USTAWA

USTAWA

z dnia 18 września 2001 r. o podpisie elektronicznym

Rozdział I Przepisy ogólne

Art. 1.

Ustawa określa warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług certyfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.

Art. 2.

Przepisy ustawy stosuje się do podmiotów świadczących usługi certyfikacyjne, mających siedzibę lub świadczących usługi na terytorium Rzeczypospolitej Pol- skiej.

Art. 3.

Użyte w ustawie wyrażenia oznaczają:

1) podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powią- zane, służą do identyfikacji osoby składającej podpis elektroniczny,

2) bezpieczny podpis elektroniczny - podpis elektroniczny, który:

a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,

b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składa- nia podpisu elektronicznego,

c) jest powiązany z danymi, do których został dołączony, w taki sposób,

że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,

3) osoba składająca podpis elektroniczny - osobę fizyczną posiadającą urzą- dzenie służące do składania podpisu elektronicznego, która działa w imieniu własnym albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej,

Opracowano na pod- stawie Dz.U. z 2001 r. Nr 130, poz. 1450.

4) dane służące do składania podpisu elektronicznego - niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane przez tę osobę do składania podpisu elektronicznego,

5) dane służące do weryfikacji podpisu elektronicznego - niepowtarzalne i przyporządkowane osobie fizycznej dane, które są wykorzystywane do identyfikacji osoby składającej podpis elektroniczny,

6) urządzenie służące do składania podpisu elektronicznego - sprzęt i opro- gramowanie skonfigurowane w sposób umożliwiający złożenie podpisu lub poświadczenia elektronicznego przy wykorzystaniu danych służących do składania podpisu lub poświadczenia elektronicznego,

7) bezpieczne urządzenie służące do składania podpisu elektronicznego - urządzenie służące do składania podpisu elektronicznego spełniające wymagania określone w ustawie,

8) urządzenie służące do weryfikacji podpisu elektronicznego - sprzęt i oprogramowanie skonfigurowane w sposób umożliwiający identyfikację osoby fizycznej, która złożyła podpis elektroniczny, przy wykorzystaniu danych służących do weryfikacji podpisu elektronicznego lub w sposób umożliwiający identyfikację podmiotu świadczącego usługi certyfikacyj- ne lub organu wydającego zaświadczenia certyfikacyjne, przy wykorzy- staniu danych służących do weryfikacji poświadczenia elektronicznego,

9) bezpieczne urządzenie służące do weryfikacji podpisu elektronicznego - urządzenie służące do weryfikacji podpisu elektronicznego spełniające wymagania określone w ustawie,

10) certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby,

11) zaświadczenie certyfikacyjne - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji poświadczenia elektronicznego są przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu, o którym mowa w art. 30 ust. 1, i które umożliwiają identyfikację tego podmiotu lub organu,

12) kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certy- fikacyjne, spełniający wymogi określone w ustawie,

13) usługi certyfikacyjne - wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym,

14) podmiot świadczący usługi certyfikacyjne - przedsiębiorcę w rozumieniu przepisów ustawy z dnia 19 listopada 1999 r. - Prawo działalności go- spodarczej (Dz.U. Nr 101, poz. 1178, z 2000 r. Nr 86, poz. 958 i Nr 114, poz. 1193 oraz z 2001 r. Nr 49, poz. 509 i Nr 67, poz. 679), Narodowy Bank Polski albo organ władzy publicznej, świadczący co najmniej jedną z usług, o których mowa w pkt 13,

15) kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

16) znakowanie czasem - usługę polegającą na dołączaniu do danych w po- staci elektronicznej logicznie powiązanych z danymi opatrzonymi podpi- sem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę,

17) polityka certyfikacji - szczegółowe rozwiązania, w tym techniczne i orga- nizacyjne, wskazujące sposób, zakres oraz warunki bezpieczeństwa two- rzenia i stosowania certyfikatów,

18) odbiorca usług certyfikacyjnych - osobę fizyczną, osobę prawną lub jed- nostkę organizacyjną nieposiadającą osobowości prawnej, która:

a) zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o

świadczenie usług certyfikacyjnych, lub

b) w granicach określonych w polityce certyfikacji może działać w oparciu o certyfikat lub inne dane elektronicznie poświadczone przez podmiot świadczący usługi certyfikacyjne,

19) poświadczenie elektroniczne - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub logicznie z nimi powią- zane, umożliwiają identyfikację podmiotu świadczącego usługi certyfika- cyjne lub organu wydającego zaświadczenia certyfikacyjne, oraz speł- niają następujące wymagania:

a) są sporządzane za pomocą podlegających wyłącznej kontroli pod- miotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenie certyfikacyjne bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania poświadczenia elektronicznego,

b) jakakolwiek zmiana danych poświadczonych jest rozpoznawalna,

20) dane służące do składania poświadczenia elektronicznego - niepowtarzal- ne i przyporządkowane do podmiotu świadczącego usługi certyfikacyjne lub organu wydającego zaświadczenia certyfikacyjne dane, które są wy- korzystywane przez ten podmiot lub organ do składania poświadczenia elektronicznego,

21) dane służące do weryfikacji poświadczenia elektronicznego - niepowta- rzalne i przyporządkowane do podmiotu świadczącego usługi certyfika- cyjne lub organu wydającego zaświadczenia certyfikacyjne dane, które są wykorzystywane do identyfikacji podmiotu lub organu składającego po- świadczenie elektroniczne,

22) weryfikacja bezpiecznego podpisu elektronicznego - czynności, które po- zwalają na identyfikację osoby składającej podpis elektroniczny, oraz po- zwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.

Art. 4.

Certyfikat wydany przez podmiot świadczący usługi certyfikacyjne, niemający siedziby na terytorium Rzeczypospolitej Polskiej i nieświadczący usług na jej te-

rytorium, zrównuje się pod względem prawnym z kwalifikowanymi certyfikatami wydanymi przez kwalifikowany podmiot świadczący usługi certyfikacyjne, mają- cy siedzibę lub świadczący usługi na terytorium Rzeczypospolitej Polskiej, jeżeli zostanie spełniona jedna z poniższych przesłanek:

1) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, zo- stał wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

2) przewiduje to umowa międzynarodowa, której stroną jest Rzeczpospo- lita Polska, o wzajemnym uznaniu certyfikatów,

3) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, spełnia wymagania ustawy i została mu udzielona akredytacja w państwie członkowskim Unii Europejskiej,

4) podmiot świadczący usługi certyfikacyjne, mający siedzibę na teryto- rium Wspólnoty Europejskiej spełniający wymogi ustawy, udzielił gwa- rancji za ten certyfikat,

5) certyfikat ten został uznany za kwalifikowany w drodze umowy między- narodowej zawartej pomiędzy Wspólnotą Europejską a państwami trze- cimi lub organizacjami międzynarodowymi,

6) podmiot świadczący usługi certyfikacyjne, który wydał ten certyfikat, zo- stał uznany w drodze umowy międzynarodowej zawartej pomiędzy Wspólnotą Europejską a państwami trzecimi lub organizacjami między- narodowymi.

Rozdział II

Skutki prawne podpisu elektronicznego

Art. 5.

1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowane- go certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożo- ny w okresie ważności tego certyfikatu. Bezpieczny podpis elektroniczny zło- żony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawie- szenia.

2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicz- nym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.

3. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowane- go certyfikatu zapewnia integralność danych opatrzonych tym podpisem i jednoznaczne wskazanie kwalifikowanego certyfikatu, w ten sposób, że roz- poznawalne są wszelkie zmiany tych danych oraz zmiany wskazania kwalifi- kowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, doko- nane po złożeniu podpisu.

pkt 2 w art. 4 traci moc z dniem przyję- cia RP do UE (Dz.U. z 2001 r. Nr 130, poz.

1450).

pkt 3-6 w art. 4 wchodzą w życie z dniem przyjęcia RP do UE (Dz.U. z 2001 r. Nr 130, poz. 1450).

Art. 6.

1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwali- fikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny.

2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia, chyba że zo- stanie udowodnione, że podpis został złożony przed upływem terminu waż- ności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.

3. Nie można powoływać się, że podpis elektroniczny weryfikowany przy pomo- cy ważnego kwalifikowanego certyfikatu nie został złożony za pomocą bez- piecznych urządzeń i danych, podlegających wyłącznej kontroli osoby skła- dającej podpis elektroniczny.

Art. 7.

1. Podpis elektroniczny może być znakowany czasem.

2. Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfi- kacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

3. Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty waż- ności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania. Przedłużenie istnienia domniemania wymaga kolejnego znako- wania czasem podpisu elektronicznego wraz z danymi służącymi do poprzed- niej weryfikacji przez kwalifikowany podmiot świadczący tę usługę.

Art. 8.

Nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

Rozdział III

Obowiązki podmiotów świadczących usługi certyfikacyjne

Art. 9.

1. Prowadzenie działalności w zakresie świadczenia usług certyfikacyjnych nie wymaga uzyskania zezwolenia, ani koncesji.

2. Organy władzy publicznej i Narodowy Bank Polski mogą świadczyć usługi certyfikacyjne, z zastrzeżeniem ust. 3, wyłącznie na użytek własny lub innych organów władzy publicznej.

3. Jednostka samorządu terytorialnego może świadczyć usługi certyfikacyjne na zasadach niezarobkowych także dla członków wspólnoty samorządowej.

Art. 10.

1. Kwalifikowany podmiot świadczący usługi certyfikacyjne wydający kwalifi- kowane certyfikaty jest obowiązany:

1) zapewnić techniczne i organizacyjne możliwości szybkiego i niezawod- nego wydawania, zawieszania i unieważniania certyfikatów oraz określe- nia czasu dokonania tych czynności,

2) stwierdzić tożsamość osoby ubiegającej się o certyfikat,

3) zapewnić środki przeciwdziałające fałszerstwom certyfikatów i innych danych poświadczanych elektronicznie przez te podmioty, w szczególno- ści przez ochronę urządzeń i danych wykorzystywanych przy świadcze- niu usług certyfikacyjnych,

4) zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych,

5) poinformować osobę ubiegającą się o certyfikat, przed zawarciem z nią umowy, o warunkach uzyskania i używania certyfikatu, w tym o wszel- kich ograniczeniach jego użycia,

6) używać systemów do tworzenia i przechowywania certyfikatów, w spo- sób zapewniający możliwość wprowadzania i zmiany danych jedynie osobom uprawnionym,

7) jeżeli podmiot zapewnia publiczny dostęp do certyfikatów to ich publika- cja wymaga uprzedniej zgody osoby, której wydano ten certyfikat,

8) udostępniać odbiorcy usług certyfikacyjnych pełny wykaz bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urządzenia powinny odpowiadać,

9) zapewnić, w razie tworzenia przez niego danych służących do składania podpisu elektronicznego, poufność procesu ich tworzenia, a także nie przechowywać i nie kopiować tych danych ani innych danych, które mo- głyby służyć do ich odtworzenia, oraz nie udostępniać ich nikomu inne- mu poza osobą, która będzie składała za ich pomocą podpis elektronicz- ny,

10) zapewnić, w razie tworzenia przez niego danych służących do składania podpisu elektronicznego, aby dane te z prawdopodobieństwem graniczą- cym z pewnością wystąpiły tylko raz,

11) publikować dane, które umożliwią weryfikację, w tym również w sposób elektroniczny, autentyczności i ważności certyfikatów oraz innych da- nych poświadczanych elektronicznie przez ten podmiot oraz zapewnić nieodpłatny dostęp do tych danych odbiorcom usług certyfikacyjnych.

2. Kwalifikowany podmiot świadczący usługi certyfikacyjne polegające na zna- kowaniu czasem jest obowiązany spełnić wymogi, o których mowa w ust. 1 pkt 3, 4 i 8, oraz używać systemów do znakowania czasem, tworzenia i prze- chowywania zaświadczeń certyfikacyjnych, w sposób zapewniający możli- wość wprowadzania i zmiany danych jedynie osobom uprawnionym, a także zapewnić, że czas w nich określony jest czasem z chwili składania poświad-

czenia elektronicznego i uniemożliwiają one oznaczenie czasem innym niż w chwili wykonania usługi znakowania czasem.

3. Osoba wykonująca czynności związane ze świadczeniem usług certyfikacyj- nych powinna:

1) posiadać pełną zdolność do czynności prawnych,

2) nie być skazana prawomocnym wyrokiem za przestępstwo przeciwko wiarygodności dokumentów, obrotowi gospodarczemu, obrotowi pie- niędzmi i papierami wartościowymi, przestępstwo skarbowe lub prze- stępstwa, o których mowa w rozdziale VIII ustawy,

3) posiadać niezbędną wiedzę i umiejętności w zakresie technologii tworze- nia certyfikatów i świadczenia innych usług związanych z podpisem elektronicznym.

4. Rada Ministrów może określić, w drodze rozporządzenia, szczegółowe wa- runki techniczne i organizacyjne, które muszą spełniać kwalifikowane pod- mioty świadczące usługi certyfikacyjne, w tym wymagania z zakresu ochrony fizycznej pomieszczeń, w których znajdują się informacje, o których mowa w art. 12 ust. 1, uwzględniając zakres stosowania wydawanych przez nie certy- fikatów, wymagania ich ochrony oraz konieczność zapewnienia ochrony inte- resów odbiorców usług certyfikacyjnych.

5. Minister właściwy do spraw instytucji finansowych, w porozumieniu z mini- strem właściwym do spraw gospodarki, po zasięgnięciu opinii Polskiej Izby Ubezpieczeń, określi, w drodze rozporządzenia, sposób i szczegółowe wa- runki spełnienia obowiązku ubezpieczenia, o którym mowa w ust. 1 pkt 4, w tym w szczególności termin powstania obowiązku zawarcia umowy ubezpie- czenia oraz minimalne sumy gwarancyjne, z uwzględnieniem konieczności zapewnienia gwarancji spełnienia obowiązku zawarcia umowy ubezpieczenia.

Art. 11.

1. Podmiot świadczący usługi certyfikacyjne odpowiada wobec odbiorców usług certyfikacyjnych, z zastrzeżeniem ust. 2 i 3, za wszelkie szkody spowodowa- ne niewykonaniem lub nienależytym wykonaniem swych obowiązków w za- kresie świadczonych usług, chyba że niewykonanie lub nienależyte wykona- nie tych obowiązków jest następstwem okoliczności, za które podmiot świad- czący usługi certyfikacyjne nie ponosi odpowiedzialności i którym nie mógł zapobiec mimo dołożenia należytej staranności.

2. Podmiot świadczący usługi certyfikacyjne nie odpowiada wobec odbiorców usług certyfikacyjnych za szkody wynikające z użycia certyfikatu poza zakre- sem określonym w polityce certyfikacji, która została wskazana w certyfika- cie, w tym w szczególności za szkody wynikające z przekroczenia najwyższej wartości granicznej transakcji, jeżeli wartość ta została ujawniona w certyfi- kacie.

3. Podmiot świadczący usługi certyfikacyjne nie odpowiada wobec odbiorców usług certyfikacyjnych za szkodę wynikłą z nieprawdziwości danych zawar- tych w certyfikacie, wpisanych na wniosek osoby składającej podpis elektro- niczny.

ust. 4 w art. 11 wchodzi w życie z dniem przyjęcia RP do UE (Dz.U. z 2001 r. Nr 130, poz. 1450).

4. Podmiot świadczący usługi certyfikacyjne, który udzielił gwarancji za certy- fikat zgodnie z art. 4 pkt 4, odpowiada wobec odbiorców usług certyfikacyj- nych za wszelkie szkody spowodowane użyciem tego certyfikatu, chyba że szkoda wynikła z użycia certyfikatu poza zakresem określonym w polityce certyfikacji, która została wskazana w tym certyfikacie.

Art. 12.

1. Informacje związane ze świadczeniem usług certyfikacyjnych, których nie- uprawnione ujawnienie mogłoby narazić na szkodę podmiot świadczący usłu- gi certyfikacyjne lub odbiorcę usług certyfikacyjnych, a w szczególności dane służące do składania poświadczeń elektronicznych, są objęte tajemnicą. Nie są objęte tajemnicą informacje o naruszeniach ustawy przez podmiot świad- czący usługi certyfikacyjne.

2. Do zachowania tajemnicy, o której mowa w ust. 1, są obowiązane osoby:

1) reprezentujące podmiot świadczący usługi certyfikacyjne,

2) pozostające z podmiotem świadczącym usługi certyfikacyjne w stosunku pracy, w stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze,

3) pozostające w stosunku pracy, w stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze z podmiotami świadczącymi usługi na rzecz podmiotu świadczącego usługi certyfikacyjne,

4) osoby i organy, które weszły w jej posiadanie w trybie określonym w ust. 3.

3. Osoby, o których mowa w ust. 2, mają obowiązek udzielenia informacji, o których mowa w ust. 1, z wyjątkiem danych służących do składania poświad- czeń elektronicznych, wyłącznie na żądanie:

1) sądu lub prokuratora - w związku z toczącym się postępowaniem,

2) ministra właściwego do spraw gospodarki - w związku ze sprawowaniem przez niego nadzoru nad działalnością podmiotów świadczących usługi certyfikacyjne, o którym mowa w rozdziale VII,

3) innych organów państwowych upoważnionych do tego na podstawie od- rębnych ustaw - w związku z prowadzonymi przez nie postępowaniami w sprawach dotyczących działalności podmiotów świadczących usługi cer- tyfikacyjne.

4. Obowiązek zachowania tajemnicy, o której mowa w ust. 1, z zastrzeżeniem ust. 5, trwa przez okres 10 lat od ustania stosunków prawnych wymienionych w ust. 2.

5. Obowiązek zachowania tajemnicy danych służących do składania poświad- czeń elektronicznych trwa bezterminowo.

Art. 13.

1. Podmiot świadczący usługi certyfikacyjne, z zastrzeżeniem ust. 5 oraz art. 10 ust. 1 pkt 9, przechowuje i archiwizuje dokumenty i dane w postaci elektro- nicznej bezpośrednio związane z wykonywanymi usługami certyfikacyjnymi

w sposób zapewniający bezpieczeństwo przechowywanych dokumentów i danych.

2. W przypadku kwalifikowanych podmiotów świadczących usługi certyfikacyj- ne obowiązek przechowania dokumentów i danych, o których mowa w ust. 1, trwa przez okres 20 lat od chwili powstania danego dokumentu lub danych.

3. W przypadku zaprzestania działalności przez kwalifikowany podmiot świad- czący usługi certyfikacyjne, dokumenty i dane, o których mowa w ust. 1, przechowuje minister właściwy do spraw gospodarki albo wskazany przez niego podmiot. Za przechowywanie dokumentów i danych, o których mowa w ust. 1, minister właściwy do spraw gospodarki pobiera opłatę, nie wyższą jednak niż równowartość w złotych 1 euro za każdy wydany certyfikat, które- go dokumentacja podlega przechowywaniu, obliczoną według kursu średnie- go ogłaszanego przez Narodowy Bank Polski, obowiązującego w dniu za- przestania działalności przez kwalifikowany podmiot świadczący usługi cer- tyfikacyjne. Opłata ta powinna być przeznaczona na sfinansowanie czynności, o których mowa w zdaniu pierwszym.

4. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia, tryb uiszczania i wysokość opłat, o których mowa w ust. 3, uwzględniając ilość oraz planowane koszty przechowywania dokumentów i danych, o któ- rych mowa w ust. 1.

5. Podmiot świadczący usługi certyfikacyjne niszczy dane służące do składania poświadczeń elektronicznych niezwłocznie po unieważnieniu lub po upływie okresu ważności zaświadczenia certyfikacyjnego wykorzystywanego do wery- fikacji tych poświadczeń.

Rozdział IV

Świadczenie usług certyfikacyjnych

Art. 14.

1. Podmiot świadczący usługi certyfikacyjne wydaje certyfikat na podstawie umowy.

2. Podmiot świadczący usługi certyfikacyjne przed zawarciem umowy, o której mowa w ust. 1, jest obowiązany poinformować na piśmie lub za pomocą in- formacji trwale zapisanej na nośniku elektronicznym, w sposób jasny i po- wszechnie zrozumiały, o dokładnych warunkach użycia tego certyfikatu, w tym o sposobie rozpatrywania skarg i sporów, a w szczególności o istotnych jego warunkach obejmujących:

1) zakres i ograniczenia jego stosowania,

2) skutki prawne składania podpisów elektronicznych weryfikowanych przy pomocy tego certyfikatu,

3) informację o systemie dobrowolnej rejestracji podmiotów kwalifikowa- nych i ich znaczeniu.

3. W przypadku wydawania certyfikatów niebędących certyfikatami kwalifiko- wanymi, informacja, o której mowa w ust. 2, powinna również zawierać wskazanie, że podpis elektroniczny weryfikowany przy pomocy tego certyfi- katu nie wywołuje skutków prawnych równorzędnych podpisowi własnoręcz- nemu.

4. Podmiot świadczący usługi certyfikacyjne jest obowiązany udostępnić, na wniosek każdego, istotne elementy informacji, o której mowa w ust. 2.

5. Podmiot świadczący usługi certyfikacyjne jest obowiązany uzyskać pisemne potwierdzenie zapoznania się z informacją, o której mowa w ust. 2, przed za- warciem umowy.

6. Podmiot świadczący usługi certyfikacyjne, z zastrzeżeniem art. 10 ust. 1 pkt 2, może korzystać z notarialnego potwierdzenia tożsamości odbiorców usług certyfikacyjnych, jeżeli przewiduje to określona polityka certyfikacji.

7. Podmiot świadczący usługi certyfikacyjne, wydając kwalifikowane certyfika- ty, jest obowiązany stosować takie procedury ich wydawania, aby uzyskać od osoby ubiegającej się o certyfikat pisemną zgodę na stosowanie danych służą- cych do weryfikacji jej podpisu elektronicznego, które są zawarte w wydanym certyfikacie.

Art. 15.

Odbiorca usług certyfikacyjnych jest obowiązany przechowywać dane służące do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nie- uprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do wery- fikacji tych podpisów.

Art. 16.

1. Umowa o świadczenie usług certyfikacyjnych powinna być sporządzona w formie pisemnej pod rygorem nieważności.

2. Nieważność umowy o świadczenie usług certyfikacyjnych nie powoduje nie- ważności certyfikatu, jeżeli przy jego wydaniu zostały spełnione wymogi określone w art. 14 ust. 2 i 5 oraz uzyskano zgodę, o której mowa w art. 14 ust. 7.

Art. 17.

1. Kwalifikowany podmiot świadczący usługi certyfikacyjne jest obowiązany do opracowania polityki certyfikacji. Polityka certyfikacji obejmuje w szczegól- ności:

1) zakres jej zastosowania,

2) opis sposobu tworzenia i przesyłania danych elektronicznych, które zo- staną opatrzone poświadczeniami elektronicznymi przez podmiot świad- czący usługi certyfikacyjne,

3) maksymalne okresy ważności certyfikatów,

4) sposób identyfikacji i uwierzytelnienia osób, którym wydawane są certy- fikaty i podmiotu świadczącego usługi certyfikacyjne,

5) metody i tryb tworzenia oraz udostępniania certyfikatów, list unieważnio- nych i zawieszonych certyfikatów oraz innych poświadczonych elektro- nicznie danych,

6) opis elektronicznego zapisu struktur danych zawartych w certyfikatach i innych danych poświadczanych elektronicznie,

7) sposób zarządzania dokumentami związanymi ze świadczeniem usług certyfikacyjnych.

2. Rada Ministrów określa, po zasięgnięciu opinii Prezesa Narodowego Banku Polskiego, w drodze rozporządzenia, podstawowe wymagania organizacyjne i techniczne dotyczące polityk certyfikacji dla kwalifikowanych certyfikatów, uwzględniając zakres zastosowania tych certyfikatów oraz okresy ich ważno- ści, konieczność zapewnienia współdziałania różnych urządzeń do składania i weryfikacji podpisów elektronicznych, zapewnienie bezpieczeństwa obrotu prawnego oraz uwzględniając standardy Unii Europejskiej.

Art. 18.

1. Bezpieczne urządzenie służące do składania podpisu elektronicznego powinno co najmniej:

1) uniemożliwiać pozyskiwanie danych służących do składania podpisu lub poświadczenia elektronicznego,

2) nie zmieniać danych, które mają zostać podpisane lub poświadczone elektronicznie oraz umożliwiać przedstawienie tych danych osobie skła- dającej podpis elektroniczny przed chwilą jego złożenia,

3) gwarantować, że złożenie podpisu będzie poprzedzone wyraźnym ostrze- żeniem, że kontynuacja operacji będzie równoznaczna ze złożeniem pod- pisu elektronicznego,

4) zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w urządzeniu do składania podpisu lub poświadczenia elektronicznego.

2. Bezpieczne urządzenie służące do weryfikacji podpisu elektronicznego po- winno spełniać następujące wymagania:

1) dane używane do weryfikacji podpisu elektronicznego odpowiadają da- nym, które są uwidaczniane osobie weryfikującej ten podpis,

2) podpis elektroniczny jest weryfikowany rzetelnie, a wynik weryfikacji prawidłowo wykazany,

3) osoba weryfikująca może w sposób nie budzący wątpliwości ustalić za- wartość podpisanych danych,

4) autentyczność i ważność certyfikatów lub innych danych poświadczonych elektronicznie jest rzetelnie weryfikowana,

5) wynik weryfikacji identyfikacji osoby składającej podpis elektroniczny jest poprawnie i czytelnie wykazywany,

6) użycie pseudonimu jest jednoznacznie wskazane,

7) istotne dla bezpieczeństwa zmiany w urządzeniu służącym do weryfikacji podpisu elektronicznego są sygnalizowane.

3. Rada Ministrów, określi, w drodze rozporządzenia, szczegółowe warunki techniczne, jakim powinny odpowiadać bezpieczne urządzenia do składania podpisów elektronicznych oraz bezpieczne urządzenia do weryfikacji podpi- sów elektronicznych, uwzględniając potrzebę zapewnienia nienaruszalności i poufności danych opatrzonych takim podpisem.

4. Badania zgodności urządzeń, o których mowa w ust. 1 i 2, z wymaganiami ustawy odbywają się zgodnie z odrębnymi przepisami.

5. Służby ochrony państwa, w rozumieniu przepisów o ochronie informacji nie- jawnych, dokonują oceny przydatności urządzeń, o których mowa w ust. 1 i 2, do ochrony informacji niejawnych i wydają stosowne certyfikaty bezpieczeń- stwa.

Art. 19.

1. Za czynności, o których mowa w art. 18 ust. 4 i 5, pobiera się opłatę.

2. Do opłat, o których mowa w ust. 1, stosuje się przepisy, o których mowa w art. 18 ust. 4 oraz przepisy ustawy z dnia 22 stycznia 1999 r. o ochronie in- formacji niejawnych (Dz.U. Nr 11, poz. 95, z 2000 r. Nr 12, poz. 136 i Nr 39, poz. 462 oraz z 2001 r. Nr 22, poz. 247, Nr 27, poz. 298, Nr 56, poz. 580, Nr 110, poz. 1189 i Nr 123, poz. 1353).

Art. 20.

1. Kwalifikowany certyfikat zawiera co najmniej następujące dane:

1) numer certyfikatu,

2) wskazanie, że certyfikat został wydany jako certyfikat kwalifikowany do stosowania zgodnie z określoną polityką certyfikacji,

3) określenie podmiotu świadczącego usługi certyfikacyjne wydającego certyfikat i państwa, w którym ma on siedzibę oraz numer pozycji w reje- strze kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

4) imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; użycie pseudonimu musi być wyraźnie zaznaczone,

5) dane służące do weryfikacji podpisu elektronicznego,

6) oznaczenie początku i końca okresu ważności certyfikatu,

7) poświadczenie elektroniczne podmiotu świadczącego usługi certyfikacyj- ne, wydającego dany certyfikat,

8) ograniczenia zakresu ważności certyfikatu, jeżeli przewiduje to określona polityka certyfikacji,

9) ograniczenie najwyższej wartości granicznej transakcji, w której certyfi- kat może być wykorzystywany, jeżeli przewiduje to polityka certyfikacji lub umowa, o której mowa w art. 14 ust. 1.

2. Podmiot świadczący usługi certyfikacyjne, wydając kwalifikowany certyfikat, jest obowiązany zawrzeć w tym certyfikacie inne dane niż wymienione w ust.

1 na wniosek osoby składającej podpis elektroniczny, a w szczególności wskazanie czy osoba ta działa:

1) we własnym imieniu, albo

2) jako przedstawiciel innej osoby fizycznej, osoby prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej, albo

3) w charakterze członka organu albo organu osoby prawnej albo jednostki organizacyjnej nieposiadającej osobowości prawnej, albo

4) jako organ władzy publicznej.

3. Podmiot świadczący usługi certyfikacyjne, wydając kwalifikowany certyfikat, potwierdza prawdziwość danych, o których mowa w ust. 2, i powiadamia podmioty, o których mowa w ust. 2 pkt 2-4, o treści certyfikatu oraz poucza o możliwości unieważnienia certyfikatu na ich wniosek.

Rozdział V Ważność certyfikatów

Art. 21.

1. Certyfikat jest ważny w okresie w nim wskazanym.

2. Podmiot świadczący usługi certyfikacyjne unieważnia certyfikat kwalifikowa- ny przed upływem okresu jego ważności, jeżeli:

1) certyfikat ten został wydany na podstawie nieprawdziwych lub nieaktual- nych danych, o których mowa w art. 20 ust. 1 pkt 4 i ust. 2,

2) nie dopełnił obowiązków określonych w ustawie,

3) osoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązków, o których mowa w art. 15,

4) podmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifi- kowany podmiot,

5) zażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w cetyfikacie,

6) zażąda tego minister właściwy do spraw gospodarki,

7) osoba składająca podpis elektroniczny utraciła pełną zdolność do czynno-

ści prawnych.

3. Unieważnienie certyfikatu zgodnie z ust. 2 pkt 2 nie wyłącza odpowiedzialno- ści podmiotu świadczącego usługi certyfikacyjne za szkodę względem osoby składającej podpis elektroniczny.

4. W przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu, podmiot świadczący usługi cer- tyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działa- nia niezbędne do wyjaśnienia tych wątpliwości.

5. Zawieszenie kwalifikowanego certyfikatu nie może trwać dłużej niż 7 dni.

6. Po upływie okresu wymienionego w ust. 5, w przypadku niemożności wyja- śnienia wątpliwości, podmiot świadczący usługi certyfikacyjne niezwłocznie unieważnia kwalifikowany certyfikat.

7. Certyfikat, który został zawieszony, może zostać następnie unieważniony lub jego zawieszenie może zostać uchylone.

8. Certyfikat, który został unieważniony, nie może być następnie uznany za waż- ny.

9. Minister właściwy do spraw gospodarki składa żądanie, o którym mowa w ust. 2 pkt 6, jeżeli zachodzą przesłanki określone w ust. 2 pkt 1-4 i pkt 7.

10. O unieważnieniu lub zawieszeniu certyfikatu, podmiot świadczący usługi certyfikacyjne zawiadamia niezwłocznie osobę składającą podpis elektronicz- ny weryfikowany na jego podstawie.

11. Zawieszenie lub unieważnienie certyfikatu nie może następować z mocą wsteczną.

Art. 22.

1. Podmiot świadczący usługi certyfikacyjne publikuje listę zawieszonych i unieważnionych certyfikatów.

2. Informacje o zawieszeniu lub unieważnieniu certyfikatu umieszcza się na każdej liście zawieszonych i unieważnionych certyfikatów publikowanej przed dniem upływu okresu ważności certyfikatu oraz na pierwszej liście pu- blikowanej po upływie tego okresu.

3. Lista zawieszonych i unieważnionych kwalifikowanych certyfikatów powinna zawierać w szczególności:

1) numer kolejny listy i wskazanie, że lista została opublikowana zgodnie z określoną polityką certyfikacji i dotyczy certyfikatów wydanych zgodnie z tą polityką,

2) datę i czas opublikowania listy z dokładnością określoną w polityce certy- fikacji,

3) datę przewidywanego opublikowania kolejnej listy,

4) określenie podmiotu świadczącego usługi certyfikacyjne wydającego listę i państwa, w którym ma on siedzibę, oraz numer wpisu w rejestrze kwali- fikowanych podmiotów świadczących usługi certyfikacyjne,

5) numer każdego zawieszonego lub unieważnionego certyfikatu oraz wska- zanie, czy został on unieważniony czy zawieszony,

6) datę i czas, z dokładnością określoną w polityce certyfikacji, zawieszenia lub unieważnienia każdego certyfikatu,

7) poświadczenie elektroniczne podmiotu świadczącego usługi certyfikacyj- ne, publikującego listę.

4. Podmiot świadczący usługi certyfikacyjne publikuje informacje o zawieszeniu i unieważnieniu certyfikatu na liście, o której mowa w ust. 1, zgodnie z od- powiednią polityką certyfikacji, jednak nie później niż w ciągu 1 godziny od unieważnienia lub zawieszenia certyfikatu.

5. Zawieszenie i unieważnienie certyfikatu wywołuje skutki prawne od momen- tu, o którym mowa w ust. 3 pkt 6, który nie może być wcześniejszy niż data i czas publikacji poprzedniej listy zawieszonych i unieważnionych certyfika- tów.

Rozdział VI

Udzielanie akredytacji i dokonywanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne

Art. 23.

1. Podmiot świadczący usługi certyfikacyjne lub zamierzający podjąć taką dzia- łalność może wystąpić o wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

2. Świadczenie usług certyfikacyjnych w charakterze kwalifikowanego podmiotu świadczącego usługi certyfikacyjne wymaga uzyskania wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne i uzyskania zaświadczenia certyfikacyjnego wykorzystywanego do weryfikowania po- świadczeń elektronicznych tego podmiotu, wydanego przez ministra właści- wego do spraw gospodarki, z zastrzeżeniem ust. 4 i 5.

3. Minister właściwy do spraw gospodarki publikuje, w postaci elektronicznej, listę wydanych zaświadczeń certyfikacyjnych, o których mowa w ust. 2, oraz dane służące do weryfikacji wydanych przez siebie zaświadczeń certyfikacyj- nych.

4. Minister właściwy do spraw gospodarki może, w trybie przepisów o zamó- wieniach publicznych, powierzyć podmiotowi świadczącemu usługi certyfi- kacyjne wytwarzanie i wydawanie zaświadczeń certyfikacyjnych, o których mowa w ust. 2, publikację listy, o której mowa w ust. 3, oraz danych służą- cych do weryfikacji wydanych zaświadczeń certyfikacyjnych.

5. Minister właściwy do spraw gospodarki, na wniosek Prezesa Narodowego Banku Polskiego, upoważnia Narodowy Bank Polski lub wskazany we wnio- sku podmiot pozostający z Narodowym Bankiem Polskim w stosunku zależ- ności, do wykonywania usług, o których mowa w ust. 4. Upoważnienie dla podmiotu zależnego wygasa z mocy prawa w przypadku ustania stosunku za- leżności od Narodowego Banku Polskiego.

6. Podmioty, o których mowa w ust. 4 i 5, muszą spełniać wymagania ustawy dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne w zakresie bezpieczeństwa, wydawania, przechowywania i unieważniania certyfikatów i nie mogą świadczyć usług certyfikacyjnych polegających na wydawaniu cer- tyfikatów.

7. W przypadkach, o którym mowa w ust. 4 i 5, minister właściwy do spraw go- spodarki, dokonując wpisu do rejestru, o którym mowa w ust. 1, wskazuje podmiotowi świadczącemu usługi certyfikacyjne nazwę i siedzibę podmiotu upoważnionego do wytwarzania i wydawania zaświadczeń certyfikacyjnych.

Art. 24.

1. Wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfi- kacyjne dokonuje się na wniosek podmiotu, który zamierza świadczyć lub świadczy usługi certyfikacyjne.

2. Wniosek o dokonanie wpisu do rejestru kwalifikowanych podmiotów świad- czących usługi certyfikacyjne powinien zawierać:

1) imię i nazwisko lub nazwę (firmę) wnioskodawcy,

2) określenie polityki certyfikacji, zgodnie z którą mają być tworzone i sto- sowane kwalifikowane certyfikaty lub świadczone inne usługi związane z podpisem elektronicznym,

3) miejsce zamieszkania lub siedzibę oraz adres wnioskodawcy,

4) aktualny wypis z rejestru przedsiębiorców i rejestru dłużników niewypła- calnych,

5) imiona i nazwiska osób, o których mowa w art. 10 ust. 3, które podmiot ten zatrudnia lub zamierza zatrudnić,

6) informacje o kwalifikacjach i doświadczeniu zawodowym oraz zaświad- czenia o niekaralności osób, o których mowa w art. 10 ust. 3,

7) wskazanie technicznych i organizacyjnych możliwości wykonywania czynności w zakresie świadczenia usług certyfikacyjnych,

8) określenie sposobu zapobiegania ujawnianiu informacji, których wyko- rzystanie mogłoby naruszać interes odbiorców usług certyfikacyjnych,

9) dokumenty przedstawiające sytuację majątkową oraz plan organizacyjny i finansowy działalności wnioskodawcy,

10) dowód uiszczenia opłaty za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyj- ne,

11) dane służące do weryfikacji poświadczeń elektronicznych składanych przez podmiot w ramach świadczonych przez niego usług certyfikacyj- nych,

12) numer identyfikacji podatkowej wnioskodawcy,

13) numer identyfikacyjny REGON wnioskodawcy.

3. Przepisów ust. 2 pkt 4, 9 i 13 nie stosuje się do wniosku składanego przez or- gan władzy publicznej lub Narodowy Bank Polski.

4. W przypadku braków we wniosku, minister właściwy do spraw gospodarki wzywa wnioskodawcę do jego uzupełnienia, wyznaczając termin nie krótszy niż 7 dni.

5. Termin, o którym mowa w ust. 4, może zostać przedłużony na umotywowany wniosek wnioskodawcy złożony przed upływem tego terminu.

6. Nieuzupełnienie wniosku w wyznaczonym terminie skutkuje odrzuceniem wniosku.

7. Za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne pobiera się opłatę. Uiszczona opłata nie podlega zwrotowi.

8. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia:

1) wzór i szczegółowy zakres wniosku, uwzględniając możliwość elektro- nicznego przetwarzania danych zawartych w formularzach,

2) szczegółowy tryb tworzenia i wydawania zaświadczenia certyfikacyjnego, w tym przez podmioty upoważnione na podstawie art. 23 ust. 4 lub 5, biorąc pod uwagę konieczność zapewnienia poufności tworzenia i wyda- wania zaświadczenia certyfikacyjnego,

3) wysokość opłat za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, uwzględniając uzasadnione koszty ponoszone w związku z postępowa- niem rejestrowym i prowadzeniem rejestru.

Art. 25.

1. Minister właściwy do spraw gospodarki, po przeprowadzeniu kontroli, doko- nuje wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne albo wydaje decyzję o odmowie dokonania wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne w terminie 2 miesięcy od dnia złożenia wniosku spełniającego wymogi określone w art. 24 ust. 2.

2. Uzyskanie wpisu do rejestru, o którym mowa w ust. 1, przez podmiot świad- czący usługi certyfikacyjne stanowi potwierdzenie, że jest on instytucją po- siadającą wystarczający potencjał merytoryczny i techniczny dla wystawcy kwalifikowanych certyfikatów i spełnia wymagania określone w ustawie.

3. Decyzja o dokonaniu wpisu powinna w szczególności określać nazwę polityki certyfikacji, w ramach której dany podmiot może wydawać kwalifikowane certyfikaty lub świadczyć inne usługi związane z podpisem elektronicznym.

4. Minister właściwy do spraw gospodarki odmawia dokonania wpisu do reje- stru, o którym mowa w ust. 1, jeżeli:

1) wniosek i dołączone do niego dokumenty nie spełniają warunków okre-

ślonych w ustawie,

2) w dokumentach organizacyjnych podmiotu są zamieszczone postanowie- nia mogące zagrażać bezpieczeństwu albo w inny sposób naruszać interes odbiorców usług certyfikacyjnych,

3) podmiot został umieszczony w rejestrze dłużników niewypłacalnych,

4) wskazane we wniosku techniczne i organizacyjne możliwości wykony- wania czynności w zakresie świadczenia usług certyfikacyjnych nie speł- nia warunków określonych na podstawie art. 10 ust. 4, art. 17 ust. 2 i art. 18 ust. 3,

5) osoby, o których mowa w art. 24 ust. 2 pkt 5, nie spełniają wymogów wymienionych w art. 10 ust. 3.

Art. 26.

1. Wpis kwalifikowanego podmiotu świadczącego usługi certyfikacyjne do reje- stru kwalifikowanych podmiotów świadczących usługi certyfikacyjne obej- muje:

1) imię i nazwisko lub nazwę (firmę) kwalifikowanego podmiotu świadczą- cego usługi certyfikacyjne,

2) sposób reprezentacji kwalifikowanego podmiotu świadczącego usługi certyfikacyjne oraz numer wpisu do rejestru przedsiębiorców i oznacze- nie sądu prowadzącego ten rejestr,

3) imiona i nazwiska osób reprezentujących kwalifikowany podmiot świad- czący usługi certyfikacyjne,

4) nazwę polityki certyfikacji, w ramach której dany podmiot może wyda- wać kwalifikowane certyfikaty lub świadczyć inne usługi związane z podpisem elektronicznym,

5) informacje o sumie ubezpieczenia i warunkach umowy, o której mowa w art. 10 ust. 1 pkt 4, oraz nazwę zakładu ubezpieczeń,

6) datę dokonania wpisu lub wydania decyzji o wykreśleniu wpisu.

2. Podmiot, który uzyskał wpis do rejestru kwalifikowanych podmiotów świad- czących usługi certyfikacyjne, ma obowiązek, w terminie 30 dni od dnia do- ręczenia decyzji o dokonaniu wpisu, doręczyć dowód zawarcia umowy, o któ- rej mowa w art. 10 ust. 1 pkt 4, oraz przedstawić informacje, o których mowa w ust. 1 pkt 5.

3. Minister właściwy do spraw gospodarki niezwłocznie po uzyskaniu informa- cji, o których mowa w ust. 1 pkt 5, uzupełnia o nie wpis do rejestru kwalifi- kowanych podmiotów świadczących usługi certyfikacyjne.

4. Jeżeli podmiot, który uzyskał wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, nie wywiąże się w terminie z obowiązku, o którym mowa w ust. 2, minister właściwy do spraw gospodarki wydaje de- cyzję o wykreśleniu wpisu w rejestrze kwalifikowanych podmiotów świad- czących usługi certyfikacyjne.

5. Po dokonaniu wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne minister właściwy do spraw gospodarki niezwłocznie, jednak nie wcześniej niż w dniu wywiązania się przez podmiot świadczący usługi certyfikacyjne z obowiązku, o którym mowa w ust. 2, wydaje zaświad- czenie certyfikacyjne, o którym mowa w art. 23 ust. 2.

Art. 27.

1. Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne pro- wadzi minister właściwy do spraw gospodarki.

2. Rejestr, o którym mowa w ust. 1, i zaświadczenia certyfikacyjne, o których mowa w art. 23 ust. 2, są jawne i publicznie dostępne, w tym również w for- mie elektronicznej.

3. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia, sposób prowadzenia rejestru kwalifikowanych podmiotów świadczących

usługi certyfikacyjne, wzór tego rejestru oraz szczegółowy tryb postępowania w sprawach o wpis do rejestru, uwzględniając konieczność zapewnienia do- stępu do rejestru osobom trzecim oraz możliwość wpisywania wszystkich da- nych uzyskanych w toku postępowania w sprawie dokonania wpisu do reje- stru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, w tym informacji o likwidacji lub upadłości podmiotu świadczącego usługi certyfi- kacyjne.

Art. 28.

1. Kwalifikowany podmiot świadczący usługi certyfikacyjne jest obowiązany zawiadamiać niezwłocznie, nie później niż w terminie 7 dni od zmiany stanu faktycznego lub prawnego, ministra właściwego do spraw gospodarki o każ- dej zmianie danych zawartych we wniosku, o którym mowa w art. 24 ust. 2.

2. Podmiot, o którym mowa w ust. 1, jest obowiązany zawiadomić niezwłocznie ministra właściwego do spraw gospodarki o terminie zaprzestania świadcze- nia usług certyfikacyjnych, nie później jednak niż na 3 miesiące przed plano- wanym terminem zaprzestania tej działalności.

Art. 29.

1. W przypadku otwarcia likwidacji kwalifikowanego podmiotu świadczącego usługi certyfikacyjne minister właściwy do spraw gospodarki wydaje decyzję o wykreśleniu wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

2. W przypadku ogłoszenia upadłości kwalifikowanego podmiotu świadczącego usługi certyfikacyjne lub wykreślenie wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne następuje z mocy prawa.

3. Jeżeli odrębne przepisy nie przewidują likwidacji podmiotu świadczącego usługi certyfikacyjne, minister właściwy do spraw gospodarki wydaje decyzję o wykreśleniu wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne w przypadku zaprzestania działalności przez ten pod- miot.

4. Obowiązek poinformowania ministra właściwego do spraw gospodarki o ogłoszeniu upadłości lub zamknięciu likwidacji ciąży na syndyku lub likwi- datorze.

5. W przypadku oddalenia wniosku o ogłoszenie upadłości z przyczyn wskaza- nych w art. 13 rozporządzenia Prezydenta Rzeczypospolitej z dnia 24 paź- dziernika 1934 r. - Prawo upadłościowe (Dz.U. z 1991 r. Nr 118, poz. 512, z 1994 r. Nr 1, poz. 1, z 1995 r. Nr 85, poz. 426, z 1996 r. Nr 6, poz. 43, Nr 43, poz. 189, Nr 106, poz. 496 i Nr 149, poz. 703, z 1997 r. Nr 28, poz. 153, Nr 54, poz. 349, Nr 117, poz. 751, Nr 121, poz. 770 i Nr 140, poz. 940, z 1998 Nr 117, poz. 756, z 2000 r. Nr 26, poz. 306, Nr 84, poz. 948, Nr 94, poz. 1037 i Nr 114, poz. 1193 oraz z 2001 r. Nr 3, poz. 18) ust. 2 stosuje się odpowied- nio. Obowiązek poinformowania ministra właściwego do spraw gospodarki ciąży na członkach organu osoby prawnej, komplementariuszach osobowej spółki handlowej lub wspólnikach spółki jawnej.

Rozdział VII

Nadzór nad działalnością podmiotów świadczących usługi certyfikacyjne

Art. 30.

1. Minister właściwy do spraw gospodarki sprawuje nadzór nad przestrzeganiem przepisów ustawy, zapewniając ochronę interesów odbiorców usług certyfi- kacyjnych.

2. Zadanie, o którym mowa w ust. 1, minister właściwy do spraw gospodarki re- alizuje w szczególności poprzez:

1) prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,

2) wydawanie i unieważnianie zaświadczeń certyfikacyjnych, o których mowa w art. 23 ust. 2,

3) kontrolę działalności podmiotów świadczących usługi certyfikacyjne pod względem zgodności z ustawą,

4) nakładanie kar przewidzianych w ustawie.

3. Prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certy- fikacyjne minister właściwy do spraw gospodarki może powierzyć podmio- tom, o których mowa w art. 23 ust. 4 i 5, które spełniają wymagania ustawy dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne w zakre- sie bezpieczeństwa, wydawania, przechowywania i unieważniania certyfika- tów i nie świadczą usług certyfikacyjnych polegających na wydawaniu certy- fikatów.

Art. 31.

1. Minister właściwy do spraw gospodarki wydaje decyzję o wykreśleniu wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne, jeżeli podmiot świadczący usługi certyfikacyjne:

1) prowadzi działalność niezgodnie z przepisami ustawy w sposób zagraża- jący interesom odbiorców usług certyfikacyjnych, lub

2) złoży wniosek o wykreślenie wpisu w rejestrze, lub

3) planuje zakończenie działalności i zawiadamia ministra właściwego do spraw gospodarki zgodnie z art. 28 ust. 2, lub

4) odmówi poddania się kontroli, o której mowa w art. 38.

2. W przypadku, o którym mowa w ust. 1 pkt 1, minister właściwy do spraw go- spodarki może, zamiast wydania decyzji, wezwać podmiot świadczący usługi certyfikacyjne, aby w określonym terminie usunął stwierdzone niezgodności i doprowadził swoją działalność do stanu zgodnego z przepisami ustawy.

3. Wydając decyzję, o której mowa w ust. 1, minister właściwy do spraw gospo- darki może unieważnić zaświadczenie certyfikacyjne, o którym mowa w art. 23 ust. 2 i umieścić je na liście unieważnionych zaświadczeń certyfikacyjnych kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Przepisy

dotyczące listy unieważnionych certyfikatów, o której mowa w art. 22, stosuje się odpowiednio.

4. Unieważnienie zaświadczenia certyfikacyjnego, o którym mowa w art. 23 ust. 2, wykorzystywanego do weryfikacji poświadczeń elektronicznych składa- nych przez kwalifikowane podmioty świadczące usługi certyfikacyjne, powo- duje nieważność tych poświadczeń, chyba że zostanie udowodnione, że po- świadczenie zostało złożone przed unieważnieniem zaświadczenia certyfika- cyjnego.

5. Unieważnienie poświadczenia elektronicznego, o którym mowa w ust. 4, wy- korzystywanego do weryfikacji ważności certyfikatów wydanych przez kwali- fikowany podmiot świadczący usługi certyfikacyjne, powoduje nieważność tych certyfikatów.

6. W przypadku unieważnienia poświadczenia elektronicznego, o którym mowa w ust. 4, wykorzystywanego do weryfikacji ważności usługi znakowania cza- sem świadczonej przez kwalifikowany podmiot świadczący usługi certyfika- cyjne art. 7 ust. 2 i 3 nie stosuje się.

Art. 32.

1. Dokonując wezwania, o którym mowa w art. 31 ust. 2, minister właściwy do spraw gospodarki może nałożyć na podmiot świadczący usługi certyfikacyjne karę pieniężną do wysokości 50.000 złotych, jeżeli stwierdzone nieprawidło- wości były szczególnie rażące.

2. W razie nieusunięcia nieprawidłowości w wyznaczonym terminie, minister właściwy do spraw gospodarki może nałożyć na podmiot świadczący usługi certyfikacyjne karę pieniężną do wysokości 50.000 złotych.

3. Przy ustalaniu wysokości kar pieniężnych, o których mowa w ust. 1 i 2, mini- ster właściwy do spraw gospodarki jest obowiązany uwzględnić rodzaj i wagę stwierdzonych nieprawidłowości.

4. Kara pieniężna podlega egzekucji w trybie przepisów o postępowaniu egzeku- cyjnym w administracji.

Art. 33.

1. W przypadku złożenia poświadczenia elektronicznego z rażącym naruszeniem ustawy, decyzja o wykreśleniu wpisu w rejestrze kwalifikowanych podmio- tów świadczących usługi certyfikacyjne jest natychmiast wykonalna.

2. W przypadku, o którym mowa w ust. 1, przepisu art. 40 ustawy z dnia 11 maja 1995 r. o Naczelnym Sądzie Administracyjnym (Dz.U. Nr 74, poz. 368 i Nr 104, poz. 515, z 1997 r. Nr 75, poz. 471, Nr 106, poz. 679, Nr 114, poz. 739 i Nr 144, poz. 971, z 1998 r. Nr 162, poz. 1126, z 1999 r. Nr 75, poz. 853, z 2000 r. Nr 2, poz. 5, Nr 48, poz. 552, Nr 60, poz. 704 i Nr 91, poz. 1008 oraz z 2001 r. Nr 49, poz. 508 i 509, Nr 98, poz. 1070 i Nr 101, poz. 1113) nie sto- suje się.

Art. 34.

Od dnia doręczenia decyzji o wykreśleniu wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne podmiot świadczący usługi certy- fikacyjne nie może zawierać umów o świadczenie usług certyfikacyjnych w zakre- sie polityki certyfikacji, której dotyczy decyzja.

Art. 35.

1. Kontrolę przeprowadzają pracownicy komórki organizacyjnej ministerstwa zapewniającego obsługę ministra właściwego do spraw gospodarki, zwani dalej „kontrolerami”, na podstawie dowodu tożsamości i imiennego upoważ- nienia określającego kontrolowany podmiot świadczący usługi certyfikacyjne, zakres i podstawę prawną podjęcia kontroli.

2. Imienne upoważnienia do przeprowadzenia kontroli wydaje minister właściwy do spraw gospodarki albo z jego upoważnienia dyrektor komórki organiza- cyjnej ministerstwa zapewniającego obsługę ministra właściwego do spraw gospodarki.

3. Z upoważnienia ministra właściwego do spraw gospodarki kontrolę, o której mowa w ust. 1, mogą przeprowadzić również kontrolerzy, którzy są pracow- nikami podmiotu, o którym mowa w art. 23 ust. 5, lub jednostki certyfikującej w rozumieniu przepisów, o których mowa w art. 18 ust. 4.

4. W przypadku gdy kontrola odbywa się na podstawie upoważnienia ministra właściwego do spraw gospodarki, podmiotowi oraz jednostce certyfikującej, o których mowa w ust. 3, należy się wynagrodzenie za przeprowadzoną kon- trolę.

5. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia, za- sady wynagradzania za przeprowadzenie kontroli, na podstawie upoważnienia ministra do kontroli, uwzględniając zakres i rodzaj kontroli oraz uzasadnione koszty jej przeprowadzenia.

Art. 36.

Minister właściwy do spraw gospodarki przeprowadza kontrolę:

1) z urzędu,

2) na żądanie prokuratora lub sądu, albo innych organów państwowych upoważnionych do tego na podstawie ustaw w związku z prowadzonymi przez nie postępowaniami w sprawach dotyczących działalności pod- miotów świadczących usługi certyfikacyjne.

Art. 37.

Kontrola ma na celu ustalenie, czy działalność podmiotu świadczącego usługi certyfikacyjne jest zgodna z wymaganiami ustawy. Zakres kontroli określa upo- ważnienie, o którym mowa w art. 35 ust. 1 lub ust. 3.

Art. 38.

W celu prawidłowego przeprowadzenia kontroli:

1) kierownicy kontrolowanych podmiotów świadczących usługi certyfika- cyjne mają obowiązek przedkładać, na żądanie kontrolera, wszelkie do- kumenty i materiały niezbędne do przygotowania i przeprowadzenia kontroli, z zachowaniem przepisów o ochronie informacji prawnie chro- nionych,

2) kontrolerzy mają prawo do:

a) wstępu do obiektów i pomieszczeń kontrolowanych podmiotów

świadczących usługi certyfikacyjne,

b) wglądu do dokumentów i innych nośników informacji, z wyjątkiem danych służących do składania podpisów i poświadczeń elektronicz- nych oraz innych informacji, które mogą służyć do odtworzenia tych danych, bezpośrednio związanych z kontrolowaną działalnością oraz zabezpieczania dokumentów i innych materiałów dowodowych, z zachowaniem przepisów o ochronie informacji prawnie chronionych,

c) przeprowadzania oględzin obiektów, innych składników majątko- wych i przebiegu czynności związanych ze świadczeniem usług cer- tyfikacyjnych,

d) żądania od pracowników kontrolowanych podmiotów świadczących usługi certyfikacyjne udzielenia ustnych lub pisemnych wyjaśnień,

e) korzystania z pomocy biegłych i specjalistów.

Art. 39.

Do postępowania kontrolnego stosuje się odpowiednio przepisy art. 31, 32, 35-41, 53-55, 57 i 59 ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz.U. z 2001 r. Nr 85, poz. 937) z tym że ilekroć w tej ustawie mowa jest o:

1) Najwyższej Izbie Kontroli - należy przez to rozumieć ministerstwo za- pewniające obsługę ministra właściwego do spraw gospodarki,

2) Prezesie Najwyższej Izbie Kontroli - należy przez to rozumieć ministra właściwego do spraw gospodarki,

3) dyrektorze właściwej jednostki kontrolnej - należy przez to rozumieć dy- rektora właściwej komórki organizacyjnej ministerstwa zapewniającego obsługę ministra właściwego do spraw gospodarki, o której mowa w art. 35 ust. 1,

4) kontrolerze - należy przez to rozumieć kontrolera, o którym mowa w art. 35 ust. 1 lub ust. 3.

Art. 40.

Minister właściwy do spraw gospodarki po zapoznaniu się z protokołem i zastrze- żeniami oraz wyjaśnieniami zgłoszonymi przez kontrolowany podmiot świadczą- cy usługi certyfikacyjne powiadamia ten podmiot o wynikach kontroli i w razie stwierdzenia nieprawidłowości wyznacza termin ich usunięcia, nie krótszy niż 14 dni.

Art. 41.

1. Kontroler jest obowiązany zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem czynności służbowych.

2. Obowiązek zachowania tajemnicy trwa również po ustaniu zatrudnienia.

Art. 42.

Minister właściwy do spraw gospodarki rozpatruje skargi na podmioty świadczące usługi certyfikacyjne, stosując odpowiednio przepisy Kodeksu postępowania ad- ministracyjnego.

Art. 43.

1. Pracownicy zatrudnieni w komórkach organizacyjnych ministerstwa zapew- niającego obsługę ministra właściwego do spraw gospodarki wykonujący za- dania określone w ustawie nie mogą wykonywać działalności gospodarczej, być wspólnikami lub akcjonariuszami, ani wykonywać obowiązków osoby reprezentującej lub członka rady nadzorczej i komisji rewizyjnej podmiotu świadczącego usługi certyfikacyjne, a także pozostawać z podmiotem świad- czącym usługi certyfikacyjne w stosunku pracy, stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze.

2. Przepis ust. 1 nie narusza przepisów o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne.

Art. 44.

Pracownicy zatrudnieni w komórkach organizacyjnych ministerstwa zapewniają- cego obsługę ministra właściwego do spraw gospodarki wykonujący zadania okre- ślone w ustawie, a także osoby wykonujące określone w niej czynności na rzecz tych komórek organizacyjnych na podstawie umowy zlecenia lub innego stosunku prawnego o podobnym charakterze, są obowiązani do zachowania w tajemnicy informacji uzyskanych w związku z wykonywaniem tych czynności.

Rozdział VIII Przepisy karne

Art. 45.

Kto świadczy usługi certyfikacyjne jako kwalifikowany podmiot świadczący usłu- gi certyfikacyjne bez uprzedniego zawarcia wymaganej umowy ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom tych usług, podlega grzywnie do 1 000 000 złotych.

Art. 46.

Kto, świadcząc usługi certyfikacyjne, wbrew obowiązkowi określonemu w usta- wie nie informuje osoby ubiegającej się o certyfikat o warunkach uzyskania i używania certyfikatu podlega grzywnie do 30 000 złotych.

Art. 47.

Kto składa bezpieczny podpis elektroniczny za pomocą danych służących do skła- dania podpisu elektronicznego, które zostały przyporządkowane do innej osoby, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

Art. 48.

Kto, świadcząc usługi certyfikacyjne, kopiuje lub przechowuje dane służące do składania bezpiecznego podpisu lub poświadczenia elektronicznego lub inne dane, które mogłyby służyć do ich odtworzenia, podlega grzywnie lub karze pozbawie- nia wolności do lat 3 albo obu tym karom łącznie.

Art. 49.

1. Kto, świadcząc usługi certyfikacyjne, wydaje certyfikat zawierający niepraw- dziwe dane, o których mowa w art. 20 ust. 1, podlega grzywnie lub karze po- zbawienia wolności do lat 3 albo obu tym karom łącznie.

2. Tej samej karze podlega osoba, która w imieniu podmiotu świadczącego usłu- gi certyfikacyjne umożliwia wydanie certyfikatu, o którym mowa w ust. 1.

3. Tej samej karze podlega osoba, która posługuje się certyfikatem, o którym mowa w ust. 1.

Art. 50.

Kto, świadcząc usługi certyfikacyjne, wbrew obowiązkowi, o którym mowa w art. 21 ust. 2 pkt 5 i 6, zaniecha unieważnienia certyfikatu, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

Art. 51.

Kto, świadcząc usługę znakowania czasem jako kwalifikowany podmiot świad- czący usługi certyfikacyjne, umożliwia oznaczenie danych czasem innym niż z chwili wykonywania tej usługi oraz poświadcza elektronicznie tak powstałe dane, podlega grzywnie lub karze pozbawienia wolności do lat 3 albo obu tym karom łącznie.

Art. 52.

1. Kto, będąc obowiązanym do zachowania tajemnicy związanej ze świadcze- niem usług certyfikacyjnych, ujawnia lub wykorzystuje, wbrew warunkom określonym w ustawie, informacje objęte tą tajemnicą, podlega grzywnie do

1 000 000 złotych lub karze pozbawienia wolności do lat 3 albo obu tym ka- rom łącznie.

2. Jeżeli sprawca dopuszcza się czynu określonego w ust. 1 jako podmiot świad- czący usługi certyfikacyjne lub jako kontroler albo w celu osiągnięcia korzy- ści majątkowej lub osobistej, podlega grzywnie do 5 000 000 złotych lub ka- rze pozbawienia wolności do lat 5 albo obu tym karom łącznie.

Art. 53.

Karom określonym w art. 45-51 podlega także ten, kto dopuszcza się czynów, o których mowa w tych przepisach, działając w imieniu lub w interesie innej osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej.

Rozdział IX

Zmiany w przepisach obowiązujących, przepisy przejściowe i końcowe

Art. 54.

W ustawie z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz.U. Nr 16, poz. 93, z 1971 r. Nr 27, poz. 252, z 1976 r. Nr 19, poz. 122, z 1982 r. Nr 11, poz. 81, Nr 19,

poz. 147 i Nr 30, poz. 210, z 1984 r. Nr 45, poz. 242, z 1985 r. Nr 22, poz. 99, z

1989 r. Nr 3, poz. 11, z 1990 r. Nr 34, poz. 198, Nr 55, poz. 321 i Nr 79, poz. 464,

z 1991 r. Nr 107, poz. 464 i Nr 115, poz. 496, z 1993 r. Nr 17, poz. 78, z 1994 r.

Nr 27, poz. 96, Nr 85, poz. 388 i Nr 105, poz. 509, z 1995 r. Nr 83, poz. 417, z

1996 r. Nr 114, poz. 542, Nr 139, poz. 646 i Nr 149, poz. 703, z 1997 r. Nr 43,

poz. 272, Nr 115, poz. 741, Nr 117, poz. 751 i Nr 157, poz. 1040, z 1998 r. Nr

106, poz. 668 i Nr 117, poz. 758, z 1999 r. Nr 52, poz. 532, z 2000 r. Nr 22, poz.

271, Nr 74, poz. 855 i 857 i Nr 114, poz. 1191 oraz z 2001 r. Nr 11, poz. 91 i Nr 71, poz. 733) wprowadza się następujące zmiany:

1) art. 60 otrzymuje brzmienie:

„Art. 60. Z zastrzeżeniem wyjątków w ustawie przewidzianych, wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dosta- teczny, w tym również przez ujawnienie tej woli w postaci elek- tronicznej (oświadczenie woli).”;

2) art. 78 otrzymuje brzmienie:

„Art. 78. §1. Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli. Do zawarcia umowy wystarcza wy- miana dokumentów obejmujących treść oświadczeń woli, z których każdy jest podpisany przez jedną ze stron lub doku- mentów, z których każdy obejmuje treść oświadczenia woli jednej ze stron i jest przez nią podpisany.

§2. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy

pomocy ważnego kwalifikowanego certyfikatu jest równoważ- ne formie pisemnej.”.

Art. 55.

W ustawie z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz.U. Nr 140, poz. 939, z 1998 r. Nr 160, poz. 1063 i Nr 162, poz. 1118, z 1999 r. Nr 11, poz. 95 i Nr 40

poz. 399, z 2000 r. Nr 93, poz. 1027, Nr 94, poz. 1037, Nr 114, poz. 1191, Nr 116,

poz. 1216, Nr 119, poz. 1252 i Nr 122, poz. 1316 oraz z 2001 r. Nr 8, poz. 64, Nr

100, poz. 1084 i Nr 111, poz. 1195) wprowadza się następujące zmiany:

1) w art. 6 w ust. 1 dodaje się pkt 6a w brzmieniu:

„6a) świadczyć usługi certyfikacyjne w rozumieniu przepisów o podpi- sie elektronicznym, z wyłączeniem wydawania certyfikatów kwalifi- kowanych wykorzystywanych przez banki czynnościach, których są stronami,”;

2) w art. 7 ust. 4 otrzymuje brzmienie:

„4. Rada Ministrów określa, w drodze rozporządzenia, po zasięgnięciu opinii Prezesa Narodowego Banku Polskiego, zasady tworzenia, utrwalania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów bankowych, o których mowa w ust. 2.”.

Art. 56.

W ustawie z dnia 4 września 1997 r. o działach administracji rządowej (Dz.U. z 1999 r. Nr 82, poz. 928, z 2000 r. Nr 12 , poz. 136, Nr 43, xxx. 000, Xx 00 , xxx.

550, Nr 62, poz. 718, Nr 70, poz. 816, Nr 73, poz. 852, Nr 109, poz. 1158 i Nr

122, poz. 1314 i poz. 1321 oraz z 2001 r. Nr 3, poz. 18, Nr 5, poz. 43 i poz. 44, Nr

42, poz. 475, Nr 63, poz. 634 i Nr 73, poz. 761, Nr 76, poz. 811, Nr 87, poz. 954,

Nr 102, poz. 1116, Nr 113, poz. 1207, Nr 115, poz. 1229, nr 123, poz. 1353 i Nr

125 poz. 1371, Nr 126, poz. 1382 i Nr 129, poz. 1441) w art. 9 w ust. 2 po pkt 4 dodaje się pkt 5 w brzmieniu:

„5) nadzoru nad świadczeniem usług związanych z podpisem elektronicznym w rozumieniu przepisów o podpisie elektronicznym.”.

Art. 57.

Do dnia 31 grudnia 2003 x. xxxxxxx, o których mowa w art. 24 ust. 2, zamiast ak- tualnego wypisu z rejestru przedsiębiorców mogą zawierać wypis z ewidencji działalności gospodarczej.

Art. 58.

1. Banki i organy władzy publicznej, do dnia 31 grudnia 2002 r., dostosują swoją działalność w zakresie świadczenia usług certyfikacyjnych oraz wykorzysta- nia systemów teleinformatycznych związanych ze świadczeniem tych usług do wymogów ustawy.

2. W terminie 4 lat od dnia wejścia w życie ustawy organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań i wniosków

oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru.

3. Minister właściwy do spraw gospodarki w porozumieniu z ministrem właści- wym do spraw administracji publicznej określi, w drodze rozporządzenia, wa- runki techniczne i warunki bezpieczeństwa udostępniania formularzy i wzo- rów, o których mowa w ust. 2.

4. Minister właściwy do spraw finansów publicznych, w terminie roku od dnia wejścia w życie ustawy, dostosuje przepisy regulujące sposób wnoszenia opłat za czynności administracyjne do wymogów obrotu prawnego z wyko- rzystaniem podpisu elektronicznego.

Art. 59.

1. Ustawa wchodzi w życie po upływie 9 miesięcy od dnia ogłoszenia, z wyjąt- kiem art. 4 pkt 3-6 oraz art. 11 ust. 4, które wchodzą w życie z dniem uzyska- nia przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej.

2. Z dniem uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europej- skiej traci moc przepis art. 4 pkt 2.