1 / 27

Technologie informacyjne w administracji publicznej wykład 6

Technologie informacyjne w administracji publicznej wykład 6. Dr Małgorzata Ganczar. Dokument elektroniczny.

laban
Télécharger la présentation

Technologie informacyjne w administracji publicznej wykład 6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Technologie informacyjne w administracji publicznejwykład 6 Dr Małgorzata Ganczar

  2. Dokument elektroniczny Do momentu uchwalenia ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne w polskim porządku prawnym nie istniała definicja coraz powszechniej używanego pojęcia dokumentu elektronicznego. Jedyną legalną definicję samego dokumentu zawierały przepisy Kodeksu karnego, w myśl których dokumentem jest każdy przedmiot lub zapis na komputerowym nośniku informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne.

  3. Dokument elektroniczny Z możliwością składania oświadczeń woli za pomocą dokumentu w formie elektronicznejspotykamy się również na gruncie ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (dalej u.p.b.). Oświadczenie takie jednakże musi być składane w związku z dokonywaniem czynności bankowych, ponadto dokumenty związane z tymi czynnościami muszą być sporządzane na informatycznych nośnikach danych, jeżeli dokumenty te będą w sposób należyty utworzone, utrwalone, przekazane, przechowywane i zabezpieczone. Usługi związane z zabezpieczeniem tych dokumentów mogą być wykonywane przez banki, spółki tworzone przez banki z innymi podmiotami, a także przedsiębiorstwa pomocniczych usług bankowych. (art. 7 ust. 1 i 2 u.p.b.).

  4. Dokument elektroniczny - definicje • informatyka- dokumentem elektronicznym nazywane są dane, które zapisane są na dowolnym nośniku, przechowywane przy pomocy odpowiedniego oprogramowania, dające się odtworzyć, edytować, kopiować. Sam nośnik danych nie jest ważny, istotny jest fakt, żeby dane mogły być odtwarzane wielokrotnie w takiej samej postaci na ekranie komputera. • spotykamy także pojęcie dokumentu komputerowego, i tu pojawia się problem utożsamiania każdego pliku komputerowego z e-dokumentem. Dokument komputerowy definiowany jest jako wszelka informacja i ciągi instrukcji zapisane w magnetycznej pamięci komputera w postaci plików. Plikiemnatomiast będziemy nazywać zbiór informacji lub instrukcji zapisanych w taki sposób, by mógł być traktowany w procesie przetwarzania danych jako całość.

  5. Dokument elektroniczny Ustawa o informatyzacji zdefiniowała pojęcie dokumentu elektronicznego jako stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych (art. 3 pkt 2 u.i.). Inaczej mówiąc są to dane gromadzone i przekazywane przy wykorzystaniu elektronicznych nośników informacji pozwalających na utrwalenie (zapisanie) tychże danych.

  6. Dokument elektroniczny Dokument elektroniczny w tym znaczeniu posiada pewną cechę trwałości, czyli znajduje się np. na twardym dysku czy też dyskietce. Z tego można wnioskować, że dane przesyłane np. z jednego komputera do drugiego można uznać za dokument elektroniczny o ile możliwe jest ich utrwalenie czyli zapisanie na informatycznym nośniku danych. Zobrazować to można na przykładzie transmisji czyjejś wypowiedzi przez Internet. Dane przekazane w takiej formie, gdy zostaną zapisane np. na dysku komputera, to przekaz taki nabiera pewnej trwałości, możemy zatem mówić o dokumencie elektronicznym. Sama emisja natomiast, cech dokumentu elektronicznego już nie posiada. Reasumując wyznacznikiem dokumentu elektronicznego będzie jego treść oraz trwałość danych, co umożliwia jego wielokrotne odtwarzanie.

  7. Wartość dowodowa dokumentu elektronicznego W myśl art. 75 §1 K.p.a. jako dowód należy dopuścić wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. W szczególności dowodem mogą być, m.in. dokumenty, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone. Należy pamiętać, że dokument elektroniczny nie jest rzeczą, która istnieje w świecie materialnym. Natomiast treść takiego dokumentu może zostać zmaterializowana w postaci wydruku. W procedurze administracyjnej brak jest jednak jakichkolwiek przepisów regulujących dowodowe problemy wydruków komputerowych. Jeżeli wydruk komputerowy spełni wymogi stawiane dokumentom urzędowym mógłby być traktowany jako taki. Problemem będzie natomiast zmaterializowanie podpisu elektronicznego, który najczęściej przybiera postać zaszyfrowanego kodu dołączonego do dokumentu. Ponadto jest jeszcze kwestia wprowadzania zmian w treści dokumentu elektronicznego. Możliwości techniczne i umiejętności wielu osób powodują, iż istnieje ryzyko zmiany treści dokumentu elektronicznego po jego doręczeniu.

  8. Opisując dokument elektroniczny możemy wskazać kilka znacznie odmiennych cech odróżniających go od tradycyjnej dokumentacji papierowej. Po pierwsze jest zapisywany na specjalnym nośniku i aby można było go odczytać poddawany jest odpowiednim przekształceniom, z czym wiąże się również kwestia związku zachodzącego pomiędzy treścią dokumentu a jego nośnikiem. Treść dokumentu papierowego nie może zostać od niego oddzielona, natomiast dokument przechowywany na nośniku elektronicznym może być przenoszony na inne nośniki. Należy pamiętać jednak, że podczas tych czynności wzrasta możliwość jego zniekształcenia, a co za tym idzie zmniejsza się jego wiarygodność. Poza tym należy zapewnić dostęp do dokumentów elektronicznych, wiąże się to z wykorzystywaniem do tworzenia i przetwarzania informacji elektronicznych różnych systemów informatycznych, które ciągle są udoskonalane. Dlatego też dokumenty elektroniczne będą podlegać ciągłej transformacji tak, aby mogły być odczytane w swojej oryginalnej postaci przez nowe systemy.

  9. Metadane Minister właściwy do spraw informatyzacji po zasięgnięciu opinii Naczelnego Dyrektora Archiwów Państwowych, określił w drodze rozporządzenia, sposób postępowania oraz niezbędne elementy struktury dokumentów elektronicznych. Przepisy rozporządzenie określają niezbędne elementy struktury dokumentów elektronicznych powstałych i gromadzonych w organach państwowych i państwowych jednostkach organizacyjnych, w organach jednostek samorządu terytorialnego i samorządowych jednostkach organizacyjnych, zwanych metadanymi. Jest to zestaw logicznie powiązanych z dokumentem elektronicznym usystematyzowanych informacji opisujących ten dokument, ułatwiających jego wyszukiwanie, kontrolę, zrozumienie i długotrwałe przechowanie oraz zarządzanie.

  10. Metadane W rozporządzeniu wymienione zostały niezbędne elementy struktury dokumentów elektronicznych, są to następujące metadane: 1. identyfikator - jednoznaczny w danym zbiorze dokumentów znacznik dokumentu, który umożliwia jego identyfikację; 2. twórca - podmiot odpowiedzialny za treść dokumentu, z podaniem jego roli w procesie tworzenia lub akceptacji dokumentu; 3. tytuł- nazwa nadana dokumentowi; 4.data- data zdarzenia związanego z tworzeniem dokumentu; 5. format- nazwa formatu danych zastosowanego przy tworzeniu dokumentu; 6.dostęp- określenie komu, na jakich zasadach i w jakim zakresie można udostępnić dokument;

  11. Metadane 7. typ- określenie podstawowego typu dokumentu (np. tekst, dźwięk, obraz, obraz ruchomy, kolekcja) w oparciu o listę typów Dublin CoreMetadataInitiative i jego ewentualne dookreślenie (np. prezentacja, faktura, ustawa, notatka, rozporządzenie, pismo); 8. relacja- określenie bezpośredniego powiązania z innym dokumentem i rodzaju tego powiązania; 9. odbiorca - podmiot, do którego dokument jest adresowany; 10. grupowanie- wskazanie przynależności do zbioru dokumentów; 11. kwalifikacja - kategoria archiwalna dokumentu; 12. język- kod języka naturalnego zgodnie z normą ISO-639-2 lub inne określenie języka, o ile nie występuje w normie; 13. opis- streszczenie, spis treści lub krótki opis treści dokumentu; 14. uprawnienia - wskazanie podmiotu uprawnionego do dysponowania dokumentem.

  12. Metadane Dokumenty elektroniczne przygotowane do przesyłania za pomocą środków komunikacji elektronicznej sporządza się w formacie XML. Dokumenty elektroniczne zapisuje się w strukturze umożliwiającej automatyczne wyodrębnienie treści dokumentu oraz poszczególnych metadanych. XML (ang. ExtensibleMarkupLanguage, w wolnym tłumaczeniu Rozszerzalny Język Znaczników) to uniwersalny język formalny przeznaczony do reprezentowania różnych danych w strukturalizowany sposób. XML jest niezależny od platformy, co umożliwia łatwą wymianę dokumentów pomiędzy różnymi systemami i znacząco przyczyniło się do popularności tego języka w dobie Internetu. Dla każdego dokumentu elektronicznego podaje się wartości metadanych 1-7. Wartości metadanych 8-14, podaje się, jeżeli zostały przypisane do dokumentu w procesie jego tworzenia, przetwarzania lub przechowywania.

  13. Nowelizacja ustawy o informatyzacji 2010 Centralne repozytorium wzorów dokumentów elektronicznych • Minister właściwy do spraw informatyzacji w ramach ePUAP • prowadzi centralne repozytorium wzorów dokumentów elektronicznych. • W centralnym repozytorium umieszcza się, przechowuje i udostępnia • wzory pism, które uwzględniają niezbędne elementy struktury dokumentów elektronicznych określone w przepisach wydanych na podstawie art. 5 ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. • Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznej • wzory pism w postaci dokumentów elektronicznych. Przy sporządzaniu • wzorów pism stosuje się międzynarodowe standardy dotyczące • sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich bezpiecznym podpisem elektronicznym.

  14. Nowelizacja ustawy o informatyzacji 2010 Centralne repozytorium wzorów dokumentów elektronicznych Jeżeli wzór podania określają odrębne przepisy, to umieszczenie wzoru dokumentu elektronicznego przez organy administracji publicznej w centralnym repozytorium jest równoznaczne z określeniem wzoru wnoszenia podań, o których mowa w art. 63 § 3a ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego. Niezależnie od obowiązku wynikającego z ust. 3 organy administracji publicznej mogą prowadzić własne lub wspólnie z innymi organami administracji publicznej repozytoria wzorów dokumentów elektronicznych.

  15. Podpis elektroniczny Podstawowe regulacje prawne dotyczące podpisu elektronicznego - Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. Nr 130, poz .1450) - Ustawa modelowa o handlu elektronicznym - UNCITRAL - 1996 - Ustawa modelowa o podpisie elektronicznym - UNCITRAL - 2001 • Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (Dz.U.UE L z dnia 19 stycznia 2000 r.) • - Decyzja Komisji Europejskiej z dnia 6 listopada 2000 r. w sprawie minimalnych kryteriów jakie powinny zostać wzięte pod uwagę przez Państwa Członkowskie przy wyznaczaniu organów zgodnie z art. 3 ust. 4 dyrektywy 1999/93/WE Parlamentu Europejskiego i Rady w sprawie wspólnotowych ram w zakresie podpisu elektronicznego (2000/709/WE)(Dz.U.UE L z dnia 16 listopada 2000 r.)

  16. Akty wykonawcze • Dz.U.02.128.1094 rozp. 2002.08.07 • Określenie warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego. • Dz.U.03.229.2282 rozp. 2003.12.16 • Obowiązkowe ubezpieczenie odpowiedzialności cywilnej kwalifikowanego podmiotu świadczącego usługi certyfikacyjne. • Dz.U.02.128.1099 rozp. 2002.08.06 • Sposób prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym, wzór tego rejestru oraz szczegółowy tryb postępowania w sprawach o wpis do rejestru. • Dz.U.02.128.1101 rozp. 2002.08.09 • Określenie szczegółowego trybu tworzenia i wydawania zaświadczenia certyfikacyjnego związanego z podpisem elektronicznym.

  17. Uniwersalność podpisu elektronicznego Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Art. 5 ust. 2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.

  18. Rodzaje podpisu elektronicznego Podpis elektroniczny (zwykły) dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny, Bezpieczny Podpis elektroniczny (bezpieczny) podpis elektroniczny, który: a) jest przyporządkowany wyłącznie do osoby składającej ten podpis, b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,

  19. Certyfikacja i znakowanie czasem Certyfikat- elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby, Kwalifikowany certyfikat- certyfikat spełniający warunki określone w ustawie o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne Kwalifikowany podmiot świadczący usługi certyfikacyjne- podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne Znakowanie czasem- usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę

  20. Wyposażenie użytkownika – karta kryptograficzna Karta posiada certyfikat bezpieczeństwa: ITSEC E3 high, jako jeden spośród trzech dopuszczonych przez Ustawę.

  21. Czytnik kart kryptograficznych • Pośredniczy w przekazywaniu danych pomiędzy kartą, a oprogramowaniem • Różna sposoby podłączenia czytnika do komputera: • USB • Port szeregowy • PCMCIA

  22. Procedura certyfikacji Zabezpieczony zbiór dokumentów związanych ze świadczeniem usług certyfikacyjnych Polityka certyfikacji Notarialne poświadczenie tożsamości występującego o certyfikat Kwalifikowany podmiot świadczący usługi certyfikacyjne Lista zawieszonych certyfikatów Lista unieważnionych certyfikatów Warunki użycia certyfikatu Pisemne potwierdzenie zapoznania się z warunkami użycia certyfikatu Pisemna umowa Kwalifikowany certyfikat Pisemna zgoda na stosowanie danych zawartych w certyfikacie do weryfikacji podpisu elektronicznego Lista wydanych certyfikatów Podmiot występujący o kwalifikowany certyfikat

  23. Znakowanie czasem i data pewna • Art. 7 ust. 2 • Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego. • Art. 7 ust. 3 • Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania.

  24. Znakowanie czasem i data pewna Usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę, Ustawodawca odniósł [...] definicję [znakowania czasem, o której mowa w art. 3 pkt 16 ustawy z 2001 r. o podpisie elektronicznym] jedynie do danych w postaci elektronicznej, które są opatrzone podpisem. Tak więc, mimo iż z technicznego punktu widzenia nie stanowi problemu znakowanie czasem danych, które nie były podpisane elektronicznie, taka usługa nie jest objęta powyższą definicją.

  25. Znakowanie czasem i data pewna • Podpis elektroniczny zaświadcza, kto podpisał dany plik • Natomiast znacznik czasu wystawiony do podpisanej wiadomości informuje, że była ona podpisana przed momentem oznakowania czasem i od tej pory nie dokonywano w niej jakichkolwiek zmian • Podmiot odpowiedzialny za oznaczanie dokumentów czasem jest nazywamy urzędem znacznika czasu (TSA) • Pierwszym krokiem do oznakowania czasem jest stworzenie skrótu binarnego dokumentu. • Następnie tworzony jest plik z żądaniem uzyskania znacznika czasu (TSQ) • Tak utworzone zapytanie przesyłane jest do wskazanego urzędu TSA, w postaci jawnej lub zaszyfrowanej • Po otrzymaniu pliku z żądaniem mechanizm TSA sprawdza poprawność formatu zapytania. • Następnie serwer TSA odczytuje aktualną wartość czasu z pewnego źródła czasu i generuje znacznik czasu (token) dla danego obiektu. • Znacznik czasu zawiera unikatowy identyfikator, wartość czasu oznaczenia, dopuszczalny błąd czasu • Do klienta, który zlecił oznaczenie czasem, odsyłana jest podpisana cyfrowo przez TSA wiadomość.

  26. Nowelizacja ustawy o informatyzacji 2010 Alternatywy dla podpisu elektronicznego w kontaktach z administracją publiczną podpis potwierdzony profilem zaufanym ePUAP - podpis złożony przez użytkownika konta ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także: a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis, b) zawierający czas wykonania podpisu, c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis, d) autoryzowany przez użytkownika konta ePUAP, e) potwierdzony i chroniony podpisem systemowym ePUAP;

  27. Nowelizacja ustawy o informatyzacji 2010 Alternatywy dla podpisu elektronicznego w kontaktach z administracją publiczną profil zaufany ePUAP – zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2; podpis systemowy ePUAP - podpis cyfrowy utworzony w bezpiecznym środowisku systemu ePUAP, zapewniający integralność i autentyczność wykonania operacji przez system ePUAP;

More Related