|
Dz.U.05.200.1651
ROZPORZĄDZENIE
PREZESA RADY MINISTRÓW
z dnia 29 września 2005 r.
w sprawie warunków
organizacyjno-technicznych doręczania dokumentów elektronicznych
podmiotom publicznym
(Dz. U. z dnia 13 października 2005 r.)
Na podstawie art. 16 ust. 3 ustawy z dnia 17 lutego 2005 r. o
informatyzacji działalności podmiotów realizujących zadania publiczne
(Dz. U. Nr 64, poz. 565) zarządza się, co następuje:
§ 1.
Rozporządzenie określa:
1) warunki organizacyjno-techniczne doręczania dokumentów
elektronicznych podmiotom publicznym;
2) formę urzędowego poświadczania odbioru dokumentów elektronicznych
przez adresatów.
§ 2.
Użyte w rozporządzeniu określenia oznaczają:
1) elektroniczna skrzynka podawcza - dostępny publicznie środek
komunikacji elektronicznej służący do przekazywania informacji w formie
elektronicznej do podmiotu publicznego przy wykorzystaniu powszechnie
dostępnej sieci teleinformatycznej;
2) struktura fizyczna dokumentu elektronicznego - wynik przetworzenia, w
tym kodowania i szyfrowania, informacji zawartych w dokumencie
elektronicznym na dane w układzie bitowym (format danych);
3) struktura logiczna dokumentu elektronicznego - sposób ułożenia
informacji w dokumencie elektronicznym zdefiniowany przez określenie
elementów i cech informacyjnych tego dokumentu oraz powiązań między
nimi;
4) urzędowe poświadczenie odbioru - dane elektroniczne dołączone do
dokumentu elektronicznego doręczonego podmiotowi publicznemu lub
połączone z tym dokumentem w taki sposób, że jakakolwiek późniejsza
zmiana dokonana w tym dokumencie jest rozpoznawalna, określające:
a) pełną nazwę podmiotu publicznego, któremu doręczono dokument
elektroniczny,
b) datę i czas doręczenia dokumentu elektronicznego rozumiane jako data
i czas wprowadzenia albo przeniesienia dokumentu elektronicznego do
systemu teleinformatycznego podmiotu publicznego,
c) datę i czas wytworzenia urzędowego poświadczenia odbioru;
5) zakres użytkowy dokumentu elektronicznego - zawartość dokumentu
elektronicznego zdefiniowaną przez określenie struktury logicznej
dokumentu elektronicznego zgodnie z wymaganiami podmiotu publicznego
wynikającymi z rodzaju spraw załatwianych przez ten podmiot.
§ 3.
1. Dokumenty elektroniczne doręcza się do systemu teleinformatycznego
używanego przez podmiot publiczny w strukturach fizycznych dokumentów
elektronicznych wykorzystujących formaty danych, o których mowa w
przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne.
2. Dopuszcza się stosowanie struktur fizycznych dokumentów
elektronicznych innych niż te, o których mowa w ust. 1, w przypadku:
1) doręczania dokumentów elektronicznych między systemami
teleinformatycznymi używanymi przez ten sam podmiot publiczny;
2) wymiany danych dotyczących ochrony zdrowia między publicznymi i
niepublicznymi zakładami opieki zdrowotnej.
§ 4.
1. Podmiot publiczny opracowuje zakresy użytkowe dokumentów
elektronicznych, które doręcza się temu podmiotowi w związku z
załatwianiem spraw należących do jego zakresu działania.
2. Ilekroć w strukturze logicznej doręczanego dokumentu elektronicznego
stosuje się cechy informacyjne wymienione w przepisach wydanych na
podstawie art. 18 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, należy stosować
je w formacie określonym w tych przepisach.
§ 5.
1. Podmiot publiczny przyjmuje doręczane dokumenty elektroniczne za
pośrednictwem elektronicznej skrzynki podawczej albo na informatycznych
nośnikach danych, które umożliwiają zapisanie urzędowego poświadczenia
odbioru.
2. Podmiot publiczny informuje w sposób powszechnie dostępny, w tym w
Biuletynie Informacji Publicznej, o:
1) sposobie doręczania dokumentów elektronicznych temu podmiotowi, w tym
o:
a) udostępnionym adresie elektronicznej skrzynki podawczej,
b) akceptowanych strukturach fizycznych dokumentów elektronicznych i
zakresach użytkowych dokumentów elektronicznych, określonych zgodnie z §
3 i 4, oraz o rodzajach informatycznych nośników danych, na których może
zostać zapisane urzędowe poświadczenie odbioru;
2) innych wymaganiach określonych przepisami prawa dotyczących
doręczania dokumentów elektronicznych, jeżeli ich zachowanie jest
niezbędne do otrzymania przez nadawcę urzędowego poświadczenia odbioru.
§ 6.
1. Doręczenia dokumentu elektronicznego za pośrednictwem elektronicznej
skrzynki podawczej dokonuje się przez:
1) wprowadzenie odebranego dokumentu elektronicznego do systemu
teleinformatycznego podmiotu publicznego będącego adresatem tego
dokumentu;
2) automatyczne wytworzenie przez system, o którym mowa w pkt 1,
urzędowego poświadczenia odbioru;
3) odesłanie nadawcy dokumentu elektronicznego urzędowego poświadczenia
odbioru.
2. Doręczenia dokumentu elektronicznego na informatycznych nośnikach
danych dokonuje się przez:
1) przeniesienie odebranego dokumentu elektronicznego z informatycznego
nośnika danych do systemu teleinformatycznego podmiotu publicznego
będącego adresatem tego dokumentu;
2) automatyczne wytworzenie przez system, o którym mowa w pkt 1,
urzędowego poświadczenia odbioru;
3) zapisanie urzędowego poświadczenia odbioru na tym samym
informatycznym nośniku danych, z którego dokument elektroniczny
przeniesiono do systemu, o którym mowa w pkt 1.
3. Podmiot publiczny przechowuje wytworzone urzędowe poświadczenie
odbioru przez okres, przez jaki jest obowiązany przechowywać dokument
elektroniczny opatrzony tym poświadczeniem.
4. System teleinformatyczny wykorzystywany przez podmiot publiczny do
wytworzenia urzędowego poświadczenia odbioru powinien spełniać wymagania
techniczne i organizacyjne określone w załączniku do rozporządzenia.
§ 7.
Rozporządzenie wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia,
z wyjątkiem § 6, który wchodzi w życie z dniem 17 sierpnia 2006 r.
ZAŁĄCZNIK
WYMAGANIA TECHNICZNE I
ORGANIZACYJNE DLA SYSTEMU TELEINFORMATYCZNEGO WYKORZYSTYWANEGO PRZEZ
PODMIOT PUBLICZNY DO WYTWORZENIA URZĘDOWEGO POŚWIADCZENIA ODBIORU
1. System teleinformatyczny wykorzystywany przez podmiot publiczny do
wytworzenia urzędowego poświadczenia odbioru:
1) zawiera sprzętowy moduł bezpieczeństwa (Hardware Security Module),
zwany dalej "HSM", spełniający wymagania normy FIPS 140-2 (Security
Requirements for Cryptographic Modules) poziom 3 lub wyższy, wydanej
przez National Institute of Standards and Technology (NIST);
2) umożliwia ewidencjonowanie dokumentów elektronicznych doręczonych
temu podmiotowi oraz wytworzonych urzędowych poświadczeń odbioru.
2. HSM generuje i przechowuje materiał kryptograficzny służący do
wytworzenia urzędowego poświadczenia odbioru. Wszelkie operacje
kryptograficzne muszą być wykonywane wewnątrz HSM.
3. HSM musi zapewnić ochronę przed nieuprawnionym dostępem i powinno
znajdować się w bezpiecznej obudowie odpornej na nieuprawnioną
ingerencję zewnętrzną. W przypadku nieuprawnionej ingerencji zewnętrznej
materiał kryptograficzny służący do wytworzenia urzędowego poświadczenia
odbioru powinien zostać zniszczony.
4. HSM powinno znajdować się w pomieszczeniu zabezpieczonym systemem
kontroli dostępu klasy SA 3 lub wyższym, zgodnie z właściwą Polską
Normą.
5. Certyfikat zastosowany do wytworzenia urzędowego poświadczenia
odbioru musi zawierać adres elektroniczny jego weryfikacji.
|
