Wykaz skrótów .............................................................................. 13
Wstęp ............................................................................................. 21
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej .............. 25
Rozdział 1. Przepisy ogólne ............................................................ 27
Art. 1. [Zakres stosowania ustawy; pojęcia usługi zaufaniai identyfikacji elektronicznej] ................ 27
Rozdział 2. Krajowa infrastruktura zaufania ................................. 43
Art. 2. [Krajowa infrastruktura zaufania; Rejestr, zaufana lista; NNCert] ......................... 43
Art. 3. [Rejestr dostawców usług zaufania] ......................... 48
Art. 4. [Wpis do Rejestru dostawcy usług zaufanialub kwalifikowanej usługi zaufania] ............ 53
Art. 5. [Skutki prawne decyzji o wpisie dostawcy usług zaufania do Rejestru] ...................... 65
Art. 6. [Zgłoszenie niekwalifikowanego dostawcy usług zaufania] ..................................... 67
Art. 7. [Obowiązki informacyjne dostawcy usług zaufania wobec ministra] ................................. 70
Art. 8. [Wykreślenie kwalifikowanego dostawcy usług zaufania lub kwalifikowanej usługi zaufania
z Rejestru] ................................................................. 76
Art. 9. [Natychmiastowa wykonalność decyzji o wykreśleniuz Rejestru] .......................................... 81
Art. 10. [Zadania narodowego centrum certyfikacji] .............. 84
Art. 11. [Upoważnienie Narodowego Banku Polskiego] ......... 88
Art. 12. [Delegacja ustawowa] ............................................... 90
Rozdział 3. Działalność dostawców usług zaufania ..................... 93
Art. 13. [Obowiązki kwalifikowanego dostawcy usług zaufania związane z koniecznością zawarcia umowy odpowiedzialności cywilnej] ..................................... 93
Art. 14. [Obowiązki kwalifikowanego dostawcy usługzaufania związane z wydawaniem kwalifikowanego certyfikatu podpisu elektronicznego] ........................ 105
Art. 15. [Tajemnica informacji i danych związanychze świadczeniem usług zaufania] ........... 108
Art. 16. [Wykorzystanie przez dostawcę usług zaufaniazaawansowanego podpisu elektronicznego oraz zaawansowanej pieczęci elektronicznej] ................... 118
Art. 17. [Obowiązek przechowywania dokumentów i danychprzez kwalifikowanego dostawcę usług] .................. 121
Art. 18. [Skutki prawne złożenia podpisu elektronicznegoi pieczęci elektronicznej weryfikowanego za pomocą certyfikatu] ............................................................... 125
Art. 19. [Obowiązek posiadania polityki świadczenia usługi] .............. 131
Art. 20. [Utrata statusu kwalifikowanego dostawcy usług zaufania] ............... 137
Art. 21. [Zwolnienie dostawcy usług zaufania z odpowiedzialności za szkody] ................................ 142
Rozdział 4. Krajowy schemat identyfikacji elektronicznej ............ 146
Art. 21a. [Elementy krajowego schematu identyfikacji elektronicznej; zasady uwierzytelniania użytkownika systemu teleinformatycznego w celu realizacji usługionline] .............. 146
Art. 21b. [Przyłączenie systemu identyfikacji elektronicznejdo węzła krajowego] .......... 163
Art. 21c. [Ubezpieczenie odpowiedzialności cywilnej za szkodę] ........... 173
Art. 21ca. [Maksymalna wysokość kwoty przy ubezpieczeniuodpowiedzialności cywilnej za szkodę] ..................... 176
Art. 21d. [Upoważnienie do wydania rozporządzenia w sprawie odpowiedzialności cywilnej za szkodę] .... 178
Art. 21e. [Obowiązki osoby, której wydano środekidentyfikacji elektronicznej] ........ 181
Art. 21f. [Przypadek wyłączenia odpowiedzialności osoby,której wydano środek identyfikacji elektronicznej,za zobowiązania zaciągnięte z jego użyciem] ........... 183
Art. 21g. [Wniosek o przyłączenie systemu identyfikacjielektronicznej do węzła krajowego; kontrola
korporacyjna] ............................................................ 184
Art. 21h. [Testy integracyjne potwierdzająceinteroperacyjność systemu identyfikacji elektronicznej] ...................... 204
Art. 21i. [Obowiązek informowania o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego oraz o zmianie polityki bezpieczeństwa węzłakrajowego] ........... 207
Art. 21j. [Odmowa przyłączenia systemu identyfikacji elektronicznej do węzła krajowego] ...... 209
Art. 21k. [Obowiązek podmiotu odpowiedzialnego za system identyfikacji elektronicznej przyłączony do węzła krajowego dostarczania określonych dokumentówministrowi] ................. 211
Art. 21l. [Ponowne złożenie wniosku o przyłączenie systemu identyfikacji elektronicznej do węzła krajowego] ...... 214
Art. 21m. [Przyłączenie systemu teleinformatycznego obsługującego publiczny system identyfikacji
elektronicznej do węzła krajowego] .......................... 217
Art. 21n. [Rejestr systemów identyfikacji elektronicznej przyłączonych do węzła krajowego] .... 218
Art. 21o. [Tajemnica informacji dotyczących przyłączenia systemu identyfikacji elektronicznej do węzła krajowego] ............................................................... 223
Art. 21p. [Obowiązki podmiotu odpowiedzialnego za system identyfikacji przyłączony do węzła krajowego] ......... 227
Art. 21q. [Przetwarzanie danych osobowych przez podmiot odpowiedzialny za system identyfikacji
elektronicznej] .......................................................... 241
Art. 21r. [Naruszenie bezpieczeństwa systemu identyfikacji elektronicznej] .......... 243
Art. 21s. [Obowiązek informacyjny podmiotu odpowiedzialnego za system identyfikacji
elektronicznej] .......................................................... 247
Art. 21t. [Zgoda o przyłączeniu do węzła krajowego systemu teleinformatycznego z usługami online] ................... 254
Art. 21u. [Wniosek o przyłączenie do węzła krajowego systemu teleinformatycznego z usługami online] ..... 266
Art. 21v. [Testy integracyjne potwierdzające interoperacyjność systemu teleinformatycznego
z węzłem krajowym] ................................................. 275
Art. 21w. [Obowiązek informowania ministra o zmianie danych zawartych w liście usług online] ................... 276
Art. 21x. [Udostępnianie informacji o przyłączonych do węzła krajowego systemach teleinformatycznych z usługami online] .................................................... 278
Art. 21y. [Decyzja o odmowie przyłączenia do węzła krajowego systemu teleinformatycznego z usługami online] ...................................................................... 279
Art. 21z. [Przyłączenie ePUAP do węzła krajowego] ................ 283
Art. 22. [Zapewnienie funkcjonowania węzła transgranicznego i notyfikacja systemu identyfikacji
elektronicznej] .......................................................... 284
Art. 23. [Koordynacja działań w sprawie systemów identyfikacji elektronicznej na poziomie krajowym
przez ministra] .......................................................... 288
Art. 24. [Wniosek o notyfikowanie systemu identyfikacji elektronicznej w Komisji Europejskiej] ..... 290
Art. 25. [Określenie poziomów bezpieczeństwa środków identyfikacji elektronicznej do realizacji usług online udostępnianych w systemie teleinformatycznym] ..... 296
Art. 26. [Obowiązki ministra oraz podmiotu odpowiedzialnego za system związane
z naruszeniem bezpieczeństwa lub częściową kompromitacją notyfikowanego systemu
identyfikacji elektronicznej] ....................................... 300
Rozdział 4a. Standard usługi rejestrowanego doręczenia elektronicznego ........... 302
Art. 26a. [Standard świadczenia publicznej usługi rejestrowanego doręczenia elektronicznego
i kwalifikowanej usługi rejestrowanego doręczenia elektronicznego] ....... 302
Art. 26b. [Obowiązek stosowania Standardu przez kwalifikowanego dostawcę usług] .... 308
Art. 26c. [Obowiązek przekazania informacji o zmianie lokalizacji adresu do doręczeń elektronicznych] ........ 309
Rozdział 5. Nadzór nad dostawcami usług zaufania .................... 312
Art. 27. [Podmiot sprawujący nadzór i zakres nadzoru naddostawcami usług zaufania] ...... 312
Art. 28. [Obowiązki dostawcy usług zaufania w zakresie informacji i dokumentów] .... 331
Art. 29. [Unieważnienie certyfikatu dostawcy usług zaufania] ...... 335
Art. 30. [Kompetencje nadzorcze ministra] ............................ 340
Art. 31. [Podmioty przeprowadzające audyt] ......................... 347
Art. 32. [Upoważnienie do przeprowadzenia audytu] ........... 348
Art. 33. [Uprawnienia audytorów i obserwatorów] ............... 350
Art. 34. [Nałożenie obowiązku usunięcia stwierdzonych niezgodności] ....... 354
Art. 35. [Obowiązek bezterminowego zachowaniatajemnicy] ....... 362
Art. 36. [Przepisy stosowane do przeprowadzenia audytu dostawców usług zaufania w zakresie
nieuregulowanym w ustawie] ................................... 368
Art. 37. [Wyznaczenie podmiotu do badania zgodności kwalifikowanych urządzeń do składania podpisów elektronicznych lub pieczęci elektronicznych z wymogami] ..... 370
Art. 38. [Wspólne dochodzenia z organami nadzoru z innychpaństw członkowskich Unii Europejskiej] .................. 372
Art. 39. [Sposób zgłaszania przypadków naruszenia bezpieczeństwa lub utraty integralności] ..... 373
Rozdział 5a. Nadzór nad krajowym schematem identyfikacji elektronicznej ...... 376
Art. 39a. [Minister sprawujący nadzór nad krajowym schematem identyfikacji elektronicznej] ... 376
Art. 39b. [Kompetencje ministra w ramach nadzoru] .............. 377
Art. 39c. [Naruszenie polityki bezpieczeństwa węzła krajowego lub niespełnienie wymagań dotyczących przyłączenia systemu identyfikacji elektronicznejdo węzła krajowego] ..... 384
Art. 39d. [Decyzja o odłączeniu systemu identyfikacjielektronicznej od węzła krajowego] .... 388
Art. 39e. [Wykreślenie systemu identyfikacji elektronicznej z Rejestru Systemów] ... 392
Art. 39f. [Obowiązek udzielenia informacji i udostępnienia dokumentów na żądanie Szefa ABW] ....................... 394
Art. 39g. [Zawieszenie możliwości uwierzytelnienia z użyciemwęzła krajowego w systemie teleinformatycznym z usługami online] .................................................... 399
Art. 39h. [Przesłanki wydania decyzji o odłączeniu systemuteleinformatycznego od węzła krajowego] ............... 404
Art. 39i. [Obowiązek udzielania informacji i udostępniania dokumentów bezpośrednio związanych
z funkcjonowaniem systemu identyfikacji elektronicznej udostępniającego usługi online] ........ 411
Art. 39j. [Upoważnienie do przeprowadzenia kontroli orazuprawnienia osób dokonujących kontroli] ................ 417
Art. 39k. [Możliwość nałożenia przez ministra obowiązku usunięcia niezgodności stwierdzonych w wyniku kontroli] .................................................................... 424
Art. 39l. [Odesłanie do ustawy – Prawo przedsiębiorców w zakresie nieuregulowanym ustawą o usługach zaufania] ................................................................... 429
Rozdział 6. Przepisy karne .............................................................. 432
Art. 40. [Składanie kwalifikowanego podpisu bez uprawnień] ..................................... 432
Art. 40a. [Posługiwanie się cudzym środkiem identyfikacjielektronicznej] ..... 437
Art. 41. [Kopiowanie lub przechowywanie danych bezuprawnień] .... 442
Art. 41a. [Kopiowanie lub przechowywanie danych pozwalających na identyfikowanie się
z wykorzystaniem środka identyfikacji elektronicznej bez uprawnień] ......... 443
Art. 42. [Wydanie certyfikatu zawierającego nieprawdziwe dane] .............. 444
Art. 43. [Ujawnienie informacji objętych tajemnicą] .............. 447
Art. 44. [Wydanie środka identyfikacji elektronicznej osobie nieuprawnionej] ..... 449
Art. 45. [Działanie w cudzym imieniu] ................................... 450
Rozdział 7. Przepisy o karach pieniężnych .................................... 451
Art. 46. [Znamiona czynów zagrożonych karą pieniężną] ...... 451
Art. 47. [Nakładanie kar pieniężnych] .................................... 453
Art. 47a. [Znamiona czynu zagrożonego karą pieniężną] ........ 465
Art. 47b. [Znamiona czynu zagrożonego karą pieniężną] ........ 466
Art. 48. [Dyrektywy wymiaru kary administracyjnej] .............. 467
Art. 49. [Odpowiednie stosowanie przepisów Ordynacji podatkowej] .... 471
Rozdział 8. Zmiany w przepisach ................................................... 480
Art. 50–130. (pominięte) .............................................................. 480
Rozdział 9. Przepisy przejściowe .................................................... 481
Art. 131. [Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego
certyfikatu] ............................................................... 481
Art. 132. [Termin ważności zaświadczenia certyfikacyjnego, poświadczenia elektronicznego i certyfikatów] ......... 483
Art. 133. [Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne; elektroniczny znacznik czasu] ....................................................................... 486
Art. 134. [Zachowanie mocy upoważnienia dla NarodowegoBanku Polskiego] ...... 489
Art. 135. [Przejęcie określonych spraw w toku przez ministra właściwego do spraw informatyzacji] ....................... 489
Art. 136. [Obowiązek dostosowania statutów przez banki] ..... 491
Art. 137. [Warunki stosowania funkcji skrótu SHA-1] .............. 492
Art. 138. [Przepisy temporalne dotyczące umów ubezpieczenia odpowiedzialności cywilnej] .....499
Art. 139. [Utrzymanie w mocy przepisów wykonawczych] ...... 500
Art. 140. [Przeniesienie międzyministerialne wydatków budżetowych w drodze rozporządzenia Prezesa Rady Ministrów] ........................................................ 501
Rozdział 10. Przepisy końcowe ...................................................... 503
Art. 141. [Utrata mocy ustawy o podpisie elektronicznym] ..... 503
Art. 142. [Wejście w życie ustawy o usługach zaufania orazidentyfikacji elektronicznej] ...... 504
Literatura ........................................................................................ 505
Orzecznictwo ................................................................................. 513
Zagraniczne akty normatywne ..................................................... 517
Wykaz pozostałych źródeł ............................................................. 519
O Autorach ..................................................................................... 523