Rozporządzenie eIDAS jest jedną z najbardziej kompleksowych regulacji prawnych w Unii Europejskiej. Dzięki niemu obywatele UE mają możliwość korzystania z systemów identyfikacji elektronicznej swojego państwa i posługiwać się podpisami elektronicznymi, które uznawane są w innych krajach członkowskich. Czym jednak jest eIDAS i jakich usług dotyczy? W jaki sposób rozporządzenie usprawnia transakcje transgraniczne? Odpowiedź na najczęściej zadawane pytania znajdziesz w tym artykule.
eIDAS – co to jest?
Rozporządzenie eIDAS (ang. Electronic Identification, Authentication and trust Services) jest unijną regulacją prawną, która obowiązuje na terenie UE od 1 lipca 2016 roku. Celem stosowania eIDAS jest usprawnienie transakcji transgranicznych, w których wykorzystuje się tożsamość cyfrową oraz uwierzytelnienie elektroniczne. Ten akt prawny wprowadza jednolite standardy wspólnoty UE, dzięki którym transakcje elektroniczne zyskują taką samą ważność prawną, jak tradycyjna dokumentacja papierowa. W praktyce rozporządzenie eIDAS umożliwia polskim obywatelom m.in. podpisywanie dokumentów elektronicznych z kontrahentami UE i odwrotnie, z wykorzystaniem kwalifikowanego podpisu elektronicznego lub pieczęci kwalifikowanej.
Rozporządzenie eIDAS reguluje kwestie stosowanie systemów identyfikacji elektronicznej w krajach UE. Ustala wspólne zasady dotyczące sposobu potwierdzania tożsamości osób fizycznych i prawnych w świecie cyfrowym. eIDAS definiuje również różne rodzaje usług zaufania, tj.:
- podpisy elektroniczne, w tym kwalifikowane podpisy elektroniczne, które mają taką samą moc prawną, jak podpisy własnoręczne,
- pieczęcie elektroniczne, które stosowane są zamiast tradycyjnej pieczątki tuszowej, w celu potwierdzenia źródła pochodzenia i integralności dokumentu elektronicznego,
- elektroniczne znaczniki czasu, poświadczające, że dany dokument elektroniczny istniał w danym czasie,
- certyfikaty uwierzytelniania witryn internetowych, które zapewniają, że dana witryna jest bezpieczna i wiarygodna, a także łączy ją z konkretną osobą fizyczną lub prawną,
- usługi rejestrowanego doręczenia elektronicznego, potwierdzające przesłanie danych elektronicznych (np. e-dokumentów) do konkretnego podmiotu z jednoczesną ochroną ich przed utratą, nieuprawnioną zmianą czy kradzieżą.
Biorąc pod uwagę ramy prawne eIDAS, rozporządzenie zapewnia osobom fizycznym oraz organizacjom możliwość korzystania z krajowego systemu tożsamości elektronicznej i dostęp do usług publicznych drogą online (e-administracja). Tworzy także jednorodny system usług zaufania UE oraz sprawia, że działają one poza granicami danego kraju i zyskują moc prawną właściwą podpisom własnoręcznym.
Pełna nazwa eIDAS to rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie identyfikacji elektronicznej i usług zaufania nr 910/2014, które weszło w życie 23 lipca 2014 r. Akt eIDAS uchylił tym samym dyrektywę 1999/93/WE w sprawie podpisu elektronicznego. Ustawą, która dostosowuje eIDAS do polskich realiów prawnych jest ustawie z dnia 5 września 2016 roku o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2021.1797).
Te artykuły mogą cię zainteresować:
eIDAS – rozporządzenie
Rozporządzenie eIDAS jest unijnym aktem, który ma ogromny wpływ na sposób korzystania z usług cyfrowych na terenie Unii Europejskiej. Dotyczy zatem:
- obywateli UE, którzy korzystają z usług e-administracji i dokonują transakcji elektronicznych,
- firm, instytucji i innych organizacji, które mają siedzibę w Unii Europejskiej lub współpracują z obywatelami i podmiotami z UE,
- dostawców usług zaufania, którzy odpowiedzialni są za tworzenie, przechowywanie i walidację certyfikatów kwalifikowanych podpisów i pieczęci elektronicznych.
Stosowanie identyfikacji elektronicznej oraz usług zaufania, o których mówi rozporządzeniu eIDAS, wiąże się z szeregiem zalet dla podmiotów gospodarczych i innych organizacji działających w UE, jak i samych obywateli. Najważniejsze z nich to:
- płynność transakcji elektronicznych – usług zaufania, tj. kwalifikowany podpis elektroniczny czy pieczęć kwalifikowana, wpływają na przyspieszenie procesów biznesowych. Co więcej, zwiększają zaufanie do transakcji, które dokonywane są w sieci,
- większe bezpieczeństwo – korzystanie z kwalifikowanych podpisów i pieczęci elektronicznych, zgodnych z rozporządzeniem eIDAS, wpływa na większe bezpieczeństwo transakcji biznesowych. Usługi zaufania zapewniają wysoki poziom pewności danych, w tym tożsamości użytkownika, który posługuje się nimi,
- transgraniczność – dzięki rozporządzeniu eIDAS, organizacje nie muszą dostosowywać się do wielu systemów prawnych w różnych państwach UE, a jedynie do jednego, ogólnie przyjętego standardu. Ujednolicone rozwiązania dotyczące e-podpisu i e-pieczęci, przyjęte na szerszą skalę, ułatwiają ekspansję firm na rynki europejskie.
Ten artykuł może cię zainteresować:
eIDAS – zastosowanie w Polsce
Zastosowanie rozporządzenia eIDAS w Polsce odnosi się do wielu obszarów, w których wymagane jest wykorzystywanie kwalifikowanego podpisu elektronicznego czy pieczęci elektronicznej do potwierdzenia tożsamości użytkownika. Oto, gdzie są pomocne wymienione usługi zaufania:
- Systemy e-administracji – w Polsce istnieje wiele systemów administracji elektronicznej, do których można zalogować się z wykorzystaniem podpisu kwalifikowanego. Należą do nich m.in. systemy, tj. e-KRS, ePUAP, eZUS, biznes.gov.pl, e-Urząd Skarbowy i wiele innych. Dzięki nim wiele spraw urzędowych można załatwić bez wychodzenia z domu czy biura;
- Udział w aukcjach i przetargach elektronicznych – przystąpienie do przetargu publicznego w ramach polskiego systemu e-Zamówienia (zamowienia.gov.pl), wymaga posługiwania się podpisem kwalifikowanym zgodnym z rozporządzeniem eIDAS. Wymóg ten obowiązuje od 1 stycznia 2021 roku dla wszystkich czynności przetargowych.
- Transakcje firmowe – eIDAS umożliwia posługiwanie się podpisem z certyfikatem kwalifikowanym do podpisywania większości umów cywilnoprawnych, umów o pracę czy podpisywanie dokumentów elektronicznych różnego typu. Narzędzie może służyć również do podpisywania e-dokumentów elektronicznych niższego rzędu, np. wewnętrznych regulaminów, wniosków, zaświadczeń czy korespondencji e-mail.
Te artykuły może cię zainteresować:
Co to jest certyfikat kwalifikowany?
eIDAS 2.0 – czym jest?
W miarę rozwoju rozwiązań cyfrowych, każdy akt prawny musi zostać dostosowany do wymogów współczesności. Nie inaczej stało się z rozporządzeniem eIDAS, które 30 kwietnia 2024 r. zyskało nowelizację w postaci tzw. rozporządzenia eIDAS 2.0. Nowelizacja ta zaczęła oficjalnie obowiązywać 24 maja 2024 r.
eIDAS 2.0 to nowa wersja unijnego rozporządzenia dotyczącego identyfikacji elektronicznej i usług zaufania, której celem jest aktualizacja przepisów w obliczu dynamicznie zmieniającego się środowiska cyfrowego.
Jedną z najważniejszych zmian, opisanych w rozporządzeniu eIDAS 2.0, jest wprowadzenie, tzw. Europejskiego Portfela Cyfrowej Tożsamości (inaczej EDIW, EU Digital ID Wallet), z którego można korzystać na terenie całej Unii Europejskiej. Jego celem będzie przechowywanie danych uwierzytelniających, np. danych z dowodu osobistego, paszportu, prawa jazdy i innych form poświadczeń tożsamości w jednym miejscu.
Koncepcja EDIW zakład stworzenie aplikacji mobilnej lub usługi chmurowej, która pozwoli osobom fizycznym i prawnym w UE na łatwiejsze uwierzytelniania w usługach publicznych i prywatnych. Podobna idea przyświeca dobrze znanej na rynku polskim aplikacji mObywatel 2.0, w której można znajdować się m.in. mDowód, mPrawo jazdy, legitymacje elektroniczne związane z wykonywanym zawodem, informacje o pojazdach zarejestrowanych w Polsce i wiele innych.
eIDAS – kwalifikowany podpis elektroniczny
Najczęściej stosowanym narzędziem cyfrowym, które definiuje rozporządzenie eIDAS, jest kwalifikowany podpis elektroniczny. W świetle unijnej regulacji prawnej, taki e-podpis spełnia kilka istotnych kryteriów:
- jest przyporządkowany jednej osobie, która podpisuje dokumenty i pliki cyfrowe,
- wskazuje unikalną tożsamość osoby podpisującej,
- jest składany przy użyciu danych, których osoba podpisująca używa wyłącznie pod swoją kontrolą (z dużą dozą pewności),
- jest powiązany z danymi na podpisanym e-dokumencie w sposób, który uniemożliwia ich późniejszą zmianę.
Każdy kwalifikowany podpis elektroniczny zgodny z rozporządzeniem eIDAS musi zostać wydany przez zweryfikowanego dostawcę usług zaufania (np. Centrum Certyfikacji EuroCert). Dzięki temu aktowi podpisy kwalifikowane są uznawane w całej Unii Europejskiej, co ułatwia działalność poza granicami Polski. Narzędzie, którego ważność jest ograniczona czasowo (zazwyczaj od 1 do 3 lat), może być przechowywane na różnych nośnikach, takich jak karta kryptograficzna z czytnikiem, niewielkie urządzenie USB lub w bezpiecznej chmurze.
Co to jest rozporządzenie eIDAS i jakie usługi reguluje? – podsumowanie
Rozporządzenie eIDAS jest unijnym aktem prawnym, który reguluje kwestie identyfikacji elektronicznej oraz usług zaufania, takich jak podpisy elektroniczne, pieczęcie elektroniczne, znaczniki czasu czy certyfikaty uwierzytelniania stron internetowych. Dzięki eIDAS obywatele Unii Europejskiej mogą posługiwać się podpisami elektronicznymi uznawanymi w całej UE, co ułatwia transakcje transgraniczne oraz zwiększa bezpieczeństwo operacji w świecie cyfrowym.
Główne korzyści eIDAS to:
- Jednolitość prawna – wszelkie usługi zaufania, w tym podpisy elektroniczne, mają taką samą moc prawną w każdym kraju członkowskim, co likwiduje konieczność dostosowywania się do odmiennych systemów.
- Bezpieczeństwo – kwalifikowane usługi zaufania zapewniają wysoki poziom pewności co do tożsamości i integralności dokumentów.
- Efektywność transakcji – rozporządzenie umożliwia szybsze przeprowadzanie transakcji elektronicznych na poziomie międzynarodowym.
Nowelizacja eIDAS z 2024 r., znana jako eIDAS 2.0, wprowadza Europejski Portfel Cyfrowej Tożsamości (EDIW), który ma umożliwić przechowywanie różnych poświadczeń tożsamości (np. paszport, prawo jazdy) w jednym miejscu, ułatwiając logowanie i potwierdzanie danych użytkownika w całej UE.