dokument elektroniczny

W lutym tego roku analizowałem pomysł wprowadzenia w polskich sądach Elektronicznego Postępowania Upominawczego (EPU). EPU ma za zadanie głównie umożliwienie efektywnego, elektronicznego przesyłania wezwań do spłaty długu do dłużników. Projekt nowelizacji Kodeksu Postępowania Cywilnego (KPC), mający na celu dostosowanie przepisów do EPU, niedawno trafił do Sejmu.

Opisywałem już wymagania, które powinno spełniać Urzędowe Poświadczenie Odbioru (UPO). W ramach testów e-PUAP przeanalizujemy, które z nich zostały spełnione przez zespół MSWiA. Analizowany dokument znajduje się w załączniku.

Wstępna analiza struktury

Pierwszą różnicą między obowiązującymi przepisami a systemem e-PUAP jest nazewnictwo. Dokument, o którym rozporządzenia piszą jako Urzędowym Poświadczeniu Odbioru, w przypadku e-PUAP nazywa się Urzędowe Poświadczenie Przedłożenia. Z technicznego punktu widzenia jest to nawet lepsza terminologia, bardziej bowiem odpowiada rzeczywistej funkcji tego dokumentu; nie wiem jednak, czy nie spowoduje to jakichś problemów prawnych. Tak czy inaczej w dalszej części niniejszego artykułu będzie wykorzystywana nazwa UPP.

Informacje zawarte w UPP

UPP wystawione przez e-PUAP zawiera:

  • dane adresata pisma (nazwa podmiotu i wewnętrzny identyfikator w systemie e-PUAP)
  • dane nadawcy pisma (nazwa podmiotu i wewnętrzny identyfikator w systemie e-PUAP)
  • datę doręczenia pisma
  • datę wytworzenia poświadczenia

1 maja ruszył - przynajmniej teoretycznie - system e-PUAP, czyli elektroniczna platforma usług administracji publicznej. Narodzinom towarzyszyło wiele problemów i komplikacji, ale obecnie zdaje się już nadawać do użycia.

Aby zapoznać się z systemem, wszedłem na adres http://www.epuap.gov.pl. Przyznam szczerze, że serwis, który się wyświetlił, nie wydał mi się nazbyt intuicyjny ani funkcjonalny. Ot, taka sobie stronka, na której nie wiadomo, o co chodzi i gdzie trzeba kliknąć, by zadziałało... Na szczęście po chwili klikania udało mi się zrozumieć ogólną filozofię działania i przystąpiłem do zakładania dla siebie konta.

Po kliknięciu przycisku "Załóż konto" oczom moim pojawił się regulamin korzystania z usługi, w którym możemy przeczytać między innymi:

Stanąłem kiedyś przed zadaniem podpisania (z wykorzystaniem bezpiecznego podpisu elektronicznego w formacie XAdES) prostego pliku XML. Wyglądał mniej-więcej tak:

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="https://www.klimek.ws/test/test.xsl"?>
<dokument>
<aaa>fdgsdfgs</aaa>
</dokument>

Zadanie na pierwszy rzut oka wydaje się banalne. Wystarczy bowiem wykorzystać jedną z dostępnych powszechnie bibliotek, służących do obsługi tego formatu podpisu, zbudować odpowiednią strukturę podpisu i wydać polecenie "Podpisz".

Po wykonaniu prostego podpisu, dumny z (pozornie) szybkiego załatwienia sprawy, spojrzałem do wymagań polskiej ustawy o podpisie elektronicznym i wydanych do niej rozporządzeń. Znalazłem tam między innymi zapis: Bezpieczne urządzenia do składania podpisów elektronicznych zapewniają możliwość prezentacji przeznaczonych do podpisania danych... Podobne zapisy pojawiają się też w kontekście weryfikacji podpisu.

Dziś wchodzą w życie przepisy ustawy o podpisie elektronicznym, które obligują podmioty publiczne do przyjmowania podpisanych dokumentów elektronicznych. Ciekawą analizę aktualnej sytuacji w tej branży opublikowała firma MadKom.

Ponadto także od dziś należy ogłaszać akty normatywne i inne akty prawne w formie dokumentów elektronicznych. Temat poruszony został w serwisie prawo.vagla.pl.

Dnia 8 marca 2008 roku Minister Kultury i Dziedzictwa Narodowego, działając na wniosek Naczelnego Dyrektora Archiwów Państwowych, przekształcił utworzone w 1955 roku Archiwum Dokumentacji Mechanicznej (ADM) w Narodowe Archiwum Cyfrowe (NAC). Pierwszym dyrektorem NAC został twórca tej instytucji, dr Nikodem Bończa Tomaszewski.

Gdy piszę o certyfikacie kwalifikowanym (a więc i o podpisie, który składam z jego użyciem), nie mam na myśli konkretnej "implementacji" e-podpisu. Dla mnie taki certyfikat to po prostu elektroniczna tożsamość w Sieci - nieważne, w jaki sposób zapewniona. Obecnie funkcjonuje komercyjna struktura centrów certyfikacji, zarządzających taką tożsamością w postaci certyfikatów kwalifikowanych. Nie widzę jednak powodów, by nie zastąpić tego czymś innym - choćby systemami typu Single Sign On, jak OpenID. Ważne jest, by operator takiej usługi dawał gwarancję, że "ja to ja" i że nie wyprę się później moich działań. Istotne też jest, by wszyscy operatorzy działający na polskim (a w przypadku idealnym nawet europejskim/światowym) rynku byli ze sobą kompatybilni. I pierwszy, i drugi warunek jest spełniany przez certyfikaty kwalifikowane - nieużywalność ich nie wynika bowiem z samej koncepcji certyfikatów, ale z obostrzeń dotyczących ich stosowania, czyli tak zwanych bezpiecznych urządzeń.

W serwisie prawo.vagla.pl pojawiła się prośba o przeanalizowanie pierwszych pomysłów dotyczących elektronicznego postępowania upominawczego (EPU). Chodzi tutaj głównie o efektywne, elektroniczne przesyłanie wezwań do spłaty długu do dłużników. Poniżej znajdują się uwagi, które mi się nasunęły podczas lektury tego dokumentu.

Istnieją wątpliwości, z jakiego formatu podpisu powinna korzystać skrzynka podawcza (rozumiana jako oprogramowanie służące zarówno do odbierania dokumentów elektronicznych przychodzących do urzędu, jak przez ten urząd wysyłanych). Polskie ustawodawstwo rozróżnia tutaj przypadki opisane poniżej.

Dokumenty wysyłane do urzędu

Strony