ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 czerwca 2011 r. w sprawie sposobu wykorzystywania Krajowego Systemu Informatycznego jako krajowego interfejsu Wizowego Systemu Informacyjnego

Na podstawie art. 21 ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. Nr 165, poz. 1170, z późn. zm. 2) ) zarządza się, co następuje:

§ 1. Rozporządzenie określa sposób wykorzystywania Krajowego Systemu Informatycznego (KSI) jako krajowego interfejsu Wizowego Systemu Informacyjnego, w tym sposób dokonywania wpisów danych VIS, a także wglądu do danych VIS.

§ 2. Ilekroć w rozporządzeniu jest mowa o:

1) aplikacji WWW VIS — należy przez to rozumieć aplikację dostarczającą graficzny interfejs KSI VIS dla użytkownika indywidualnego;

2) certyfikacie — należy przez to rozumieć elektroniczne zaświadczenie będące elementem PKI, wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;

3) dwukierunkowym protokole SSL — (2 way SSL) — należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci zgodnie ze standardem TLS 1.0 lub SSLv3, wymagający uwierzytelnienia certyfikatem cyfrowym urządzeń obu stron komunikacji — po jednej stronie Krajowego Systemu Informatycznego (KSI), po drugiej — użytkownika instytucjonalnego lub indywidualnego;

4) Kodeksie Postępowania Certyfikacyjnego — należy przez to rozumieć dokument uszczegółowiający ogólne zasady postępowania certyfikacyjnego opisane w Polityce Certyfikacji;

5) KSI VIS — należy przez to rozumieć podsystem teleinformatyczny stanowiący część infrastruktury technicznej i organizacyjnej Krajowego Systemu Informatycznego (KSI) mający na celu zapewnienie przepływu informacji pomiędzy Centralnym Wizowym Systemem Informacyjnym, o którym mowa w art. 1 ust. 2 decyzji Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz. Urz. UE L 213 z 15.06.2004, str. 5), a systemami użytkowników instytucjonalnych oraz aplikacją WWW VIS dla użytkownika indywidualnego;

6) PKI — (Public Key Infrastructure) — należy przez to rozumieć Infrastrukturę Klucza Publicznego będącego kryptosystemem, w którego skład wchodzą urzędy certyfikacyjne, urzędy rejestracyjne, użytkownicy certyfikatów (subskrybenci), oprogramowanie i sprzęt;

7) Polityce Certyfikacji — należy przez to rozumieć dokument określający techniczne i organizacyjne warunki oraz zakres tworzenia i stosowania certyfikatów w standardzie X.509 wykorzystywanych przez użytkowników Krajowego Systemu Informatycznego (KSI);

8) specyfikacji interfejsu KSI VIS — należy przez to rozumieć opis zawartości komunikatów wymienianych z KSI VIS przez systemy teleinformatyczne użytkowników instytucjonalnych;

9) organie lub służbie — należy przez to rozumieć organ lub służbę uprawnioną do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) na podstawie ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;

10) użytkowniku indywidualnym — należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu lub służby do wykorzystywania danych VIS, która w celu dostępu do danych VIS korzysta bezpośrednio z aplikacji WWW VIS;

11) użytkowniku instytucjonalnym — należy przez to rozumieć organ lub służbę, uprawnione do współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;

12) VPN — (Virtual Private Network) — należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która przez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;

13) wydzielonej sieci teleinformatycznej — należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej.

§ 3. W celu umożliwienia użytkownikom indywidualnym oraz użytkownikom instytucjonalnym korzystania z Krajowego Systemu Informatycznego (KSI) w zakresie dokonywania wpisów danych VIS oraz wglądu do danych VIS:

1) centralny organ techniczny KSI, na wniosek organu lub służby:

a) wydaje przez dedykowane PKI certyfikaty cyfrowe na brzegowe urządzenia sieciowe dla użytkownika instytucjonalnego lub użytkownika indywidualnego oraz określa i przekazuje parametry ich konfiguracji umożliwiającej nawiązanie połączenia VPN z infrastrukturą sieciową Krajowego Systemu Informatycznego (KSI),

b) zakłada konta dostępowe w Krajowym Systemie Informatycznym (KSI) i przydziela uprawnienia dla użytkowników indywidualnych oraz systemów teleinformatycznych użytkowników instytucjonalnych,

c) wydaje certyfikaty cyfrowe na potrzeby uwierzytelniania się użytkowników instytucjonalnych lub użytkowników indywidualnych w systemach teleinformatycznych;

2) centralny organ techniczny KSI przekazuje organom lub służbom:

a) aktualnie obowiązującą Politykę Certyfikacji i Kodeks Postępowania Certyfikacyjnego,

b) pełną i aktualną dokumentację zawierającą specyfikację interfejsu KSI VIS,

c) w przypadku zmian w interfejsie Wizowego Systemu Informacyjnego — informację o planowanym terminie wdrożenia zmian oraz, w terminie uwzględniającym czas niezbędny dla dostosowania systemów użytkowników instytucjonalnych, uaktualnioną wersję specyfikacji interfejsu KSI VIS.

§ 4. Wpisów danych VIS oraz wglądu do danych VIS dokonuje się za pomocą:

1) aplikacji WWW VIS z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN — w przypadku użytkownika indywidualnego;

2) systemu teleinformatycznego z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN — w przypadku użytkownika instytucjonalnego.

§ 5. 1. Dokonywanie wpisów danych VIS oraz wglądu do danych VIS przez użytkowników indywidualnych oraz użytkowników instytucjonalnych następuje za pośrednictwem wydzielonej sieci teleinformatycznej.

2. Użytkownicy indywidualni oraz użytkownicy instytucjonalni uwierzytelniają się w Krajowym Systemie Informatycznym (KSI) przy użyciu dwukierunkowego protokołu SSL za pomocą certyfikatów cyfrowych wydanych przez dedykowane PKI.

3. Systemy teleinformatyczne użytkowników instytucjonalnych komunikują się z KSI VIS za pomocą komunikatów, których format jest zdefiniowany w specyfikacji interfejsu KSI VIS.

§ 6. Centralne punkty dostępu, o których mowa w art. 7ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, mają dostęp do Krajowego Systemu Informatycznego (KSI) w celu wglądu do danych VIS za pośrednictwem aplikacji WWW VIS.

§ 7. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.


1)  Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej — sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).

2)  Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 195, poz. 1198 i Nr 216, poz. 1367 oraz z 2010 r. Nr 41, poz. 233, Nr 81, poz. 531 i Nr 239, poz. 1593.