REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy

REKLAMA

Strona główna » Dziennik Ustaw

Dziennik Ustaw - rok 2020 poz. 399

ROZPORZĄDZENIE
MINISTRA CYFRYZACJI1)

z dnia 10 marca 2020 r.

w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do uwierzytelniania użytkowników

Tekst pierwotny

Na podstawie art. 20a ust. 3 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346) zarządza się, co następuje:

§ 1. [Zakres przedmiotowy]

Rozporządzenie określa szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej „ustawą”, w tym zakres i okres przechowywania danych w systemie oraz obowiązki informacyjne, do których zobowiązany jest administrator systemu.

§ 2. [Warunki techniczne i organizacyjne systemu]

1. System teleinformatyczny służący do wydania certyfikatu wykorzystywanego przez podmioty publiczne do uwierzytelniania użytkowników spełnia następujące warunki techniczne i organizacyjne:

1) umożliwia wystawienie certyfikatu oraz jego wydanie użytkownikowi, dla którego został on wystawiony;

2) umożliwia niezwłoczne unieważnienie certyfikatu;

3) określa dokładny czas wystawienia i unieważnienia certyfikatu, zgodnie z czasem uniwersalnym koordynowanym UTC(PL);

4) potwierdza tożsamość użytkownika, któremu wydano certyfikat;

5) posiada zabezpieczenia na wypadek zagrożeń w zakresie bezpieczeństwa teleinformatycznego dobierane na podstawie szacowania ryzyka;

6) nie gromadzi ani nie kopiuje danych służących użytkownikom do potwierdzania tożsamości z wykorzystaniem certyfikatów.

2. System, o którym mowa w ust. 1, przechowuje dane dotyczące wystawionych certyfikatów przez okres 20 lat, licząc od dnia 1 stycznia roku następującego po roku, w którym certyfikat został wystawiony.

3. Zapewnienie bieżącej poprawności i użyteczności funkcjonalnej systemu, o którym mowa w ust. 1, wymaga spełnienia następujących warunków technicznych i organizacyjnych:

1) dokonywania systematycznego przeglądu skuteczności zastosowanych środków zabezpieczeń na wypadek zagrożeń bezpieczeństwa teleinformatycznego, w celu wprowadzania ich usprawnień;

2) utrzymywania w aktualnym stanie dokumentacji operacyjnej i technicznej systemu, w celu zapewnienia jego bezpiecznej eksploatacji;

3) zapewniania organizacyjnego, technicznego i kryptograficznego bezpieczeństwa działania systemu;

4) prowadzenia działań zapobiegających fałszowaniu certyfikatów, w tym zapewniania poufności podczas procesu tworzenia danych do potwierdzania tożsamości użytkownika;

5) informowania osób ubiegających się o certyfikat o warunkach stosowania certyfikatu zawartych w polityce certyfikacji.

4. Warunki, o których mowa w ust. 1–3, zostały spełnione, gdy:

1) została wdrożona polityka certyfikacji spełniająca wymagania wskazane w normie PN-ETSI EN 319 411 lub nowszej;

2) zapewnione zostały warunki organizacyjne i techniczne zgodne z wymaganiami specyfikacji technicznej CEN/TS 419261 lub nowszej w zakresie świadczenia usług innych niż wydawanie certyfikatów kwalifikowanych;

3) zastosowane zostały systemy i produkty zgodne z wymaganiami specyfikacji technicznej CEN/TS 419221 lub nowszej.

5. Administrator systemu, o którym mowa w ust. 1, udostępnia deklarację o spełnieniu wymagań określonych w ust. 3 oraz politykę certyfikacji:

1) w Biuletynie Informacji Publicznej albo

2) na stronie internetowej administratora – w przypadku podmiotów niezobowiązanych do udostępniania informacji publicznej w Biuletynie Informacji Publicznej.

§ 3. [System teleinformatyczny przetwarzający dane dotyczące tożsamości]

1. System teleinformatyczny przetwarzający dane dotyczące tożsamości użytkowników wykorzystywany przez podmioty publiczne do uwierzytelniania użytkowników w oparciu o inne technologie niż certyfikat:

1) rejestruje użytkowników;

2) potwierdza tożsamość użytkowników;

3) przechowuje i udostępnia dane identyfikacyjne użytkowników systemom autoryzującym uprawnionym do ich otrzymania;

4) umożliwia zablokowanie konta użytkownika na jego żądanie;

5) zapewnia rozliczalność, rozumianą jako przypisanie określonego działania w systemie do osoby fizycznej lub procesu oraz umiejscowienie ich w czasie;

6) zapewnia integralność, autentyczność i poufność danych identyfikacyjnych i uwierzytelniających użytkownika;

7) zapewnia codzienną synchronizację czasu systemowego z czasem uniwersalnym koordynowanym UTC(PL).

2. System, o którym mowa w ust. 1, przechowuje dane dotyczące tożsamości użytkownika przez okres 20 lat, licząc od dnia 1 stycznia roku następującego po roku, w którym wykonano w systemie ostatnią operację z użyciem tożsamości tego użytkownika.

3. System, o którym mowa w ust. 1, spełnia następujące warunki techniczne i organizacyjne w zakresie administrowania:

1) zapewnianie wiarygodności procesu rejestracji użytkowników i potwierdzania ich tożsamości;

2) utrzymywanie w aktualnym stanie dokumentacji operacyjnej i technicznej systemu, w celu zapewnienia jego bezpiecznej eksploatacji;

3) opracowywanie i ustanawianie, wdrażanie i eksploatowanie, monitorowanie i przeglądanie oraz utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji spełniającego wymagania Polskiej Normy PN-EN ISO/IEC 27001, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy.

4. Warunki określone w ust. 3 uważa się za spełnione, jeżeli:

1) system zarządzania bezpieczeństwem informacji, o którym mowa w ust. 3 pkt 3, został oceniony pozytywnie przez jednostkę oceniającą zgodność, zgodnie z ustawą z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2019 r. poz. 544), albo

2) administrator systemu, o którym mowa w ust. 1, udostępnił deklarację o spełnieniu wymagań określonych w ust. 3:

a) w Biuletynie Informacji Publicznej albo

b) na stronie internetowej administratora – w przypadku podmiotów niezobowiązanych do udostępniania informacji publicznej w Biuletynie Informacji Publicznej.

§ 4. [Weryfikacja tożsamości]

1. System teleinformatyczny, o którym mowa w art. 20a ust. 2 ustawy, uwierzytelniając użytkowników, dokonuje weryfikacji tożsamości użytkowników, wykorzystując certyfikaty wydane w systemie, o którym mowa w § 2 ust. 1, lub usługi systemu, o którym mowa w § 3 ust. 1, oraz przechowuje dane potwierdzające tę weryfikację.

2. Dane potwierdzające weryfikację, o których mowa w ust. 1, umożliwiają w sposób jednoznaczny:

1) ustalenie tożsamości użytkownika, który dokonał czynności w postaci elektronicznej;

2) ustalenie czasu dokonania czynności;

3) stwierdzenie ważności uprawnień w momencie dokonania czynności.

§ 5. [Zakres przetwarzanych danych]

1. Zakres danych przetwarzanych w certyfikatach wydawanych w systemie, o którym mowa w § 2 ust. 1, w przypadku wydawania certyfikatów:

1) osobom fizycznym – jest zgodny z profilem certyfikatu określonym w normie PN-ETSI EN 319 412-2 lub nowszej;

2) osobom prawnym – jest zgodny z profilem certyfikatu określonym w normie PN-ETSI EN 319 412-3 lub nowszej.

2. Zakres danych przetwarzanych w systemie, o którym mowa w § 3 ust. 1, odnoszących się do tożsamości użytkowników jest odpowiedni do zakresu danych profilu zaufanego, określonego w przepisach wydanych na podstawie art. 20d ustawy.

§ 6. [Termin dostosowania systemu teleinformatycznego]

Systemy teleinformatyczne podmiotów realizujących zadania publiczne, służące do wydania certyfikatu oraz stosowania technologii, o których mowa w art. 20a ust. 2 ustawy, funkcjonujące w dniu wejścia w życie niniejszego rozporządzenia, należy dostosować do wymagań określonych w przepisach niniejszego rozporządzenia nie później niż do dnia 12 marca 2022 r.

§ 7. [Wejście w życie]

Rozporządzenie wchodzi w życie z dniem 12 marca 2020 r.2)

Minister Cyfryzacji: M. Zagórski

1) Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 2270).

2) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do uwierzytelniania użytkowników (Dz. U. poz. 1627), które traci moc z dniem 11 marca 2020 r. na podstawie art. 61 ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz. U. poz. 1544 oraz z 2019 r. poz. 60 i 934).

Metryka
  • Data ogłoszenia: 2020-03-11
  • Data wejścia w życie: 2020-03-12
  • Data obowiązywania: 2020-03-12
Pobierz PDF Plik PDF
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Strona główna » Dziennik Ustaw

Dziennik Ustaw

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 27 grudnia 2000 r. w sprawie sposobu obliczania i rozliczania opłat wnoszonych przez wojska obce w związku z udostępnieniem im poligonów wojskowych

Dziennik Ustaw rok 2024 poz. 679

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 11 kwietnia 2024 r. zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810

Dziennik Ustaw rok 2024 poz. 678

REKLAMA

ROZPORZĄDZENIE MINISTRA ROLNICTWA I ROZWOJU WSI z dnia 24 kwietnia 2024 r. w sprawie środków podejmowanych w związku z wystąpieniem afrykańskiego pomoru świń

Dziennik Ustaw rok 2024 poz. 677

OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 24 kwietnia 2024 r. w sprawie ogłoszenia jednolitego tekstu ustawy o zawodzie farmaceuty

Dziennik Ustaw rok 2024 poz. 676

REKLAMA

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 29 kwietnia 2024 r. zmieniające rozporządzenie w sprawie sposobu przeprowadzania postępowania kwalifikacyjnego w służbie cywilnej

Dziennik Ustaw rok 2024 poz. 675

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 19 kwietnia 2024 r. w sprawie ustawicznego rozwoju zawodowego osób wykonujących niektóre zawody medyczne

Dziennik Ustaw rok 2024 poz. 674

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 26 kwietnia 2024 r. w sprawie udzielania przez Bank Gospodarstwa Krajowego pomocy de minimis w formie gwarancji spłaty kredytów w zakresie Programu Rozwoju Obszarów Wiejskich na lata 2014–2020

Dziennik Ustaw rok 2024 poz. 673

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 26 kwietnia 2024 r. w sprawie udzielania przez Bank Gospodarstwa Krajowego pomocy de minimis w formie gwarancji spłaty kredytów w zakresie programu „Fundusze Europejskie dla Nowoczesnej Gospodarki 2021-2027”

Dziennik Ustaw rok 2024 poz. 672

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 22 kwietnia 2024 r. w sprawie zniesienia Pełnomocnika Rządu do spraw Pozyskiwania Źródeł Finansowania dla Przedsięwzięć Służących Wzmocnieniu Bezpieczeństwa i Obronności Państwa

Dziennik Ustaw rok 2024 poz. 671

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 26 kwietnia 2024 r. zmieniające rozporządzenie w sprawie dodatków o charakterze stałym do uposażenia zasadniczego funkcjonariuszy Służby Więziennej

Dziennik Ustaw rok 2024 poz. 670

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 29 kwietnia 2024 r. zmieniające rozporządzenie w sprawie uposażenia zasadniczego funkcjonariuszy Służby Więziennej

Dziennik Ustaw rok 2024 poz. 669

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 23 kwietnia 2024 r. zmieniające rozporządzenie w sprawie ustalenia morskich i stałych lotniczych przejść granicznych oraz rodzaju ruchu dozwolonego przez te przejścia

Dziennik Ustaw rok 2024 poz. 668

ROZPORZĄDZENIE PREZYDENTA RZECZYPOSPOLITEJ POLSKIEJ z dnia 25 kwietnia 2024 r. zmieniające rozporządzenie w sprawie ustanowienia odznaki honorowej „Za Zasługi dla Ochrony Praw Człowieka”, ustalenia jej wzoru, zasad i trybu nadawania oraz sposobu noszenia

Dziennik Ustaw rok 2024 poz. 667

ROZPORZĄDZENIE MINISTRA KLIMATU I ŚRODOWISKA z dnia 28 grudnia 2022 r. w sprawie mechaniczno-biologicznego przetwarzania niesegregowanych (zmieszanych) odpadów komunalnych

Dziennik Ustaw rok 2024 poz. 666

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 26 kwietnia 2024 r. zmieniające rozporządzenie w sprawie udzielania przez Bank Gospodarstwa Krajowego pomocy de minimis w formie gwarancji spłaty kredytów w ramach Programu Operacyjnego Inteligentny Rozwój 2014–2020

Dziennik Ustaw rok 2024 poz. 665

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 26 kwietnia 2024 r. w sprawie udzielania przez Bank Gospodarstwa Krajowego pomocy de minimis w formie gwarancji spłaty kredytu lub innego zobowiązania

Dziennik Ustaw rok 2024 poz. 664

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia 29 kwietnia 2024 r. zmieniające rozporządzenie w sprawie wielokrotności kwoty bazowej, zasad wynagradzania pracowników regionalnych izb obrachunkowych, wymaganych kwalifikacji oraz zasad ustalania ryczałtu, diet i zwrotu kosztów podróży pozaetatowych członków kolegiów izb

Dziennik Ustaw rok 2024 poz. 663

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 29 kwietnia 2024 r. w sprawie programu pilotażowego w zakresie usług farmaceuty dotyczących zdrowia reprodukcyjnego

Dziennik Ustaw rok 2024 poz. 662

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 26 kwietnia 2024 r. w sprawie wynagrodzenia zasadniczego asystentów i starszych asystentów prokuratorów

Dziennik Ustaw rok 2024 poz. 661

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 26 kwietnia 2024 r. w sprawie wysokości stawek wynagrodzenia zasadniczego kierowników opiniodawczych zespołów sądowych specjalistów i specjalistów wchodzących w skład tych zespołów

Dziennik Ustaw rok 2024 poz. 660

REKLAMA