera następujące dane:

1) identyfikator użytkownika;

2) identyfikator profilu zaufanego;

3) czas potwierdzenia;

4) termin ważności;

5) adres poczty elektronicznej;

6) numer telefonu komórkowego;

7) wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.

2. Raz nadany identyfikator użytkownika nie może być nadany ponownie.

3. W przypadku potwierdzenia profilu zaufanego:

1) w punkcie potwierdzającym – profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;

2) w sposób, o którym mowa w art. 20c ust. 1 pkt 2 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

3) w sposób, o którym mowa w art. 20c ust. 1 pkt 3 ustawy – profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;

4) w sposób, o którym mowa w art. 20c ust. 1 pkt 4 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;

5) [18] w sposób, o którym mowa w art. 20cb ustawy – profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego.

4. Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:

1) jeden czynnik stanowi:

a) identyfikator użytkownika i hasło do konta profilu zaufanego albo

b) inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo

c) dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;

2) drugi czynnik stanowi:

a) hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo

b) inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.

5. Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.

6. Uwierzytelnienie przy użyciu profilu zaufanego może następować również:

1) z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;

2) wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.

7. W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.

8. Posiadacz profilu zaufanego może dokonać zmiany:

1) adresu poczty elektronicznej lub numeru telefonu komórkowego – samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;

2) środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 – samodzielnie w systemie podmiotu niepublicznego;

3) czynników uwierzytelniania – samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.

9. [19] (uchylony)

10. Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.

11. W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.

12. System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.

[18] § 10 ust. 3 pkt 5 w brzmieniu ustalonym przez § 1 pkt 5 lit. a) rozporządzenia Ministra Cyfryzacji z dnia 16 czerwca 2021 r. zmieniającego rozporządzenie w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. poz. 1076). Zmiana weszła w życie 17 czerwca 2021 r.

[19] § 10 ust. 9 uchylony przez § 1 pkt 5 lit. b) rozporządzenia Ministra Cyfryzacji z dnia 16 czerwca 2021 r. zmieniającego rozporządzenie w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. poz. 1076). Zmiana weszła w życie 17 czerwca 2021 r.

Wersja archiwalna obowiązująca od 2020.07.07 do 2021.06.16

§ 10. [Informacje zawarte w profilu zaufanym] 1. Profil zaufany, oprócz danych, o których mowa w art. 20ad ust. 1 ustawy, zawiera następujące dane:

1) identyfikator użytkownika;

2) identyfikator profilu zaufanego;

3) czas potwierdzenia;

4) termin ważności;

5) adres poczty elektronicznej;

6) numer telefonu komórkowego;

7) wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.

2. Raz nadany identyfikator użytkownika nie może być nadany ponownie.

3. W przypadku potwierdzenia profilu zaufanego:

1) w punkcie potwierdzającym – profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;

2) w sposób, o którym mowa w art. 20c ust. 1 pkt 2 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

3) w sposób, o którym mowa w art. 20c ust. 1 pkt 3 ustawy – profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;

4) w sposób, o którym mowa w art. 20c ust. 1 pkt 4 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;

5) w sposób, o którym mowa w art. 20ca ust. 5 ustawy – tymczasowy profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania tymczasowego profilu zaufanego.

4. Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:

1) jeden czynnik stanowi:

a) identyfikator użytkownika i hasło do konta profilu zaufanego albo

b) inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo

c) dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;

2) drugi czynnik stanowi:

a) hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo

b) inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.

5. Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.

6. Uwierzytelnienie przy użyciu profilu zaufanego może następować również:

1) z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;

2) wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.

7. W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.

8. Posiadacz profilu zaufanego może dokonać zmiany:

1) adresu poczty elektronicznej lub numeru telefonu komórkowego – samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;

2) środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 – samodzielnie w systemie podmiotu niepublicznego;

3) czynników uwierzytelniania – samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.

9. Przepisów ust. 8 nie stosuje się do tymczasowego profilu zaufanego, jeżeli dokonana zmiana wiązałaby się z automatycznym przedłużeniem ważności profilu zaufanego.

10. Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.

11. W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.

12. System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.