§ 10. - [Dane zawarte w profilu zaufanym] - Profil zaufany i podpis zaufany.

Dziennik Ustaw

Dz.U.2023.2551 t.j.

Akt obowiązujący
Wersja od: 24 listopada 2023 r.
§  10.  [Dane zawarte w profilu zaufanym]
1. 
Profil zaufany, oprócz danych, o których mowa w art. 20ad ust. 1 ustawy, zawiera następujące dane:
1)
identyfikator użytkownika;
2)
identyfikator profilu zaufanego;
3)
czas potwierdzenia;
4)
termin ważności;
5)
adres poczty elektronicznej;
6)
numer telefonu komórkowego;
7)
wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.
2. 
Raz nadany identyfikator użytkownika nie może być nadany ponownie.
3. 
W przypadku potwierdzenia profilu zaufanego:
1)
w punkcie potwierdzającym - profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;
2)
w sposób, o którym mowa w art. 20c ust. 1 pkt 2 ustawy - profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;
3)
w sposób, o którym mowa w art. 20c ust. 1 pkt 3 ustawy - profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;
4)
w sposób, o którym mowa w art. 20c ust. 1 pkt 4 ustawy - profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;
5)
w sposób, o którym mowa w art. 20cb ustawy - profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego.
4. 
Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:
1)
jeden czynnik stanowi:
b)
inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo
c)
dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;
2)
drugi czynnik stanowi:
a)
hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo
b)
inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.
5. 
Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.
6. 
Uwierzytelnienie przy użyciu profilu zaufanego może następować również:
1)
z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;
2)
wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.
7. 
W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.
8. 
Posiadacz profilu zaufanego może dokonać zmiany:
1)
adresu poczty elektronicznej lub numeru telefonu komórkowego - samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;
2)
środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 - samodzielnie w systemie podmiotu niepublicznego;
3)
czynników uwierzytelniania - samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.
9. 
(uchylony).
10. 
Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.
11. 
W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.
12. 
System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .