Na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.²⁾) zarządza się, co następuje:

§ 1.[Korzystanie z elektronicznej platformy usług administracji publicznej] Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP”, w tym:

1) zakładanie konta na ePUAP;

2) sposób prowadzenia katalogu usług na ePUAP;

3) warunki wymiany informacji między ePUAP a innymi systemami teleinformatycznymi.

§ 2.[Definicje] Użyte w rozporządzeniu określenia oznaczają:

1) administrator podmiotu – użytkownika zarejestrowanego zarządzającego zasobami ePUAP posiadanymi przez podmiot;

2) certyfikat – certyfikat w rozumieniu art. 3 pkt 10 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.³⁾);

3) identyfikator podmiotu – unikalny ciąg znaków alfanumerycznych jednoznacznie identyfikujących podmiot;

4) identyfikator użytkownika – unikalny ciąg znaków alfanumerycznych jednoznacznie identyfikujących użytkownika zarejestrowanego;

5) katalog usług – rejestr zawierający informacje o usługach podmiotów publicznych;

6) konto – profil podmiotu albo użytkownika wraz z zasobami ePUAP przyporządkowanymi do tego podmiotu albo użytkownika;

7) kwalifikowany certyfikat – kwalifikowany certyfikat w rozumieniu art. 3 pkt 12 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;

8) minister – ministra właściwego do spraw informatyzacji;

9) niezaprzeczalność – brak możliwości zanegowania swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie;

10) rozliczalność działań – funkcję ePUAP umożliwiającą przypisanie w sposób jednoznaczny działania użytkownika lub podmiotu tylko temu użytkownikowi lub podmiotowi;

11) oznaczanie czasem – funkcję ePUAP umożliwiającą dołączanie do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym oznaczenia czasu w chwili wykonania takiego dołączenia oraz poświadczenia elektronicznego tak powstałych danych przez ePUAP;

12) podmiot – osobę prawną, jednostkę organizacyjną nieposiadającą osobowości prawnej albo podmiot publiczny;

13) profil podmiotu – dane opisujące podmiot;

14) profil użytkownika – dane opisujące użytkownika;

15) usługa – działanie podmiotu publicznego polegające na wykorzystaniu przez ten podmiot ePUAP do realizacji swoich ustawowych obowiązków;

16) usługodawca – podmiot publiczny świadczący usługi przy użyciu ePUAP;

17) ustawa – ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

18) użytkownik – osobę fizyczną korzystającą z ePUAP;

19) użytkownik zarejestrowany – użytkownika posiadającego konto.

§ 3.[Konto użytkownika] 1. Założenie konta dla użytkownika wymaga podania następujących danych:

1) imienia;

2) nazwiska;

3) adresu poczty elektronicznej, który użytkownik wskazał jako właściwy do wymiany informacji w ramach ePUAP;

4) identyfikatora użytkownika.

2. W celu uwierzytelnienia użytkownik określa hasło. Stopień złożoności hasła kontroluje ePUAP.

3. W ePUAP zamiast hasła określonego przez użytkownika możliwe jest uwierzytelnienie przez zastosowanie kwalifikowanego certyfikatu.

4. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1–3, użytkownik zarejestrowany powinien niezwłocznie dokonać ich zmiany w profilu użytkownika.

5. Użytkownik zarejestrowany może usunąć swoje konto.

6. W przypadku utraty hasła, o którym mowa w ust. 2, użytkownik może wnioskować, poprzez środek komunikacji wskazany w ePUAP, o przesłanie na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 3, hasła tymczasowego. Użytkownik po uwierzytelnieniu się hasłem tymczasowym określa nowe hasło, którego stopień złożoności kontroluje ePUAP.

§ 4.[Konto podmiotu] 1. Założenie konta dla podmiotu jest dokonywane przez użytkownika zarejestrowanego działającego w imieniu podmiotu i wymaga podania:

1) nazwy podmiotu;

2) identyfikatora podmiotu.

2. Użytkownik zarejestrowany, zakładając konto dla podmiotu, staje się administratorem podmiotu.

3. Funkcjonalności podmiotu publicznego na ePUAP stają się dostępne po pozytywnym rozpatrzeniu przez ministra wniosku zawierającego:

1) oznaczenie organu;

2) oznaczenie osoby upoważnionej do reprezentacji organu;

3) dane administratora podmiotu;

4) informację o posiadaniu uprawnień do potwierdzania profilu zaufanego ePUAP.

4. Identyfikator użytkownika i identyfikator podmiotu jest wybierany przez użytkownika. Raz nadany identyfikator nie może być nadany ponownie.

5. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1, użytkownik zarejestrowany działający w imieniu podmiotu powinien niezwłocznie dokonać ich zmiany w profilu podmiotu.

6. Konto podmiotu może usunąć administrator tego podmiotu albo minister na wniosek podmiotu.

§ 5.[Użytkownik zarejestrowany] Użytkownik zarejestrowany może działać w imieniu różnych podmiotów.

§ 6.[Rozwiązania techniczne] 1. Rozwiązania techniczne ePUAP zapewniają niezaprzeczalność wystawionych poświadczeń:

1) urzędowego poświadczenia odbioru;

2) elektronicznego poświadczenia opłaty;

3) oznaczania czasem;

4) weryfikacji podpisu elektronicznego;

5) weryfikacji zgodności dokumentu elektronicznego z jego wzorem.

2. Minister informuje na ePUAP o przerwach serwisowych w świadczeniu usług, wynikających z potrzeby dokonywania zmian i ulepszeń, a w przypadku braku takiej możliwości – przez zamieszczenie informacji o takich przerwach w Biuletynie Informacji Publicznej.

§ 7.[Katalog usług] 1. ePUAP udostępnia katalog usług zawierający informacje o usługach, w szczególności:

1) podstawę prawną usługi;

2) nazwę usługi;

3) nazwę usługodawcy;

4) cel usługi;

5) odbiorców usługi;

6) kategorię usługi;

7) umiejscowienie usługodawcy według podziału administracyjnego kraju.

2. Wpisów w katalogu usług i ich aktualizacji dokonują usługodawcy.

§ 8.[Funkcje wykorzystywane do świadczenia usług w postaci elektronicznej] Podmioty publiczne do świadczenia usług w postaci elektronicznej mogą wykorzystywać w szczególności następujące funkcje ePUAP:

1) tworzenie i obsługę dokumentów elektronicznych przez osoby fizyczne i podmioty;

2) przesyłanie dokumentów elektronicznych;

3) wymianę danych między ePUAP a innymi systemami teleinformatycznymi;

4) identyfikację użytkowników i rozliczalność ich działań;

5) weryfikację podpisu elektronicznego;

6) tworzenie usług podmiotu publicznego lub kilku podmiotów publicznych współdziałających ze sobą, zbudowanych w oparciu o dwie lub więcej usług;

7) obsługę płatności elektronicznych;

8) potwierdzanie profilu zaufanego ePUAP.

§ 9.[Wymiana informacji] 1. ePUAP może wymieniać informacje z innymi systemami teleinformatycznymi podmiotów określonych w art. 2 ust. 1 i 2 ustawy.

2. Do wymiany informacji, o której mowa w ust. 1, mają zastosowanie przepisy wydane na podstawie art. 18 pkt 2 ustawy.

3. Minister zapewnia bezpieczeństwo wymiany informacji, określonej w ust. 1, przez wydanie, na wniosek podmiotu publicznego, certyfikatu dla systemu teleinformatycznego, o którym mowa w ust. 1.

4. Podmioty publiczne wykorzystujące w dniu wejścia w życie rozporządzenia certyfikaty służące zapewnieniu bezpieczeństwa wymiany informacji, o której mowa w ust. 1, wystąpią do ministra z wnioskiem, o którym mowa w ust. 3, nie później niż 12 miesięcy od dnia wejścia w życie rozporządzenia.

§ 10.[Przepisy przejściowe] Z dniem wejścia w życie rozporządzenia konta założone w ePUAP przed tym dniem stają się kontami w rozumieniu tego rozporządzenia.

§ 11.[Wejście w życie] Rozporządzenie wchodzi w życie po upływie 30 dni od dnia ogłoszenia.