REKLAMA
Dziennik Ustaw - rok 2011 nr 146 poz. 874
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 27 czerwca 2011 r.
w sprawie sposobu wykorzystywania Krajowego Systemu Informatycznego jako krajowego interfejsu Wizowego Systemu Informacyjnego
Na podstawie art. 21 ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. Nr 165, poz. 1170, z późn. zm.2)) zarządza się, co następuje:
1) aplikacji WWW VIS – należy przez to rozumieć aplikację dostarczającą graficzny interfejs KSI VIS dla użytkownika indywidualnego;
2) certyfikacie – należy przez to rozumieć elektroniczne zaświadczenie będące elementem PKI, wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;
3) dwukierunkowym protokole SSL – (2 way SSL) – należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci zgodnie ze standardem TLS 1.0 lub SSLv3, wymagający uwierzytelnienia certyfikatem cyfrowym urządzeń obu stron komunikacji – po jednej stronie Krajowego Systemu Informatycznego (KSI), po drugiej – użytkownika instytucjonalnego lub indywidualnego;
4) Kodeksie Postępowania Certyfikacyjnego – należy przez to rozumieć dokument uszczegółowiający ogólne zasady postępowania certyfikacyjnego opisane w Polityce Certyfikacji;
5) KSI VIS – należy przez to rozumieć podsystem teleinformatyczny stanowiący część infrastruktury technicznej i organizacyjnej Krajowego Systemu Informatycznego (KSI) mający na celu zapewnienie przepływu informacji pomiędzy Centralnym Wizowym Systemem Informacyjnym, o którym mowa w art. 1 ust. 2 decyzji Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz. Urz. UE L 213 z 15.06.2004, str. 5), a systemami użytkowników instytucjonalnych oraz aplikacją WWW VIS dla użytkownika indywidualnego;
6) PKI – (Public Key Infrastructure) – należy przez to rozumieć Infrastrukturę Klucza Publicznego będącego kryptosystemem, w którego skład wchodzą urzędy certyfikacyjne, urzędy rejestracyjne, użytkownicy certyfikatów (subskrybenci), oprogramowanie i sprzęt;
7) Polityce Certyfikacji – należy przez to rozumieć dokument określający techniczne i organizacyjne warunki oraz zakres tworzenia i stosowania certyfikatów w standardzie X.509 wykorzystywanych przez użytkowników Krajowego Systemu Informatycznego (KSI);
8) specyfikacji interfejsu KSI VIS – należy przez to rozumieć opis zawartości komunikatów wymienianych z KSI VIS przez systemy teleinformatyczne użytkowników instytucjonalnych;
9) organie lub służbie – należy przez to rozumieć organ lub służbę uprawnioną do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) na podstawie ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;
10) użytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu lub służby do wykorzystywania danych VIS, która w celu dostępu do danych VIS korzysta bezpośrednio z aplikacji WWW VIS;
11) użytkowniku instytucjonalnym – należy przez to rozumieć organ lub służbę, uprawnione do współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;
12) VPN – (Virtual Private Network) – należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która przez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;
13) wydzielonej sieci teleinformatycznej – należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej.
1) centralny organ techniczny KSI, na wniosek organu lub służby:
a) wydaje przez dedykowane PKI certyfikaty cyfrowe na brzegowe urządzenia sieciowe dla użytkownika instytucjonalnego lub użytkownika indywidualnego oraz określa i przekazuje parametry ich konfiguracji umożliwiającej nawiązanie połączenia VPN z infrastrukturą sieciową Krajowego Systemu Informatycznego (KSI),
b) zakłada konta dostępowe w Krajowym Systemie Informatycznym (KSI) i przydziela uprawnienia dla użytkowników indywidualnych oraz systemów teleinformatycznych użytkowników instytucjonalnych,
c) wydaje certyfikaty cyfrowe na potrzeby uwierzytelniania się użytkowników instytucjonalnych lub użytkowników indywidualnych w systemach teleinformatycznych;
2) centralny organ techniczny KSI przekazuje organom lub służbom:
a) aktualnie obowiązującą Politykę Certyfikacji i Kodeks Postępowania Certyfikacyjnego,
b) pełną i aktualną dokumentację zawierającą specyfikację interfejsu KSI VIS,
c) w przypadku zmian w interfejsie Wizowego Systemu Informacyjnego – informację o planowanym terminie wdrożenia zmian oraz, w terminie uwzględniającym czas niezbędny dla dostosowania systemów użytkowników instytucjonalnych, uaktualnioną wersję specyfikacji interfejsu KSI VIS.
1) aplikacji WWW VIS z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN – w przypadku użytkownika indywidualnego;
2) systemu teleinformatycznego z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN – w przypadku użytkownika instytucjonalnego.
2. Użytkownicy indywidualni oraz użytkownicy instytucjonalni uwierzytelniają się w Krajowym Systemie Informatycznym (KSI) przy użyciu dwukierunkowego protokołu SSL za pomocą certyfikatów cyfrowych wydanych przez dedykowane PKI.
3. Systemy teleinformatyczne użytkowników instytucjonalnych komunikują się z KSI VIS za pomocą komunikatów, których format jest zdefiniowany w specyfikacji interfejsu KSI VIS.
Minister Spraw Wewnętrznych i Administracji: J. Miller
|
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej – sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).
2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 195, poz. 1198 i Nr 216, poz. 1367 oraz z 2010 r. Nr 41, poz. 233, Nr 81, poz. 531 i Nr 239, poz. 1593.
- Data ogłoszenia: 2011-07-15
- Data wejścia w życie: 2011-07-30
- Data obowiązywania: 2011-07-30
REKLAMA
Dziennik Ustaw
REKLAMA
REKLAMA