Pełny system informacji prawnej LexLege SPRAWDŹ
§ 10 Zakres danych zawartych w profilu zaufanym
Dz.U.2023.0.2551 t.j. - Rozporządzenie Ministra Cyfryzacji z dnia 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego
1) identyfikator użytkownika;
2) identyfikator profilu zaufanego;
3) czas potwierdzenia;
4) termin ważności;
5) adres poczty elektronicznej;
6) numer telefonu komórkowego;
7) wykorzystywane czynniki uwierzytelniania, o których mowa w ust. 4.
2. Raz nadany identyfikator użytkownika nie może być nadany ponownie.
3. W przypadku potwierdzenia profilu zaufanego:
1) w punkcie potwierdzającym – profil zaufany zawiera również oznaczenie punktu potwierdzającego oraz imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego;
2) w sposób, o którym mowa w art. 20c potwierdzenie profilu zaufanego ePUAP ust. 1 pkt 2 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu kwalifikowanego podpisu elektronicznego;
3) w sposób, o którym mowa w art. 20c potwierdzenie profilu zaufanego ePUAP ust. 1 pkt 3 ustawy – profil zaufany zawiera również oznaczenie systemu teleinformatycznego podmiotu niepublicznego, w którym uwierzytelnianie dokonywane jest przy użyciu środka identyfikacji elektronicznej, który posłużył do potwierdzania profilu zaufanego;
4) w sposób, o którym mowa w art. 20c potwierdzenie profilu zaufanego ePUAP ust. 1 pkt 4 ustawy – profil zaufany zawiera również wskazanie, że został potwierdzony przy wykorzystaniu profilu osobistego;
5) w sposób, o którym mowa w art. 20cb potwierdzanie tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego ustawy – profil zaufany zawiera również imię i nazwisko osoby upoważnionej do potwierdzania profilu zaufanego.
4. Uwierzytelnienie z wykorzystaniem profilu zaufanego dokonywane jest w sposób zapewniający średni poziom bezpieczeństwa, przy wykorzystaniu co najmniej dwóch czynników uwierzytelnienia należących do co najmniej dwóch różnych kategorii, o których mowa w przepisach wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, przy czym:
1) jeden czynnik stanowi:
a) identyfikator użytkownika i hasło do konta profilu zaufanego albo
b) inny czynnik uwierzytelniania wymagający od osoby podlegającej uwierzytelnieniu określonej, znanej tylko tej osobie wiedzy, albo
c) dane posiadacza profilu zaufanego zweryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego;
2) drugi czynnik stanowi:
a) hasło jednorazowe przesyłane na wskazany przez użytkownika numer telefonu komórkowego albo
b) inny czynnik uwierzytelniania wymagający od posiadacza profilu zaufanego wykazania się posiadaniem ustalonej uprzednio rzeczy lub urządzenia niezbędnego dla wykorzystania tego czynnika.
5. Zamiast identyfikatora użytkownika, o którym mowa w ust. 4 pkt 1 lit. a, użytkownik może używać adresu poczty elektronicznej lub numeru telefonu komórkowego, pod warunkiem, że w systemie, w którym wydawany jest profil zaufany, z tym adresem poczty elektronicznej lub tym numerem telefonu komórkowego powiązany jest tylko jeden identyfikator.
6. Uwierzytelnienie przy użyciu profilu zaufanego może następować również:
1) z wykorzystaniem czynników uwierzytelniania, spełniających warunki określone w ust. 4, wykorzystywanych w ramach środka identyfikacji elektronicznej, o którym mowa w art. 20c potwierdzenie profilu zaufanego ePUAP ust. 8 ustawy, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego;
2) wyłącznie przy wykorzystaniu tylko jednego czynnika uwierzytelniania, o którym mowa w ust. 4, jeżeli przepisy prawa regulujące usługę online dopuszczają możliwość uwierzytelnienia użytkownika tej usługi w sposób zapewniający niski poziom bezpieczeństwa, o którym mowa w art. 8 ust. 2 rozporządzenia 910/2014.
7. W przypadku usług online, wymagających uwierzytelnienia użytkownika profilem zaufanym, autoryzacje wymagane w tych usługach dokonywane są przy użyciu drugiego czynnika uwierzytelnienia, o którym mowa w ust. 4 pkt 2, z uwzględnieniem czynników uwierzytelniania, o których mowa w ust. 6 pkt 1, spełniających warunki określone w ust. 4 pkt 2.
8. Posiadacz profilu zaufanego może dokonać zmiany:
1) adresu poczty elektronicznej lub numeru telefonu komórkowego – samodzielnie w systemie, w którym wydawany jest profil zaufany, autoryzując tę czynność w sposób, o którym mowa ust. 7, albo w punkcie potwierdzającym profil zaufany;
2) środka identyfikacji elektronicznej lub czynników uwierzytelniania, o których mowa w ust. 6 pkt 1 – samodzielnie w systemie podmiotu niepublicznego;
3) czynników uwierzytelniania – samodzielnie w systemie, w którym wydawany jest profil zaufany, albo w systemie teleinformatycznym podmiotu niepublicznego, o ile w tym systemie udostępniono taką możliwość.
9. (uchylony)
10. Komunikaty związane z funkcjonowaniem konta profilu zaufanego przesyłane są na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 5.
11. W przypadku użytkownika ePUAP czynniki, o których mowa w ust. 4 pkt 1 lit. a, są tożsame z czynnikami służącymi do identyfikacji i uwierzytelniania tego użytkownika w ePUAP.
12. System, w którym wydawany jest profil zaufany, wymaga stosowania hasła, o którym mowa w ust. 4 pkt 1 lit. a, które spełnia wymogi w zakresie stopnia złożoności oraz wymaganej częstotliwości zmian, ustalonych przez ministra.
Uzyskaj dostęp
do pełnej bazy
ponad 260 000
orzeczeń.
Sprawdź
LexLege - Baza aktów prawnych i orzecznictwa
LexLege na 24 godziny
1-dniowy dostęp do bazy orzecznictwa, interpretacji podatkowych i aktów prawnych
Cena:
20,00 zł
LexLege na 1 miesiąc
31-dniowy dostęp do bazy orzecznictwa, interpretacji podatkowych i aktów prawnych
Cena:
49,00 zł
LexLege na 12 miesięcy
365-dniowy dostęp do bazy orzecznictwa, interpretacji podatkowych i aktów prawnych
Cena:
279,00 zł
