FAQ

Baza wiedzy FAQ. Poniżej przedstawiamy najważniejsze wiadomości dotyczące bazy wydarzeń. Aby uzyskać szczegółowe informacje, kliknij na interesujące Cię zagadnienie.

Certyfikat pieczęci elektronicznej

„certyfikat pieczęci elektronicznej” oznacza poświadczenie elektroniczne, które łączy dane służące do walidacji
pieczęci elektronicznej z osobą prawną i potwierdza nazwę tej osoby;

Certyfikat podpisu elektronicznego

Certyfikat podpisu elektronicznego to elektroniczne poświadczenie, które przyporządkowuje dane służące do walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby.

Certyfikat kwalifikowany podpisu elektronicznego nazywamy certyfikat spełniający warunki określone w Rozporządzeniu eIDAS i wydany przez kwalifikowanego dostawce usług zaufania. Status kwalifikowanego dostawcy usług zaufania przyznawany jest przez wyznaczony w danym państwie członkowskim organ nadzoru.

Certyfikat podpisu elektronicznego

“certyfikat podpisu elektronicznego” oznacza poświadczenie elektroniczne, które przyporządkowuje dane służące do
walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej
osoby;

Co to jest dostawca usług zaufania (TSP)?
Zgodnie z rozporządzeniem (UE) nr 910/2014 (eIDAS) dostawca usług zaufania (TSP) definiuje się jako “osobę fizyczną lub prawną, która świadczy jedno lub więcej usług zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania . “TSP są odpowiedzialne za zapewnienie elektronicznej identyfikacji sygnatariuszy i usług, korzystając z silnych mechanizmów uwierzytelniania, cyfrowych certyfikatów i podpisów elektronicznych.
eIDAS określa, w jaki sposób dostawcy usług zaufania wykonują usługi uwierzytelniania i niezaprzeczalności oraz jak mają być regulowane i uznawane w państwach członkowskich UE.
TSP może świadczyć jedno lub więcej z następujących usług:
  • Tworzenie, sprawdzanie i zatwierdzanie podpisów elektronicznych, pieczęci lub znaczków czasu, elektronicznie zarejestrowanych usług doręczeń i certyfikatów, które są związane z tymi usługami.
  • Tworzenie, sprawdzanie i walidowanie certyfikatów, które mają być wykorzystywane do uwierzytelniania stron internetowych.
  • Zachowanie podpisów elektronicznych, pieczęci lub certyfikatów związanych z tymi usługami.
Co to jest eIDAS?
eIDAS jest powszechnie używana nazwa dla regulacji UE, 910/2014, w sprawie usług identyfikacyjnych i zaufanie elektronicznych transakcji elektronicznych na rynku wewnętrznym, uchylająca dyrektywę podpis stary 1999/93 /WE.Rozporządzenie eIDAS i jego akty wykonawcze to prawo we wszystkich państwach członkowskich UE, co oznacza, że usługi publiczne w państwach członkowskich muszą uznać krajowe systemy identyfikacji elektronicznej (eID). W ramach eIDAS obywatele i przedsiębiorstwa mogą korzystać z własnego krajowego programu eIDS w przypadku korzystania z usług publicznych winnych państwach członkowskich UE, które korzystają z programu eIDS. Niniejsze rozporządzenie określa warunki, w jakich Państwa Członkowskie uznają identyfikację elektroniczną od użytkowników.
Ponadto niniejsze rozporządzenie wdraża standardy podpisów elektronicznych, znaczników czasu, elektronicznych uszczelek i innych dokumentów potwierdzających autentyczność, w tym certyfikatów elektronicznych i zarejestrowanych usług doręczeń, które nadają te transakcje elektroniczne takim samym statusem prawnym, jak gdyby były przeprowadzane na papierze.
Usługi zaufania objęte eIDAS dla tworzenia elektronicznego rynku wewnętrznego obejmują:
  • Zaawansowane i kwalifikowane podpisy elektroniczne powiązane z osobą prawną lub fizyczną.
  • Zaawansowane i kwalifikowane uszczelnienia elektroniczne związane z osobą prawną
  • Potwierdzone kwalifikacje dla kwalifikowanych podpisów elektronicznych
  • Skuteczne zachowanie kwalifikowanych podpisów elektronicznych
  • Oszczędności czasu
  • Dostarczanie usług elektronicznych
  • Uwierzytelnianie stron WWW
Rozporządzenie eIDAS było wykonalne w całej UEod 1 lipca 2016 r. eIDAS klasyfikuje dwa typy bezpiecznych podpisów elektronicznych:
1)Zaawansowany podpis elektroniczny
2) kwalifikowany podpis elektroniczny
Cryptomathic zapewnia zdalne podpisywanie rozwiązań dla obu typów.
Co to jest kwalifikowany certyfikat?

Zgodnie z rozporządzeniem (WE) nr 910/2014 (eIDAS) eIDAS kwalifikowany certyfikat dla podpisów elektronicznych odnosi się do “certyfikatu podpisów elektronicznych wystawianych przez wykwalifikowanego dostawcę usług zaufania”

i spełnia wymagania określone w rozporządzeniu.

Zgodnie z wymogami  do eIDAS, kwalifikowane certyfikaty podpisów elektronicznych muszą zawierać:

  •  Wskazanie, które można zidentyfikować za pomocą zautomatyzowanego przetwarzania, że certyfikat jest certyfikatem kwalifikowanym do podpisu elektronicznego
  •  Zestaw danych wyraźnie reprezentujący wykwalifikowanego dostawcę usług zaufania, który wydał kwalifikowany certyfikat, w tym takie informacje, jak:
  1.  Państwo członkowskie świadczące usługi, w którym podmiot ma siedzibę
  2.  Nazwa i numer rejestracyjny, jeśli usługodawca jest osobą prawną
  3.  Nazwa dostawcy, jeśli jest osobą fizyczną
  •  Nazwa sygnatariusza lub wskazanie, jeśli używany jest pseudonim
  •  Odpowiednie dane dotyczące zatwierdzania podpisów elektronicznych oraz dane dotyczące tworzenia podpisów elektronicznych
  •  Informacje identyfikujące okres ważności certyfikatu od początku do końca
  •  Klucz identyfikacyjny certyfikatu kwalifikowanego dostawcy zaufanych certyfikatów zaufania
  •  Wydawanie zaawansowanego elektronicznego podpisu lub elektronicznego pieczęci dostawcy usług zaufania
  •  Lokalizacja, w którym certyfikat obsługujący zaawansowany podpis elektroniczny jest dostępny bezpłatnie
  •  Wskazanie, najlepiej w formie zautomatyzowanego przetwarzania, w przypadku gdy dane dotyczące zatwierdzania podpisu elektronicznego powiązane z danymi weryfikacji podpisu elektronicznego są umieszczone w kwalifikowanym urządzeniu do tworzenia podpisów elektronicznych
 Certyfikaty kwalifikowane:
– wywołują skutki prawne równoważne podpisowi własnoręcznemu (Ustawa z dn. 18.09.2001 o podpisie elektronicznym)
– przeznaczone dla osób fizycznych, wydawane na podstawie umowy i po (osobistej) weryfikacji tożsamości w Punkcie Rejestracji CA
– znajdują zastosowanie w każdym przypadku składania oświadczenia woli (również e‑faktury) nie służą do szyfrowania dokumentów
Co to jest kwalifikowany podpis elektroniczny?

Kwalifikowany podpis elektroniczny jest to

„ zaawansowany podpis elektroniczny z certyfikatem cyfrowym, który został zaszyfrowany za pomocą bezpiecznego urządzenia służącego do składania podpisów ”

Kwalifikowany podpis elektroniczny zwiększa więc poziom bezpieczeństwa podany przez zaawansowany podpis elektroniczny. Jest to zatem, zgodnie z prawem, równoważne odręcznemu podpisowi.

Pod warunkiem że podpis spełnia wszystkie wymagania określone w eIDAS w odniesieniu do kwalifikowanych podpisów elektronicznych, może być używany w postępowaniu sądowym jako dowód. Wszystkie państwa członkowskie UE muszą uznać ten typ podpisu za ważny, jeśli został on wyprodukowany z kwalifikowanym certyfikatem wydanym z innego państwa członkowskiego.

Najpierw spójrzmy na to, co jest “wykwalifikowanym urządzeniem do tworzenia podpisów”. Zgodnie z wymogami eIDAS ,

  1. Urządzenie musi zapewniać:
    1. Poufność danych dotyczących podpisu elektronicznego
    2. Dane o tworzeniu podpisu elektronicznego służące do tworzenia podpisów elektronicznych mogą mieć miejsce tylko raz
    3. Nie można uzyskać danych utworzenia podpisu elektronicznego służącego do tworzenia podpisów, a podpis jest chroniony przed fałszowaniem przy użyciu bieżącej dostępnej technologii
    4. Dane tworzenia podpisu elektronicznego służące do tworzenia podpisów mogą być chronione przez prawowitego sygnatariusza przed użyciem przez innych
  2. Urządzenie nie zmienia danych, które mają być podpisane lub uniemożliwić przedstawienie takich danych sygnatariuszowi przed podpisaniem umowy
  3. Generowanie lub zarządzanie danymi podpisującymi w imieniu podpisującego może dokonywać tylko wykwalifikowany dostawca usług zaufania
  4. Bez uszczerbku dla lit. d) pkt 1 wykwalifikowani dostawcy usług zaufania zarządzający danymi tworzenia podpisów elektronicznych w imieniu podpisującego mogą zduplać dane dotyczące tworzenia podpisów elektronicznych wyłącznie w celu utworzenia kopii zapasowych, pod warunkiem spełnienia następujących wymagań:
    1. Bezpieczeństwo duplikatów zbiorów danych musi być takie same jak w przypadku oryginalnych zestawów danych
    2. Liczba zduplikowanych zestawów danych nie powinna przekraczać minimum niezbędnego do zapewnienia ciągłości usługi

Państwa członkowskie UE muszą uznać ważność kwalifikowanego podpisu elektronicznego, który został utworzony przy użyciu certyfikatu kwalifikowanego z innego państwa członkowskiego.

Kwalifikowany podpis elektroniczny to podpis elektroniczny zaawansowany z kwalifikowanego certyfikatu cyfrowego , który został utworzony przez wykwalifikowanego urządzenia służącego do składania podpisów (QSCD). Aby podpis elektroniczny mógł być uznany za kwalifikowany podpis elektroniczny, musi spełniać trzy główne wymagania:

po pierwsze, podpisujący musi być połączony i jednoznacznie zidentyfikowany do podpisu.

Drugim punktem jest to, że dane użyte do utworzenia podpisu muszą być pod kontrolą sygnatariusza.

I wreszcie musi mieć możliwość identyfikacji, czy dane dołączone do podpisu zostały naruszone od czasu podpisania wiadomości.

Co to jest niezaprzeczalność ?

Niezaprzeczalność jest pewność, że ktoś nie może zaprzeczyć ważności czegoś. Niezaprzeczalność jest pojęciem prawnym szeroko stosowanym w bezpieczeństwie informacji i odnosi się do usługi, która dostarcza dowodów na pochodzenie danych i integralności danych. Innymi słowy,  niezaprzeczalność sprawia, że bardzo trudno jest skutecznie zaprzeczyć, kto / skąd pochodzi wiadomość, a także autentyczność tej wiadomości. Podpisy cyfrowe(w połączeniu z innymi środkami) mogą oferować niezaprzeczalność w odniesieniu do transakcji online, gdzie kluczowe jest zapewnienie, że strona umowy lub komunikacji nie może zaprzeczyć autentyczności ich podpisu na dokumencie lub przesłania komunikacji w pierwszej kolejności. W tym kontekście niezaprzeczalność odnosi się do możliwości zapewnienia, że strona umowy lub komunikacji musi zaakceptować autentyczność ich podpisu w dokumencie lub przesłaniu wiadomości.

Co to jest SimplySign ?

SimplySign to aplikacja mobilna dzięki której podpiszesz wszelkie dokumenty funkcjonujące w wersji elektronicznej. W ramach tej aplikacji funkcjonuje również generator kodów token, który jest potrzebny do identyfikacji użytkownika w procesie logowania do usługi. Pobierz SimplySign na swoje urządzenie mobilne, aby korzystać z generatora kodów token, który identyfikuje użytkownika w procesie składania podpisu na komputerze tradycyjnym: PC / Mac OS.

W ramach tej aplikacji funkcjonuje również moduł umożliwiający podpisywanie dokumentów na urządzeniu mobilnym.

Pobierz SimplySign Desktop, abyś mógł korzystać z kluczowych usług dostępnych na rynku takich jak.: Płatnik, eDeklaracjie, ePUE, itp.

Aplikacja SimplySign Desktop emuluje podłączenie do Twojego komputera fizycznej karty kryptograficznej i czytnika kart.

Dzięki temu rozwiązaniu będziesz mógł skorzystać z SimplySign w aplikacjach wymagających skorzystania z fizycznej karty.

W ramach tej aplikacji funkcjonuje również moduł proCertum SmartSign umożliwiający podpisywanie dokumentów na komputerze tradycyjnym: PC / Mac OS

Co to jest zaawansowany podpis elektroniczny?
Zaawansowany podpis elektroniczny to podpis cyfrowy oparty na zaawansowanym certyfikacie jednoznacznie identyfikującym osobę podpisującą. Klucze podpisu są używane z dużym zaufaniem przez sygnatariusza (który ma wyłączną kontrolę nad kluczem podpisującym).
W systemie eIDAS podpis elektroniczny uważa się za zaawansowany, jeśli spełnia kilka wymagań, w tym:
  • jednoznacznie identyfikuje i łączy swojego sygnatariusza
  • prywatny klucz służący do tworzenia podpisu elektronicznego jest pod kontrolą sygnatariusza
  • jeśli dane zostały naruszone po podpisaniu wiadomości, podpis musi zidentyfikować to, co się stało
  • unieważnienie podpis w przypadku, gdy towarzyszące mu dane uległy zmianie.
Co zapewnia mobilny podpis elektroniczny?

Co zapewnia mobilny podpis elektroniczny?

  1. Integralność – gwarantuje integralność (niezmienność) podpisywanych dokumentów,
  2. Uwierzytelnienie nadawcy – stanowi dowód tego, że podpis został złożony przez osobę określoną w certyfikacie podpisu jako składającą podpis elektroniczny,
  3. Niezaprzeczalność – zapewnia o braku możliwości wyparcia sie czynności złożenia podpisu przez osobę określoną w certyfikacie podpisu oraz daje możliwości dokonywania w bezpieczny sposób transakcji drogą internetową
Czym jest mobilny podpis elektroniczny?

Czym jest mobilny podpis elektroniczny?

Mobilny podpis elektroniczny Simplysign to nowoczesne narzędzie zapewniające wygodę oraz zwiększające efektywność zarówno w pracy jak i w codziennym życiu. Zapewnia 100% mobilności, oszczędności czasu a przy ty gwarantuje bezpieczeństwo czynności wykonywanych online.

  • jest szybki i bezpieczny
  • zawsze pod ręką
  • można go używać dosłownie wszędzie w dowolnej chwili w dowolnym czasie
  • działa zarówno na urządzeniach mobilnych Android i iOS jak i na komputerach PC, Mac Os

 

 

 

Dane identyfikujące osobę

„dane identyfikujące osobę” oznaczają zestaw danych umożliwiających ustalenie tożsamości osoby fizycznej lub
prawnej, lub osoby fizycznej reprezentującej osobę prawną;

Dane pochodzące z łączności elektronicznej

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
1. uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego
,
2. uwzględniając opinię Komitetu Regionów
,
3. uwzględniając opinię Europejskiego Inspektora Ochrony Danych
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:

“…Dane pochodzące z łączności elektronicznej są poufne. Wszelka ingerencja w dane
pochodzące z łączności elektronicznej, taka jak słuchanie, podsłuchiwanie, przechowywanie,
monitorowanie, skanowanie lub innego rodzaju przechwytywanie, nadzorowanie lub
przetwarzanie danych pochodzących z łączności elektronicznej przez osoby inne niż
użytkownicy końcowi, jest zakazana,….”

“…Treść łączności elektronicznej dotyczy kwintesencji prawa podstawowego, jakim jest
poszanowanie życia prywatnego i rodzinnego, domu i komunikowania się na mocy
art. 7 Karty praw podstawowych. …W niniejszym rozporządzeniu przewidziano
możliwość przetwarzania przez dostawców usług łączności elektronicznej danych
pochodzących z łączności elektronicznej za świadomą zgodą wszystkich
zainteresowanych użytkowników końcowych….”

Dane służące do składania podpisu elektronicznego

„dane służące do składania podpisu elektronicznego” oznaczają unikalne dane, których podpisujący używa do
składania podpisu elektronicznego;

Darmowa pomoc techniczna

Darmowa pomoc techniczna – 24 H / 7 dni w tygodniu tylko dla naszych klientów, którzy dokonują zakupu, aktywacji i instalacji podpisu elektronicznego w naszym biurze w Gdyni .

Dokładamy wszelkich starań, aby nasze programy działały niezawodnie. Ale zawsze jesteśmy gotowi pomóc w sprawach technicznych związanych z ich obsługą czy nowymi wersjami aplikacji.

Wybierz najdogodniejszą dla Ciebie formę pomocy

Pomoc telefoniczna

Call Center gdy masz problem z instalacją i z rozpoczęciem pracy z programem, a także w przypadku tzw. błędów systemowych;

Pomoc zdalna
za pomocą bezpiecznego programu TeamViewer połączymy się z Twoim komputerem i wykonamy czynności niezbędne do rozwiązania problemu;

TUTAJ UZYSKACIE PAŃSTWO SZYBKĄ POMOC TECHNICZĄ DOTYCZĄCĄ CERTYFIKATÓW “CERTUM”.

MOŻECIE SKONTAKTOWAĆ SIĘ PAŃSTWO Z NAMI:
– NA INFOLINII: 58 5055 910
– CHATEM LUB EMAILEM ZA POMOCĄ WIDGETU – PO PRAWEJ STRONIE EKRANU.

Dzięki personalizowanym modułom “Team Viewer QS” – światowego rozwiązania #1 w dziedzinie zdalnego wsparcia technicznego jesteśmy w stanie w ciągu kilku chwil połaczyć się z Państwa komputerem i usunąć usterkę przy zachowaniu wszytkich standartów związanych z bezpieczeństwem Państwa danych.

Czy to rozwiązanie jest bezpieczne ?
Tak jak najbardziej. Moduł “Team Viewer QS” nie istaluje się na Państwa komputerze na stałe, jest uruchamiany przez Państwa w momencie potrzeby serwisu, a każde połaczenie wymaga Państwa akceptacji.

W przypadku gdy nie jesteście Państwo jeszcze naszymi klientami, nic strasznego – też pomożemy.
W tym przypadku zostaniecie Państwo obciążeni niewielką fakturką za nasze starania, ale uzyskacie za to fachową pomoc.

Dokument elektroniczny

„dokument elektroniczny” oznacza każdą treść przechowywaną w postaci elektronicznej, w szczególności tekst lub
nagranie dźwiękowe, wizualne lub audiowizualne;

Dyrektywa

Dyrektywa jest aktem prawnym Unii Europejskiej, która wymaga od państw członkowskich w celu osiągnięcia określonego rezultatu bez dyktować sposób osiągnięcia tego rezultatu. Można go odróżnić od przepisów, które są samowykonalne i nie wymagają żadnych środków wykonawczych. Dyrektywy zazwyczaj pozostawiają państwom członkowskim pewną swobodę co do dokładnych zasad, które należy przyjąć. Dyrektywy można przyjmować za pomocą różnych procedur legislacyjnych w zależności od ich przedmiotu.

eIDAS

eIDAS (electronic IDentification, Authentication and trust Services) jest to rozporządzenie UE w sprawie usług identyfikacyjnych i zaufanie elektronicznych transakcji elektronicznych na rynku wewnętrznym. Jest to zbiór norm w zakresie identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych na jednolitym rynku europejskim . Został ustanowiony w rozporządzeniu UE № 910/2014 z dnia 23 lipca 2014 r. W sprawie identyfikacji elektronicznej i uchyla dyrektywę 1999/93 / WE ze skutkiem od dnia 30 czerwca 2016 r. Weszła ona w życie w dniu 17 września 2014 r. I obowiązuje od dnia 1 lipca 2016 r.

eIDAS nadzoruje usługi identyfikacji elektronicznej i zaufania dla transakcji elektronicznych na rynku wewnętrznym Unii Europejskiej . Reguluje podpisy elektroniczne, transakcje elektroniczne, zaangażowane organy i procesy ich osadzania, aby zapewnić użytkownikom bezpieczny sposób prowadzenia działalności w Internecie, takich jak elektroniczny transfer środków lub transakcje z usługami publicznymi . Zarówno sygnatariusz, jak i odbiorca mają dostęp do wyższego poziomu wygody i bezpieczeństwa . Zamiast polegać na tradycyjnych metodach, takich jak poczta, usługi faksowe lub osobiście w celu przesłania dokumentów papierowych, mogą teraz wykonywać transakcje ponad granicami, np. Za pomocą “Technologia ” 1 kliknięcia “. 

eIDAS stworzył standardy, w których podpisy elektroniczne, kwalifikowane certyfikaty cyfrowe , pieczęcie elektroniczne , sygnatury czasowe i inne dowody na mechanizmy uwierzytelniania umożliwiają transakcje elektroniczne o takiej samej mocy prawnej jak transakcje wykonywane na papierze. 

Rozporządzenie eIDAS weszło w życie w lipcu 2014 r. Jako środek ułatwiający bezpieczne i płynne transakcje elektroniczne w Unii Europejskiej. Państwa członkowskie UE są zobowiązane do rozpoznawania podpisów elektronicznych spełniających standardy eIDAS. 

Elektroniczny znacznik czasu

„elektroniczny znacznik czasu” oznacza dane w postaci elektronicznej, które wiążą inne dane w postaci elektronicznej
z określonym czasem, stanowiąc dowód na to, że te inne dane istniały w danym czasie;

Identyfikacja elektroniczna

Identyfikacja elektroniczna oznacza proces używania danych w postaci elektronicznej identyfikującej tożsamość osoby fizycznej, tożsamość osoby fizycznej reprezentującej osobę prawną, tożsamość osoby prawnej.

Uwierzytelnienie osoby jest przypadkiem uwierzytelnienia, którego celem jest potwierdzenie tożsamości przez osobę zdeklarowaną. Jest to proces elektroniczny, który umożliwia identyfikacje elektroniczną osoby fizycznej lub prawnej.

Dane identyfikujące osobę czyli zestaw danych umożliwiających ustalenie tożsamości osoby fizycznej lub prawnej, lub osoby fizycznej reprezentującej osobę prawną.

Identyfikacja elektroniczna (eID) daje możliwość wiarygodnego potwierdzania tożsamości w internecie. EID pozwala upewnić się, że usługa świadczona jest odpowiedniej osobie.

 

identyfikacja elektroniczna

„identyfikacja elektroniczna” oznacza proces używania danych w postaci elektronicznej identyfikujących osobę,
unikalnie reprezentujących osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną;

Informacje o wykrytym ryzyku w zakresie bezpieczeństwa

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego1
,
uwzględniając opinię Komitetu Regionów2
,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych3
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:

“…Artykuł 17
Informacje o wykrytym ryzyku w zakresie bezpieczeństwa
W przypadku szczególnego ryzyka, które może zagrozić bezpieczeństwu sieci lub usług
łączności elektronicznej, dostawca usługi łączności elektronicznej informuje użytkowników
końcowych o takim zagrożeniu, a jeżeli ryzyko występuje poza zakresem środków
podejmowanych przez dostawcę usług – informuje użytkowników końcowych o wszelkich
możliwych środkach zaradczych, w tym wskazuje prawdopodobne koszty, jakie się z tym
wiążą….”

Jak odnowić certyfikat kwalifikowany

Kupując kod aktywacyjny na odnowienie certyfikatu kwalifikowanego (podpisu elektronicznego),

możesz przedłużyć ważność swojego certyfikatu o kolejny 1 rok, 2 lub 3 lata.

Kupując ten produkt otrzymasz kod umożliwiający rozpoczęcie aktywacji odnowienia podpisu

elektronicznego.

Już dziś odnów certyfikat od Certum! Dlaczego warto?

– ważność odnowienia certyfikatu nawet 3 lata – jedyna taka oferta na rynku

– usługa gotowa do aktywacji zaraz po opłaceniu zamówienia (nie czekasz na przesyłkę)

– odnowienie wykonasz szybko, przez internet

– otrzymasz 5000 kwalifikowanych znaczników czasu miesięcznie,

– e-podpis jest automatycznie rozpoznawany w oprogramowaniu Adobe, a więc fakturach/umowach w PDF, które podpisujesz,

– instrukcja jak odnowić certyfikat kwalifikowany,

– pomoc techniczna przy odnowieniu posiadanego certyfikatu,

– szkolenie z podpisywania  dokumentów bezpiecznym podpisem elektronicznym oraz weryfikowania takiego podpisu

WAŻNE !!! Pamiętaj, że kod aktywacyjny jest ważny 60 dni i należy go wykorzystać przed

upływem ważności certyfikatu kwalifikowanego. Kody elektroniczne nie podlegają zwrotom.

Odnowienie Certyfikatu kwalifikowanego ważne jest od dnia wskazanego przez Subskrybenta

(Certyfikat może być odnowiony z datą przyszłą)

UWAGA!

Koszt odnowienia jest znacznie niższy od zakupu nowego certyfikatu kwalifikowanego.

Co ważne, usługa odnowienia nie ma zastosowania dla certyfikatów, których ważność już wygasła lub zostały unieważnione.

Certyfikat kwalifikowany w świetle ustawy o usługach zaufania oraz identyfikacji elektronicznej jest równoważny z podpisem odręcznym, a co za tym idzie jest przypisany do jednej osoby. W związku z tym certyfikat kwalifikowany możemy wykorzystywać wszędzie tam, gdzie tylko możliwe jest jego zastosowanie. Nie ma żadnych ograniczeń w stosowaniu certyfikatu zakupionego przez pracodawcę czy inny podmiot w celach prywatnych. Certyfikat uniwersalny można wykorzystać na poczet wielu działalności jak i spraw prywatnych.

Procedura odnowienia

KROK 1 z 3 – Zakup odnowienia certyfikatu kwalifikowanego.

KROK 2 z 3 – Aktywacja odnowienia certyfikatu kwalifikowanego

KROK 3 z 3 – Pobranie certyfikatu na kratę kryptograficzną

 

 Najczęściej zadawane pytania:

Ile trwa cały proces odnowienia certyfikatu kwalifikowanego – od zakupu do pobrania certyfikatu?

Zalecamy rozpoczęcie procesu odnowienia co najmniej na 14 dni przed wygaśnięciem posiadanego certyfikatu kwalifikowanego.
Czas trwania całego procesu jest zależny od wybranego kanału sprzedaży oraz formy zakupu kodu aktywacyjnego.
W przypadku zakupu przez sklep internetowy, elektroniczny kod aktywacyjny można uzyskać:

  •      –   w ciągu 24 godzin (w dni robocze) od momentu wpłynięcia opłaty (zaksięgowania wpłaty) za dane zamówienie.

Następnie użytkownik musi dokonać aktywacji odnowienia certyfikatu kwalifikowanego. W trakcie tego procesu podpisywany jest drogą elektroniczną Aneks do Umowy z Subskrybentem. Certyfikat kwalifikowany wydawany jest najpóźniej w ciągu 7 dni roboczych od wpłynięcia poprawnie wypełnionego i podpisanego dokumentu.

Następnie użytkownik musi dokonać pobrania certyfikatu na już posiadaną kartę kryptograficzną.

Odnowiony certyfikat może posiadać okres ważności rozpoczynający się do 90 dni od momentu jego wydania – tym samym można odnowić posiadany certyfikat tak aby był on ważny od momentu wygaśnięcia poprzedniego.

Czy mogę zmienić swoje dane podczas odnawiania certyfikatu?

W trakcie procesu odnowienia istnieje możliwość zmiany niektórych danych kontaktowych, danych identyfikacyjnych oraz danych widocznych w certyfikacie. Zmianom nie podlegają dane takie jak: imię, nazwisko, numer PESEL oraz niektóre dodatkowe dane identyfikacyjne: NIP, adres itp.

Zmiana danych może spowodować konieczność przekazania dodatkowych dokumentów identyfikacyjnych do CERTUM PCC. Jeżeli zajdzie taka konieczność, nasz operator prześle informacje na podany w danych kontaktowych adres e-mail i poinformuje o dokumentach wymaganych do kontynuowania procesu odnowienia.

Mój certyfikat kwalifikowany wygasł, czy mogę go odnowić?

Nie,  odnowieniu podlegają jedynie ważne certyfikaty kwalifikowane, ponieważ podczas procesu odnowienia, konieczne jest złożenie podpisu elektronicznego pod Aneksem do Umowy z Subskrybentem.

Jeżeli istnieje konieczność posiadania certyfikatu należy:

  • w przypadku Subskrybentów posiadających karty z numerem 16-cyfrowym, zakupić Kartę Aktywacyjną „Certyfikat kwalifikowany, która pozwoli na pobranie kolejnego certyfikatu kwalifikowanego.
  • w przypadku Subskrybentów posiadających karty z numerem 8-cyfrowym, zamówić usługę Zestaw Certum Mini“, która pozwoli na uzyskanie nowej karty kryptograficznej, na którą będzie istniała możliwość uzyskania nowego certyfikatu kwalifikowanego.

W obu powyżej opisanych przypadkach niezbędna będzie weryfikacja tożsamości oraz dostarczenie do CERTUM PCC, wszystkich wymaganych w procesie certyfikacyjnym dokumentów formalnych.

Nie ma możliwości odnowienia certyfikatu jeśli:

  • Certyfikat wygasł.
    Zmieniłaś/eś nazwisko*
    Zmieniłaś/eś pesel*
    Zmienił się identyfikator* – dokument tożsamości (zmiana z dowodu osobistego na paszport i odwrotnie)
    Zmienił się identyfikator* – dokument tożsamości (ten podany w wygasającym certyfikacie stracił ważność)
    Zmienił się NIP, REGON reprezentowanego podmiotu* – certyfikat firmowy
    Posiadany certyfikat jest certyfikatem SHA-1 z identyfikatorem BRAK lub „-„*
    * – dane zawarte (widoczne) w certyfikacie

W przypadku wszelkich pytań, jesteśmy do dyspozycji 58 333 1000 lub biuro@podpis-kwalifikowany.pl lub biuro@e-centrum.eu

Jak rozpoznać podpis elektroniczny Certum w dokumentach PDF/Adobe
Proponowane przez nas rozwiązanie zawiera wszelkie możliwe funkcjonalności podpisów elektronicznych (bez żadnych dopłat):
  1. Zawiera najnowszą funkcję skrótu SHA-2 – który zgodnie z komunikatem Ministerstwa Cyfryzacji zastępuje skrót SHA-1
  2. Podpisywanie wszelkich dokumentów ze skutkiem prawnym niezaprzeczalności
  3. 120.000 kwalifikowanych znaczników czasu (odpowiednik notarialnej daty pewnej)
  4. Możliwość składania podpisu wewnętrznego w dokumentach PDF wraz  symbolem graficznym
  5. Automatyczne sprawdzanie ważności podpisu w dokumentach PDF (bez potrzeby instalacji dodatkowego oprogramowania)
  6. Automatyczne rozpoznawanie podpisu Certum jako zaufanego w oprogramowaniu Adobe Acrobat

W przypadku wszelkich pytań, jesteśmy do dyspozycji 58 333 1000, biuro@podpis-kwalifikowany.pl lub biuro@e-centrum.eu

Jak założyć konto i podpisywać wnioski w systemie ZSMOPL?

To proste, wystarczy, że osoba reprezentująca podmiot uzyska dla siebie:

  • podpis elektroniczny w Certum i za jego pomocą podpisze wniosek, który będzie akceptowany w systemie ZSMOPL,
  • certyfikat Enterprise ID, za pomocą którego będzie podpisywać wnioski wysyłane do systemu ZSMOPL.
Skład Zestawu
  • Okres ważności certyfikatów: 2 lata
    • Certyfikat kwalifikowany
    • Certyfikat Enterprise ID
  • Karta kryptograficzna – StarCos® 3.2
  • Czytnik kart ACS ACR39T – A1
  • Płyta z darmowym oprogramowaniem:
    • do obsługi karty proCertum CardManager,
    • do podpisywania i weryfikacji e-dokumentów/plików pro Certum SmartSign
  • Kwalifikowany znacznik czasu wraz z aktywacją (5000 sztuk/miesiąc)
Jaką wartość prawną posiada kwalifikowany podpis elektroniczny?
Zgodnie z przepisami eIDAS, kwalifikowany podpis elektroniczny (QES) ma taki sam skutek prawny jak odręczny podpis. Uznaje się we wszystkich państwach członkowskich UE.
Jakiego poziomu gwarancji muszę przestrzegać?

Zgodnie z artykułem 25 EIDAS:

“Nie można zabronić podpisu elektronicznego skutku prawnego i dopuszczalności jako dowodów w postępowaniu sądowym wyłącznie ze względu na to, że jest on formularzem elektronicznym lub że nie spełnia wymagań dotyczących kwalifikowanego podpisu elektronicznego.”

Można to zinterpretować, co oznacza, że ​​jeśli chcesz udowodnić ważność dokumentu w ustawieniu prawnym, potrzebujesz zaawansowanego lub wyższego poziomu.

Według eIDAS firmy, które wymagają wysokiego poziomu zaufania i pewności, powinny korzystać z zaawansowanych lub kwalifikowanych podpisów elektronicznych. Jest to bardzo zalecane rozwiązanie dla organizacji sektora finansowego, organów rządowych i państw członkowskich UE.

Jeśli planujesz korzystać z obiegów dokumentów dotyczących transakcji z klientami, transakcji prawnych lub transakcji firm trzecich, pamiętaj, że dane / dane w Twoim dokumencie są tak samo godne zaufania, jak procedury podejmowane w celu ich zabezpieczenia.

Warto wreszcie przypomnieć, że chociaż eIDAS nie określa użycia certyfikatów cyfrowych w celu uzyskania zaawansowanych podpisów, zalecamy ich używanie i kupowanie od zaufanego zaufanego urzędu certyfikacji. Zaufanie społeczności ma zasadnicze znaczenie, jeśli chcesz, aby Twoje podpisy były automatycznie sprawdzane i zaufane w popularnym oprogramowaniu do dokumentowania, takim jak Adobe czy Microsoft. W ten sposób, gdy podpisujesz dokumenty, będziesz mieć nie tylko zgodność, ale i bezproblemowe korzystanie z usług dla odbiorcy dokumentu.

Kwalifikowana pieczęć elektroniczna

„kwalifikowana pieczęć elektroniczna” oznacza zaawansowaną pieczęć elektroniczną, która została złożona za
pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym
certyfikacie pieczęci elektronicznej;

Kwalifikowany certyfikat podpisu elektronicznego

„kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany
przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;

Kwalifikowany podpis elektroniczny

Kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą
kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie
podpisu elektronicznego;

Kwalifikowane urządzenie do składania podpisu elektronicznego oznacza skonfigurowane oprogramowanie lub skonfigurowany sprzęt, wykorzystywane do składania podpisu elektronicznego, które spełniają wymogi określone w złączniku do Rozporządzenia eIDAS.

Mechanizmy reglamentowane dla transgranicznego przyjmowania zaawansowanych podpisów elektronicznych

Zgodnie z rozporządzeniem w sprawie systemu eIDAS Parlament Europejski wyraził potrzebę stworzenia infrastruktury klucza publicznego, stwarzając tym samym konieczność ustanowienia europejskich organów walidacyjnych.

Każde państwo członkowskie ma obowiązek ustanowienia “pojedynczych punktów kontaktowych” (PSC) istniejących usług zaufania w celu zapewnienia, że ​​eID mogą być wykorzystywane w transakcjach transgranicznych w sektorze publicznym, w tym zdolność obywateli UE do korzystania z transgranicznej opieki zdrowotnej.

Metadane pochodzące z łączności elektronicznej

„metadane pochodzące z łączności elektronicznej” oznaczają dane przetwarzane w
sieci łączności elektronicznej do celów przesyłania, dystrybuowania lub wymiany
treści łączności elektronicznej; w tym dane służące do śledzenia i zidentyfikowania
źródła i miejsca docelowego przypadku łączności, dane dotyczące lokalizacji
urządzenia wygenerowane w związku ze świadczeniem usług łączności
elektronicznej oraz daty, godziny, czasu trwania oraz rodzaju łączności;

Microsoft Excel 2010 Ochrona danych

Microsoft Excel 2010 Ochrona danych

Ochrona Arkusza

Jest przydatna gdy chcemy zabezpieczyć istotne dane. Aby skorzystać z tej funkcji aktywujemy arkusz a następnie przechodzimy do karty “Recenzja” i klikamy przycisk “Chroń arkusz”. W nowym oknie za pomocą pól wyboru możemy zaznaczać i odznaczać interesujące nas opcje zabezpieczeń. Ustawienie ochrony zatwierdzamy klikając “OK”. Podczas edycji danych w już chronionym arkuszu program wyświetla nam komunikat o wprowadzonych zabezpieczeniach. Aby wyłączyć ochronę klikamy przycisk “Nie chroń arkusza”

Arkusz dodatkowo możemy zabezpieczyć przed edycją hasłem. W tym celu klikamy przycisk “Chroń arkusz” i w polu tekstowym “Hasło do usunięcia ochrony arkusza” wpisujemy hasło. Po wprowadzeniu klikamy przycisk “OK”. W nowym oknie “Potwierdzenie hasła” wpisujemy ponownie wprowadzone hasło i klikamy “OK”. Aby wyłączyć ochronę arkusza klikamy przycisk “Nie chroń arkusza”.

Narzędzia programu pozwalają na udostępnienie do edycji wyznaczonych zakresów komórek przy jednoczesnym zabezpieczeniu pozostałej części arkusza. Zaznaczamy najpierw pojedyncze komórki lub zakres komórek, następnie przechodzimy do zakładki “Narzędzia główne” i klikamy przycisk ” Formatuj komórki…: w oknie “Formatowanie komórek klikamy “Ochrona” aby dostosować ustawienia zabezpieczające dla wskazanych komórek. W oknie “Formatowanie komórek” odznaczenie pola wyboru przy pozycji “Zablokuj” powoduje wyłączenie ochrony przed edycją tylko dla wybranych komórek.Po aktywowaniu ochrony arkusza będzie można wprowadzać zmiany w zaznaczonym zakresie komórek.

Ochrona skoroszytu

Narzędzie programu Microsoft Excel 2010 umożliwia zabezpieczenie przed edycją całych skoroszytów. Należy kliknąć znajdujący się w zakładce “Zmiany” na karcie “Recenzja” przycisk “Chroń skoroszyt”. Nowe okno pozwala na zmianę ustawień. Możemy aktywować zabezpieczenie hasłem. W tym celu w polu “Hasło” wpisujemy hasło i zatwierdzamy przyciskiem “OK”. W okienku “Potwierdzenie hasła” ponownie wpisujemy i klikamy “OK”. Zabezpieczenia skoroszytu odblokowujemy ponownie klikając przycisk “Chroń skoroszyt” i wpisując ustawione hasło. dzięki temu otwarcie chronionego skoroszytu będzie wymagało podania określonego wcześniej hasła.

Aby włączyć zabezpieczenie przechodzimy do zakładki “Plik” i klikamy przycisk “Chroń skoroszyt”. Następnie z rozwijanej listy wybieramy “Szyfruj przy użyciu hasła”. Wpisujemy hasło i zatwierdzamy przyciskiem “OK” w kolejnym okienku potwierdzamy wpisane hasło i klikamy “OK”. Podświetlony przycisk “Chroń skoroszyt” informuje nas o pomyślnym aktywowaniu ochrony.

Ochronę skoroszytu możemy włączyć korzystając z okna ” Zapisywanie jako”. W ty celu wybieramy ” zakładkę “Plik” i klikamy przycisk “Zapisz jako” Rozwijamy listę “Narzędzia i wybieramy “Opcje ogólne..” Wyświetlą nam się dwa pola: “Hasło ochrony przed otwarciem” i “Hasło ochrony przed zmianami” a następnie klikamy “OK”, potwierdzamy wpisane hasło i klikamy przycisk “Zapisz”.

Najważniejsze założenia Rozporządzenia eIDAS

Rozporządzenia eIDAS dotyczy dwóch obszarów usług:

  1. Elektroniczna identyfikacja

Używanie danych identyfikujących w formie elektronicznej, reprezentujących niepowtarzalnie osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną.

  1. Usługi zaufania

Usługi elektroniczne polegające na dostarczaniu informacji uwiarygadniających lub budujących  zaufanie pomiędzy stronami w Sieci, np.:

– składanie, weryfikowanie i walidacje podpisów elektronicznych oraz pieczęci elektronicznej, elektronicznych znaczników czasu, a także doręczeń elektronicznych,

– składanie, weryfikacje i walidacje certyfikatów do celów uwierzytelniania witryn internetowych,

– konserwacje elektronicznych podpisów, pieczęci lub certyfikatów

Narodowe Centrum Certyfikacji

Narodowe Centrum Certyfikacji (NCCert) – system informatyczny Narodowego Banku Polskiego zbudowany w celu realizacji zadań powierzonych NBP przez ministra właściwego do spraw informatyzacji zgodnie z art. 11 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. główny urząd certyfikacji (tzw. root) dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce, prowadzony przez Departament Bezpieczeństwa Narodowego Banku Polskiego.

Działalność

Podstawą prawną działania NCCert jest upoważnienie wydane Narodowemu Bankowi Polskiemu przez ministra gospodarki i pracy, zgodnie z ustawą o podpisie elektronicznym. Nowe upoważnienie, obejmujące zadania wymienione w ustawie o usługach zaufania oraz identyfikacji elektronicznej, zostało wydane przez Ministra Cyfryzacji w dniu 27 października 2016 r.

Zgodnie z art. 10 ustawy o usługach zaufania oraz identyfikacji elektronicznej, Narodowe Centrum Certyfikacji wykonuje następujące zadania:

  1. tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące do weryfikacji zaawansowanych podpisów elektronicznych lub pieczęci elektronicznych, o których mowa w załączniku I lit. g, załączniku III lit. g i załączniku IV lit. h do rozporządzenia 910/2014, oraz certyfikatów służących do weryfikacji innych usług zaufania świadczonych przez kwalifikowanych dostawców (tzw. certyfikaty dostawcy usług zaufania);
  2. publikuje certyfikaty, o których mowa w pkt 1;
  3. publikuje listy unieważnionych certyfikatów, o których mowa w pkt 1;
  4. tworzy dane do opatrywania pieczęcią elektroniczną certyfikatów, o których mowa w pkt 1, oraz certyfikatów do weryfikacji tych pieczęci (tzw. certyfikaty narodowego centrum certyfikacji).

Dodatkowo, w ramach Narodowego Centrum Certyfikacji, NBP prowadzi rejestr dostawców usług zaufania (art. 3 ustawy o usługach zaufania) oraz publikuje zaufaną listę(tzw. listę TSL), która jest narzędziem wspierającym transgraniczną weryfikację certyfikatów kwalifikowanych.

Narodowe Centrum Certyfikacji nie świadczy kwalifikowanych usług zaufania w rozumieniu ustawy o usługach zaufania i identyfikacji elektronicznej (w szczególności nie wydaje kwalifikowanych certyfikatów) – zajmują się tym inne podmioty zwane kwalifikowanymi dostawcami usług zaufania. Według stanu na dzień 17 listopada 2016 r. w Polsce działa pięciu kwalifikowanych dostawców usług zaufania. Są to:

  1. Asseco Data Systems S.A.
  2. Enigma Systemy Ochrony Informacji Sp. z o.o.
  3. Eurocert Sp. z o.o.
  4. Krajowa Izba Rozliczeniowa S.A.
  5. Polska Wytwórnia Papierów Wartościowych SA

W przeszłości kwalifikowane usługi zaufania (zwane wcześniej kwalifikowanymi usługami certyfikacyjnymi) świadczyła także firma TP Internet Sp. z o.o. , podmiot zależny od Telekomunikacji Polskiej S.A. oraz firma Mobicert Sp. z o.o.. Oba podmioty utraciły uprawnienia do świadczenia tych usług i zostały wykreślone z rejestru odpowiednio w dniu 30 czerwca 2006 r. (TP Internet) oraz w dniu 13 listopada 2013 r. (Mobicert).

Ochrona treść łączności elektronicznej

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego1
,
uwzględniając opinię Komitetu Regionów2
,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych3
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:

“…Treść łączności elektronicznej dotyczy kwintesencji prawa podstawowego, jakim jest
poszanowanie życia prywatnego i rodzinnego, domu i komunikowania się na mocy
art. 7 Karty praw podstawowych. Jakakolwiek ingerencja w treść łączności
elektronicznej powinna być dozwolona jedynie w bardzo jasno określonych
warunkach i w konkretnych celach oraz powinna podlegać odpowiednim
zabezpieczeniom przed nadużyciami. W niniejszym rozporządzeniu przewidziano
możliwość przetwarzania przez dostawców usług łączności elektronicznej danych
pochodzących z łączności elektronicznej za świadomą zgodą wszystkich
zainteresowanych użytkowników końcowych. Dostawcy mogą na przykład oferować
usługi, które wiążą się ze skanowaniem poczty elektronicznej w celu usunięcia PL 18 PL
pewnego zdefiniowanego wcześniej materiału. Z uwagi na wrażliwy charakter treści
łączności w niniejszym rozporządzeniu zakłada się, że przetwarzanie takich danych
dotyczących treści będzie skutkować dużym zagrożeniem dla praw i wolności osób
fizycznych. Dostawca usług łączności elektronicznej, przetwarzając tego typu dane,
powinien zawsze przed przetwarzaniem konsultować się z organem nadzorczym.
Takie konsultacje powinny być zgodne z art. 36 ust. 2 i 3 rozporządzenia (UE)
2016/679. Założenie to nie obejmuje przetwarzania danych dotyczących treści w celu
świadczenia usługi zamówionej przez użytkownika końcowego, gdy użytkownik
końcowy zgodził się na takie przetwarzanie i jest ono dokonywane na potrzeby takiej
usługi i przez okres absolutnie dla niej niezbędny i proporcjonalny. Po przesłaniu
treści łączności elektronicznej przez użytkownika końcowego i otrzymaniu jej przez
docelowego użytkownika końcowego lub docelowych użytkowników końcowych
treść ta może być zapisywana lub przechowywana przez użytkownika końcowego,
użytkowników końcowych lub osobę trzecią, której użytkownicy końcowi powierzyli
zapisanie lub przechowywanie takich danych. Wszelkie przetwarzanie takich danych
musi odbywać się zgodnie z rozporządzeniem (UE) 2016/679….”

Organy zaangażowane w proces podpisu cyfrowego
  • Instytucja Oceniająca Zgodność– organ, który został akredytowany zgodnie z art. 2 rozporządzenia (WE) nr 765/2008 w celu oceny zgodności kwalifikowanego dostawcy usług zaufania i świadczonych przez nią usług powierniczych.
  • Trust Service Provider– podmiot świadczący usługi zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania.
  • Zakwalifikowany dostawca usług zaufania– podmiot, który uzyskał status organu nadzoru w celu świadczenia kwalifikowanych usług zaufania

Urządzenia do tworzenia podpisu cyfrowego

  • Qualified Signature Creation Device ( QSCD )– to urządzenie kwalifikuje podpis cyfrowy za pośrednictwem swojego oprogramowania i sprzętu, aby zapewnić, że sygnatariusz ma wyłączną kontrolę nad swoim kluczem prywatnym, że dane tworzenia podpisów są generowane i zarządzane przez wykwalifikowanego dostawcę usług zaufania, a także, że dane tworzenia podpisu są unikalne, poufne i chronione przed fałszowaniem.
  • Secure Signature Creating Device ( SSCD )– To urządzenie musi zapewnić, że dane tworzenia podpisów biorących udział w tworzeniu podpisu są unikalne, chronią przed fałszowaniem i zmianami po utworzeniu podpisu.

Dostawcy usług zaufania zgodnie z eIDAS

Podpisy cyfrowe eIDAS

Zgodnie z rozporządzeniem (UE) nr 910/2014 (eIDAS) dostawca usług zaufania (TSP) definiuje się jako ” osobę fizyczną lub prawną, która świadczy jedno lub więcej usług zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania . “

TSP są odpowiedzialne za zapewnienie elektronicznej identyfikacji sygnatariuszy i usług, korzystając z silnych mechanizmów uwierzytelniania, cyfrowych certyfikatów i podpisów elektronicznych. eIDAS określa, w jaki sposób dostawcy usług zaufania wykonują usługi uwierzytelniania i niezaprzeczalności oraz jak mają być regulowane i uznawane w państwach członkowskich UE.

Oszczędność czasu i pieniędzy

Przesyłanie dokumentów przez Internet jest bardzo tanie, wygodne i pozwala zaoszczędzić Twój czas. Odpada drukowanie, a następnie ręczne wypełnianie i podpisywanie dokumentów. Dodatkowo możesz zapomnieć o pieczętowaniu, kopertowaniu i wysyłce wraz z jej kosztami.

Dokumenty przekazywane są natychmiast w sposób bezpieczny, a Ty automatycznie otrzymujesz urzędowe poświadczenie ich odbioru. To szczególnie ważne, gdy musisz co miesiąc wysyłać duże ilości dokumentów.

Zobacz ile twoja firma zaoszczędzi korzystając z kwalifikowanego podpisu elektronicznego

Oszczędność Pieniędzy Czasu
MAŁE PRZEDSIĘBIORSTWO

miesięcznie generujące ok. 50 dokumentów

 

4487 zł

11 dni

ŚREDNIE PRZEDSIĘBIORSTWO

miesięcznie generujące ok. 150 dokumentów

14 667 zł

32 dni

DUŻE PRZEDSIĘBIORSTWO

miesięcznie generujące ok. 500 dokumentów

46 917 zł

96 dni


* Oszczędności dla przedsiębiorstwa posiadającego podpis elektroniczny w skali roku

 

Poniżej przedstawiamy przykładowe  zestawienie kosztów związanych z wysyłką dokumentów w małym przedsiębiorstwie dla Poczty Polskiej jak i dla kwalifikowanego podpisu elektronicznego.

Ilość Ilość Poczta Polska Poczta Polska Podpis elektroniczny
Wysyłane dokumenty w m-cu w roku koszt w m-cu koszt w ciagu w roku / 2 lat koszt w ciągu 2 lat
Podpisane korekty faktur 3 36 20.40 zł 244.48 zł /488.96 zł 0 zł
Podpisane rachunki do umów 8 96 54.40 zł 652.80 zł / 1 305.60 zł 0 zł
Podpisane deklaracje do US i ZUS 2 24 13.60 zł 163.20 zł / 326.40 zł 0 zł
Korespondencja urzędowa 2 24 13.60 zł 163.20 zł / 326.40 zł 0 zł
Korespondencja sądowa 1 12 6.80 zł 81.60 zł / 163.20 zł 0 zł
Koperty do wysyłki 5 60 3,5 zł 42.00 zł / 84 zł 0 zł
Zestaw do podpisu 499 zł
Razem 21 252 112.3 zł 1347,28 zł / 2694.56 zł 499 zł

*  koszt jednej koperty 0,70 zł,


*  Koszt wysłania jednego dokumentu Poczta Polska 6,80 zł


*  Podpis elektroniczny (zestaw do podpisu na 2 lata z aktywacją, instalacją i szkoleniem , podana jest cena netto)

 

Poczta elektroniczna

„poczta elektroniczna” oznacza dowolną wiadomość elektroniczną zawierającą
informację, taką jak tekst, głos, wideo, dźwięk lub obraz, przesyłaną przez sieć
łączności elektronicznej, która to wiadomość może być przechowywana w sieci lub
w powiązanej infrastrukturze obliczeniowej lub w urządzeniu końcowym odbiorcy
takiej wiadomości;

Podłączenie usługi Simplysign do programu Płatnik

Podłączenie usługi Simplysign do programu Płatnik.

Po uruchomieniu programu Płatnik i zalogowaniu się do niego, aby dołączyć certyfikat należy uruchomić funkcję “Ustawienia przekazu elektronicznego”, która jest dostępna w menu górnym “Przekaz”. Program płatnik uruchomi wówczas automatyczną aktualizację TSL i CRL. Następnie należy zamknąć okno z informacjami o wykonaniu działania. Po zamknięciu okna wyników zostaną udostępnione ustawienia przekazu elektronicznego . W zakładce ” Certyfikaty” zawarte są opcje ustawień dotyczące certyfikatu użytkownika i ZUS.

W przypadku wszelkich pytań, jesteśmy do dyspozycji 58 333 1000 lub biuro@podpis-kwalifikowany.pl lub biuro@e-centrum.eu

Podmiot sektora publicznego

„podmiot sektora publicznego” oznacza organ państwowy, regionalny lub lokalny, podmiot prawa publicznego lub
stowarzyszenie utworzone przez jeden lub kilka takich organów lub jeden lub kilka takich podmiotów prawa
publicznego, lub jednostkę prywatną, której co najmniej jeden z tych organów, podmiotów lub jedno z takich
stowarzyszeń udzieliły upoważnienia do świadczenia usług publicznych, gdy działa ona na podstawie takiego
upoważnienia;

Podpis elektroniczny

„podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi
danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis;

Pojęcie „osób prawnych”

Pojęcie „osób prawnych” zgodnie z postanowieniami Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) dotyczącymi
prowadzenia przedsiębiorstwa pozostawia podmiotom gospodarczym swobodę wyboru formy prawnej,
którą uznają za odpowiednią dla prowadzenia swojej działalności. Dlatego też termin „osoby prawne” w rozumieniu
TFUE oznacza wszystkie podmioty ustanowione na mocy prawa państwa członkowskiego lub podlegające
temu prawu, niezależnie od ich formy prawnej.

Proces weryfikacji oraz dokumenty wymagane przy zakupie certyfikatu

Wymagane dokumenty
Proces weryfikacji oraz dokumenty wymagane przy zakupie:
Certyfikatu UNIWERSALNEGO
Zalecany dla wszystkich osób podpisujących dokumenty (w tym deklaracje do ZUS) w imieniu własnym lub w imieniu innych podmiotów (przedsiębiorstw, instytucji, administracji samorządowej, administracji rządowej).

Wymagana jest jedynie weryfikacja tożsamości na podstawie ważnego dowodu osobistego lub paszportu.

Uwaga: podczas wypełniania interaktywnego formularza, w Certyfikacie musi zostać zawarty numer PESEL. Pole z numer NIP przeznaczone jest dla osób, które posiadają wpis do CEiDG.

Certyfikatu z DODATKOWYMI DANYMI
Wystąpienie o taki certyfikat jest uzasadnione (ale nie konieczne) szczególnie w przypadku osób pełniących funkcje publiczne lub zawodowe, a zakres uprawnień wynikający z pełnionej funkcji jest jednoznacznie określony prawem, np. prezydent miasta, burmistrz, notariusz, radca prawny.

Dostarczone dokumenty powinny być oryginałami lub kopiami poświadczonymi za zgodność z oryginałem przez osobę w danym podmiocie upoważnioną do tego typu czynności (zgodnie z dokumentami określającymi zasady reprezentacji). W przypadku osób prowadzących indywidualną działalność gospodarczą, należy na każdej stronie dostarczonych dokumentów określających dane podmiotu, napisać „za zgodność z oryginałem”, umieścić pieczątkę firmy oraz datę i podpis właściciela (zgodnie z CEiDG).

Przedsiębiorca:
Odpis z KRS nie starszy niż 6 miesięcy od daty jego wydania lub w przypadku osób prowadzących indywidualną działalność gospodarczą wydruk z CEiDG,
Potwierdzenie nadania numeru NIP,
Zaświadczenie o numerze identyfikacyjnym REGON,
Pełnomocnictwo (jeżeli osoba występująca o certyfikat nie jest organem danego podmiotu – tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji).
Instytucja publiczna:
Dokument potwierdzający pełnienie funkcji upoważnionej do reprezentowania danego podmiotu (akt powołania / mianowania / wyboru), dokument musi dotyczyć osoby, która podpisuje w imieniu danej instytucji pełnomocnictwo dla danego Subskrybenta,
Potwierdzenie nadania numeru NIP,
Zaświadczenie o numerze identyfikacyjnym REGON,
Pełnomocnictwo (jeżeli osoba występująca o certyfikat nie jest organem danego podmiotu – tzn. nie jest osobą upoważnioną do samodzielnego reprezentowania danej instytucji).

Przetwarzanie i ochrona danych

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:

1. Przetwarzanie danych osobowych prowadzone jest zgodnie z przepisami dyrektywy 95/46/WE.

2. Bez uszczerbku dla skutku prawnego, jaki prawo krajowe przyznaje pseudonimom, nie zakazuje się używania
pseudonimów w transakcjach elektronicznych.

Rozporządzenie

Rozporządzenie jest aktem prawnym Unii Europejskiej , która staje się natychmiast wykonalny jak prawie we wszystkich państwach członkowskich jednocześnie. Rozporządzenia można odróżnić od dyrektyw, które, co do zasady, muszą być transponowane do prawa krajowego . Rozporządzenia można przyjmować za pomocą różnych procedur legislacyjnych w zależności od ich przedmiotu.

Rynek cyfrowy

eIDAS stosuje się w całej UE. Każde państwo członkowskie nadzoruje swoich własnych dostawców usług zaufania i przyjmuje usługi zaufania pochodzące z innych państw członkowskich. Zapewnia to konkurencję na rynku i możliwość korzystania z konkurencyjnych usług zaufania.

Przepisy dotyczące elektronicznych usług identyfikacji i zaufania będą miały wpływ na całą UE. Zaangażowanie instytucji finansowych w rozwój tych urządzeń umożliwi klientom i produktom finansowym szybsze usługi zdalne dostosowane do potrzeb transakcji elektronicznych. Nowe modele biznesowe umożliwiają bezpośrednie dotarcie do użytkowników usług elektronicznych i mogą prowadzić do obniżenia kosztów i czasu potrzebnego na bezpośrednie usługi i obsługi dokumentów.

Skutki prawne elektronicznych znaczników czasu

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:

1. Nie jest kwestionowany prawny skutek elektronicznego znacznika czasu ani jego dopuszczalność jako dowodu
w postępowaniu sądowym wyłącznie z tego powodu, że znacznik ten ma postać elektroniczną lub że nie spełnia
wymogów kwalifikowanego elektronicznego znacznika czasu.

2. Kwalifikowany elektroniczny znacznik czasu korzysta z domniemania dokładności daty i czasu, jakie wskazuje, oraz
integralności danych, z którymi wskazywane data i czas są połączone.

3. Kwalifikowany elektroniczny znacznik wydany w jednym państwie członkowskim jest uznawany za kwalifikowany
elektroniczny znacznik czasu we wszystkich państwach członkowskich.

Skutki prawne stosowania podpisu elektronicznego

Skutki prawne stosowania podpisu elektronicznego zgodnie z Rozporządzeniem eIDAS:

  1. Dokumenty opatrzone podpisem elektronicznym wywierają skutek prawny i dowodowy. Każdy inny podpis elektroniczny, który nie spełnia wszystkich wymogów podpisu kwalifikowanego, również może wywierać skutki prawne. szczegółowe wskazanie określone zostało w prawie krajowym w poszczególnych członków Unii.
  2. Osoba małoletnia ma ograniczoną zdolność do czynności prawnych i nie może zawierać umów cywilno-prawnych za wyjątkiem umów powszechnie zawieranych w drobnych bieżących sprawach życia codziennego. Nie dotyczy umowy o zawarcie umowy o świadczenie usług certyfikacyjnych. Ponadto zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) NR 910/2014:

    art. 25.

    Skutki prawne podpisów elektronicznych – Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu. Czyli osoba małoletnia nie może posługiwać się podpisem elektronicznym równoważnym z podpisem odręcznym.

  3. Czynność daty pewnej – czy z chwilą wygaśnięcia ważności certyfikatu poświadczony dokument z zastosowaniem kwalifikowanego znacznika czasu jest nadal dowodem?                                                                                                                                                                                        Takie dokumenty trzeba konserwować w czasie, tzn.  podpisujemy np. dokument z 2 letnim okresem ważności certyfikatu, dodajemy znaczki czasu którego root jest ważny np. 5, 10 lat i to wydłuża nam ważność walidacji tego podpisu o ważność tego znacznika (rrota). Jeżeli okres ważności znacznika zbliża się ku końcowi, należy opieczętować taki dokument kolejnym znacznikiem czasu, aby przedłużyć wartość dowodową o kolejny okres czasu (użyty znacznik powinien być już wydawany z innego root, który będzie ważny kolejne 5, 10 lat).
  4. Jeżeli dokument został opatrzony kwalifikowanym podpisem elektronicznym to traktować należy go jak dokument papierowy podpisany podpisem odręcznym.
środek identyfikacji elektronicznej

„środek identyfikacji elektronicznej” oznacza materialną lub niematerialną jednostkę zawierającą dane identyfikujące
osobę i używaną do celów uwierzytelniania dla usługi online;

Strona ufająca

„strona ufająca” oznacza osobę fizyczną lub prawną, która polega na identyfikacji elektronicznej lub usłudze
zaufania;

System identyfikacji elektronicznej

„system identyfikacji elektronicznej” oznacza system identyfikacji elektronicznej, w ramach którego wydaje się środki
identyfikacji elektronicznej osobom fizycznym lub prawnym, lub osobom fizycznym reprezentującym osoby prawne;

Tworzenie zaszyfrowanych plików

Tworzenie zaszyfrowanych plików

Ważne dane na twoim komputerze, które nie powinny trafić w niepowołane ręce powinny być dodatkowo zabezpieczone. Najlepszym sposobem jest użycie programu kompresującego dane. Jednym z tych  programów może być użyty WinRAR.

Instrukcja zabezpieczenia hasłem:

  • Kliknij prawym przyciskiem folder lub pliki, które zamierzasz zabezpieczyć,
  • Z menu wybierz “Dodaj do archiwum”
  • Wybierz zakładkę “Zaawansowane” i kliknij “Wprowadź hasło”
  • W nowym oknie nadaj hasło, zaznacz “Zaszyfruj nazwy plików” i kliknij przycisk “OK”

Dla uzyskania lepszego zabezpieczenia należy używać haseł o długości co najmniej ośmiu znaków. Najlepiej używać przypadkowych kombinacji liter i cyfr. Hasła rozróżniają duże i male litery.

Zabezpieczenie pliku PDF hasłem przy użyciu programu Adobe Acrobat DC

Można określić hasła o ograniczyć dostęp do pewnych funkcji, np: drukowania i edycji jak otworzenia plików, kopiowania zawartości w pliku PDF.

Zabezpieczenie pliku hasłem

  • Otworzyć plik PDF w programie Acrobat DC,
  • Wybrać “Plik” następnie “Zabezpiecz hasłem”. Możesz również wybrać opcje polecenia “Narzędzia” następnie “Chroń” a dalej “Zabezpiecz hasłem”,
  • Wybierz czy chcesz ustawić hasło do podglądu czy edycji pliku PDF,
  • Wpisz i wprowadź ponownie hasło,
  • Kliknij przycisk “Zastosuj. Program wyświetli komunikat potwierdzający zabezpieczenie,

Wyłączenie edytowania plików PDF

  • Wybierz “Plik” a następnie “Zabezpiecz hasłem” lub
  • Wybierz “Narzędzia” następnie “Chroń” i “Zabezpiecz hasłem”
  • Zostanie wyświetlone okienko kliknij przycisk “Tak”
  • Wybierz opcje “Edycja” a następnie wpisz i potwierdź hasło
  • Kliknij przycisk “Zastosuj”, program wyświetli komunikat potwierdzający zabezpieczenie.

Wyłączenie drukowania, edytowania i kopiowania

  • Otwórz plik PDF
  • Wybierz “Narzędzia” następnie “Chroń” dalej “Więcej opcji” i “Szyfruj za pomocą hasła”
  • Wybierz “Plik” następnie “Zabezpiecz hasłem” a następnie wybierz “Zaawansowana ochrona hasłem” na karcie “Więcej opcji”
  • Zostanie wyświetlony monit i kliknij “Tak”
  • Wybierz polecenie “Ograniczenie edycji i drukowania dokumentu”
  • Wprowadź hasło
  • W menu “Dopuszczone drukowanie” wybierz elementy, które użytkownik będzie mógł wydrukować
  • W menu “Dopuszczalne zmiany” wybierz elementy, które użytkownik będzie mógł zmienić
  • Wybierz jedną z opcji: “Włącz kopiowanie tekstu, obrazów i innej zawartości” lub “Włącz dostęp tekstu do urządzeń czytników ekranu dla niedowidzących
  • Z menu “Zgodność” wybierz wersje oprogramowania
  • Wybierz elementy do zaszyfrowania: “Zakoduj całą zawartość dokumentu” lub “Zakoduj cała zawartość dokumentu z wyjątkiem metadanych” lub “Zakoduj tylko załączniki”
  • kliknij przycisk “OK”, potwierdź hasło i kliknij ponownie przycisk “OK”

Usuwanie zabezpieczeń hasłem

Tylko autor zasad lub administrator serwera może zmienić plik

  • Otwórz plik PDF po czym wybierz polecenie “Narzędzia” następnie “Chroń” dalej ” Więcej opcji” i “Usuń zabezpieczenia”

 

 

 

 

 

Usługa rejestrowanego doręczenia elektronicznego

„usługa rejestrowanego doręczenia elektronicznego” oznacza usługę umożliwiającą przesłanie danych między stronami
trzecimi drogą elektroniczną i zapewniającą dowody związane z posługiwaniem się przesyłanymi danymi,
w tym dowód wysłania i otrzymania danych, oraz chroniącą przesyłane dane przed ryzykiem utraty, kradzieży,
uszkodzenia lub jakiejkolwiek nieupoważnionej zmiany;

Usługa zaufania

Usługa zaufania to usługa elektroniczna, która oprócz uwierzytelniania stron internetowych jest odpowiedzialna za tworzenie, weryfikowanie i sprawdzanie podpisów elektronicznych, pieczęci, znaczków czasu, usług dostarczania i certyfikatów, które są wykorzystywane do tych usług. Jest również odpowiedzialna za zachowanie tych podpisów, pieczęci lub certyfikatów elektronicznych.

Co to jest usługa zaufania?

Usługa zaufania jest usługą elektroniczną obejmującą jedną z następujących czynności:

  • Tworzenie, sprawdzanie i zatwierdzanie podpisów elektronicznych, pieczęci lub znaczków czasu, elektronicznie zarejestrowanych usług doręczeń i certyfikatów, które są związane z tymi usługami.
  • Tworzenie, sprawdzanie i walidowanie certyfikatów, które mają być wykorzystywane do uwierzytelniania stron internetowych.
  • Zachowanie podpisów elektronicznych, pieczęci lub certyfikatów związanych z tymi usługami.

Aby usługa zaufania mogła zostać uznana za wykwalifikowaną usługę zaufania, usługa zaufania musi spełniać wymagania określone w rozporządzeniu eIDAS  .  Korzystanie z usług zaufania stanowi ramy zaufania dla bieżących relacji w transakcjach elektronicznych prowadzonych między krajami i organizacjami.

Usługa zaufania

„usługa zaufania” oznacza usługę elektroniczną zazwyczaj świadczoną za wynagrodzeniem i obejmującą:

a) tworzenie, weryfikację i walidację podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników
czasu, usług rejestrowanego doręczenia elektronicznego oraz certyfikatów powiązanych z tymi usługami;
lub

b) tworzenie, weryfikację i walidację certyfikatów uwierzytelniania witryn internetowych; lub

c) konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami;

Usługi łączności interpersonalnej

„usługi łączności interpersonalnej” obejmuje usługi,
które umożliwiają komunikację interpersonalną i interaktywną chociażby w ramach
pomniejszej funkcji wspomagającej, która jest nieodłącznie powiązana z inną usługą.

Usługi zaufania wymienione w rozporządzeniu eIDAS

Usługi zaufania:

  1. Elektroniczne doręczenie
  2. Składanie podpisów i pieczęci elektronicznych
  3. Archiwizacja oraz konserwacja dokumentów elektronicznych
  4. Wystawienie certyfikatów potwierdzających tożsamość
  5. Znakowanie czasem
  6. Weryfikowanie i walidowanie uwierzytelnionych dokumentów elektronicznych
  7. Tworzenie pieczęci elektronicznych

Rodzaje usług zaufania:

  1. Profil zaufany
  2. Egzaminy on-line
  3. Przechowywanie dokumentacji
  4. Zabezpieczanie dokumentacji
  5. Zawieraniu umów w sieci
  6. Praca zdalna
  7. Realizacja projektów

Gdzie mogą być wykorzystane usługi zaufania:

  1. Administracja
  2. Praca i zatrudnienie
  3. Księgowość
  4. Handel i usługi
  5. Finanse
  6. Medycyna i zdrowie
Uwierzytelnianie

„uwierzytelnianie” oznacza proces elektroniczny, który umożliwia identyfikację elektroniczną osoby fizycznej lub
prawnej, lub potwierdzenie pochodzenia oraz integralności weryfikowanych danych w postaci elektronicznej;

Walidacja

„walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci.

WYMOGI DLA KWALIFIKOWANYCH CERTYFIKATÓW PIECZĘCI ELEKTRONICZNYCH

Kwalifikowane certyfikaty pieczęci elektronicznych zawierają:
a) wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany
jako kwalifikowany certyfikat pieczęci elektronicznej;
b) zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane
certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz
— w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem,
— w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
c) co najmniej nazwę podmiotu składającego pieczęć i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem;
d) dane służące do walidacji pieczęci elektronicznej, które odpowiadają danym służącym do składania pieczęci elektronicznej;
e) dane dotyczące początku i końca okresu ważności certyfikatu;
f) kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
g) zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy
usług zaufania;
h) miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu
lub zaawansowanej pieczęci elektronicznej, o których mowa w lit. g);
i) miejsce usług, z których można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
j) jeżeli dane służące do składania pieczęci elektronicznej powiązane z danymi służącymi do walidacji pieczęci elektronicznej
znajdują się w kwalifikowanym urządzeniu do składania pieczęci elektronicznej, odpowiednie wskazanie
tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.

WYMOGI DLA KWALIFIKOWANYCH CERTYFIKATÓW PODPISÓW ELEKTRONICZNYCH

Kwalifikowane certyfikaty podpisów elektronicznych zawierają następujące informacje:
a) wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany
jako kwalifikowany certyfikat podpisu elektronicznego;
b) zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane
certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz
— w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem,
— w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
c) co najmniej imię i nazwisko podpisującego lub jego pseudonim; jeżeli używany jest pseudonim, fakt ten jest jasno
wskazany;
d) dane służące do walidacji podpisu elektronicznego, które odpowiadają danym służącym do składania podpisu elektronicznego;
e) dane dotyczące początku i końca okresu ważności certyfikatu;
f) kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
g) zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy
usług zaufania;
h) miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu
lub zaawansowanej pieczęci elektronicznej, o których mowa w lit. g);
i) miejsce usług, z którego można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
j) w przypadku gdy dane służące do składania podpisu elektronicznego powiązane z danymi służącymi do walidacji
podpisu elektronicznego znajdują się w kwalifikowanym urządzeniu do składania podpisu elektronicznego, odpowiednie
wskazanie tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.

Wymogi dla kwalifikowanych elektronicznych znaczników czasu

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:

1. Kwalifikowany elektroniczny znacznik czasu musi spełniać następujące wymogi:

a) wiąże on datę i czas z danymi tak, aby w wystarczający sposób wykluczyć możliwość niewykrywalnej zmiany danych;
b) oparty jest na precyzyjnym źródle czasu powiązanym z uniwersalnym czasem koordynowanym; oraz
c) jest podpisany przy użyciu zaawansowanego podpisu elektronicznego lub opatrzony zaawansowaną pieczęcią elektroniczną
kwalifikowanego dostawcy usług zaufania lub w inny równoważny sposób.

2. Komisja może w drodze aktów wykonawczych podać numery referencyjne norm dotyczących powiązania daty
i czasu z danymi oraz precyzyjnych źródeł czasu. W przypadku gdy powiązanie daty i czasu z danymi i precyzyjne
źródło czasu spełniają te normy, domniemywa się zgodność z wymogami określonymi w ust. 1. Te akty wykonawcze
przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 48 ust. 2.

Wymogi dla kwalifikowanych usług rejestrowanego doręczenia elektronicznego

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:

 

1. Kwalifikowane usługi rejestrowanego doręczenia elektronicznego muszą spełniają następujące wymogi:

a) są świadczone przez co najmniej jednego kwalifikowanego dostawcę usług zaufania;
b) z dużą dozą pewności zapewniają identyfikację nadawcy;
c) zapewniają identyfikację adresata przed dostarczeniem danych;
d) wysłanie i otrzymanie danych jest zabezpieczone zaawansowanym podpisem elektronicznym lub zaawansowaną
pieczęcią elektroniczną kwalifikowanego dostawcy usług zaufania w taki sposób, by wykluczyć możliwość niewykrywalnej
zmiany danych;
e) każda zmiana danych niezbędna do celów wysłania lub otrzymania danych jest wyraźnie wskazana nadawcy i adresatowi
danych;
f) data i czas wysłania, otrzymania i wszelkiej zmiany danych są wskazane za pomocą kwalifikowanego elektronicznego
znacznika czasu.

W przypadku przesyłania danych między co najmniej dwoma kwalifikowanymi dostawcami usług zaufania wymogi
określone w lit. a)–f) mają zastosowanie do wszystkich kwalifikowanych dostawców usług zaufania.

2. Komisja może w drodze aktów wykonawczych podać numery referencyjne norm dotyczących procedur wysyłania
i otrzymywania danych. W przypadku gdy proces wysyłania i otrzymywania danych spełnia te normy, domniemywa się
zgodność z wymogami określonymi w ust. 1. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą,
o której mowa w art. 48 ust. 2.

Zastosowanie Simplysign

Zastosowanie Simplysign – mobilny podpis elektroniczny wspiera kluczowe usługi rynkowe co znaczy, że jest rozpoznawany jako podpis kwalifikowany we wszystkich aplikacjach i e–usługach, w których można podpisywać się kwalifikowanym podpisem elektronicznym.

Dokumenty mogą być podpisywane na tablecie, smartfonie czy na komputerze PC/Laptop.

Posiadając Simplysign możesz korzystać bez potzreby użycia karty kryptograficznej i czytnika kart.Podpis kwalifikowany dokonuje się w chmurze na tzw. wirtualnej karcie.

Podpis może być bezproblemowo zintegrowany z dowolnym systemem transakcyjnym (np. bankowym) czy systemem obiegu dokumentów. W celu integracji z usługą Simplysign za pomocą API  można wykorzystać.

Zmiana numeru PIN i PUK w Simplysign

Zmiana numeru PIN i PUK w Simplysign leży wyłącznie po stronie posiadacza podpisu. Poprzez konto dostępu można wykonać następujące czynności:

  • wyświetlać listę certyfikatów przypisanych do karty,
  • zmieniać przyjazna nazwę karty lub etykietę karty,
  • zmieniać numer PIN
  • zmieniać numer PUK
  • resetować PIN
  • sprawdzić datę ważności certyfikatu

Trzykrotne błędne podanie numeru PIN powoduje jego zablokowanie.

W przypadku wszelkich pytań, jesteśmy do dyspozycji 58 333 1000 lub biuro@podpis-kwalifikowany.pl lub biuro@e-centrum.eu

Strona do logowania do twojego konta, link poniżej:

https://cloudsign.webnotarius.pl/ccm/

 

Znacznik czasu

Kwalifikowany znacznik czasu

Usługa „Znacznik Czasu” jest przydatna w sytuacjach, gdy data odgrywa ważną rolę przy weryfikacji i uwiarygodnianiu różnego rodzaju dokumentów, umów czy certyfikatów.
To pewnego rodzaju „etykieta” przypięta do dokumentu elektronicznego lub aplikacji, na podstawie której można bez problemu określić dokładną, wiarygodną datę jego powstania lub sygnowania.

Znacznik Czasu znajduje zastosowanie szczególnie w przypadku umów i rozliczeń z partnerami biznesowymi, klientami i instytucjami publicznymi.
Czas, którym znakowany jest dokument, nie wynika z czasu systemowego (stacji roboczej lub serwera), lecz pochodzi z niezależnego źródła, jakim jest Zaufana Trzecia Strona.

Dokumenty ze Znacznikiem Czasu (np. faktury czy wnioski) są zabezpieczone przed sfałszowaniem i antydatowaniem. Dzięki temu są w pełni wiarygodne dla wszystkich firm, instytucji, urzędów i klientów indywidualnych.

Usługa kwalifikowanego elektronicznego znacznika czasu  jest zgodna z art. 42Rozporządzenia Parlamentu Europejskiego iRady Unii Europejskiej Nr 910/2014 z dnia 23 lipca 2014r.(eIDAS)

 

Znacznik czasu niekwalifikowany kwalifikowany
Zgodność z eIDAS (Pierwsza w Polsce)
Wywołuje skutki prawne daty pewnej
Wiarygodne oznaczanie czasu
Datowanie dokumentów i podpisów elektronicznych (SHA1)
* Przeniesienie certyfikatu do CERTUM Dla nowych klientów + 5000 znaczników czasu w prezencie

 

Główne zastosowania – znakowanie czasem:

    • umów przesyłane w formie elektronicznej do banków, instytucji ubezpieczeniowych i firm partnerskich,
    • podań i wniosków przesyłanych w formie elektronicznej do urzędów administracji publicznej,
    • faktur elektronicznych przesyłanych do odbiorców w formie elektronicznej.

 

Najważniejsze korzyści:

    • skutki prawne „daty pewnej” w rozumieniu przepisów KC,
    • pewność utworzenia dokumentów w określonym czasie,
    • zapewnienie bezpieczeństwa obrotu handlowego w Internecie,
    • zabezpieczenie programów komputerowych przed sfałszowaniem i zawirusowaniem.
Chcesz dołączyć do posiadaczy Znacznika czasu, masz jakieś pytania? Wyślij wiadomość na adres: biuro@podpis-kwalifikowany.pl podaj imię, nazwisko i telefon. Bądź zadzwoń pod numer 58 333 1000 Nasi konsultanci skontaktują się z Tobą.