W Dz.U. z 6 lipca 2020 r. pod poz. 1194 opublikowano Rozporządzenie Ministra Cyfryzacji z 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego.
Rozporządzenie określa warunki wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu zaufanego, w tym:
- okres ważności profilu zaufanego;
- zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad ust. 5 Ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (dalej: ustawa); chodzi o dane identyfikujące osobę fizyczną, w tym także identyfikator oraz dane wykorzystywane w procesach uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego;
- przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego;
- przypadki, w których profil zaufany traci ważność;
- warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego;
- dane i dokumenty wymagane w procedurze potwierdzania, przedłużania ważności i unieważnienia profilu zaufanego;
- warunki, które powinien spełniać punkt potwierdzający profil zaufany;
- warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz uwierzytelnień i autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy (podmiot niepubliczny);
- sposób potwierdzania spełniania powyższych warunków.
Rozporządzenie określa też warunki składania podpisu zaufanego.
W załącznikach do rozporządzenia określono zakres danych i oświadczenia wymagane we wniosku:
- o potwierdzenie profilu zaufanego (załącznik nr 1),
- o potwierdzenie tymczasowego profilu zaufanego (załącznik nr 2),
- o przedłużenie ważności profilu zaufanego (załącznik nr 3).
Z rozporządzenia wynika też, że złożone przed 7 lipca 2020 r. wnioski:
- o potwierdzenie lub przedłużenie profilu zaufanego są rozpatrywane na zasadach dotychczasowych;
- o których mowa w art. 20c ust. 4 ustawy (chodzi o wnioski podmiotów, które mogą potwierdzać profil zaufany) są rozpatrywane na zasadach dotychczasowych.
Natomiast zachowują moc zgody wydane przed 7 lipca 2020 r. na podstawie art. 20c ust. 8 ustawy (chodzi o zgody wydane przez Ministra Cyfryzacji) na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego.
Rozporządzenie obowiązuje od 7 lipca 2020 r.