ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG ZAUFANIA – WYBRANE ASPEKTY

Ida Jóźwiak

Opublikowane: 2020-02-01

Nr 3 (2018)

ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG ZAUFANIA – WYBRANE ASPEKTY

Ida Jóźwiak

Abstrakt

Uregulowanie na poziomie Unii Europejskiej usług zaufania i środków identyfikacji elektronicznej stanowi odpowiedź na rosnące zapotrzebowanie w zakresie uregulowania kwestii m.in. potwierdzania tożsamości strony dokonującej czynności prawnej drogą elektroniczną i czasu dokonania czynności czy zapewnienia integralności treści składanych oświadczeń woli. Jednakże w dobie szybkiego postępu technologicznego i towarzyszącego mu rosnącego zagrożenia cyberprzestępczością nie jest możliwe pełne zagwarantowanie bezpieczeństwa dokonywania czynności prawnych drogą elektroniczną. Jako że do korzystania z usług elektronicznych niezbędne jest użycie odpowiedniego oprogramowania, do którego w sposób zdalny może mieć dostęp dostawca lub osoba nieuprawniona dokonująca ataku hakerskiego, w konsekwencji rodzi się pytanie o odpowiedzialność dostawców oprogramowania oraz sprzętu umożliwiającego korzystanie z usług zaufania za ich bezpieczeństwo, czyli odpowiedzialność dostawców usług zaufania. Celem artykułu jest przedstawienie wybranych, kluczowych z punktu widzenia bezpieczeństwa użytkowników i odbiorców usług zaufania aspektów tego zagadnienia.

Słowa kluczowe:

Usługi zaufania, internet, podpis elektroniczny, dokument elektroniczny

Pobierz pliki

PDF

Zasady cytowania

Jóźwiak, I. (2020). ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG ZAUFANIA – WYBRANE ASPEKTY. Człowiek W Cyberprzestrzeni, (3), 36–54. Pobrano z https://czasopisma.uksw.edu.pl/index.php/cwc/article/view/6034

Cited by / Share

Bibliografia

Marucha–Jaworska M., Podpisy elektroniczne, biometria, identyfikacja elektroniczna. Elektroniczny obrót prawny w społeczeństwie cyfrowym, Warszawa 2015.

PN-ISO/IEC 27000:2017-06 Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia/

Wobst R., Kryptologia. Budowa i łamanie zabezpieczeń, Warszawa 2002.

Certum, Podpis elektroniczny. Obszar zastosowania, dostęp online: https://www.certum.pl/pl/cert_oferta_epodpis_zastosowania/ (data dostępu: 07.09.2019 r.)

European Union Agency for Cybersecurity, A digital Europe built on trust – ENISA supports relying parties and end users to implement the eIDAS
Regulation, 29.06.2017 r., dostęp online: https://www.enisa.europa.eu/news/enisa-news/a-digital-europe-built-on-trust (data dostępu: 07.09.2019 r.)

European Union Agency for Network and Information Security, Mitigating the impact of security incidents. Guidelines for trust service providers – part 3, wersja 1.0, grudzień 2013 r., dostęp online: https://www.enisa.europa.eu/publications/tsp3-incidents/ at_download/fullReport (data dostępu: 08.09.2019 r.)

Krajowa Izba Rozliczeniowa, Certyfikaty kwalifikowane, dostęp online: http://www.elektronicznypodpis.pl/oferta/certyfikaty-kwalifikowane/ (data dostępu: 07.09.2019 r.)

Łydziński D., Procedury zarządzania incydentami bezpieczeństwa, IT Professional, 2 września 2016 r., dostęp: http://www.it-professional.pl/temat-numeru/artykul,6780, procedury-zarzadzania-incydentami-bezpieczenstwa.html (data dostępu: 10.09.2019 r.)

PAP, GIODO: Polak średnio po roku dowiaduje się o kradzieży tożsamości, 18.05.2015 r., https://www.pb.pl/giodo-polak-srednio-po-roku-dowiaduje-sie-o-kradziezy-tozsamosci-793371 (dostęp: 15.09.2019 r.). Google Scholar