history Historia zmian
zamknij

Wersja obowiązująca od 2024-03-05 do 2024-10-20    (Dz.U.2024.307 tekst jednolity)

Art. 20a. [Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797 oraz z 2023 r. poz. 1234), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja obowiązująca od 2024-03-05 do 2024-10-20    (Dz.U.2024.307 tekst jednolity)

Art. 20a. [Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797 oraz z 2023 r. poz. 1234), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2023-01-09 do 2024-03-04    (Dz.U.2023.57 tekst jednolity)

Art. 20a. [Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2021-11-17 do 2023-01-08    (Dz.U.2021.2070 tekst jednolity)

[Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2021-04-12 do 2021-11-16    (Dz.U.2021.670 tekst jednolity)

[Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2020 r. poz. 1173 i 2320), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2020-03-04 do 2021-04-11    (Dz.U.2020.346 tekst jednolity)

[Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2019 r. poz. 162 i 1590), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2019-04-16 do 2020-03-03    (Dz.U.2019.700 tekst jednolity)

[Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2019 r. poz. 162), lub

2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2018-09-29 do 2019-04-15

Art. 20a. [Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579 oraz z 2018 r. poz. 650 i 1544), lub

2) [1] środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,

2) (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[1] Art. 20a ust. 1 pkt 2 w brzmieniu ustalonym przez art. 29 pkt 9 lit. a) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 29 września 2018 r.

Wersja archiwalna obowiązująca od 2018-09-11 do 2018-09-28

Art. 20a. [Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego ] 1. [24] Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579 oraz z 2018 r. poz. 650 i 1544), lub

2) [25] środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a. [26] Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2. [27] Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,

2) [28] (uchylony)

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[24] Art. 20a ust. 1 w brzmieniu ustalonym przez art. 29 pkt 9 lit. a) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 11 września 2018 r.

[25] Na podstawie art. 69 pkt 1 w związku z art. 29 pkt 9 lit. a) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544) art. 20a ust. 1 pkt 2 wejdzie w życie 29 września 2018 r.

[26] Art. 20a ust. 1a dodany przez art. 29 pkt 9 lit. b) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 11 września 2018 r.

[27] Art. 20a ust. 2 w brzmieniu ustalonym przez art. 29 pkt 9 lit. c) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 11 września 2018 r.

[28] Art. 20a ust. 3 pkt 2 uchylony przez art. 29 pkt 9 lit. d) ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 11 września 2018 r.

Wersja archiwalna obowiązująca od 2017-03-17 do 2018-09-10    (Dz.U.2017.570 tekst jednolity)

Art. 20a. [Identyfikacja użytkownika systemów teleinformatycznych ] 1. Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga:

1) [1] użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub

2) profilu zaufanego ePUAP, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,

2) zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:

a) (uchylona)

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP,

i) warunki, które powinien spełniać punkt potwierdzający profil zaufany ePUAP,

j) warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

k) sposób potwierdzania spełniania warunków, o których mowa w lit. j

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[1] Art. 20a ust. 1 pkt 1 w brzmieniu ustalonym przez art. 96 pkt 4 lit. a) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana wejdzie w życie 29 września 2018 r.

Wersja archiwalna obowiązująca od 2016-10-07 do 2017-03-16

[Identyfikacja użytkownika systemów teleinformatycznych] 1. [9] Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga:

1) [10] użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub

2) profilu zaufanego ePUAP, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) [11] szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,

2) zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym: [12]

a) (uchylona),

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) [13] warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP,

i) warunki, które powinien spełniać punkt potwierdzający profil zaufany ePUAP,

j) [14] warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

k) [15] sposób potwierdzania spełniania warunków, o których mowa w lit. j

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[9] Art. 20a ust. 1 w brzmieniu ustalonym przez art. 96 pkt 4 lit. a) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

[10] Art. 20a ust. 1 pkt 1 w brzmieniu ustalonym przez art. 96 pkt 4 lit. a) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana wejdzie w życie 29 września 2018 r.

[11] Art. 20a ust. 3 pkt 1 w brzmieniu ustalonym przez art. 96 pkt 4 lit. b) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

[12] Art. 20a ust. 3 pkt 2 w brzmieniu ustalonym przez art. 96 pkt 4 lit. b) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

[13] Art. 20a ust. 3 pkt 2 lit. f) w brzmieniu ustalonym przez art. 96 pkt 4 lit. b) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

[14] Art. 20a ust. 3 pkt 2 lit. j) dodana przez art. 96 pkt 4 lit. b) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

[15] Art. 20a ust. 3 pkt 2 lit. k) dodana przez art. 96 pkt 4 lit. b) ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579). Zmiana weszła w życie 7 października 2016 r.

Wersja archiwalna obowiązująca od 2014-08-22 do 2016-10-06    (Dz.U.2014.1114 tekst jednolity)

[Identyfikacja użytkownika systemów teleinformatycznych] 1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262), lub profilu zaufanego ePUAP.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2,

2) zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:

a) (uchylona),

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP,

i) warunki, które powinien spełniać punkt potwierdzający profil zaufany ePUAP

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2014-05-11 do 2014-08-21

[Identyfikacja użytkownika systemów teleinformatycznych] 1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego ePUAP.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2,

2) zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:

a) [44] (uchylona),

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP,

i) [45] warunki, które powinien spełniać punkt potwierdzający profil zaufany ePUAP

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[44] Art. 20a ust. 3 pkt 2 lit. a) uchylona przez art. 1 pkt 14 lit. a) ustawy z dnia 10 stycznia 2014 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw (Dz.U. poz. 183). Zmiana weszła w życie 11 maja 2014 r.

[45] Art. 20a ust. 3 pkt 2 lit. i) dodana przez art. 1 pkt 14 lit. b) ustawy z dnia 10 stycznia 2014 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw (Dz.U. poz. 183). Zmiana weszła w życie 11 maja 2014 r.

Wersja archiwalna obowiązująca od 2013-02-20 do 2014-05-10    (Dz.U.2013.235 tekst jednolity)

[Identyfikacja użytkownika systemów teleinformatycznych] 1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego ePUAP.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2,

2) zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:

a) podmioty upoważnione do potwierdzania, przedłużania i unieważniania profilu zaufanego ePUAP,

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Wersja archiwalna obowiązująca od 2010-06-17 do 2013-02-19

Art. 20a. [Identyfikacja użytkownika systemów teleinformatycznych] [61] 1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego ePUAP.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemów teleinformatycznych, może umożliwiać użytkownikom identyfikację w tym systemie przez zastosowanie innych technologii, chyba że przepisy odrębne przewidują obowiązek dokonania czynności w siedzibie podmiotu publicznego.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 1 i 2,

2) zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:

a) podmioty upoważnione do potwierdzania, przedłużania i unieważniania profilu zaufanego ePUAP,

b) okres ważności profilu zaufanego ePUAP,

c) zawartość profilu zaufanego ePUAP,

d) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP,

e) przypadki, w których profil zaufany ePUAP traci ważność,

f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP,

g) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego ePUAP,

h) wzory wniosku o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego ePUAP

– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

[61] Art. 20a dodany przez art. 1 pkt 20 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw (Dz.U. Nr 40, poz. 230). Zmiana weszła w życie 17 czerwca 2010 r.