Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
Artykuł 2 Definicje Do celów niniejszej dyrektywy:
1. "podpis elektroniczny" oznacza dane w formie elektronicznej dodane do innych danych elektronicznych lub logicznie z nimi powiązane i służące jako metoda uwierzytelnienia;
2. "zaawansowany podpis elektroniczny" oznacza podpis elektroniczny spełniający następujące wymogi:
a) przyporządkowany jest wyłącznie podpisującemu;
b) umożliwia ustalenie tożsamości podpisującego;
c) stworzony jest za pomocą środków, które podpisujący może mieć pod swoją wyłączną kontrolą; i
d) jest tak powiązany z danymi, do których się odnosi, że każda późniejsza zmiana danych jest wykrywalna;
3. "podpisujący" oznacza osobę posiadającą urządzenie służące do składania podpisów, która działa w imieniu własnym lub w imieniu osób prawnych lub fizycznych, lub podmiotu, którego jest przedstawicielem;
9. "certyfikat" oznacza zaświadczenie elektroniczne, za pomocą którego dane służące do weryfikacji podpisu są przyporządkowane osobie i potwierdzają tożsamość tej osoby;
4. "dane służące do składania podpisu" oznacza niepowtarzalne dane, takie jak kody lub prywatne klucze kryptograficzne, które są używane przez podpisującego do składania podpisu elektronicznego;
5. "urządzenie służące do składania podpisów" oznacza skonfigurowane oprogramowanie lub sprzęt używane do wykorzystania danych służących do składania podpisu;
6. "bezpieczne urządzenie służące do składania podpisów" oznacza urządzenie służące do składania podpisów, które spełnia wymogi załącznika III;
7. "dane służące do weryfikacji podpisu" oznacza dane, takie jak kody lub publiczne klucze kryptograficzne, używane do celów weryfikacji podpisu elektronicznego;
8. "urządzenie służące do weryfikacji podpisów" oznacza skonfigurowane oprogramowanie lub sprzęt używane do wykorzystywania danych służących do weryfikacji podpisu;
10. "certyfikat kwalifikowany" oznacza certyfikat spełniający wymogi ustanowione w załączniku I i wystawiany przez podmiot świadczący usługi certyfikacyjne, który spełnia wymogi ustanowione w załączniku II;
11. "podmiot świadczący usługi certyfikacyjne" oznacza podmiot lub osobę prawną bądź fizyczną, która wystawia certyfikaty lub świadczy inne usługi związane z podpisami elektronicznymi;
12. "produkt podpisu elektronicznego" oznacza oprogramowanie lub sprzęt, względnie ich istotne składniki, które mają być użyte przez podmiot świadczący usługi certyfikacyjne do świadczenia usług
podpisu elektronicznego lub do składania lub weryfikacji podpisów elektronicznych;
13. "dobrowolna akredytacja" oznacza jakiekolwiek zezwolenie, które ustala prawa i obowiązki związane ze świadczeniem usług certyfikacyjnych, przyznane na wniosek danego podmiotu świadczącego usługi certyfikacyjne przez organ publiczny bądź prywatny, który jest właściwy do ustalania tych praw i obowiązków oraz do nadzorowania ich przestrzegania, gdy podmiot świadczący usługi certyfikacyjne nie jest uprawniony do korzystania z praw wynikających z zezwolenia, zanim nie otrzyma decyzji tego organu.
Artykuł 3 Dostęp do rynku
1. Państwa Członkowskie nie uzależniają świadczenia usług certyfikacyjnych od uprzedniego zezwolenia.
2. Bez uszczerbku dla przepisu ust. 1, Państwa Członkowskie mogą wprowadzić lub utrzymywać, systemy dobrowolnej akredytacji, które mają na celu poprawę poziomu świadczonych usług certyfikacyjnych.
Artykuł 4 Reguły rynku wewnętrznego
1. Każde Państwo Członkowskie stosuje przepisy krajowe, wydane na mocy niniejszej dyrektywy, do mających siedzibę na ich terytorium podmiotów świadczących usługi certyfikacyjne i ich usług. Państwa Członkowskie nie mogą ograniczać świadczenia usług certyfikacyjnych pochodzących z innego Państwa Członkowskiego w dziedzinach objętych niniejszą dyrektywą.
2. Państwa Członkowskie zapewnią, że produkty podpisu elektronicznego, spełniające wymogi niniejszej dyrektywy, znajdują się w swobodnym obrocie na rynku wewnętrznym.
Artykuł 5 Skutki prawne podpisów elektronicznych
1. Państwa Członkowskie zapewnią, że zaawansowane podpisy elektroniczne oparte o kwalifikowany certyfikat i złożone za pomocą bezpiecznego urządzenia służącego do składania podpisu:
a) spełniają wymogi prawne podpisu w odniesieniu do danych w formie elektronicznej w ten sam sposób, co podpis odręczny w odniesieniu do danych znajdujących się na papierze; oraz
b) są dopuszczalne jako dowód w postępowaniu sądowym.
2. Państwa Członkowskie zapewnią, żeby nie odmawiano podpisowi elektronicznemu skuteczności prawnej i dopuszczalności jako dowód w postępowaniu sądowym jedynie dlatego, że:
- jest w formie elektronicznej, lub
- nie jest oparty na kwalifikowanym certyfikacie, lub
- nie jest oparty na kwalifikowanym certyfikacie pochodzącym od akredytowanego podmiotu świadczącego usługi certyfikacyjne, lub
- nie jest złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu.
Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U.01.130.1450 z późn. zm.)
Art. 3. Użyte w ustawie wyrażenia oznaczają:
1)podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny,
2)bezpieczny podpis elektroniczny - podpis elektroniczny, który:
a)jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b)jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
c)jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,
3)osoba składająca podpis elektroniczny - osobę fizyczną posiadającą urządzenie służące do składania podpisu elektronicznego, która działa w imieniu własnym albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej,
Skutki prawne podpisu elektronicznego
10)certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji
podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i
które umożliwiają identyfikację tej osoby,
11)zaświadczenie certyfikacyjne - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji poświadczenia elektronicznego są przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu, o którym mowa w art. 30 ust. 1, i które umożliwiają identyfikację tego podmiotu lub organu,
12)kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne, spełniający wymogi określone w ustawie,
13)usługi certyfikacyjne - wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym,
14)podmiot świadczący usługi certyfikacyjne - przedsiębiorcę w rozumieniu przepisów ustawy z dnia 19 listopada 1999 r. - Prawo działalności gospodarczej, Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną z usług, o których mowa w pkt 13,
15)kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,
16)znakowanie czasem - usługę polegającą na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę,
17)polityka certyfikacji - szczegółowe rozwiązania, w tym techniczne i organizacyjne, wskazujące sposób, zakres oraz warunki bezpieczeństwa tworzenia i stosowania certyfikatów,
18)odbiorca usług certyfikacyjnych - osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, która:
a)zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o świadczenie usług certyfikacyjnych lub
b)w granicach określonych w polityce certyfikacji może działać w oparciu o certyfikat lub inne dane elektronicznie poświadczone przez podmiot świadczący usługi certyfikacyjne,
19)poświadczenie elektroniczne - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub logicznie z nimi powiązane, umożliwiają identyfikację podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne, oraz spełniają następujące wymagania:
a)są sporządzane za pomocą podlegających wyłącznej kontroli podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenie certyfikacyjne bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania poświadczenia elektronicznego,
b)jakakolwiek zmiana danych poświadczonych jest rozpoznawalna,
20)dane służące do składania poświadczenia elektronicznego - niepowtarzalne i przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne dane, które są wykorzystywane przez ten podmiot lub organ do składania poświadczenia elektronicznego,
21)dane służące do weryfikacji poświadczenia elektronicznego - niepowtarzalne i przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne dane, które są wykorzystywane do identyfikacji podmiotu lub organu składającego poświadczenie elektroniczne,
22)weryfikacja bezpiecznego podpisu elektronicznego - czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.
Art. 5.
1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawieszenia.
2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.
3. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu zapewnia integralność danych opatrzonych tym podpisem i jednoznaczne wskazanie kwalifikowanego certyfikatu, w ten sposób, że rozpoznawalne są wszelkie zmiany tych danych oraz zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, dokonane po złożeniu
podpisu.
Art. 6.
1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie jako składającą podpis elektroniczny.
2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia, chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.
3. Nie można powoływać się, że podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu nie został złożony za pomocą bezpiecznych urządzeń i danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny.
Art. 8.
Nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.
Art. 22.
Ust.1. Podmiot świadczący usługi certyfikacyjne publikuje listę zawieszonych i unieważnionych certyfikatów.
Ust. 2. Informacje o zawieszeniu lub unieważnieniu certyfikatu umieszcza się na każdej liście zawieszonych i unieważnionych certyfikatów publikowanej przed dniem upływu okresu ważności certyfikatu oraz na pierwszej liście publikowanej po upływie tego okresu.
Art. 58 ust. 2. W terminie do dnia 1 maja 2008 r. organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej w przypadkach, gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru.
KODEKS CYWILNY:
Art. 78.
§ 1. Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Do zawarcia umowy wystarcza wymiana dokumentów obejmujących treść oświadczeń woli, z których każdy jest podpisany przez jedną ze stron, lub dokumentów, z których każdy obejmuje treść oświadczenia woli jednej ze stron i jest przez nią podpisany.
§ 2. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej.
Art. 60.
Z zastrzeżeniem wyjątków w ustawie przewidzianych, wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny, w tym również przez ujawnienie tej woli w postaci elektronicznej (oświadczenie woli).
Art. 61.
§ 1. Oświadczenie woli, które ma być złożone innej osobie, jest złożone z chwilą, gdy doszło do niej w taki sposób, że mogła zapoznać się z jego treścią. Odwołanie takiego oświadczenia jest skuteczne, jeżeli doszło jednocześnie z tym oświadczeniem lub wcześniej.
§ 2.Orzeczenia [4] Oświadczenie woli wyrażone w postaci elektronicznej jest złożone innej osobie z chwilą, gdy wprowadzono je do środka komunikacji elektronicznej w taki sposób, żeby osoba ta mogła zapoznać się z jego treścią.
1
Pablus