Kto to jest "podmiot świadczący usługi certyfikacyjne"?

Od czasu do czasu prowadzę usługi doradcze i szkoleniowe związane z podpisem elektronicznym. Czasem kwalifikowanym, czasem komuś zainstaluję PGP. Czy zgodnie z definicją proponowaną w projekcie ustawy o podpisach elektronicznych będę "podmiotem świadczącym usługi certyfikacyjne"?

W projekcie czytamy:

Art. 1 ust. 2 2. Przepisy ustawy stosuje się do podmiotów, które świadczą publicznie usługi certyfikacyjne lub inne usługi związane z
podpisem elektronicznym.

Art. 9. ust. 1. Podmiotem świadczącym usługi certyfikacyjne jest: (...) przedsiębiorca w rozumieniu przepisów o swobodzie działalności
gospodarczej (...) – w zakresie w jakim świadczą usługi certyfikacyjne
lub inne usługi związane z podpisem elektronicznym.

Wydaje mi się, że rozumiem intencję ustawodawcy - "usługi certyfikacyjne" tak jak je rozumiemy obecnie to katalog otwarty. Może to być poświadczanie tożsamości, weryfikacja certyfikatów, notariat elektroniczny itd. W tym jednak przypadku intencja prawa jak się wydaje lekko się rozjechała z jego literą.

Kwantyfikator "lub" nie pozostawia tutaj wiele wątpliwości, że "podmiotem świadczącym usługi certyfikacyjne" jest także ten, kto świadczy "inne usługi związane z podpisem elektronicznym".

Czy szkolenie na temat podpisu elektronicznego, instalacja komuś GNU Privacy Guard jest "inną usługą związaną z podpisem elektronicznym"? W potocznym rozumieniu "coś jest związane z czymś" - jak najbardziej.

Jeśli ta interpretacja jest zbieżna z intencją autorów projektu oraz prawników RCL to proponuję wszystkim, którzy niniejszym stali się "podmiotami świadczącymi usługi certyfikacyjne" o zapoznanie się z obowiązkami jakie staną się ich udziałem w najbliższej przyszłości i w praktyce zagwarantują, że na rynku pozostanie tylko kilka pięć firm, które te "usługi certyfikacyjne" - na przykład szkolenia - będą mogły prowadzić.

http://www.mg.gov.pl/Wiadomosci/Strona+glowna/Ustawa+o+podpisach+elektro...

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Hmm,

nie jest tak źle :)

Teraz tylko musiałbym:
Art. 10.
- pkt. 1. nie dotyczy
- pkt. 2. strona www z "bzdurną infromacją" co to jest bezp. urz. do składania podpisu elektr. itd.
- pkt. 3. stosować bezp. oprogramowanie i sprzęt - też problemu nie ma (jak teraz spełnia to Windows z Płatnikiem i innymi programami ;>), to mój linuks też chyba się załapie do tej kategorii
- pkt. 4. Hmm, ciekaw jestem co umieszczą w tych normach i czy 2k PLN wystarczy aby je zakupić :(

Art. 11.
- pkt. 1. 1. techn. i org. warunki niezwłocznego wydawania, zawieszania?? i unieważnienia certyfikatów. Ciekaw jestem czy podpasuje tu komórka czynna 24h/dobę?
- pkt. 1. 2. polityka certyfikacji? hmm, no troche trzeba będzie napisać
- pkt. 1. 3. ochrona urządzeń i danych wyk. do świądczenia usług cert. - hmm, zamek w drzwiach? W końcu sztuka jest sztuka!, nie? :)
- pkt. 1. 4. - się rozumie samo przez się
- pkt. 1. 5. - w dużym skrócie niekaralność i "poczytalność prawna" - tutaj też chyba problemu nie będzie :)

Art. 17.
- pkt. 3. 10 lat archiwizacji - hmm, to już robi się wyzwaniem (ze względu na trwałość nośników)
Ale patrząc dalej w Art. 18. jak zamykamy firmę, to przekazujemy wszystkie danr w "zbrojnym" konwoju ministrowi
:)

Art. 26.
Jak dobrze rozumiem, to GPG/PGP nie spełnia kryterium bezp. urządzenia :(

Fascynując lektura :(

Jeśli ministerstwo rozumie "usługi certyfikacyjne" tak jak ty, to będziemi mieli kolejne przykłady stosowania przepisów w stylu "sztuka dla sztuki" przez tysiące firm.

Ciekaw jestem jeszcze co jest w rozporządzeniu ministra regulującym kwestie techniczno-organizacyjne - ale boję sie czytać :(