-> Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne.
Rozporządzenia do ustawy o informatyzacji:
-> Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie kryteriów i trybu przeznaczania oraz rozliczania środków finansowych na informatyzację,
-> Rozporządzenie Ministra Nauki i Informatyzacji w sprawie przeprowadzania kontroli podmiotu publicznego,
-> Rozporządzenie Ministra Nauki i Informatyzacji w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego
i weryfikacji tego badania.,
-> Rozporządzenie Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych,
-> Rozporządzenie Rady Ministrów w sprawie minimalnych wymagań dla rejestrów publicznych i wymiany informacji w formie elektronicznej,
-> Rozporządzenie Prezesa Rady Ministrów w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym,
-> Rozporządzenie Rady Ministrów w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych
w rejestrze publicznym,
> Załącznik do rozporządzenia - wniosek o udostępnienie danych zgromadzonych w rejestrze publicznym.
-> Rozporządzenie Ministra Nauki i Informatyzacji w sprawie szkoleń i egzaminów dla osób ubiegających się o wydanie albo
o przedłużanie świadectwa kwalifikacji,
-> Rozporządzenia ministra nauki i informatyzacji w sprawie sposobu prowadzenia oraz trybu dostarczania i udostępniania danych
z Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych,
> Załącznik nr 1 do rozporządzenia,
> Załącznik nr 2 do rozporządzenia.
-> Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie niezbędnych elementów struktury dokumentów elektronicznych,
-> Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi,
-> Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych,
-> Rozporządzenie ministra spraw wewnętrznych i administracji w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (dotyczy pism tworzonych przez urząd),
-> Ustawa o podpisie elektronicznym,
Rozporządzenia do ustawy o podpisie elektronicznym:
-> Rozporządzenie w sprawie warunków udostępniania formularzy i wzorów dokumentów w postaci elektronicznej.
-> Rozporządzenie w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego,
-> Rozporządzenie w sprawie sposobu i szczegółowych warunków spełnienia obowiązku ubezpieczenia odpowiedzialności cywilnej przez kwalifikowany podmiot,
-> Rozporządzenie w sprawie wzoru i szczegółowego zakresu wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, związane z podpisem elektronicznym,
-> Rozporządzenie w sprawie wysokości opłaty za rozpatrzenie wniosku o wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, związane z podpisem elektronicznym,
-> Rozporządzenie w sprawie sposobu prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, wzoru tego rejestru oraz szczegółowego trybu postępowania w sprawach o wpis do rejestru,
-> Rozporządzenie w sprawie określenia zasad wynagradzania za przeprowadzenie kontroli podmiotów świadczących usługi certyfikacyjne, związane z podpisem elektronicznym,
-> Rozporządzenie w sprawie określenia szczegółowego trybu tworzenia i wydawania zaświadczenia certyfikacyjnego związanego z podpisem elektronicznym.
-> Ustawa o świadczeniu usług drogą elektroniczną,
-> Ustawa o elektronicznych instrumentach płatniczych,
-> Ustawa o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających
na dostępie warunkowym
Projekty:
-> Projekt Rozporządzenia Ministra Spraw Wewnętrznych i Administracji zmieniający rozporządzenie w sprawie wymagań technicznych dokumentów elektronicznych zawierających akty normatywne i inne akty prawne elektronicznej formy dzienników urzędowych oraz środków komunikacji elektronicznej i informatycznych nośników danych
Wymagania dla systemu obiegu dokumentów (wynikające z obowiązujących przepisów prawa)
Zgłoś na forum swoje uwagi dotyczące opisanych poniżej wymagań
Pobierz ulotkę PDF zawierającą wszystkie 12 wymagań
1. Elektroniczna Skrzynka Podawcza
Interesant może rozpocząć urzędowy bieg sprawy składając wniosek drogą elektroniczną. Urząd ma obowiązek wydania urzędowego poświadczenia odbioru w przypadku wpłynięcia wniosku wypełnionego na internetowej stronie e-urzędu (opatrzonego kwalifikowanym podpisem elektronicznym ). (Dz.U.2005.200.1651) Elektroniczne urzędowe poświadczenie odbioru wystawiane może być wyłącznie przy zachowaniu ścisłych rygorów technicznych. Załącznik do rozporządzenia (Dz.U.2005.200.1651)
2. Elektroniczne doręczanie pism interesantom
Interesant może zażądać od Urzędu wydania dokumentu (np. udzielenia odpowiedzi na wniosek) w postaci elektronicznej. Pobranie elektronicznej odpowiedzi lub pisma z urzędu musi być wcześniej potwierdzone przez interesanta (podpisanie elektronicznego awizo) (Dz.U.2006.227.1664). Dopóki tego nie uczyni, nie może pobrać kierowanego do niego pisma. Optymalnym rozwiązaniem jest specjalna strona Internetowa (e-urząd), na której interesant pobiera kierowane do niego odpowiedzi z urzędu, wcześniej poświadczając fakt odebrania dokumentu za pomocą kwalifikowanego podpisu elektronicznego.
3. Obsługa i przetwarzanie dokumentów elektronicznych w formacie XML
Jedynym dopuszczalnym w świetle prawa formatem do edycji i przetwarzania dokumentów elektronicznych w administracji jest XML. System teleinformatyczny wykorzystywany przez Urząd może stosować inne formaty (np. pdf, doc) jedynie do wizualizacji dokumentów XML. (Dz.U.2005.212.1766) załącznik nr 2 część B
4. Obsługa bezpiecznego (kwalifikowanego) podpisu elektronicznego
System teleinformatyczny Urzędu musi obsługiwać kwalifikowany podpis elektroniczny w formacie XAdES (ETSI TS 101 903 1.3.2 lub nowsza). Wymóg ten dotyczy podpisywania dokumentów przez pracowników oraz weryfikacji podpisów złożonych przez interesantów. (Dz.U.2006.227.1664)
5. Udostępnianie danych z rejestrów publicznych
System teleinformatyczny, w którym prowadzone są rejestry publiczne powinien udostępniać dane zgromadzone w tych rejestrach. Urząd prowadzący rejestr publiczny obligatoryjnie ogłasza w biuletynie informacji publicznej warunki, sposób, zakres oraz format danych w jakim udostępniane są dane z rejestru. (Dz.U.2005.205.1692)
6. Bezpłatny program do prezentacji i weryfikacji dokumentu
Urząd powinien udostępnić bezpłatne oprogramowanie dla interesantów, które umożliwi im przeglądanie przesłanego przez urząd pisma wraz z weryfikacją kwalifikowanego podpisu elektronicznego osoby, która podpisywała to pismo.(Dz.U.2006.227.1664) Interesant za pomocą udostępnionego programu, przegląda na komputerze przesłane do niego pisma a także weryfikuje, kto i kiedy je podpisał.
7. Zgłoszenie systemu do rejestru systemów teleinformatycznych
Używany przez urząd system teleinformatyczny powinien spełniać minimalne wymagania określone w ustawie o informatyzacji oraz rozporządzeniach. System, który jest wykorzystywany do prowadzenia rejestrów publicznych lub realizacji zadań publicznych powinien zostać wpisywany do Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych [https://szwpi.mswia.gov.pl/].(Dz.U.2005.64.565) oraz (Dz.U.2005.200.1655) Systemy które zostały wpisane do ewidencji mogą zostać w każdej chwili poddane kontroli przez upoważnione organy (np. zostanie sprawdzone czy spełnia wszystkie wymogi oraz pozytywnie przechodzi przez testy akceptacyjne).
8. Spełnienie minimalnych wymogów dla systemów teleinformatycznych
System używany w urzędzie powinien spełniać minimalne wymagania dla tego typu systemów zawarte w rozporządzeniach do ustawy o informatyzacji (Dz.U.2005.64.565) oraz (Dz.U.2005.212.1766) . Jednym z takich wymogów jest stosowanie formatu XSD do definiowania układu i cech informacji w strukturach dokumentów XML.
9. Badania zgodności z oprogramowaniem interfejsowym
System teleinformatyczny Urzędu powinien posiadać pozytywną opinię z testów akceptacyjnych dotyczącą spełnienia wymogów oprogramowania interfejsowego. (Dz.U.2005.64.565)
10. Metadane i Archiwa Państwowe
Dokumenty elektroniczne, sklasyfikowane jako podlegające archiwizacji w Archiwum Państwowym powinny być przekazywane w postaci specjalnej, paczki archiwalnej, której zawartość jest opisywana za pomocą metadanych. (Dz.U.2006.206.1519) Rolą systemu teleinformatycznego jest gromadzenia kompletu informacji niezbędnych do stworzenia prawidłowej paczki.
11. Bezpieczeństwo przetwarzanych dokumentów oraz danych elektronicznych
Wykorzystany system powinien dbać o bezpieczeństwo przetwarzanych danych i dokumentów.(Dz.U.2006.206.1518) Podstawowa funkcjonalność, jaką powinien posiadać to zapewnienie integralności i dostępności dokumentów, identyfikacja i uwierzytelnienie poszczególnych użytkowników oraz kontrola dostępu do dokumentów. Ponadto system powinien umożliwiać odtworzenia całego przebiegu załatwiania spraw. Jednym z krytycznych wymagań jest możliwość odtworzenia każdej zmiany wprowadzonej przez poszczególne osoby do dokumentu elektronicznego.
12. Format danych zgodnyz definicją rejestrów publicznych
System teleinformatyczny Urzędu przetwarzając dane, których cechy informacyjne są zbieżne z używanymi w rejestrach publicznych (np. nazwisko, PESEL, NIP) musi we właściwy sposób zapisywać i weryfikować te dane przed zapisem, a dane nie spełniające wymogów, odrzucać. (Dz.U.2006.214.1781)
Stanowisko z 2006 r.
Stowarzyszenie PEMI wzywa do usunięcia szkodliwych zapisów z rozporządzenia Ministra Finansów
w sprawie elektronicznych faktur. Wzywa do określenia przyjaznych dla przedsiębiorców standardów przesyłania dokumentów
Warszawa, 2006 r. - Stowarzyszenie Podpis Elektroniczny Mobile Internet (PEMI) przedstawia opinię na temat rozporządzenia Ministra Finansów w sprawie elektronicznych faktur (e-faktur). Według przedstawicieli Stowarzyszenia zawiera on kilka wad, które mogą wpłynąć na spowolnienie rozwoju e-gospodarki w Polsce.
Obserwując nasilające się od pewnego czasu ożywienie wokół e-faktury można odnieść wrażenie, że dyskusja podmiotów i organizacji uczestniczących w tworzeniu zarówno podstaw prawnych, jak i rozwiązań biznesowych coraz bardziej przypomina walkę konkurentów o jeszcze nieistniejący, za to bardzo atrakcyjny rynek. Niestety coraz bardziej prawdopodobne jest, że po raz kolejny ucierpią na tym polscy przedsiębiorcy, którzy będą musieli płacić za coś, z czego mogliby korzystać bezpłatnie.
Zdaniem PEMI proponowany w projekcie rozporządzenia obowiązek stosowania bezpiecznego podpisu weryfikowanego certyfikatem kwalifikowanym (nazywanym kwalifikowanym podpisem elektronicznym) jest niepotrzebny oraz zbyt rygorystyczny. Elektroniczna faktura powinna być możliwie zbliżona do faktury papierowej.
- Nakładanie nieuzasadnionych wymagań dotyczących wyboru rodzaju narzędzia, którym należy podpisywać e-faktury na pewno nie przyczyni się do spopularyzowania tej formy wymiany dokumentów. Może okazać się gwoździem do trumny, w której pogrzebane zostaną szanse na wykonanie dużego i potrzebnego kroku na drodze do budowy społeczeństwa informacyjnego w Polsce.
Stowarzyszenie PEMI podkreśla, że podpis zwykły jest środkiem w zupełności wystarczającym do uwiarygodnienia wysyłanych faktur elektronicznych. Przede wszystkim podobnie jak podpis kwalifikowany gwarantuje integralność treści. Oznacza to, że zarówno wystawca jak i odbiorca faktury mogą mieć pewność że nikt nie będzie mógł zmodyfikować jej treści. Jeśli już nawet do tego dojdzie to oprogramowanie weryfikujące poinformuje o tym użytkownika. Przed otrzymaniem, faktury elektronicznej odbiorca musi się na to zgodzić (np. poprzez złożenie odpowiedniego oświadczenia). Stowarzyszenie PEMI wychodzi z założenia, że to przedsiębiorcy powinni mieć możliwość decydowania jaki rodzaj podpisu elektronicznego jest w ich przypadku najlepszym rozwiązaniem.
Jeżeli zaistnieje sytuacja, w której jedna ze stron będzie wymagała podpisu kwalifikowanego to druga strona z pewnością zainwestuje w odpowiednią infrastrukturę. Z naszych informacji wynika jednak, że takie przypadki będą należały do rzadkości. Implementacja infrastruktury podpisu elektronicznego w dużych przedsiębiorstwach, w których funkcjonują systemy informatyczne byłaby bezkosztowa. Wdrożenie w mniejszych firmach również byłoby bezpłatne - narzędzia do składania podpisu zwykłego są zdecydowanie tańsze lub bezpłatne.
Przedstawiciele PEMI postulują o możliwie najdalej idące uproszczenie warunków dotyczących korzystania z e-faktur. Za wysoce niebezpieczne dla rozwoju e-gospodarki uznają naciski wywierane na Ministerstwo Finansów prowadzące do wprowadzenia podpisu weryfikowanego certyfikatem kwalifikowanym w formie korzystnej dla największych krajowych dostawców certyfikatów.
- Na wprowadzeniu do rozporządzenia obowiązku podpisywania e-faktur za pomocą podpisu kwalifikowanego zarobią przede wszystkim centra kwalifikowane. Nieprawdziwe są informacje rozpowszechniane przez zwolenników podpisu kwalifikowanego mówiące o konieczności spełnienia wymagań stawianych przez unijne dyrektywy.
Dyrektywa unijna 2001/115/EC nie wymaga stosowania kwalifikowanego podpisu. W artykule 2 pkt. 2c widnieje zapis, mówiący o tym że faktura powinna być zabezpieczona podpisem zaawansowanym (który nie jest zdefiniowany w polskiej ustawie o podpisie elektronicznym). Natomiast jeżeli państwo członkowskie uzna za stosowne, może dodatkowo wprowadzić wymóg stosowania certyfikatu kwalifikowanego (certyfikat kwalifikowany zgodny z dyrektywą (1999/93/EC) ).
- Dwa akapity dalej w treści dyrektywy znajduje się zapis umożliwiający państwu członkowskiemu wprowadzenie innej metody zabezpieczania. Zgodnie z zapisami wspominanej dyrektywy (2001/115/EC) państwo członkowskie może wprowadzić wymóg stosowania zwykłych certyfikatów.
Stowarzyszenie PEMI oczekuje, żeby w trakcie dyskusji nad ostatecznym kształtem rozporządzenia dotyczącego faktury elektronicznej zajęto się także określeniem kwestii związanych z ustaleniem formatów w jakich można przesłać elektroniczną fakturę do urzędu skarbowego. Pozostawienie rozporządzenia w dotychczasowej formie (par 6 punkt 1), zdaniem członków Stowarzyszenia PEMI zahamuje rozwój e-gospodarki. Brak określenia dopuszczalnych standardów może spowodować powstanie nieścisłości w relacjach z organami kontroli skarbowej. Jednym z wielu rozwiązań tego problemu jest wprowadzenie wymogu dostarczania razem z fakturami narzędzia do ich przeglądania, taka opcja wymaga jednak wprowadzenia minimalnych założeń funkcjonalnych dla takich narzędzi.
Stowarzyszenie PEMI deklaruje pomoc merytoryczną w opracowaniu narzędzi służących do weryfikacji autentyczności pochodzenia faktur elektronicznych i integralności ich treści.
O Stowarzyszeniu PEMI:
Stowarzyszenie PEMI zrzesza specjalistów o wieloletnim doświadczeniu w zakresie wdrażania podpisu elektronicznego, rozwiązań bezpieczeństwa opartych o kryptografię klucza publicznego (PKI) w systemach korporacyjnych. Produkty były używane także przy realizacji zamówień publicznych, czy do elektronicznej wymiany dokumentów pomiędzy podmiotami publicznymi. Zrzesza specjalistów, którzy zdobyli doświadczenie w największych centrach certyfikujących. Celem Stowarzyszenia jest wspomaganie rozwoju gospodarczego, w tym rozwoju przedsiębiorczości oraz nauka i edukacja.
Oferta stowarzyszenia:
-> Certyfikaty dwuletnie (WWW , VPN, SSL, Podpisywanie kodu, Podpis / szyfrowanie / logowanie)
-> Narzędzia dla programistów i integratorów (do podpisu zwykłego, do podpisu kwalifikowanego)
-> Uruchomienie modułu RA (Zdalnego punktu rejestracji)
-> Aplikacja PEMI (podpis/szyfrowanie)
-> Budowa autonomicznego urzędu CA
-> Systemy dedykowane (e-urząd, e-firma, e-kowalski)
Stowarzyszenie nie prowadzi żadnej działalności gospodarczej (nie pobiera żadnych opłat za świadczone usługi). Stowarzyszenie utrzymuje się ze składek członków oraz z darowizn.
Więcej informacji o Stowarzyszeniu można znaleźć na stronie: www.podpiselektroniczny.pl
Kontakt dla prasy:
prasa@podpiselektroniczny.pl
W związku z wieloma pytaniami dotyczącymi podpisu elektronicznego dla "płatnika" postanowiliśmy cześć z nich przesłać do ZUS. Poniżej publikujemy otrzymane odpowiedzi:
Pytanie 1
Czy jeżeli ktoś pobierze z ZUS'u certyfikat niekwalifikowany np. 10 lipca 2008 to czy będzie mógł z niego korzystać po 21 lipca 2008 czy po tym terminie nie będą przyjmowane dokumenty podpisywane certyfikatem niekwalifikowanym?
Odpowiedź
Nie, ktoś kto pobierze certyfikat niekwalifikowany np. 10 lipca 2008 r. nie będzie mógł korzystać z tego certyfikatu po 20 lipca 2008 r. Przy obowiązujących aktualnie przepisach 21 lipca 2008 r. Kompleksowy System Informatyczny ZUS odrzuci przesyłkę podpisaną przy użyciu certyfikatu niekwalifikowanego. ponieważ musi dostosować się do obowiązujących przepisów:
Terminy wdrożenia obsługi certyfikatów kwalifikowanych określają przepisy Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
-> 21 lipca 2007 r. - rozpoczęcie przyjmowania elektronicznych dokumentów ubezpieczeniowych podpisanych bezpiecznym podpisem elektronicznym przy użyciu certyfikatu kwalifikowanego.
Art. 59. tej ustawy: "Zakład Ubezpieczeń Społecznych dostosuje system informatyczny do wymagań wynikających z przepisów art. 40 w terminie 2 lat od dnia wejścia ustawy w życie."
-> Do 20 lipca 2008 r. ZUS powinien przyjmować przekazywane przez płatników dokumenty ubezpieczeniowe w postaci elektronicznej podpisane przy użyciu dotychczasowych certyfikatów niekwalifikowanych dedykowanych ZUS. Do tego terminu płatnikom należy zapewnić możliwość odnawiania dotychczas używanych certyfikatów w przypadku wygaśnięcia ich ważności.
-> Od 21 lipca 2008 r. w procesie przyjmowania od płatników dokumentów ubezpieczeniowych w postaci elektronicznej ZUS powinien obsługiwać wyłącznie podpisy złożone przy użyciu certyfikatów kwalifikowanych.
Art. 60. "Dokumenty określone w art. 47 a, ust.1 ustawy o której mowa w art. 40 (Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, z późn. zm.), w brzmieniu nadanym niniejszą ustawą, mogą być przekazywane w sposób określony w tym przepisie bez konieczności opatrywania ich bezpiecznym podpisem elektronicznym w ciągu 12 miesięcy od dnia wejścia w życie art. 40 niniejszej ustawy."
Z tego wynika, że po tym terminie ZUS nie może (nie ma podstaw prawnych) obsługiwać dokumentów elektronicznych podpisanych dotychczasowym "niekwalifikowanym" podpisem elektronicznym. Ewentualna zmiana (przesunięcie) terminu obsługi podpisów "niekwalifikowanych" wymagałaby zmiany ustawy.
Masz pytania, wątpliwości, nie zgadzasz się? Chcesz podyskutować? Zapraszamy na: FORUM DYSKUSYJNE
Pytanie 2
Czy pracownik Biura Rachunkowego posiadający certyfikat kwalifikowany może wysłać do ZUS w imieniu innych firm deklaracje ZUS'oweskie (tak jak to robi do tej pory)?
Odpowiedź
Tak, pracownik biura rachunkowego posiadający certyfikat kwalifikowany może wysłać do ZUS w imieniu innych firm elektroniczne dokumenty ubezpieczeniowe.
Klienci Zakładu Ubezpieczeń Społecznych mogą przekazywane do Zakładu dokumenty w postaci elektronicznej podpisywać bezpiecznym podpisem elektronicznym, weryfikowanym za pomocą kwalifikowanego certyfikatu, wystawionego bez wskazania w nim nazwy reprezentowanej instytucji. Istotne są: możliwość identyfikacji osoby podpisującej i niezaprzeczalność podpisu. Na tej podstawie wszelkie przekroczenia uprawnień mogą być dochodzone przez płatnika na drodze prawnej z pominięciem ZUS.
Z powyższego wynika, że jedna osoba może przekazywać przy użyciu swojego, prywatnego certyfikatu kwalifikowanego dokumenty w postaci elektronicznej za wielu płatników.
Masz pytania, wątpliwości, nie zgadzasz się? Chcesz podyskutować? Zapraszamy na: FORUM DYSKUSYJNE
|
|
* O różnicach między centrum kwalifikowanym
a niekwalifikowanym możesz przeczytać
w dziale FAQ
|
