Zm.: zarządzenie w sprawie stosowania certyfikatów kwalifikowanych i niekwalifikowanych w Państwowym Gospodarstwie Leśnym Lasy Państwowe i wprowadzające tekst jednolity tego zarządzenia.

Dzienniki resortowe

B.I.LP.2012.1.7

Akt jednorazowy
Wersja od: 28 listopada 2011 r.

ZARZĄDZENIE Nr 58
DYREKTORA GENERALNEGO LASÓW PAŃSTWOWYCH
z dnia 28 listopada 2011 r.
zmieniające Zarządzenie nr 27 Dyrektora Generalnego Lasów Państwowych z dnia 9 kwietnia 2008 r. (znak: OI-021-02-4/08) w sprawie stosowania certyfikatów kwalifikowanych i niekwalifikowanych w Państwowym Gospodarstwie Leśnym Lasy Państwowe i wprowadzające tekst jednolity tego zarządzenia

OI-021-7-1/11

Na podstawie art. 33 ust. 1 ustawy z dnia 28 września 1991 r. o lasach (tekst jedn. Dz. U. z 2011 r. Nr 12, poz. 59 z późn. zm.) oraz § 6 i § 8 ust. 1 pkt 6 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe, wprowadzonego w życie Zarządzeniem nr 50 Ministra Ochrony Środowiska, Zasobów Naturalnych i Leśnictwa z dnia 18 maja 1994 r., zarządzam, co następuje:

§  1.
W Zarządzeniu nr 27 Dyrektora Generalnego Lasów Państwowych z dnia 9 kwietnia 2008 r. w sprawie stosowania certyfikatów kwalifikowanych i niekwalifikowanych w Państwowym Gospodarstwie Leśnym Lasy Państwowe wprowadza się następujące zmiany:
1)
w § 1 zdanie pierwsze otrzymuje brzmienie: "W związku z posiadanymi przez jednostki organizacyjne Lasów Państwowych: kartami kryptograficznymi, certyfikatami niekwalifikowanymi i kwalifikowanymi, wydanymi na potrzeby Systemu Obiegu Dokumentów i Spraw, zwanego SODiS, oraz opatrywania bezpiecznym podpisem elektronicznym dokumentów elektronicznych przekazywanych do ZUS, a także innych dokumentów elektronicznych, które z mocy obowiązującego prawa muszą być opatrywane certyfikatem kwalifikowanym, wprowadzam zasady postępowania z usługą certyfikacji elektronicznej:";
2)
w § 1 ust. 1 po słowach "Zastępcy Dyrektora" dodaje się słowo "Generalnego", a użyty trzykrotnie skrót "rdLP" zastępuje się skrótem "RDLP";
3)
w § 2 ust. 1 pkt 2 - użyty dwukrotnie skrót "rdLP" zastępuje się skrótem "RDLP";
4)
§ 4 otrzymuje brzmienie:

"1. Każdy zakupiony certyfikat kwalifikowany powinien być wgrany na kartę kryptograficzną o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia. Wydanie karty kryptograficznej następuje za pisemnym potwierdzeniem odbioru. W wypadku uzasadnionym ekonomicznie dopuszcza się wgranie certyfikatu na kartę kryptograficzną dostawcy podpisu z zastrzeżeniem, że logowanie do komputera i praca w sieci WAN następuje przy włożonej karcie kryptograficznej PGL LP, a korzystanie z podpisu kwalifikowanego odbywa się za pomocą drugiego czytnika kart kryptograficznych.

2. Do wydruku kart kryptograficznych, o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia, uprawniony jest Wydział Informatyki DGLP.

3. Dopuszcza się do stosowania karty wydrukowane przed dniem 28 listopada 2011 r. według obowiązującego wówczas wzoru.

4. Pracownik dysponujący kartą kryptograficzną ma obowiązek zabezpieczyć kartę przed zgubieniem, zniszczeniem i użyciem przez osoby trzecie.

5. Zdarzenia, o których mowa w ust. 4, pracownik zgłasza administratorowi systemu lub osobie wyznaczonej przez kierownika jednostki najpóźniej w terminie do 3 dni od ich zaistnienia.

6. Pracownik obowiązany jest zwrócić kartę kryptograficzną pracodawcy najpóźniej na 3 dni przed ustaniem zatrudnienia lub gdy karta podlega wymianie. Fakt zwrotu karty musi być potwierdzony na tzw. karcie obiegowej lub w protokole odbioru, gdy karta podlega wymianie. W przypadku pracownika zmieniającego zatrudnienie w ramach jednostek LP, karta o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia podlega sterminowaniu w systemie ActivIdentity CMS, a następnie przekazaniu do właściwej jednostki za protokołem przekazania.

7. Na okoliczność zagubienia, zniszczenia, nieprawnego użycia karty, w tym przez osoby trzecie, oraz niemożliwości zwrotu karty w przypadku śmierci pracownika, sporządza się protokół.

8. Karty kryptograficzne, które zostały unieważnione, podlegają recyklizacji. Jednostki nadzorowane przez RDLP przekazują unieważnione karty do RDLP w celu ich recyklizacji. Pozostałe jednostki proces recyklizacji wykonują we własnym zakresie.

9. Karty kryptograficzne, które uległy trwałemu uszkodzeniu, podlegają likwidacji fizycznej. Jednostki nadzorowane przez RDLP przekazują uszkodzone karty do RDLP w celu ich likwidacji. Pozostałe jednostki proces likwidacji kart wykonują we własnym zakresie. Z procesu likwidacji kart należy sporządzić protokół.

10. Ewidencję wydanych i zwróconych kart kryptograficznych prowadzą komórki organizacyjne właściwe do spraw kadr, a w jednostkach nie mających takich komórek - wyznaczeni przez kierownika jednostki pracownicy.

11. Ewidencję wydanych i unieważnionych certyfikatów kwalifikowanych prowadzą jednostki odpowiednio do zakresu dysponowania tymi certyfikatami.

12. Dokumentacja, o której mowa w ust. 6-11, oraz dokumentacja wydanych certyfikatów kwalifikowanych podlega przechowywaniu przez okres zgodny z obowiązującym Rzeczowym Wykazem Akt.

13. Postanowienia § 4 stosuje się do wszystkich kart kryptograficznych wydanych na potrzeby wykonywania obowiązków służbowych w Lasach Państwowych.";

5)
w § 5 ust. 1 otrzymuje brzmienie: "1. Prace związane ze wznowieniem certyfikatów kwalifikowanych wydanych na potrzeby opatrywania bezpiecznym podpisem elektronicznym dokumentów elektronicznych przeprowadzają jednostki organizacyjne LP we własnym zakresie lub inne wyznaczone przez Dyrektora Generalnego LP jednostki organizacyjne Lasów Państwowych.";
6)
w § 5 skreśla się ust. 3.
§  2.
Załącznik nr 1 do Zarządzenia nr 27 z dnia 9 kwietnia 2008 r. otrzymuje brzmienie:

"1. Warunki, jakim musi odpowiadać karta kryptograficzna:

a) wymiary karty 85 x 54 mm;

b) zdjęcie umieszczone w górnym prawym rogu;

c) logo Lasów Państwowych umieszczone w dolnym prawym rogu;

d) imię i nazwisko osoby, która będzie posługiwać się kartą kryptograficzną, umieszczone pod zdjęciem;

e) napis »Państwowe Gospodarstwo Leśne Lasy Państwowe« umieszczony pod imieniem i nazwiskiem;

f) adnotacja: »W przypadku znalezienia karty prosimy o przesłanie jej na adres: Dyrekcja Generalna Lasów Państwowych, ul. Bitwy Warszawskiej 1920 r. nr 3, 02-362 Warszawa« umieszczona w dolnej części karty;

g) napis: »Państwowe Gospodarstwo Leśne Lasy Państwowe« umieszczony wzdłuż lewego brzegu karty;

h) numer karty umieszczony na tylnej stronie karty;

i) zielone tło przedstawiające strukturę liścia z białym obszarem do umieszczenia nazwiska.

2. Warunki, jakim musi odpowiadać zdjęcie na kartę kryptograficzną:

a) rozdzielczość obrazu 142 x 189, tj. 120 dpi przy rozmiarze 3 x 4 cm;

b) zapisane w formie elektronicznej w postaci pliku jpg o maksymalnym rozmiarze 40 KB;

c) obraz kolorowy w układzie pionowym - zdjęcie portretowe (legitymacyjne);

d) osoba na zdjęciu nie ma nakrycia głowy; osoba będąca w Służbie Leśnej ma na sobie mundur;

e) twarz osoby zajmuje ok. 2/3 powierzchni zdjęcia;

f) tło zdjęcia: białe lub lekko szare;

g) na zdjęciu nie są widoczne inne osoby.

3. Graficzny wzór karty

grafika

§  3.
Ogłasza się jednolity tekst zarządzenia, o którym mowa w tytule, stanowiący załącznik nr 1 do niniejszego zarządzenia.
§  4.
Zarządzenie wchodzi w życie z dniem podpisania.

ZAŁĄCZNIK Nr  1

 ZARZĄDZENIE NR 27

DYREKTORA GENERALNEGO LASÓW PAŃSTWOWYCH

z dnia 9 kwietnia 2008 r.

w sprawie stosowania certyfikatów kwalifikowanych i niekwalifikowanych

OI-021 -02-4/08

w Państwowym Gospodarstwie Leśnym Lasy Państwowe

(tekst jednolity)

Na podstawie art. 33 ust. 1 ustawy z dnia 28 września 1991 r. o lasach (tekst jedn. Dz. U. z 2005 r. Nr 45, poz. 5435 z późn. zm.) oraz § 6 i § 8 ust. 1 pkt 6 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe wprowadzonego w życie Zarządzeniem nr 50 Ministra Ochrony Środowiska, Zasobów Naturalnych i Leśnictwa z dnia 18 maja 1994 r., zarządzam, co następuje:

§  1.
W związku z posiadanymi przez jednostki organizacyjne Lasów Państwowych: kartami kryptograficznymi, certyfikatami niekwalifikowanymi i kwalifikowanymi, wydanymi na potrzeby Systemu Obiegu Dokumentów i Spraw, zwanego SODiS, oraz opatrywania bezpiecznym podpisem elektronicznym dokumentów elektronicznych przekazywanych do ZUS, a także innych dokumentów elektronicznych, które z mocy obowiązującego prawa muszą być opatrywane certyfikatem kwalifikowanym, wprowadzam zasady postępowania z usługą certyfikacji elektronicznej:
1.
Certyfikat kwalifikowany posiadać muszą członkowie kierownictwa jednostek, tj. Dyrektor Generalny Lasów Państwowych, Zastępcy Dyrektora Generalnego Lasów Państwowych, Główny Księgowy Lasów Państwowych, Dyrektor RDLP, Zastępcy Dyrektora RDLP, główny księgowy RDLP, nadleśniczy, zastępca nadleśniczego, główny księgowy nadleśnictwa, dyrektor zakładu, zastępcy dyrektora zakładu, główny księgowy zakładu.
2.
Kierownicy jednostek nie objętych wdrożeniem SODiS nie muszą posiadać certyfikatów kwalifikowanych pod warunkiem, że obowiązek opatrywania dokumentów elektronicznych certyfikatem kwalifikowanym przekazywanych do ZUS i innych dokumentów, które z mocy obowiązującego prawa muszą być opatrywane certyfikatem kwalifikowanym, powierzą w drodze upoważnienia innemu pracownikowi jednostki.
3.
Certyfikat kwalifikowany może posiadać pracownik, nie wymieniony w ust. 1, upoważniony przez kierownika jednostki do opatrywania dokumentów elektronicznych certyfikatem kwalifikowanym.
4.
Upoważnienie, o którym mowa w ust. 3, musi mieć formę pisemną a zakres upoważnienia musi być ściśle określony. W upoważnieniu należy określić w szczególności:
a)
rodzaj dokumentów, które upoważniony pracownik będzie opatrywał certyfikatem kwalifikowanym;
b)
okres, na jaki będzie obowiązywało upoważnienie;
c)
inne warunki, po spełnieniu których pracownik może opatrywać dokumenty elektroniczne certyfikatem kwalifikowanym.
§  2.
1.
Certyfikatami kwalifikowanymi dysponują, tj. zawierają umowy o dostawę certyfikatów kwalifikowanych z podmiotem kwalifikowanym, o którym mowa w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z poźn. zm.), unieważniają certyfikaty kwalifikowane zgodnie z przepisami powołanej ustawy:
1)
Dyrektor Generalny Lasów Państwowych - w zakresie certyfikatów kwalifikowanych pracowników biura DGLP i kierowników jednostek, których powołuje, tj. dyrektorów regionalnych dyrekcji Lasów Państwowych i kierowników jednostek o zasięgu krajowym:
2)
Dyrektor RDLP - w zakresie certyfikatów kwalifikowanych pracowników RDLP i kierowników jednostek, których powołuje, tj. nadleśniczych i kierowników zakładów o zasięgu regionalnym;
3)
Nadleśniczy i Dyrektor zakładu - w zakresie certyfikatów kwalifikowanych pracowników kierowanej przez siebie jednostki.
2.
Dla certyfikatów kwalifikowanych kierownik jednostki określa najwyższą wartość graniczną transakcji, w której certyfikat ma być wykorzystywany
3.
Kierownik jednostki podejmuje decyzję o unieważnieniu certyfikatu kwalifikowanego przed upływem jego ważności, z chwilą podjęcia decyzji o rozwiązaniu stosunku pracy bądź odwołaniu pracownika z zajmowanego stanowiska. W związku z podjętą decyzją występuje do podmiotu kwalifikowanego z żądaniem jego unieważnienia.
4.
Kierownik jednostki może wystąpić o unieważnienie certyfikatu kwalifikowanego również z innych przyczyn niż wymienione w ust. 3. Przepisy określone w ust. 3 stosuje się odpowiednio.
5.
Niezależnie od regulacji zawartych w ust. 3 i 4, każda osoba posiadająca certyfikat kwalifikowany może sama wystąpić o unieważnienie swojego certyfikatu.
6.
Unieważnienie lub zawieszenie certyfikatu kwalifikowanego może nastąpić również z innych przyczyn niż wymienione w ust. od 3 do 5.
7.
Jeżeli unieważnienie lub zawieszenie certyfikatu kwalifikowanego, o którym mowa w ust. od 4 do 6, powodowałoby niemożliwość wykonywania obowiązków służbowych z winy pracownika, przepisy Kodeksu pracy stosuje się odpowiednio, chyba że kierownik jednostki podejmie inną decyzję.
§  3.
1.
Opatrywanie dokumentów elektronicznych certyfikatem kwalifikowanym następuje w ramach upoważnień ustawowych lub w ramach upoważnień wynikających z upoważnień indywidualnych oraz wynikających z zakresów czynności pracownika.
2.
Niedopuszczalne jest opatrywanie dokumentów elektronicznych certyfikatem kwalifikowanym, o którym mowa w niniejszym zarządzeniu, innych niż dokumenty stworzone na potrzeby jednostki Lasów Państwowych lub do których sporządzenia jednostka Lasów Państwowych jest zobowiązana.
3.
Nieuprawnione wykorzystanie certyfikatu kwalifikowanego, którego dysponentem jest kierownik jednostki Lasów Państwowych, jest równoznaczne z wykroczeniem przeciwko obowiązkom pracowniczym w rozumieniu przepisów Kodeksu pracy.
4.
Postanowienia ust. od 1 do 3 mają również zastosowanie do podpisu niekwalifikowanego.
§  4.
1.
Każdy zakupiony certyfikat kwalifikowany powinien być wgrany na kartę kryptograficzną o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia. Wydanie karty kryptograficznej następuje za pisemnym potwierdzeniem odbioru. W wypadku uzasadnionym ekonomicznie dopuszcza się wgranie certyfikatu na kartę kryptograficzną dostawcy podpisu z zastrzeżeniem, że logowanie do komputera i praca w sieci WAN następuje przy włożonej karcie kryptograficznej PGL LP, a korzystanie z podpisu kwalifikowanego odbywa się za pomocą drugiego czytnika kart kryptograficznych.
2.
Do wydruku kart kryptograficznych o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia uprawniony jest Wydział Informatyki DGLP.
3.
Dopuszcza się do stosowania karty wydrukowane przed dniem 21 listopada 2011 r. według obowiązującego wówczas wzoru.
4.
Pracownik dysponujący kartą kryptograficzną ma obowiązek zabezpieczyć kartę przed zgubieniem, zniszczeniem i użyciem przez osoby trzecie.
5.
Zdarzenia, o których mowa w ust. 4, pracownik zgłasza administratorowi systemu lub osobie wyznaczonej przez kierownika jednostki najpóźniej w terminie do 3 dni od ich zaistnienia.
6.
Pracownik obowiązany jest zwrócić kartę kryptograficzną pracodawcy najpóźniej na 3 dni przed ustaniem zatrudnienia lub gdy karta podlega wymianie. Fakt zwrotu karty musi być potwierdzony na tzw. karcie obiegowej lub w protokole odbioru, gdy karta podlega wymianie. W przypadku pracownika zmieniającego zatrudnienie w ramach jednostek LP, karta o wzorze opisanym w załączniku nr 1 do niniejszego zarządzenia podlega sterminowaniu w systemie ActivIdentity CMS, a następnie przekazaniu do właściwej jednostki za protokołem przekazania.
7.
Na okoliczność zagubienia, zniszczenia, nieprawnego użycia karty, w tym przez osoby trzecie, oraz niemożliwości zwrotu karty w przypadku śmierci pracownika, sporządza się protokół.
8.
Karty kryptograficzne, które zostały unieważnione, podlegają recyklizacji. Jednostki nadzorowane przez RDLP przekazują unieważnione karty do RDLP w celu ich recyklizacji. Pozostałe jednostki proces recyklizacji wykonują we własnym zakresie.
9.
Karty kryptograficzne, które uległy trwałemu uszkodzeniu, podlegają likwidacji fizycznej. Jednostki nadzorowane przez RDLP przekazują uszkodzone karty do RDLP w celu ich likwidacji. Pozostałe jednostki proces likwidacji kart wykonują we własnym zakresie. Z procesu likwidacji kart należy sporządzić protokół.
10.
Ewidencję wydanych i zwróconych kart kryptograficznych prowadzą komórki organizacyjne właściwe do spraw kadr, a w jednostkach nie mających takich komórek - wyznaczeni przez kierownika jednostki pracownicy.
11.
Ewidencję wydanych i unieważnionych certyfikatów kwalifikowanych prowadzą jednostki odpowiednio do zakresu dysponowania tymi certyfikatami.
12.
Dokumentacja, o której mowa w ust. 6-11, oraz dokumentacja wydanych certyfikatów kwalifikowanych podlega przechowywaniu przez okres zgodny z obowiązującym Rzeczowym Wykazem Akt.
13.
Postanowienia § 4 stosuje się do wszystkich kart kryptograficznych wydanych na potrzeby wykonywania obowiązków służbowych w Lasach Państwowych.
§  5.
1.
Prace związane ze wznowieniem certyfikatów kwalifikowanych wydanych na potrzeby opatrywania bezpiecznym podpisem elektronicznym dokumentów elektronicznych przeprowadzają jednostki organizacyjne LP we własnym zakresie lub inne wyznaczone przez Dyrektora Generalnego LP jednostki organizacyjne Lasów Państwowych.
2.
Jednostki organizacyjne LP mogą nabywać certyfikaty kwalifikowane oraz karty kryptograficzne we własnym zakresie lub przez inną wyznaczoną przez Dyrektora Generalnego LP jednostkę organizacyjną Lasów Państwowych na koszt jednostek, na rzecz których certyfikaty i karty kryptograficzne zostały nabyte z uwzględnieniem postanowień zawartych w § 2.
§  6.
Zarządzenie wchodzi w życie z dniem podpisania.

Załącznik Nr  1

 WZÓR KARTY KRYPTOGRAFICZNEJ

obowiązujący w jednostkach Lasów Państwowych dla składania podpisu kwalifikowanego, niekwalifikowanego oraz wykonywania innych czynności służbowych z jej użyciem

1. Warunki, jakim musi odpowiadać karta kryptograficzna:

a) wymiary karty 85 x 54 mm;

b) zdjęcie umieszczone w górnym prawym rogu;

c) logo Lasów Państwowych umieszczone w dolnym prawym rogu;

d) imię i nazwisko osoby, która będzie posługiwać się kartą kryptograficzną, umieszczone pod zdjęciem;

e) napis "Państwowe Gospodarstwo Leśne Lasy Państwowe" umieszczony pod imieniem i nazwiskiem;

f) adnotacja: "W przypadku znalezienia karty prosimy o przesłanie jej na adres: Dyrekcja Generalna Lasów Państwowych, ul. Bitwy Warszawskiej 1920 r. nr 3, 02-362 Warszawa" umieszczona w dolnej części karty;

g) napis: "Państwowe Gospodarstwo Leśne Lasy Państwowe" umieszczony wzdłuż lewego brzegu karty;

h) numer karty umieszczony na tylnej stronie karty;

i) zielone tło przedstawiające strukturę liścia z białym obszarem do umieszczenia nazwiska.

2. Warunki, jakim musi odpowiadać zdjęcie na kartę kryptograficzną:

a) rozdzielczość obrazu 142 x 189, tj. 120 dpi przy rozmiarze 3 x 4 cm;

b) zapisane w formie elektronicznej w postaci pliku jpg o maksymalnym rozmiarze 40 KB;

c) obraz kolorowy w układzie pionowym - zdjęcie portretowe (legitymacyjne);

d) osoba na zdjęciu nie ma nakrycia głowy; osoba będąca w Służbie Leśnej ma na sobie mundur;

e) twarz osoby zajmuje ok. 2/3 powierzchni zdjęcia;

f) tło zdjęcia: białe lub lekko szare;

g) na zdjęciu nie są widoczne inne osoby.

3. Graficzny wzór karty

grafika

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .