Часта задаваныя пытанні
База ведаў. Часта задаваныя пытанні. Ніжэй мы прадстаўляем найбольш важную інфармацыю адносна базы дадзеных падзей. Для атрымання падрабязнай інфармацыі націсніце на тэму, якая вас цікавіць.
«сертыфікат электроннай пячаткі» азначае электронны сертыфікат, які спалучае ў сабе даныя праверкі
электронная пячатка з юрыдычнай асобай і пацвярджае назву гэтай асобы;
«сертыфікат электроннага подпісу» азначае электронны сертыфікат, які звязвае дадзеныя, якія выкарыстоўваюцца для
праверка электроннага подпісу фізічнай асобы і пацвярджае як мінімум імя і прозвішча або мянушку гэтай асобы
людзі;
- Стварэнне, праверка і валідацыя электронных подпісаў, пячатак або часовых пазнак, паслуг электроннага запісу дастаўкі і сертыфікатаў, звязаных з гэтымі паслугамі.
- Стварэнне, праверка і праверка сертыфікатаў, якія будуць выкарыстоўвацца для аўтэнтыфікацыі вэб-сайта.
- Захаванне электронных подпісаў, пячатак або сертыфікатаў, звязаных з гэтымі паслугамі.
- Пашыраныя і кваліфікаваныя электронныя подпісы, звязаныя з юрыдычнай або фізічнай асобай.
- Пашыраныя і кваліфікаваныя электронныя пячаткі, звязаныя з юрыдычнай асобай
- Пацверджаная кваліфікацыя для кваліфікаваных электронных подпісаў
- Эфектыўнае захаванне кваліфікаваных электронных подпісаў
- Эканомія часу
- Прадастаўленне электронных паслуг
- Аўтэнтыфікацыя вэб-сайта
Згодна з Рэгламентам (ЕС) № 910/2014 (eIDAS), кваліфікаваны сертыфікат eIDAS для электронных подпісаў азначае «сертыфікат для электронных подпісаў, выдадзены кваліфікаваным пастаўшчыком паслуг даверу».
і адпавядае патрабаванням, указаным у рэгламенце.
Згодна з патрабаваннямі eIDAS, кваліфікаваныя сертыфікаты электроннага подпісу павінны ўтрымліваць:
- Паказчык таго, што сертыфікат з'яўляецца кваліфікаваным сертыфікатам для электронных подпісаў, які можна вызначыць з дапамогай аўтаматызаванай апрацоўкі
- Набор дадзеных, якія выразна прадстаўляюць кваліфікаванага пастаўшчыка паслуг даверу, які выдаў кваліфікаваны сертыфікат, у тым ліку такую інфармацыю, як:
- Дзяржава-член пастаўшчыка паслуг, дзе зарэгістравана арганізацыя
- Назва і рэгістрацыйны нумар, калі пастаўшчык паслуг з'яўляецца юрыдычнай асобай
- Назва пастаўшчыка, калі гэта фізічная асоба
- Імя падпісанта або ўказанне, калі выкарыстоўваецца псеўданім
- Адпаведныя дадзеныя адносна зацвярджэння электронных подпісаў і дадзеныя адносна стварэння электронных подпісаў
- Інфармацыя, якая вызначае тэрмін дзеяння сертыфіката ад пачатку да канца
- Ключ ідэнтыфікацыі сертыфіката кваліфікаванага пастаўшчыка давераных сертыфікатаў
- Выдача пашыранага электроннага подпісу або электроннай пячаткі пастаўшчыка даверных паслуг
- Месца, дзе сертыфікат, які падтрымлівае пашыраны электронны подпіс, даступны бясплатна
- Паказанне, пераважна шляхам аўтаматызаванай апрацоўкі, калі дадзеныя праверкі электроннага подпісу, звязаныя з дадзенымі праверкі электроннага подпісу, захоўваюцца ў кваліфікаванай прыладзе стварэння электроннага подпісу
– яны маюць юрыдычную сілу, эквівалентную рукапіснаму подпісу (Закон ад 18.09.2001 верасня XNUMX г. аб электронных подпісах)
– прызначаны для фізічных асоб, выдаецца на падставе дагавора і пасля праверкі (асабістай) асобы ў пункце рэгістрацыі CA
– яны выкарыстоўваюцца ў кожным выпадку падачы заявы аб волі (у тым ліку электронных рахункаў-фактур) і не выкарыстоўваюцца для шыфравання дакументаў
Кваліфікаваны электронны подпіс - гэта
«пашыраны электронны подпіс з лічбавым сертыфікатам, зашыфраваным з дапамогай бяспечнай прылады стварэння подпісу»
Такім чынам, кваліфікаваны электронны подпіс павышае ўзровень бяспекі, які забяспечваецца ўдасканаленым электронным подпісам. Такім чынам, ён юрыдычна эквівалентны рукапіснаму подпісу.
Пры ўмове, што подпіс адпавядае ўсім патрабаванням, указаным у eIDAS для кваліфікаваных электронных подпісаў, ён можа быць выкарыстаны ў якасці доказу ў судовых працэсах. Усе дзяржавы-члены ЕС павінны прызнаваць гэты тып подпісу сапраўдным, калі ён быў выраблены з дапамогай кваліфікаванага сертыфіката, выдадзенага іншай дзяржавай-членам.
Спачатку давайце разгледзім, што ўяўляе сабой «прылада стварэння кваліфікаванага подпісу». Згодна з патрабаваннямі eIDAS,
- Прылада павінна забяспечваць:
- Канфідэнцыяльнасць дадзеных электроннага подпісу
- Дадзеныя аб стварэнні электронных подпісаў, якія выкарыстоўваюцца для стварэння электронных подпісаў, могуць сустракацца толькі адзін раз
- Дадзеныя для стварэння электроннага подпісу, які выкарыстоўваецца для стварэння подпісаў, не могуць быць атрыманы, і подпіс абаронены ад падробкі з выкарыстаннем сучасных даступных тэхналогій.
- Дадзеныя для стварэння электроннага подпісу, якія выкарыстоўваюцца для стварэння подпісаў, могуць быць абаронены законным падпісантам ад выкарыстання іншымі асобамі.
- Прылада не змяняе дадзеныя, якія падлягаюць падпісанню, і не перашкаджае прадстаўленню такіх дадзеных падпісанту перад падпісаннем кантракту.
- Толькі кваліфікаваны пастаўшчык паслуг даверу можа ствараць або кіраваць дадзенымі падпісанта ад імя падпісанта.
- Без шкоды для пункта (d)(1), кваліфікаваныя пастаўшчыкі паслуг даверу, якія кіруюць дадзенымі стварэння электроннага подпісу ад імя падпісанта, могуць дубліраваць дадзеныя стварэння электроннага подпісу выключна ў мэтах рэзервовага капіявання, пры ўмове выканання наступных патрабаванняў:
- Бяспека дублікатаў набораў даных павінна быць такой жа, як і бяспека зыходных набораў даных.
- Колькасць дублікатаў набораў дадзеных не павінна перавышаць мінімум, неабходны для забеспячэння бесперапыннасці абслугоўвання.
Дзяржавы-члены ЕС павінны прызнаваць сапраўднасць кваліфікаванага электроннага подпісу, створанага з выкарыстаннем кваліфікаванага сертыфіката іншай дзяржавы-члена.
Кваліфікаваны электронны подпіс — гэта ўдасканалены электронны подпіс, атрыманы з кваліфікаванага лічбавага сертыфіката, створанага прыладай стварэння кваліфікаванага подпісу (QSCD). Каб электронны подпіс лічыўся кваліфікаваным электронным подпісам, ён павінен адпавядаць тром асноўным патрабаванням:
Па-першае, падпісант павінен быць падлучаны і адназначна ідэнтыфікаваны для падпісання.
Другі момант заключаецца ў тым, што дадзеныя, якія выкарыстоўваюцца для стварэння подпісу, павінны знаходзіцца пад кантролем падпісанта.
Нарэшце, ён павінен мець магчымасць вызначыць, ці былі дадзеныя, прымацаваныя да подпісу, зменены з моманту падпісання паведамлення.
Неадмаўленне — гэта гарантыя таго, што хтосьці не можа адмаўляць сапраўднасць чаго-небудзь. Неадмаўленне — гэта юрыдычнае паняцце, якое шырока выкарыстоўваецца ў інфармацыйнай бяспецы і адносіцца да паслугі, якая забяспечвае доказы паходжання і цэласнасці дадзеных. Іншымі словамі, неадмаўленне вельмі ўскладняе эфектыўнае адмаўленне паходжання паведамлення, а таксама сапраўднасці гэтага паведамлення. Лічбавыя подпісы (у спалучэнні з іншымі сродкамі) могуць забяспечыць неадмаўленне ў анлайн-транзакцыях, дзе вельмі важна гарантаваць, што бок дагавора або паведамлення не можа ў першую чаргу адмаўляць сапраўднасць свайго подпісу на дакуменце або паведамленні. У гэтым кантэксце неадмаўленне адносіцца да здольнасці гарантаваць, што бок дагавора або паведамлення павінен прыняць сапраўднасць свайго подпісу на дакуменце або паведамленні.
SimplySign — гэта мабільная праграма, якая дазваляе падпісваць усе электронныя дакументы. Праграма таксама ўключае генератар кодаў токенаў, неабходны для ідэнтыфікацыі карыстальніка падчас працэсу ўваходу ў сэрвіс. Запампуйце SimplySign на сваю мабільную прыладу, каб выкарыстоўваць генератар кодаў токенаў, які ідэнтыфікуе карыстальніка падчас працэсу падпісання на традыцыйным камп'ютары: ПК або Mac OS.
Гэта дадатак таксама ўключае модуль, які дазваляе падпісваць дакументы на мабільнай прыладзе. Звярніце ўвагу:
Калі вы ўжо ўсталявалі SimplySign на сваю мабільную прыладу, вам не трэба ўсталёўваць яго зноў.
Спампуйце SimplySign Desktop, каб карыстацца ключавымі сэрвісамі, даступнымі на рынку, такімі як: Płatnik, eDeklaracjae, ePUE і г.д.
Праграма SimplySign Desktop эмулюе падключэнне фізічнай крыптаграфічнай карты і картрыдара да кампутара.
Дзякуючы гэтаму рашэнню вы зможаце карыстацца SimplySign у праграмах, якія патрабуюць выкарыстання фізічнай карты.
Гэта дадатак таксама ўключае модуль proCertum SmartSign, які дазваляе падпісваць дакументы на традыцыйным кампутары: ПК / Mac OS.
- адназначна ідэнтыфікуе і звязвае свайго падпісанта
- прыватны ключ, які выкарыстоўваецца для стварэння электроннага подпісу, знаходзіцца пад кантролем падпісанта
- Калі даныя былі скампраметаваны пасля падпісання паведамлення, подпіс павінен пазначаць, што адбылося
- ануляванне подпісу, калі суправаджальныя даныя змяніліся.
«персанальныя ідэнтыфікацыйныя дадзеныя» азначае набор дадзеных, якія дазваляюць ідэнтыфікаваць фізічную асобу або
юрыдычная асоба або фізічная асоба, якая прадстаўляе юрыдычную асобу;
РЭГЛАМЕНТ ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
аб павазе да прыватнага жыцця і абароне персанальных дадзеных у камунікацыях
электронных і адмяняе Дырэктыву 2002/58/EC (Рэгламент аб
прыватнасць і электронныя камунікацыі)
(Тэкст, які мае дачыненне да ЕЭЗ)
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
Улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 16 яго
і 114,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
1. Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта
,
2. Улічваючы меркаванне Камітэта рэгіёнаў
,
3. улічваючы меркаванне Еўрапейскага інспектара па абароне даных
,
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай,
і ўлічваючы наступнае:
«...Дадзеныя, якія паступаюць з электронных камунікацый, з'яўляюцца канфідэнцыйнымі. Любое ўмяшанне ў дадзеныя
якія паходзяць з электронных камунікацый, такіх як праслухоўванне, падслухоўванне, захоўванне,
маніторынг, сканаванне або іншае перахопліванне, назіранне або
апрацоўка дадзеных, якія паходзяць з электронных паведамленняў, асобамі, якія не
канчатковым карыстальнікам забаронена,...”
«…Змест электронных паведамленняў тычыцца квінтэсенцыі асноўнага права, якое
павагу да прыватнага і сямейнага жыцця, жылля і камунікацый
Артыкул 7 Хартыі асноўных правоў. …Гэты Рэгламент прадугледжвае
магчымасць апрацоўкі дадзеных пастаўшчыкамі паслуг электроннай сувязі
якія паходзяць з электронных паведамленняў з інфармаванай згоды ўсіх
зацікаўленыя канчатковыя карыстальнікі…”
«даныя для стварэння электроннага подпісу» азначаюць унікальныя даныя, якія выкарыстоўваюцца падпісантам для стварэння электроннага подпісу.
нанясенне электроннага подпісу;
Бясплатная тэхнічная падтрымка — кругласутачна толькі для нашых кліентаў, якія набываюць, актывуюць і ўсталёўваюць электронны подпіс у нашым офісе ў Гдыні.
Мы прыкладаем усе намаганні, каб нашы праграмы працавалі надзейна. Мы заўсёды рады дапамагчы з тэхнічнымі праблемамі, звязанымі з іх працай або новымі версіямі праграм.
Абярыце найбольш зручны для вас від дапамогі
Тэлефонная падтрымка
Зварот у кол-цэнтр пры ўзнікненні праблем з устаноўкай і пачаткам працы з праграмай, а таксама ў выпадку так званых сістэмных памылак;
Дыстанцыйная дапамога
Выкарыстоўваючы бяспечную праграму TeamViewer, мы падключымся да вашага кампутара і выканаем неабходныя дзеянні для вырашэння праблемы;
ТУТ ВЫ АТРЫМАЕЦЕ ХУТКУЮ ТЭХНІЧНУЮ ДАПАМОГУ АДНОСНА СЕРТЫФІКАТАЎ CERTUM.
ВЫ МОЖАЦЕ ЗВЯЗАЦЦА З НАМІ:
– НА ГАРЯЧАЙ ЛІНІІ: 58 5055 910
– ПРАЗ ЧАТ АБО ЭЛЕКТРОННУЮ ПОШТУ З ВЫКАРЫСТАННЕМ ВІДЖЭТА – У ПРАВОЙ ЧАСТЦЫ ЭКРАНА.
Дзякуючы персаналізаваным модулям «Team Viewer QS» — рашэння № 1 у свеце ў галіне дыстанцыйнай тэхнічнай падтрымкі, мы можам падключыцца да вашага кампутара за лічаныя імгненні і выправіць няспраўнасць, захоўваючы пры гэтым усе стандарты, звязаныя з бяспекай вашых дадзеных.
Ці бяспечна гэтае рашэнне?
Безумоўна. Модуль «Team Viewer QS» не ўсталёўваецца на вашым кампутары пастаянна; ён запускаецца вамі, калі патрэбна паслуга, і кожнае падключэнне патрабуе вашага адабрэння.
Калі вы яшчэ не наш кліент, не хвалюйцеся — мы вам таксама дапаможам.
У гэтым выпадку з вас будзе спаганяцца невялікая плата за нашы намаганні, але вы атрымаеце прафесійную дапамогу.
«электронны дакумент» азначае любы кантэнт, які захоўваецца ў электроннай форме, у прыватнасці тэкст або
гукавы, візуальны або аўдыёвізуальны запіс;
дырэктыва Гэта прававы акт Еўрапейскага Саюза, які патрабуе ад дзяржаў-членаў дасягнення канкрэтнага выніку, не дыктуючы, як яго дасягнуць. Яго можна адрозніць ад рэгламентаў, якія з'яўляюцца самавыканальнымі і не патрабуюць якіх-небудзь мер па рэалізацыі. Дырэктывы звычайна пакідаюць дзяржавам-членам пэўную свабоду дзеянняў адносна канкрэтных правілаў, якія павінны быць прыняты. Дырэктывы могуць быць прыняты праз розныя заканадаўчыя працэдуры ў залежнасці ад іх прадмета.
eIDAS (eлектронныя IDэнтыфікацыя, Aаўтэнтыфікацыя і давер Sпаслугі) — гэта рэгламент ЕС аб ідэнтыфікацыі і даверных паслугах для электронных транзакцый на ўнутраным рынку. Гэта набор стандартаў для электроннай ідэнтыфікацыі і даверных паслуг для электронных транзакцый на адзіным еўрапейскім рынку. Ён быў створаны ў Рэгламенце ЕС № 910/2014 ад 23 ліпеня 2014 г. аб электроннай ідэнтыфікацыі і адмяняе Дырэктыву 1999/93/EC з 30 чэрвеня 2016 г. Ён уступіў у сілу 17 верасня 2014 года і дзейнічае з 1 ліпеня 2016 года.
eIDAS кантралюе электронную ідэнтыфікацыю і паслугі даверу для электронных транзакцый на ўнутраным рынку Еўрапейскага Саюза. Ён рэгулюе электронныя подпісы, электронныя транзакцыі, адпаведныя органы і працэсы іх убудавання, каб забяспечыць карыстальнікам бяспечны спосаб вядзення бізнесу ў Інтэрнэце, напрыклад, электронныя грашовыя пераводы або транзакцыі з дзяржаўнымі паслугамі. Як падпісант, так і атрымальнік маюць доступ да больш высокага ўзроўню зручнасці і бяспекі. Замест таго, каб спадзявацца на традыцыйныя метады, такія як пошта, факс або асабістая перадача папяровых дакументаў, яны цяпер могуць праводзіць транзакцыі праз межы, напрыклад, выкарыстоўваючы «тэхналогію 1-Click».
eIDAS стварыла стандарты, у якіх электронныя подпісы, кваліфікаваныя лічбавыя сертыфікаты, электронныя пячаткі, часавыя адзнакі і іншыя механізмы доказу аўтэнтыфікацыі дазваляюць электронным транзакцыям мець такую ж юрыдычную сілу, як і транзакцыі, якія выконваюцца на паперы.
Рэгламент eIDAS уступіў у сілу ў ліпені 2014 года ў якасці меры па садзейнічанні бяспечным і бесперабойным электронным транзакцыям у межах Еўрапейскага Саюза. Дзяржавы-члены ЕС абавязаны прызнаваць электронныя подпісы, якія адпавядаюць стандартам eIDAS.
«электронная часовая метка» азначае даныя ў электроннай форме, якія звязваюць іншыя даныя ў электроннай форме
з пэўным часам, што пацвярджае існаванне іншых дадзеных у дадзены момант часу;
«электронная ідэнтыфікацыя» азначае працэс выкарыстання дадзеных у электроннай форме, якія ідэнтыфікуюць асобу,
адназначна прадстаўляе фізічную або юрыдычную асобу, або фізічную асобу, якая прадстаўляе юрыдычную асобу;
РЭГЛАМЕНТ ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
аб павазе да прыватнага жыцця і абароне персанальных дадзеных у камунікацыях
электронных і адмяняе Дырэктыву 2002/58/EC (Рэгламент аб
прыватнасць і электронныя камунікацыі)
(Тэкст, які мае дачыненне да ЕЭЗ)
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
Улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 16 яго
і 114,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта1
,
Улічваючы меркаванне Камітэта рэгіёнаў2
,
улічваючы меркаванне Еўрапейскага інспектара па абароне даных3
,
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай,
і ўлічваючы наступнае:
«...Артыкул 17
Інфармацыя пра выяўленыя рызыкі бяспекі
У выпадку ўзнікнення пэўнай рызыкі, якая можа паставіць пад пагрозу бяспеку сетак або паслуг
электронныя камунікацыі, пастаўшчык паслуг электронных камунікацый інфармуе карыстальнікаў
канчатковых карыстальнікаў аб такой рызыцы, і калі рызыка ўзнікае па-за межамі мер
прадпрымаецца пастаўшчыком паслуг - інфармуе канчатковых карыстальнікаў аб любых
магчымыя сродкі прававой абароны, у тым ліку з указаннем верагодных выдаткаў
звязваць…».
Гэта проста, усё, што патрабуецца ад асобы, якая прадстаўляе юрыдычную асобу, гэта атрымаць для сябе:
- электронны подпіс у Certum і выкарыстоўваць яго для падпісання заяўкі, якая будзе прынята ў сістэме ZSMOPL,
- Сертыфікат Enterprise ID, які будзе выкарыстоўвацца для падпісання заявак, адпраўленых у сістэму ZSMOPL.
- Тэрмін дзеяння сертыфікатаў: 2 гадоў
- Кваліфікаваны сертыфікат
- Сертыфікат ідэнтыфікатара прадпрыемства
- Крыптаграфічная карта – StarCos® 3.2
- ACS ACR39T – счытвальнік карт A1
- Дыск з бясплатным праграмным забеспячэннем:
- працаваць з картай proCertum CardManager,
- для падпісання і праверкі электронных дакументаў/файлаў Pro Certum SmartSign
- Кваліфікаваная метка часу з актывацыяй (5000 шт./месяц)
Згодна з артыкулам 25 EIDAS:
«Электроннаму подпісу нельга адмаўляць у юрыдычнай сіле і дапушчальнасці ў якасці доказу ў судовым працэсе выключна на падставе таго, што ён з'яўляецца электроннай формай або што ён не адпавядае патрабаванням да кваліфікаванага электроннага подпісу».
Гэта можна інтэрпрэтаваць так, што калі вы хочаце даказаць сапраўднасць дакумента ў юрыдычнай абстаноўцы, вам патрэбен прасунуты або вышэйшы ўзровень.
Згодна з eIDAS, кампаніі, якія патрабуюць высокага ўзроўню даверу і ўпэўненасці, павінны выкарыстоўваць пашыраныя або кваліфікаваныя электронныя подпісы. Гэта вельмі рэкамендаванае рашэнне для арганізацый фінансавага сектара, дзяржаўных органаў і дзяржаў-членаў ЕС.
Калі вы плануеце выкарыстоўваць рабочыя працэсы дакументаў для аперацый з кліентамі, юрыдычных аперацый або аперацый з трэцімі асобамі, памятайце, што дадзеныя/дадзеныя ў вашым дакуменце надзейныя толькі ў той ступені, у якой выкарыстоўваюцца працэдуры іх абароны.
Нарэшце, варта нагадаць, што, хоць eIDAS не ўказвае выкарыстанне лічбавых сертыфікатаў для пашыраных подпісаў, мы рэкамендуем выкарыстоўваць іх і набываць у надзейнага цэнтра сертыфікацыі. Давер супольнасці вельмі важны, калі вы хочаце, каб вашы подпісы аўтаматычна правяраліся і ім давяралі ў папулярным праграмным забеспячэнні для дакументаў, такім як Adobe або MicrosoftТакім чынам, падпісваючы дакументы, вы не толькі гарантуеце адпаведнасць патрабаванням, але і забяспечваеце бесперабойную працу для атрымальніка дакумента.
«кваліфікаваная электронная пячатка» азначае ўдасканаленую электронную пячатку, створаную з выкарыстаннем
з выкарыстаннем кваліфікаванай прылады для стварэння электронных пячатак і якая заснавана на кваліфікаваным
сертыфікат электроннай пячаткі;
«кваліфікаваны сертыфікат электроннага подпісу» азначае сертыфікат электроннага подпісу, які выдаецца
кваліфікаваным пастаўшчыком даверных паслуг і адпавядае патрабаванням, выкладзеным у Дадатку I;
«кваліфікаваны электронны подпіс» азначае ўдасканалены электронны подпіс, створаны з дапамогай
кваліфікаваная прылада для стварэння электроннага подпісу, якая заснавана на кваліфікаваным сертыфікаце
электронны подпіс;
У адпаведнасці з Рэгламентам eIDAS Еўрапейскі парламент заявіў аб неабходнасці стварэння інфраструктуры адкрытых ключоў, што стварыла неабходнасць стварэння еўрапейскіх органаў па праверцы.
Кожная дзяржава-член абавязана стварыць «пункты адзінага кантакту» (ПСК) існуючых даверных службаў, каб гарантаваць, што электронныя ідэнтыфікатары могуць выкарыстоўвацца ў трансгранічных транзакцыях у дзяржаўным сектары, у тым ліку для грамадзян ЕС, якія карыстаюцца трансгранічнымі медыцынскімі паслугамі.
«метададзеныя электронных камунікацый» азначаюць дадзеныя, якія апрацоўваюцца ў
сеткі электронных камунікацый з мэтай перадачы, распаўсюджвання або абмену
кантэнт электронных камунікацый, у тым ліку даныя адсочвання і ідэнтыфікацыі
крыніца і пункт прызначэння падзеі сувязі, дадзеныя пра месцазнаходжанне
прылады, створаныя ў сувязі з прадастаўленнем паслуг сувязі
у электронным выглядзе, а таксама дата, час, працягласць і тып сувязі;
Нацыянальны цэнтр сертыфікацыі (NCCert) – ІТ-сістэма Нацыянальнага банка Польшчы, створаная для выканання задач, ускладзеных на НБП міністрам, адказным за камп'ютарызацыю, у адпаведнасці з артыкулам 11 Закона ад 5 верасня 2016 г. аб паслугах даверу і электроннай ідэнтыфікацыі.каранёвы цэнтр сертыфікацыі (т. зв. корань) для інфраструктуры бяспечнага электроннага подпісу ў Польшчы, якая кіруецца Дэпартаментам бяспекі Нацыянальнага банка Польшчы.
Дзейнасць
Прававой падставай для дзейнасці NCCert з'яўляецца дазвол, выдадзены Нацыянальнаму банку Польшчы Міністрам эканомікі і працы ў адпаведнасці з Законам аб электронных подпісах. Новы дазвол, які ахоплівае задачы, пералічаныя ў Законе аб паслугах даверу і электроннай ідэнтыфікацыі, быў выдадзены міністрам лічбавых спраў 27 кастрычніка 2016 года.
У адпаведнасці з артыкулам 10 Закона аб паслугах даверу і электроннай ідэнтыфікацыі Нацыянальны сертыфікацыйны цэнтр выконвае наступныя задачы:
- стварае і выдае кваліфікаваным пастаўшчыкам даверных паслуг сертыфікаты для праверкі ўдасканаленых электронных подпісаў або электронных пячатак, згаданых у Дадатку I(g), Дадатку III(g) і Дадатку IV(h) да Рэгламенту 910/2014, а таксама сертыфікаты для праверкі іншых даверных паслуг, якія прадастаўляюцца кваліфікаванымі пастаўшчыкамі (так званыя сертыфікаты пастаўшчыкоў даверных паслуг);
- публікуе сертыфікаты, згаданыя ў пункце 1;
- публікуе спісы ануляваных сертыфікатаў, згаданых у пункце 1;
- стварае даныя для электроннага запячатвання сертыфікатаў, згаданых у пункце 1, і сертыфікаты для праверкі гэтых пячатак (так званыя сертыфікаты нацыянальнага цэнтра сертыфікацыі).
Акрамя таго, у рамках Нацыянальнага цэнтра сертыфікацыі НБП вядзе рэестр пастаўшчыкоў паслуг даверу. (Артыкул 3 Закона аб паслугах даверу) і публікуе спіс давераных асоб(так званы спіс TSL), які з'яўляецца інструментам, што падтрымлівае трансгранічную праверку кваліфікаваных сертыфікатаў.
Нацыянальны сертыфікацыйны цэнтр не прадастаўляе кваліфікаваныя паслугі даверу ў разуменні Закона аб паслугах даверу і электроннай ідэнтыфікацыі (у прыватнасці, ён не выдае кваліфікаваныя сертыфікаты). Гэтым займаюцца іншыя арганізацыі, вядомыя як пастаўшчыкі кваліфікаваных паслуг даверу. Па стане на 17 лістапада 2016 года ў Польшчы працуе пяць пастаўшчыкоў кваліфікаваных паслуг даверу. Гэта:
- Asseco Data Systems S.A.
- ТАА «Сістэмы абароны інфармацыі «Энігма»
- Еўрацэрт Sp. z o. o.
- Нацыянальны клірынгавы дом Паўднёвай Аўстраліі
- Polish Security Printing Works SA
У мінулым кваліфікаваныя паслугі даверу (раней вядомыя як паслугі кваліфікаванай сертыфікацыі) таксама прадастаўляліся кампаніямі TP Internet Sp. z o. o., даччынай кампаніяй Telekomunikacja Polska SA, і Mobicert Sp. z o. o. Абедзве арганізацыі страцілі дазвол на прадастаўленне гэтых паслуг і былі выключаны з рэестра 30 чэрвеня 2006 г. (TP Internet) і 13 лістапада 2013 г. (Mobicert) адпаведна.
РЭГЛАМЕНТ ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
аб павазе да прыватнага жыцця і абароне персанальных дадзеных у камунікацыях
электронных і адмяняе Дырэктыву 2002/58/EC (Рэгламент аб
прыватнасць і электронныя камунікацыі)
(Тэкст, які мае дачыненне да ЕЭЗ)
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
Улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 16 яго
і 114,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта1
,
Улічваючы меркаванне Камітэта рэгіёнаў2
,
улічваючы меркаванне Еўрапейскага інспектара па абароне даных3
,
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай,
і ўлічваючы наступнае:
«…Змест электронных паведамленняў тычыцца квінтэсенцыі асноўнага права, якое
павагу да прыватнага і сямейнага жыцця, жылля і камунікацый
Артыкул 7 Хартыі асноўных правоў. Любое ўмяшанне ў змест паведамленняў
электронныя павінны быць дазволены толькі ў вельмі выразна акрэсленых абставінах
умоў і для канкрэтных мэтаў, і павінны падпарадкоўвацца адпаведным
гарантыі ад злоўжыванняў. Гэтае палажэнне прадугледжвае
магчымасць апрацоўкі дадзеных пастаўшчыкамі паслуг электроннай сувязі
якія паходзяць з электронных паведамленняў з інфармаванай згоды ўсіх
зацікаўленыя канчатковыя карыстальнікі. Напрыклад, пастаўшчыкі могуць прапанаваць
паслугі, якія ўключаюць сканаванне электроннай пошты з мэтай выдалення PL 18 PL
пэўны загадзя вызначаны матэрыял. З-за канфідэнцыйнага характару кантэнту
паведамленняў у гэтым Рэгламенце мяркуецца, што апрацоўка такіх дадзеных
адносна кантэнту прывядзе да значнай пагрозы правам і свабодам асоб
фізічныя асобы. Пастаўшчык паслуг электронных камунікацый пры апрацоўцы гэтага тыпу дадзеных,
заўсёды варта пракансультавацца з наглядным органам перад апрацоўкай.
Такія кансультацыі павінны праводзіцца ў адпаведнасці з артыкулам 36(2) і (3) Рэгламенту (ЕС)
2016/679. Гэта палажэнне не распаўсюджваецца на апрацоўку кантэнт-дадзеных з мэтай
прадастаўленне паслугі, замоўленай канчатковым карыстальнікам, калі карыстальнік
канчатковы карыстальнік даў згоду на такую апрацоўку, і яна ажыццяўляецца ў мэтах такой апрацоўкі
паслугу і на працягу абсалютна неабходнага і прапарцыйнага перыяду. Пасля адпраўкі
змест электронных паведамленняў канчатковым карыстальнікам і іх атрыманне
меркаваны канчатковы карыстальнік або меркаваныя канчатковыя карыстальнікі
гэты кантэнт можа быць захаваны або складзены канчатковым карыстальнікам,
канчатковыя карыстальнікі або трэці бок, якому канчатковыя карыстальнікі даверылі
захаванне або захоўванне такіх дадзеных. Любая апрацоўка такіх дадзеных
павінны адпавядаць Рэгламенту (ЕС) 2016/679…».
- Орган па ацэнцы адпаведнасці– орган, акрэдытаваны ў адпаведнасці з артыкулам 2 Рэгламенту (ЕС) № 765/2008 для ацэнкі адпаведнасці кваліфікаванага пастаўшчыка даверных паслуг і даверных паслуг, якія ён прадастаўляе.
- Пастаўшчык паслуг даверу– суб’ект, які прадастаўляе паслугі даверу ў якасці кваліфікаванага або некваліфікаванага пастаўшчыка паслуг даверу.
- Кваліфікаваны пастаўшчык паслуг даверу– суб’ект, які атрымаў статус нагляднага органа з мэтай аказання кваліфікаваных даверных паслуг
Прылады для стварэння лічбавых подпісаў
- Прылада стварэння кваліфікаванага подпісу (QSCD)– Гэта прылада кваліфікуе лічбавы подпіс з дапамогай свайго праграмнага і апаратнага забеспячэння, каб гарантаваць, што падпісант мае выключны кантроль над сваім прыватным ключом, што дадзеныя для стварэння подпісу генеруюцца і кіруюцца кваліфікаваным пастаўшчыком паслуг даверу, а дадзеныя для стварэння подпісу з'яўляюцца унікальнымі, канфідэнцыйнымі і абароненымі ад падробкі.
- Прылада стварэння бяспечнага подпісу (SSCD)– Гэта прылада павінна гарантаваць, што дадзеныя для стварэння подпісу, якія выкарыстоўваюцца для яго стварэння, з'яўляюцца унікальнымі, абароненымі ад падробкі і змены пасля стварэння подпісу.
Пастаўшчыкі паслуг даверу ў адпаведнасці з eIDAS
лічбавыя подпісы eIDAS
Згодна з Рэгламентам (ЕС) № 910/2014 (eIDAS), пастаўшчык паслуг даверу (TSP) вызначаецца як « фізічная або юрыдычная асоба, якая прадастаўляе адну або некалькі траставых паслуг у якасці кваліфікаванага або некваліфікаванага пастаўшчыка траставых паслуг.
Пастаўшчыкі электронных паслуг (TSP) адказваюць за забеспячэнне электроннай ідэнтыфікацыі падпісантаў і паслуг з выкарыстаннем надзейных механізмаў аўтэнтыфікацыі, лічбавых сертыфікатаў і электронных подпісаў. eIDAS вызначае, як TSP выконваюць паслугі аўтэнтыфікацыі і неадмаўлення, а таксама як яны павінны рэгулявацца і прызнавацца ў дзяржавах-членах ЕС.
Адпраўка дакументаў праз Інтэрнэт вельмі нядорага, зручна і эканоміць ваш час. Няма неабходнасці раздрукоўваць, а потым запаўняць і падпісваць дакументы ўручную. Акрамя таго, вы можаце забыцца пра штампаванне, укладванне ў канверт і дастаўку, а таксама пра звязаныя з гэтым выдаткі.
Дакументы перадаюцца імгненна і бяспечна, і вы аўтаматычна атрымліваеце афіцыйнае пацверджанне атрымання. Гэта асабліва важна, калі вам трэба штомесяц адпраўляць вялікія аб'ёмы дакументаў.
Паглядзіце, колькі ваша кампанія можа зэканоміць, выкарыстоўваючы кваліфікаваны электронны подпіс
| Захаванне | Грошы | Час |
|---|---|---|
| МАЛЫ БІЗНЕС
генерацыя каля 50 дакументаў у месяц |
4487 zł |
11 дзён |
| СЯРЭДНЯЕ ПРАДПРЫЕМСТВА
генерацыя каля 150 дакументаў у месяц |
14 667 PLN |
32 дзён |
| БУЙНОЕ ПРАДПРЫЕМСТВА
генерацыя каля 500 дакументаў у месяц |
46 917 PLN |
96 дзён |
* Штогадовая эканомія для кампаніі з электронным подпісам
Ніжэй прыведзены прыклад зводкі выдаткаў, звязаных з адпраўкай дакументаў малому прадпрыемству для Poczta Polska і за кваліфікаваны электронны подпіс.
| Колькасць | Колькасць | Польская пошта | Польская пошта | Электронны подпіс | |
|---|---|---|---|---|---|
| Дакументы адпраўлены | у месяцы | у годзе | кошт у месяц | кошт у год / 2 гады | кошт больш за 2 гады |
| Выпраўленні падпісаных рахункаў-фактур | 3 | 36 | 20.40 zł | 244.48 злотых / 488.96 злотых | 0 zł |
| Падпісаныя рахункі-фактуры па кантрактах | 8 | 96 | 54.40 zł | 652.80 злотых / 1 305.60 злотых | 0 zł |
| Падпісаныя дэкларацыі ў падатковую інспекцыю і ўстанову сацыяльнага страхавання | 2 | 24 | 13.60 zł | 163.20 злотых / 326.40 злотых | 0 zł |
| Афіцыйная перапіска | 2 | 24 | 13.60 zł | 163.20 злотых / 326.40 злотых | 0 zł |
| Судовая перапіска | 1 | 12 | 6.80 zł | 81.60 злотых / 163.20 злотых | 0 zł |
| Канверты для дастаўкі | 5 | 60 | 3,5 zł | 42.00 злотых / 84 злотых | 0 zł |
| Фірмовы камплект | - | - | - | - | 499 zł |
| разам | 21 | 252 | 112.3 zł | 1347,28 злотых / 2694.56 злотых | 499 zł |
* кошт аднаго канверта 0,70 злотых,
* Кошт адпраўкі аднаго дакумента праз Poczta Polska складае 6,80 злотых
* Электронны подпіс (камплект для подпісу на 2 гады з актывацыяй, устаноўкай і навучаннем, пазначаны чысты кошт)
«электронная пошта» азначае любое электроннае паведамленне, якое змяшчае
інфармацыя, такая як тэкст, голас, відэа, гук або выява, якая перадаецца па сетцы
электронныя паведамленні, якія могуць захоўвацца ў сетцы або
у адпаведнай вылічальнай інфраструктуры або ў прыладзе атрымальніка
такое паведамленне;
«орган дзяржаўнага сектара» азначае дзяржаўны, рэгіянальны або мясцовы орган улады, орган, які рэгулюецца публічным правам, або
асацыяцыя, створаная адным або некалькімі такімі органамі або адной або некалькімі такімі юрыдычнымі асобамі
дзяржаўны орган або прыватная арганізацыя, да якой прынамсі адзін з гэтых органаў, арганізацый або адна з такіх
асацыяцыі атрымалі дазвол на аказанне дзяржаўных паслуг, калі яны дзейнічаюць на падставе такіх
дазволы;
«электронны подпіс» азначае дадзеныя ў электроннай форме, якія далучаны да іншых дадзеных або лагічна звязаны з імі
дадзеныя ў электроннай форме, якія выкарыстоўваюцца падпісантам у якасці подпісу;
Паняцце «юрыдычных асоб» у адпаведнасці з палажэннямі Дагавора аб функцыянаванні Еўрапейскага Саюза (ДФЕС), якія тычацца
вядзенне бізнесу дае суб'ектам гаспадарання свабоду выбару прававой формы,
якія яны лічаць мэтазгоднымі для вядзення сваёй дзейнасці. Такім чынам, тэрмін «юрыдычныя асобы» ў значэнні
ДФЕС азначае ўсе суб'екты, створаныя ў адпаведнасці з заканадаўствам дзяржавы-члена або падпарадкаваныя
гэтае права, незалежна ад іх юрыдычнай формы.
РЭГЛАМЕНТ (ЕС) № 910/2014 ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
з 23 ліпеня 2014 г.
аб электроннай ідэнтыфікацыі і даверных паслугах для электронных транзакцый
на ўнутраным рынку і аб адмене Дырэктывы 1999/93/ЕС
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 114 яго,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта (1),
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай (2),
і ўлічваючы наступнае:
1. Апрацоўка персанальных дадзеных ажыццяўляецца ў адпаведнасці з палажэннямі Дырэктывы 95/46/ЕС.
2. Без шкоды для юрыдычнай сілы, якую нацыянальнае заканадаўства надае псеўданімам, выкарыстанне
псеўданімы ў электронных транзакцыях.
пастанову з'яўляецца прававым актам Еўрапейскага Саюза , які адразу ж уступае ў сілу практычна ва ўсіх дзяржавах-членах адначасова. Палажэнні можна адрозніць ад дырэктывы, якія, у прынцыпе, павінны быць транспанаваны ў нацыянальнае заканадаўства. Пастановы могуць прымацца з дапамогай розных заканадаўчых працэдур у залежнасці ад іх прадмета.
eIDAS дзейнічае па ўсім ЕС. Кожная дзяржава-член кантралюе сваіх пастаўшчыкоў паслуг даверу і прымае паслугі даверу ад іншых дзяржаў-членаў. Гэта забяспечвае канкурэнцыю на рынку і магчымасць выкарыстання канкуруючых паслуг даверу.
Рэгуляванне электроннай ідэнтыфікацыі і даверных паслуг паўплывае на ўвесь ЕС. Удзел фінансавых устаноў у распрацоўцы гэтых прылад дазволіць хутчэй аказваць кліентам дыстанцыйнае абслугоўванне і ствараць фінансавыя прадукты, адаптаваныя да патрэб электронных транзакцый. Новыя бізнес-мадэлі дазваляюць атрымліваць прамы доступ да карыстальнікаў электронных паслуг і могуць прывесці да скарачэння выдаткаў і часу, неабходнага для асабістага абслугоўвання і апрацоўкі дакументаў.
РЭГЛАМЕНТ (ЕС) № 910/2014 ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
з 23 ліпеня 2014 г.
аб электроннай ідэнтыфікацыі і даверных паслугах для электронных транзакцый
на ўнутраным рынку і аб адмене Дырэктывы 1999/93/ЕС
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 114 яго,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта (1),
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай (2),
і ўлічваючы наступнае:
1. Юрыдычная сіла электроннай адзнакі часу і яе дапушчальнасць у якасці доказу не аспрэчваюцца.
у судовым разглядзе выключна таму, што тэг мае электронную форму або таму, што ён не адпавядае патрабаванням
патрабаванні да кваліфікаванай электроннай адзнакі часу.
2. Кваліфікаваная электронная метка часу мае перавагу з-за прэзумпцыі дакладнасці паказаных ёю даты і часу, і
цэласнасць дадзеных, з якімі звязаныя пазначаная дата і час.
3. Кваліфікаваная электронная метка, выдадзеная ў адной дзяржаве-члене, лічыцца кваліфікаванай
электронная часовая адзнака ва ўсіх дзяржавах-членах.
«сродак электроннай ідэнтыфікацыі» азначае матэрыяльную або нематэрыяльную адзінку, якая змяшчае ідэнтыфікацыйныя дадзеныя
асоба і выкарыстоўваецца для аўтэнтыфікацыі ў анлайн-сэрвісе;
«Супрацоўнік» азначае фізічную або юрыдычную асобу, якая абапіраецца на электронную ідэнтыфікацыю або паслугу
давер;
«сістэма электроннай ідэнтыфікацыі» азначае сістэму электроннай ідэнтыфікацыі, з дапамогай якой выдаюцца сродкі
электронная ідэнтыфікацыя фізічных або юрыдычных асоб, або фізічных асоб, якія прадстаўляюць юрыдычных асоб;
«электронная служба заказной дастаўкі» азначае паслугу, якая дазваляе перадаваць дадзеныя паміж бакамі
трэцім асобам у электронным выглядзе і прадастаўленне доказаў, звязаных з выкарыстаннем перададзеных дадзеных,
у тым ліку доказ адпраўкі і атрымання дадзеных, а таксама абарона перададзеных дадзеных ад рызыкі страты або крадзяжу,
пашкоджанне або любая несанкцыянаваная змена;
Даверная служба — гэта электронная служба, якая, акрамя аўтэнтыфікацыі вэб-сайтаў, адказвае за стварэнне, праверку і валідацыю электронных подпісаў, пячатак, часовых пазнак, службаў дастаўкі і сертыфікатаў, якія выкарыстоўваюцца для гэтых службаў. Яна таксама адказвае за падтрыманне гэтых электронных подпісаў, пячатак або сертыфікатаў.
Што такое даверная паслуга?
Даверная паслуга — гэта электронная паслуга, якая ўключае ў сябе адну з наступных дзеянняў:
- Стварэнне, праверка і валідацыя электронных подпісаў, пячатак або часовых пазнак, паслуг электроннага запісу дастаўкі і сертыфікатаў, звязаных з гэтымі паслугамі.
- Стварэнне, праверка і праверка сертыфікатаў, якія будуць выкарыстоўвацца для аўтэнтыфікацыі вэб-сайта.
- Захаванне электронных подпісаў, пячатак або сертыфікатаў, звязаных з гэтымі паслугамі.
Каб быць прызнанай кваліфікаванай давернай паслугай, даверная паслуга павінна адпавядаць патрабаванням, выкладзеным у Рэгламенце eIDAS. Выкарыстанне даверных паслуг забяспечвае аснову даверу для бягучых адносін у электронных транзакцыях паміж краінамі і арганізацыямі.
«даверная паслуга» азначае электронную паслугу, якая звычайна прадастаўляецца за ўзнагароджанне і ўключае ў сябе:
а) стварэнне, праверка і валідацыя электронных подпісаў, электронных пячатак або электронных тэгаў
час, заказныя электронныя службы дастаўкі і сертыфікаты, звязаныя з гэтымі паслугамі;
Lub
(b) стварэнне, праверка і валідацыя сертыфікатаў аўтэнтыфікацыі вэб-сайта; або
в) падтрыманне электронных подпісаў, пячатак або сертыфікатаў, звязаных з гэтымі паслугамі;
«паслугі міжасобаснай сувязі» ўключаюць паслугі,
якія дазваляюць міжасобасную і інтэрактыўную камунікацыю, напрыклад, унутры
другарадная функцыя падтрымкі, якая непарыўна звязана з іншай паслугай.
«аўтэнтыфікацыя» азначае электронны працэс, які дазваляе электронную ідэнтыфікацыю фізічнай асобы або
юрыдычныя, або пацверджанне паходжання і цэласнасці правераных дадзеных у электроннай форме;
«Праверка» азначае працэс праверкі і пацвярджэння сапраўднасці электроннага подпісу або пячаткі.
Кваліфікаваныя сертыфікаты электроннай пячаткі ўключаюць:
а) указанне — прынамсі, у форме, якая дазваляе аўтаматычную апрацоўку, — што сертыфікат быў выдадзены
як кваліфікаваны сертыфікат электроннай пячаткі;
б) набор дадзеных, якія адназначна прадстаўляюць кваліфікаванага пастаўшчыка паслуг даверу, які выдаў кваліфікаваны
сертыфікаты, якія ахопліваюць прынамсі дзяржаву-член, у якой зарэгістраваны пастаўшчык, і
— у дачыненні да юрыдычнай асобы: назва і, пры неабходнасці, афіцыйны рэгістрацыйны нумар
рэгістрацыя,
— у дачыненні да фізічнай асобы: імя і прозвішча гэтай асобы;
в) прынамсі назва арганізацыі, якая накладвае пячатку, і, пры неабходнасці, рэгістрацыйны нумар, указаны ў афіцыйным
рэгістр;
г) даныя, якія выкарыстоўваюцца для праверкі электроннай пячаткі, якія адпавядаюць даным, якія выкарыстоўваюцца для стварэння электроннай пячаткі;
д) дадзеныя аб пачатку і заканчэнні тэрміну дзеяння сертыфіката;
f) ідэнтыфікацыйны код сертыфіката, які павінен быць унікальным для кваліфікаванага пастаўшчыка даверных паслуг;
g) пашыраны электронны подпіс або пашыраная электронная пячатка кваліфікаванага пастаўшчыка, які выдаў
траставыя паслугі;
h) месца, дзе сертыфікат, які суправаджае пашыраны электронны подпіс, даступны бясплатна
або ўдасканаленую электронную пячатку, згаданую ў пункце g);
i) месцазнаходжанне службаў, якія можна выкарыстоўваць для адпраўкі запыту аб стане дзеяння кваліфікаванага сертыфіката;
j) калі дадзеныя, якія выкарыстоўваюцца для стварэння электроннай пячаткі, звязаныя з дадзенымі, якія выкарыстоўваюцца для праверкі электроннай пячаткі
знаходзяцца ў кваліфікаванай прыладзе для стварэння электроннай пячаткі, адпаведная індыкацыя
гэты факт прынамсі ў форме, якая дазваляе аўтаматычную апрацоўку.
Кваліфікаваныя сертыфікаты электроннага подпісу ўтрымліваюць наступную інфармацыю:
а) указанне — прынамсі, у форме, якая дазваляе аўтаматычную апрацоўку, — што сертыфікат быў выдадзены
як кваліфікаваны сертыфікат электроннага подпісу;
б) набор дадзеных, якія адназначна прадстаўляюць кваліфікаванага пастаўшчыка паслуг даверу, які выдаў кваліфікаваны
сертыфікаты, якія ахопліваюць прынамсі дзяржаву-член, у якой зарэгістраваны пастаўшчык, і
— у дачыненні да юрыдычнай асобы: назва і, пры неабходнасці, афіцыйны рэгістрацыйны нумар
рэгістрацыя,
— у дачыненні да фізічнай асобы: імя і прозвішча гэтай асобы;
(c) прынамсі імя і прозвішча падпісанта або яго псеўданім; калі выкарыстоўваецца псеўданім, гэта павінна быць выразна пазначана.
пазначана;
г) дадзеныя, якія выкарыстоўваюцца для праверкі электроннага подпісу, якія адпавядаюць дадзеным, якія выкарыстоўваюцца для стварэння электроннага подпісу;
д) дадзеныя аб пачатку і заканчэнні тэрміну дзеяння сертыфіката;
f) ідэнтыфікацыйны код сертыфіката, які павінен быць унікальным для кваліфікаванага пастаўшчыка даверных паслуг;
g) пашыраны электронны подпіс або пашыраная электронная пячатка кваліфікаванага пастаўшчыка, які выдаў
траставыя паслугі;
h) месца, дзе сертыфікат, які суправаджае пашыраны электронны подпіс, даступны бясплатна
або ўдасканаленую электронную пячатку, згаданую ў пункце g);
i) месца абслугоўвання, якое можна выкарыстоўваць для адпраўкі запыту аб стане дзеяння кваліфікаванага сертыфіката;
j) калі дадзеныя, якія выкарыстоўваюцца для стварэння электроннага подпісу, звязаны з дадзенымі, якія выкарыстоўваюцца для праверкі
электронны подпіс знаходзіцца ў кваліфікаванай прыладзе стварэння электроннага подпісу, адпаведнай
указанне гэтага факта хаця б у форме, якая дазваляе аўтаматычную апрацоўку.
РЭГЛАМЕНТ (ЕС) № 910/2014 ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
з 23 ліпеня 2014 г.
аб электроннай ідэнтыфікацыі і даверных паслугах для электронных транзакцый
на ўнутраным рынку і аб адмене Дырэктывы 1999/93/ЕС
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 114 яго,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта (1),
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай (2),
і ўлічваючы наступнае:
1. Кваліфікаваная электронная адзнака часу павінна адпавядаць наступным патрабаванням:
(a) ён прывязвае дату і час да дадзеных такім чынам, каб у дастатковай ступені выключыць магчымасць незаўважнай змены дадзеных;
(b) заснаваны на дакладнай крыніцы часу, звязанай з Сусветным каардынаваным часам; і
в) падпісаны з выкарыстаннем пашыранага электроннага подпісу або забяспечаны пашыранай электроннай пячаткай
кваліфікаваны пастаўшчык паслуг даверу або іншым эквівалентным спосабам.
2. Камісія можа шляхам прыняцця выканаўчых актаў усталёўваць рэферэнтныя нумары стандартаў, якія тычацца ўвязкі даты
і час з дадзенымі і дакладнымі крыніцамі часу. У выпадку, калі дата і час звязаны з дадзенымі і дакладнымі
крыніца часу адпавядае гэтым стандартам, мяркуецца адпаведнасць патрабаванням, выкладзеным у пункце 1. Гэтыя рэалізацыйныя акты
прымаюцца ў адпаведнасці з працэдурай разгляду, згаданай у артыкуле 48(2).
РЭГЛАМЕНТ (ЕС) № 910/2014 ЕЎРАПЕЙСКАГА ПАРЛАМЕНТА І РАДА
з 23 ліпеня 2014 г.
аб электроннай ідэнтыфікацыі і даверных паслугах для электронных транзакцый
на ўнутраным рынку і аб адмене Дырэктывы 1999/93/ЕС
ЕЎРАПЕЙСКІ ПАРЛАМЕНТ І САВЕТА ЕЎРАПЕЙСКАГА САЮЗА,
улічваючы Дагавор аб функцыянаванні Еўрапейскага Саюза, і ў прыватнасці артыкул 114 яго,
улічваючы прапанову Еўрапейскай камісіі,
пасля прадстаўлення праекта заканадаўчага акта ў нацыянальныя парламенты,
Улічваючы меркаванне Еўрапейскага эканамічнага і сацыяльнага камітэта (1),
Дзейнічаючы ў адпаведнасці са звычайнай заканадаўчай працэдурай (2),
і ўлічваючы наступнае:
1. Кваліфікаваныя зарэгістраваныя службы электроннай дастаўкі павінны адпавядаць наступным патрабаванням:
(a) прадастаўляюцца хаця б адным кваліфікаваным пастаўшчыком паслуг даверу;
б) яны забяспечваюць ідэнтыфікацыю адпраўніка з высокай ступенню ўпэўненасці;
в) забяспечыць ідэнтыфікацыю адрасата перад перадачай дадзеных;
г) адпраўка і атрыманне дадзеных абаронена ўдасканаленым электронным подпісам або ўдасканаленым
электронная пячатка кваліфікаванага пастаўшчыка даверных паслуг такім чынам, каб выключыць магчымасць невыяўлення
змены дадзеных;
д) любыя змены ў дадзеных, неабходныя для адпраўкі або атрымання дадзеных, былі выразна паведамлены адпраўніку і адрасату
дадзеныя;
f) дата і час адпраўкі, атрымання і любыя змены ў дадзеных пазначаюцца з дапамогай кваліфікаванай электроннай формы
часовую метку.
У выпадку перадачы дадзеных паміж двума або больш кваліфікаванымі пастаўшчыкамі паслуг даверу, патрабаванні
Палажэнні, указаныя ў пунктах a) - f), распаўсюджваюцца на ўсіх кваліфікаваных пастаўшчыкоў паслуг даверу.
2. Камісія можа шляхам прыняцця выканаўчых актаў усталёўваць рэферэнтныя нумары стандартаў для працэдур адпраўкі
і атрыманне дадзеных. Калі працэс адпраўкі і атрымання дадзеных адпавядае гэтым стандартам, мяркуецца, што
выкананне патрабаванняў, выкладзеных у пункце 1. Гэтыя выканаўчыя акты прымаюцца ў адпаведнасці з працэдурай разгляду,
згаданыя ў артыкуле 48, пункт 2.
Кваліфікаваная часовая метка
Паслуга «Часовая адзнака» карысная ў сітуацыях, калі дата адыгрывае важную ролю пры праверцы і засведчанні сапраўднасці розных тыпаў дакументаў, кантрактаў або сертыфікатаў.
Гэта своеасаблівая «метка», прымацаваная да электроннага дакумента або заяўкі, на падставе якой можна лёгка вызначыць дакладную, надзейную дату яго стварэння або падпісання.
Часавая метка асабліва карысная ў кантрактах і разліках з дзелавымі партнёрамі, кліентамі і дзяржаўнымі ўстановамі.
Час, з якім дакумент пазначаны штампам, не вызначаецца сістэмным часам (працоўнай станцыі або сервера), а паступае з незалежнай крыніцы, якой з'яўляецца давераная трэцяя асоба.
Дакументы з адзнакай часу (напрыклад, рахункі-фактуры або заяўкі) абаронены ад падробкі і датавання заднім лікам. Гэта робіць іх цалкам надзейнымі для ўсіх кампаній, устаноў, офісаў і індывідуальных кліентаў.
Кваліфікаваная служба электронных часавых адзнак адпавядае артыкулу 42 Рэгламенту (ЕС) № 910/2014 Еўрапейскага парламента і Савета ад 23 ліпеня 2014 г. (eIDAS)
| Часавая метка | некваліфікаваны | кваліфікаваны |
|---|---|---|
| Адпаведнасць eIDAS (Першы ў Польшчы) |  |
|
| Гэта мае юрыдычныя наступствы ў пэўную дату | |
|
| Надзейная адзнака часу | |
|
| Датаванне дакументаў і электронныя подпісы (SHA1) | |
|
Асноўныя сферы прымянення — часавыя штампы:
-
- кантракты, якія адпраўляюцца ў электронным выглядзе банкам, страхавым установам і кампаніям-партнёрам,
-
- заяўкі і запыты, якія адпраўляюцца ў электронным выглядзе ў дзяржаўныя органы,
-
- электронныя рахункі-фактуры, якія адпраўляюцца атрымальнікам у электронным выглядзе.
Асноўныя перавагі:
-
- юрыдычныя наступствы «пэўнай даты» ў разуменні палажэнняў Грамадзянскага кодэкса,
-
- упэўненасць у стварэнні дакументаў у пэўныя тэрміны,
-
- забеспячэнне бяспекі інтэрнэт-гандлю,
-
- абарона камп'ютарных праграм ад падробкі і вірусаў.
