FAQ
Base de coneixement de les preguntes freqüents. A continuació es mostren les notícies més importants sobre la base de dades d’esdeveniments. Per obtenir informació detallada, feu clic al tema que us interessi.
"Certificat de segell electrònic" significa un certificat electrònic que combina dades de validació
un segell electrònic amb una persona jurídica i confirma el nom d'aquesta persona;
"Certificat de signatura electrònica" significa un certificat electrònic que associe les dades utilitzades
validant la signatura electrònica a una persona física i confirma com a mínim el nom o el sobrenom
les persones;
- Creació, comprovació i aprovació de signatures electròniques, segells o segells de temps, serveis de lliurament registrats electrònicament i certificats associats a aquests serveis.
- Creació, verificació i validació de certificats que s'utilitzaran per a l'autenticació de llocs web.
- Conservació de signatures electròniques, segells o certificats relacionats amb aquests serveis.
- Signatures electròniques avançades i qualificades associades a una persona física o jurídica.
- Segells electrònics avançats i qualificats associats a una persona jurídica
- Certificacions confirmades per a signatures electròniques qualificades
- Conservació efectiva de signatures electròniques qualificades
- Estalvi de temps
- Prestació de serveis electrònics
- Autenticació del lloc web
D'acord amb el Reglament (CE) núm. 910/2014 (eIDAS) eIDAS, un certificat qualificat per a signatures electròniques fa referència a un "certificat de signatures electròniques emès per un proveïdor de serveis de confiança qualificat"
i compleix els requisits del reglament.
D'acord amb els requisits per a l'eIDAS, els certificats de signatura electrònica qualificats han de contenir:
- Indicació que es pot identificar mitjançant el processament automatitzat que el certificat és un certificat qualificat de signatura electrònica
- Un conjunt de dades que representa clarament el proveïdor de serveis de confiança qualificat que ha emès el certificat qualificat, inclosa informació com ara:
- Estat membre que presta els serveis en què està establerta l'entitat
- Nom i número de registre si el prestador del servei és una persona jurídica
- Nom del proveïdor si es tracta d’una persona física
- Nom o indicació signant si s'utilitza un sobrenom
- Dades rellevants sobre l’aprovació de signatures electròniques i dades sobre la creació de signatures electròniques
- Informació que identifica el període de validesa del certificat del principi al final
- Clau d’identificació del certificat del proveïdor de certificats de confiança de confiança
- Emissió d’una signatura electrònica avançada o segell electrònic d’un proveïdor de serveis de confiança
- La ubicació on el certificat que admet la signatura electrònica avançada està disponible de forma gratuïta
- Indicació, preferentment en forma de processament automatitzat, on les dades de validació de signatura electrònica associades a les dades de verificació de signatura electrònica es col·loquen en un dispositiu de creació de signatura electrònica qualificat
- tenen efectes legals equivalents a una signatura manuscrita (Llei del 18.09.2001 de setembre de XNUMX sobre signatura electrònica)
- destinat a persones físiques, emès sobre la base d’un contracte i després de verificar la identitat (personal) al punt de registre de CA.
- s’utilitzen en tots els casos d’enviar una declaració de voluntat (incloses les factures electròniques), no s’utilitzen per xifrar documents
Aquesta és una signatura electrònica qualificada
"Una signatura electrònica avançada amb un certificat digital que s'ha xifrat mitjançant un dispositiu segur de creació de signatures"
Per tant, una signatura electrònica qualificada augmenta el nivell de seguretat que proporciona una signatura electrònica avançada. Per tant, equival legalment a una signatura manuscrita.
Sempre que la signatura compleixi tots els requisits establerts a eIDAS per a signatures electròniques qualificades, es pot utilitzar en processos judicials com a prova. Tots els estats membres de la UE han de reconèixer aquest tipus de signatura com a vàlida si s’ha produït amb un certificat qualificat expedit des d’un altre estat membre.
Primer, mirem què és un "dispositiu de creació de signatures especialitzat". D'acord amb els requisits d'eIDAS,
- El dispositiu ha de proporcionar:
- Confidencialitat de les dades de signatura electrònica
- Les dades de creació de signatures electròniques per crear signatures electròniques només es poden fer una vegada
- No es poden obtenir les dades de creació de signatura electrònica per a la creació de signatures i la signatura està protegida contra falsificacions mitjançant la tecnologia actual disponible
- Les dades de creació de signatura electrònica utilitzades per crear signatures poden estar protegides per un signant legítim contra l’ús d’altres
- El dispositiu no canvia les dades a signar ni impedeix que el signant presenti aquestes dades abans de signar el contracte
- Només els proveïdors qualificats de serveis poden generar o gestionar informació de signatura en nom del signant
- Sense perjudici del lit. (d) el punt 1, els proveïdors de serveis de confiança qualificats que gestionen les dades de creació de signatura electrònica en nom del signant poden duplicar les dades de creació de signatura electrònica només a efectes de còpia de seguretat, sempre que es compleixin els requisits següents:
- La seguretat dels conjunts de dades duplicats ha de ser la mateixa que per als conjunts de dades originals
- El nombre de conjunts de dades duplicats no hauria de superar el mínim necessari per garantir la continuïtat del servei
Els Estats membres de la UE han de reconèixer la validesa d’una signatura electrònica qualificada que s’ha creat mitjançant un certificat qualificat d’un altre estat membre.
Una signatura electrònica qualificada és una signatura electrònica avançada d’un certificat digital qualificat que ha estat creat per un dispositiu de creació de signatures qualificat (QSCD). Perquè una signatura electrònica es consideri una signatura electrònica qualificada, ha de complir tres requisits principals:
En primer lloc, el signant ha d'estar connectat i identificat clarament per signar-lo.
El segon punt és que les dades que s’utilitzen per crear la signatura han d’estar sota el control del signant.
Finalment, ha de ser capaç d’identificar si les dades adjuntes a la signatura s’han vist compromeses des de la signatura del missatge.
És innegable la certesa que algú no pot negar la importància d’alguna cosa. El no repudi és un concepte legal àmpliament utilitzat en seguretat de la informació i fa referència a un servei que proporciona evidències de l’origen i la integritat de les dades. En altres paraules, el no repudi fa que sigui molt difícil negar eficaçment de qui / d'on prové el missatge, així com l'autenticitat del missatge. Les signatures digitals (en combinació amb altres mesures) poden oferir no repudi per a les transaccions en línia on és crucial assegurar-se que una part en un contracte o comunicació no pugui negar l’autenticitat de la seva signatura en el document o la transmissió de la comunicació. En aquest context, el no repudi es refereix a la possibilitat de garantir que una part d'un contracte o comunicació ha d'acceptar l'autenticitat de la seva signatura en un document o missatge.
SimplySign és una aplicació mòbil gràcies a la qual podeu signar qualsevol document que funcioni en versió electrònica. Com a part d’aquesta aplicació, també hi ha un generador de codi de fitxes, necessari per identificar l’usuari en el procés d’inici de sessió al servei. Descarregueu SimplySign al vostre dispositiu mòbil per utilitzar el generador de codi de testimoni que identifica l'usuari en el procés de signatura en un ordinador tradicional: PC / Mac OS.
Com a part d'aquesta aplicació, també hi ha un mòdul que permet signar documents en un dispositiu mòbil.
si ja heu instal·lat SimplySign al dispositiu mòbil, no cal que el reinstal·leu.
Baixeu SimplySign Desktop perquè pugueu utilitzar els serveis clau disponibles al mercat com ara: Payer, eDeklaracjie, ePUE, etc.
L’aplicació SimplySign Desktop emula la connexió d’una targeta criptogràfica i un lector de targetes a l’ordinador.
Gràcies a aquesta solució, podreu utilitzar SimplySign en aplicacions que requereixen l’ús d’una targeta física.
Aquesta aplicació també inclou el mòdul ProCertum SmartSign que permet signar documents en un ordinador tradicional: PC / Mac OS
- identifica i connecta de manera exclusiva el seu signant
- la clau privada que s’utilitza per crear la signatura electrònica està sota el control del signant
- Si les dades s’han vist compromeses després de signar el missatge, la signatura ha d’identificar el que va passar
- revocació de la signatura en cas que hagin canviat les dades adjuntes.
"Dades d'identificació de la persona" significa un conjunt de dades que permeten identificar una persona física o
una persona jurídica o una persona física que representa una persona jurídica;
REGLAMENT DEL PARLAMENT EUROPEU I DEL CONSELL
sobre el respecte a la vida privada i la protecció de dades personals en comunicacions
electrònica i derogadora de la Directiva 2002/58 / CE (regulació de
privacitat i comunicacions electròniques)
(Text amb rellevància per a l'EEE)
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 16
i 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
1. Vist el dictamen del Comitè Econòmic i Social Europeu
,
2. Vist el dictamen del Comitè de les Regions
,
3. Vist l’opinió del supervisor europeu de protecció de dades
,
Actuant d’acord amb el procediment legislatiu ordinari,
Mentre que:
“... Les dades de les comunicacions electròniques són confidencials. Qualsevol interferència en les dades
derivats de comunicacions electròniques com ara escoltar, eixugar, emmagatzemar,
supervisió, exploració o un altre tipus d’intercepció, supervisió o
tractament de dades de comunicacions electròniques per part de persones diferents
usuaris finals, està prohibit, ... "
“... El contingut de les comunicacions electròniques tracta de la quinta essència del dret fonamental tal com és
el respecte a la vida privada i familiar, a la llar i a la comunicació de poder
art. 7 Carta de Drets Fonamentals. ... Aquest Reglament estableix
la capacitat dels proveïdors de serveis de comunicació electrònica de dades per processar-los
de comunicacions electròniques amb el consentiment informat de tothom
usuaris finals interessats ... "
"Dades de creació de signatura electrònica" significa les dades úniques que utilitza el signant
creació de signatura electrònica;
Assistència tècnica gratuïta: 24 h / 7 dies a la setmana només per als nostres clients que comprin, activin i instal·lin una signatura electrònica a la nostra oficina de Gdynia.
Ens esforcem perquè els nostres programes funcionin de manera fiable. Però sempre estem preparats per ajudar-vos en qüestions tècniques relacionades amb el seu funcionament o les noves versions de l’aplicació.
Trieu la forma d’ajuda que us sigui més convenient
Atenció telefònica
Call Center quan teniu un problema amb la instal·lació i comenceu a treballar amb el programa, així com en el cas de l'anomenada errors del sistema;
Assistència a distància
mitjançant un programa segur TeamViewer ens connectarem al vostre ordinador i realitzarem els passos necessaris per resoldre el problema;
AQUÍ REBREU RÀPIDA ASSISTÈNCIA TÈCNICA RELATIVA A LES CERTIFICATS "CERTUM".
PODEU CONTACTAR-NOS:
- INFOLINE: 58 5055 910
- XAT O CORREU ELECTRILNIC AMB UN WIDGET - AL COSTAT DRET DE LA PANTALLA.
Gràcies als mòduls personalitzats de "Team Viewer QS", la solució número 1 del món en l'àmbit de l'assistència tècnica remota, podem connectar-nos al vostre ordinador en pocs moments i eliminar el defecte mantenint tots els estàndards relacionats amb la seguretat del vostre equip. dades.
Aquesta solució és segura?
Sí, ho és. El mòdul "Team Viewer QS" no està instal·lat permanentment al vostre ordinador, l'activeu vosaltres quan necessiteu el servei i cada connexió requereix la vostra aprovació.
En cas que encara no sigueu els nostres clients, res terrible: també us ajudarem.
En aquest cas, se li cobrarà una petita factura pels nostres esforços, però rebrà ajuda professional.
"Document electrònic" significa qualsevol contingut emmagatzemat en forma electrònica, en particular, text o
enregistrament sonor, visual o audiovisual;
directiva és un acte jurídic de la Unió Europea que requereix que els estats membres assoleixin un resultat determinat sense dictar la manera d’aconseguir aquest resultat. Es pot distingir de les regles que s’executen per si mateixes i que no requereixen mesures d’aplicació. Les directives solen deixar als Estats membres certa flexibilitat quant a les normes exactes a adoptar. Les directives es poden adoptar mitjançant diferents procediments legislatius en funció de la seva temàtica.
eIDES (electrònica IDentificación, Aautenticació i confiança Services) és una normativa de la UE sobre serveis d’identificació i confiança en les transaccions electròniques electròniques al mercat intern. És un conjunt d’estàndards d’identificació electrònica i serveis de confiança per a transaccions electròniques al mercat únic europeu. Es va establir al Reglament de la UE № 910/2014 de 23 de juliol de 2014 sobre identificació electrònica i deroga la Directiva 1999/93 / CE amb efecte a partir del 30 de juny de 2016. Va entrar en vigor el 17 de setembre de 2014. És vàlid des de l'1 de juliol de 2016.
eIDAS supervisa els serveis d'identificació electrònica i de confiança per a les transaccions electròniques al mercat interior de la Unió Europea. Regula les signatures electròniques, les transaccions electròniques, les autoritats implicades i els seus processos d'inserció per oferir als usuaris una forma segura de fer negocis a Internet, com ara la transferència electrònica de fons o les transaccions amb serveis públics. Tant el signant com el destinatari tenen accés a un nivell més elevat de comoditat i seguretat. En lloc de confiar en mètodes tradicionals com ara el correu, els serveis de fax o en persona per enviar documents en paper, ara poden realitzar transaccions a través de les fronteres, per exemple fent servir "Tecnologia" amb 1 clic.
eIDAS ha creat estàndards on les signatures electròniques, certificats digitals qualificats, segells electrònics, segells temporals i altres proves de mecanismes d’autenticació permeten les transaccions electròniques amb la mateixa validesa legal que les realitzades en paper.
El reglament eIDAS va entrar en vigor el juliol de 2014. Com a mesura per facilitar les transaccions electròniques segures i fluides a la Unió Europea. Els Estats membres de la UE han de reconèixer les signatures electròniques que compleixin les normes eIDAS.
"Segell de temps electrònic" significa dades en forma electrònica que uneixen altres dades de forma electrònica
amb el pas del temps, aportant proves que aquestes altres dades existien en aquell moment;
"Identificació electrònica" significa el procés d'ús de dades electròniques que identifiquen una persona,
representar exclusivament una persona física o jurídica, o una persona física que representa una persona jurídica;
REGLAMENT DEL PARLAMENT EUROPEU I DEL CONSELL
sobre el respecte a la vida privada i la protecció de dades personals en comunicacions
electrònica i derogadora de la Directiva 2002/58 / CE (regulació de
privacitat i comunicacions electròniques)
(Text amb rellevància per a l'EEE)
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 16
i 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu1
,
Vist el dictamen del Comitè de les Regions2
,
Vist l’opinió del supervisor europeu de protecció de dades3
,
Actuant d’acord amb el procediment legislatiu ordinari,
Mentre que:
«... Article 17
Informació sobre els riscos de seguretat detectats
En cas de risc particular que pugui comprometre la seguretat de la xarxa o serveis
comunicacions electròniques, el proveïdor de serveis de comunicacions electròniques informa els usuaris
els usuaris finals amb aquesta amenaça i, si aquest risc, queda fora de l’àmbit de les mesures
assumit pel proveïdor de serveis: informa els usuaris finals de qualsevol cosa
possibles remeis, inclosos els possibles costos que comporten
lliga .... "
És senzill, n’hi ha prou perquè la persona que representa l’entitat pugui obtenir-se:
- signatura electrònica a Certum i l’utilitzarà per signar l’aplicació que s’acceptarà en el sistema ZSMOPL,
- Certificat d'identificació empresarial, mitjançant el qual signarà les sol·licituds enviades al sistema ZSMOPL.
- Període de validesa del certificat: 2 anys
- Certificat titulat
- Certificat d'identificació empresarial
- Targeta criptogràfica - StarCos® 3.2
- ACS ACR39T - Lector de targetes A1
- CD amb programari lliure:
- per operar la targeta proCertum CardManager,
- per a la signatura i verificació de documents electrònics / fitxers pro Certum SmartSign
- Segell de temps qualificat amb activació (5000 peces / mes)
Segons l'article 25 de l'EIDAS:
"No es poden negar a una signatura electrònica l'efecte jurídic i l'admissibilitat com a prova en un procediment judicial únicament pel fet que es tracta d'una forma electrònica o que no compleix els requisits per a una signatura electrònica qualificada".
Es pot interpretar, cosa que significa que si voleu demostrar la validesa d’un document en un marc legal, necessiteu un nivell avançat o superior.
Segons eIDAS, les empreses que requereixen un alt nivell de confiança haurien d’utilitzar signatures electròniques avançades o qualificades. És una solució altament recomanable per a organitzacions del sector financer, organismes governamentals i estats membres de la UE.
Si teniu previst utilitzar els fluxos de treball de documents per a transaccions de clients, transaccions legals o transaccions de tercers, recordeu que les dades / dades del vostre document són tan fiables com els procediments que s’utilitzen per protegir-lo.
Finalment, val la pena recordar que, tot i que eIDAS no especifica l’ús de certificats digitals per obtenir signatures avançades, us recomanem que els feu servir i que els compreu a una autoritat de certificació de confiança. La confiança de la comunitat és essencial si voleu que les vostres signatures es validin automàticament i confieu en programes de documentació populars, com ara Adobe czy Microsoft. D’aquesta manera, quan signeu documents, no només obtindreu el compliment, sinó també una experiència perfecta per al destinatari del document.
"Segell electrònic qualificat" significa un segell electrònic avançat que ha estat proporcionat
utilitzant un dispositiu de creació electrònica de segells qualificat i que es basa en un qualificat
certificat de segell electrònic;
"Certificat de signatura electrònica qualificat" significa un certificat de signatura electrònica emès
per un proveïdor de serveis de confiança qualificat i compleix els requisits establerts a l’annex I;
"Signatura electrònica qualificada" significa una signatura electrònica avançada que es crea mitjançant
dispositiu de creació de signatura electrònica qualificat i que es basa en un certificat qualificat
signatura electrònica;
D’acord amb la regulació sobre el sistema eIDAS, el Parlament Europeu ha expressat la necessitat de crear una infraestructura pública clau, creant així la necessitat d’òrgans de validació europeus.
Cada Estat membre ha d'establir "punts de contacte únics" (PSC) dels serveis de confiança existents per garantir que les eID es puguin utilitzar en transaccions transfrontereres en el sector públic, inclosa la capacitat dels ciutadans de la UE de beneficiar-se de l'assistència sanitària transfronterera. .
"Metadades de comunicacions electròniques" significa dades processades en
xarxes de comunicacions electròniques amb la finalitat de la transmissió, distribució o intercanvi
contingut de comunicacions electròniques; incloses les dades de seguiment i identificació
Font i destí del cas de comunicació, dades de la ubicació
dispositius generats en relació amb la prestació de serveis de comunicacions
electrònica i data, hora, durada i tipus de comunicació;
Centre Nacional de Certificació (NCCert): el sistema informàtic del Banc Nacional de Polònia construït per realitzar les tasques encomanades a la NBP pel ministre competent en informàtica d’acord amb l’art. 11 de la Llei de 5 de setembre de 2016 sobre serveis de confiança i identificació electrònica. Autoritat de certificació de l'arrel (l'anomenada root) per a la infraestructura de signatura electrònica segura a Polònia, gestionada pel Departament de Seguretat del Banc Nacional de Polònia.
activitat
La base legal per a l’operació de NCCert és l’autorització emesa al Banc Nacional de Polònia pel ministre d’Economia i Treball, d’acord amb la llei sobre la signatura electrònica. La nova autorització, que cobreix les tasques enumerades a la Llei de serveis de confiança i identificació electrònica, va ser emesa pel ministre de Digitalització el 27 d’octubre de 2016.
D’acord amb l’art. 10 de la Llei sobre serveis de confiança i identificació electrònica, el Centre Nacional de Certificació fa les següents tasques:
- crear i emetre certificats als proveïdors de serveis de confiança qualificats per a la verificació de signatures electròniques avançades o segells electrònics a què es refereix a l’annex I (a) g, punt annex III g i annex IV lit. h al Reglament 910/2014, i certificats per a la verificació d’altres serveis de confiança proporcionats per proveïdors qualificats (anomenats certificats de proveïdors de serveis de confiança);
- publicar els certificats a què es refereix el punt 1;
- publicar llistes de certificats revocats a què es refereix el punt 1;
- crea dades d’estampació electrònica de certificats a què es refereix el punt 1 i certificats de verificació d’aquests segells (anomenats certificats del centre nacional de certificació).
A més, com a part del Centre Nacional de Certificació, la NBP manté un registre de proveïdors de serveis de confiança (Article 3 de la Llei sobre serveis de confiança) i publica una llista de confiança(l’anomenada llista TSL), que és una eina de suport a la verificació transfronterera de certificats qualificats.
El Centre nacional de certificació no proporciona serveis de confiança qualificats en el sentit de la llei sobre serveis de confiança i identificació electrònica (en particular, no emet certificats qualificats); altres entitats anomenades proveïdors de serveis de confiança qualificats s’ocupen d’aquest tema. A partir del 17 de novembre de 2016, hi ha cinc proveïdors de serveis de confiança qualificats a Polònia. Aquests són:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Polish Security Printing Works SA
En el passat, TP Internet Sp també proporcionava serveis de confiança qualificats (abans anomenats serveis de certificació qualificats). z o. o., filial de Telekomunikacja Polska SA i de l'empresa Mobicert Sp. z o. o. Totes dues entitats van perdre el dret a prestar aquests serveis i van ser retirades del registre el 30 de juny de 2006 (TP Internet) i el 13 de novembre de 2013 (Mobicert), respectivament.
REGLAMENT DEL PARLAMENT EUROPEU I DEL CONSELL
sobre el respecte a la vida privada i la protecció de dades personals en comunicacions
electrònica i derogadora de la Directiva 2002/58 / CE (regulació de
privacitat i comunicacions electròniques)
(Text amb rellevància per a l'EEE)
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 16
i 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu1
,
Vist el dictamen del Comitè de les Regions2
,
Vist l’opinió del supervisor europeu de protecció de dades3
,
Actuant d’acord amb el procediment legislatiu ordinari,
Mentre que:
“... El contingut de les comunicacions electròniques tracta de la quinta essència del dret fonamental tal com és
el respecte a la vida privada i familiar, a la llar i a la comunicació de poder
Art. 7 Carta dels drets fonamentals. Qualsevol interferència en el contingut de les comunicacions
L'electrònica només s'ha de permetre en una definició molt clara
condicions i per a finalitats específiques i han de sotmetre's a adequats
salvaguardes contra els abusos. Aquest Reglament preveu
la capacitat dels proveïdors de serveis de comunicació electrònica de dades per processar-los
de comunicacions electròniques amb el consentiment informat de tothom
usuaris finals interessats. Per exemple, els proveïdors poden oferir-los
serveis que impliquen l’escaneig de correus electrònics per eliminar PL 18 PL
algun material predefinit. Degut a la naturalesa sensible del contingut
les comunicacions d’aquest Reglament pressuposen que el tractament d’aquestes dades
pel que fa al contingut, es traduirà en una gran amenaça per als drets i les llibertats de les persones
físic. Proveïdor de serveis de comunicacions electròniques, processant aquest tipus de dades,
sempre ha de consultar l’autoritat de supervisió abans de la seva tramitació.
Aquestes consultes haurien d’estar d’acord amb l’article 36 paràgraf 2 i 3 del Reglament (UE)
2016/679. Aquest supòsit no inclou el tractament de dades de contingut per a la finalitat
proporcionar el servei ordenat per l’usuari final quan l’usuari
el consentiment final per a aquest processament i es realitza per necessitats d'aquest tipus
serveis i durant un període absolutament necessari i proporcionat per a ella. Després d’enviar
contingut de les comunicacions electròniques per part de l’usuari final i recepció d’aquest
usuari final objectiu o usuaris finals objectiu
aquest contingut pot ser guardat o emmagatzemat per l'usuari final,
usuaris finals o a un tercer confiat pels usuaris finals
desar o emmagatzemar aquestes dades. Qualsevol tractament d’aquestes dades
ha de complir el Reglament (UE) 2016/679 ... "
- Assessrgan d’avaluació de la conformitat- un organisme acreditat d'acord amb l'art. 2 del Reglament (CE) núm. 765/2008 per avaluar el compliment del proveïdor de serveis de confiança qualificat i dels seus serveis de custòdia.
- Proveïdor de serveis de confiança- el proveïdor de serveis de confiança com a proveïdor de serveis de confiança qualificat o no qualificat.
- Proveïdor de serveis de confiança qualificat- una entitat que ha obtingut la condició d’autoritat de control per proporcionar serveis de confiança qualificats
Dispositius de creació de signatura digital
- Dispositiu de creació de signatures qualificat (QSCD)- Aquest dispositiu qualifica una signatura digital mitjançant el seu programari i maquinari per garantir que el signant té el control exclusiu de la seva clau privada, que les dades de creació de signatures són generades i gestionades per un proveïdor de serveis de confiança qualificat i que les dades de creació de signatures són úniques. confidencial i protegit contra la falsificació.
- Dispositiu de creació de signatures segures (SSCD)- Aquest dispositiu ha de garantir que les dades de creació de signatures que participen en la creació de la signatura siguin úniques, protegint-se contra la falsificació i els canvis després de la creació de la signatura.
Confieu en els proveïdors de serveis d’acord amb eIDAS
Signatures digitals EIDAS
Segons el Reglament (UE) núm. 910/2014 (eIDAS), un proveïdor de serveis de confiança (TSP) es defineix com " una persona física o jurídica que ofereix un o més serveis de confiança com a proveïdor de serveis de confiança qualificat o no. "
Els TSP s’encarreguen d’assegurar la identificació electrònica de signants i serveis mitjançant mecanismes d’autenticació forts, certificats digitals i signatures electròniques. eIDAS defineix com els proveïdors de serveis de confiança realitzen serveis d’autenticació i no repudi i com s’han de regular i reconèixer als estats membres de la UE.
Enviar documents a través d’Internet és molt barat, convenient i estalvia el vostre temps. Impressió i emplenament i signatura de documents de forma manual. A més, pot oblidar-se del segellat, embalatge i enviament juntament amb els seus costos.
Els documents es transmeten immediatament de manera segura i automàticament rebrà una confirmació oficial de recepció. Això és especialment important quan heu d’enviar grans quantitats de documents cada mes.
Consulteu quant estalviareu la vostra empresa mitjançant una signatura electrònica qualificada
| estalvi | diners | temps |
|---|---|---|
| PETITA EMPRESA
generant al voltant de 50 documents al mes |
4487 PLN |
11 dies |
| EMPRESA MITJANA
generant al voltant de 150 documents al mes |
14 667 PLN |
32 dies |
| GRAN EMPRESA
generant al voltant de 500 documents al mes |
46 917 PLN |
96 dies |
* Estalvi per a una empresa amb signatura electrònica a l'any
A continuació es mostra un exemple d'una llista de costos relacionats amb l'enviament de documents en una petita empresa per a Poczta Polska i per a una signatura electrònica qualificada.
| nombre | nombre | Correus polonès | Correus polonès | Signatura electrònica | |
|---|---|---|---|---|---|
| S'està enviant els documents | en mes | a l'any | cost al mes | cost per any / 2 anys | cost en 2 anys |
| Correccions signades de les factures | 3 | 36 | 20.40 PLN | PLN 244.48 / PLN 488.96 | 0 PLN |
| Factures contractuals signades | 8 | 96 | 54.40 PLN | 652.80 PLN / 1 305.60 PLN | 0 PLN |
| Declaracions signades a l’Oficina Tributària i a la Institució d’Assegurança Social | 2 | 24 | 13.60 PLN | PLN 163.20 / PLN 326.40 | 0 PLN |
| Correspondència oficial | 2 | 24 | 13.60 PLN | PLN 163.20 / PLN 326.40 | 0 PLN |
| Correspondència judicial | 1 | 12 | 6.80 PLN | PLN 81.60 / PLN 163.20 | 0 PLN |
| Sobres per a enviament | 5 | 60 | 3,5 PLN | PLN 42.00 / PLN 84 | 0 PLN |
| Conjunt de signatures | - | - | - | - | 499 PLN |
| juntament | 21 | 252 | 112.3 PLN | PLN 1347,28 / PLN 2694.56 | 499 PLN |
* cost d'un sobre 0,70 PLN,
* El cost d'enviar un document Poczta Polska PLN 6,80
* Signatura electrònica (signatura establerta per 2 anys amb activació, instal·lació i formació, es dóna el preu net)
"Correu electrònic" significa qualsevol missatge electrònic que contingui
informació, com ara text, veu, vídeo, so o imatge, transmesos a la xarxa
comunicacions electròniques, quins missatges es poden emmagatzemar a la xarxa o
a la infraestructura informàtica associada o al dispositiu final del destinatari
aquest missatge;
"Entitat del sector públic" significa un organisme públic, regional o local, un organisme o organisme de dret públic
una associació formada per un o més organismes d'aquest tipus o per una o més persones jurídiques
entitat pública o privada almenys un d’aquests òrgans, entitats o un d’aquests
les associacions han autoritzat la prestació de serveis públics quan actuïn sobre aquesta base
autorització;
"Signatura electrònica" significa dades de forma electrònica adjuntes o enllaçades lògicament amb d’altres
dades en forma electrònica i que el signant les utilitza com a signatura;
El concepte de "persones jurídiques" d'acord amb les disposicions del Tractat sobre el funcionament de la Unió Europea (TFUE) sobre
executar una empresa deixa lliure a les entitats empresarials per triar la forma legal,
que consideren oportú per dur a terme les seves activitats. Per tant, el terme "persones jurídiques" en el sentit
TFUE significa totes les entitats constituïdes o subjectes a la legislació d'un estat membre
aquesta llei, independentment de la seva forma jurídica.
REGLAMENT (UE) NO 910/2014 DEL PARLAMENT EUROPEU I DEL CONSELL
del 23 de juliol del 2014
sobre serveis d'identificació electrònica i de confiança en relació amb transaccions electròniques
al mercat interior i que deroga la Directiva 1999/93 / CE
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu (1),
Actuant d’acord amb el procediment legislatiu ordinari (2),
Mentre que:
1. El tractament de dades personals es realitza d’acord amb el que estableix la Directiva 95/46 / CE.
2. Sense perjudici de l'efecte legal que la legislació nacional confereix als sobrenoms, no s'ha de prohibir l'ús
sobrenoms en transaccions electròniques.
ordenança és un acte jurídic de la Unió Europea cosa que es fa immediatament factible com en gairebé tots els estats membres simultàniament. Es pot distingir de la normativa Directives que, en principi, s'han de transposar a la legislació nacional. Els reglaments es poden adoptar mitjançant diversos procediments legislatius en funció de la seva temàtica.
eIDAS s’utilitza a tota la UE. Cada Estat membre supervisa els seus propis proveïdors de serveis de confiança i accepta serveis de confiança d'altres estats membres. Això garanteix la competència al mercat i la possibilitat d’utilitzar serveis de confiança competitius.
Les normes sobre identificació electrònica i serveis de confiança tindran un impacte a tota la UE. La implicació de les institucions financeres en el desenvolupament d’aquests dispositius permetrà als clients i als productes financers disposar de serveis remots més ràpids i adaptats a les necessitats de les transaccions electròniques. Els nous models de negoci permeten arribar directament als usuaris de serveis electrònics i poden reduir els costos i el temps necessari per als serveis directes i la gestió de documents.
REGLAMENT (UE) NO 910/2014 DEL PARLAMENT EUROPEU I DEL CONSELL
del 23 de juliol del 2014
sobre serveis d'identificació electrònica i de confiança en relació amb transaccions electròniques
al mercat interior i que deroga la Directiva 1999/93 / CE
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu (1),
Actuant d’acord amb el procediment legislatiu ordinari (2),
Mentre que:
1. No es qüestiona l’efecte jurídic d’un segell de temps electrònic ni la seva admissibilitat com a prova
en procediments judicials només per motiu que aquesta etiqueta està en forma electrònica o no la compleix
requisits de timbre de temps electrònics qualificats
2. Un segell de temps electrònic qualificat utilitzarà la presumpció de la precisió de la data i l'hora que indiqui i
integritat de dades amb què es connecta la data i l’hora indicades.
3. Es considera qualificada una etiqueta electrònica emesa en un estat membre
segell de temps electrònic a tots els Estats membres.
"Mitjans d'identificació electrònica" significa una unitat tangible o intangible que conté dades d'identificació
una persona i utilitzada per a l'autenticació per al servei en línia;
"Part de confiança" significa una persona física o jurídica que es basa en una identificació o servei electrònic
confiar;
"Sistema d'identificació electrònica": un sistema d'identificació electrònica en què es destinen fons
identificació electrònica per a persones físiques o jurídiques o persones físiques que representin persones jurídiques;
"Servei de lliurament electrònic registrat" significa un servei que permet la transmissió de dades entre parts
un tercer de forma electrònica i aportant proves relacionades amb l’ús de les dades transmeses,
inclosa la prova d’enviament i recepció de dades i la protecció de les dades transmeses contra el risc de pèrdua, robatori,
danys o qualsevol canvi no autoritzat;
Un servei de confiança és un servei electrònic que, a més de l'autenticació de llocs web, s'encarrega de crear, verificar i comprovar signatures electròniques, segells, segells de temps, serveis de lliurament i certificats que s'utilitzen per a aquests serveis. També s’encarrega de conservar aquestes signatures, segells o certificats electrònics.
Què és un servei de confiança?
Un servei de confiança és un servei electrònic que inclou un dels següents:
- Creació, comprovació i aprovació de signatures electròniques, segells o segells de temps, serveis de lliurament registrats electrònicament i certificats associats a aquests serveis.
- Creeu, comproveu i valideu els certificats que s’utilitzaran per a l’autenticació del lloc web.
- Conservació de signatures electròniques, segells o certificats relacionats amb aquests serveis.
Perquè un servei de confiança es consideri un servei de confiança qualificat, el servei de confiança ha de complir els requisits del Reglament eIDAS. L'ús de serveis de confiança proporciona un marc de confiança per a relacions en curs en transaccions electròniques entre països i organitzacions.
Per "servei de confiança" s'entén un servei electrònic que normalment es proporciona per remuneració i cobertura:
a) creació, verificació i validació de signatures electròniques, segells electrònics o etiquetes electròniques
temps, serveis de lliurament electrònics registrats i certificats relacionats amb aquests serveis;
lub
b) creació, verificació i validació de certificats d'autenticació de llocs web; o
c) manteniment de signatures electròniques, segells o certificats relacionats amb aquests serveis;
"Serveis de comunicació interpersonal" inclou serveis
que permeten la comunicació interpersonal i interactiva fins i tot com a part
una funció de suport menor que és inherent a un altre servei.
"Autenticació" significa un procés electrònic que permet la identificació electrònica d'una persona física o
legal o confirmació de l’origen i la integritat de les dades verificades en forma electrònica;
"Validació": el procés de verificació i confirmació de la validesa d'una signatura o segell electrònic.
Els certificats qualificats per a segells electrònics inclouen:
a) una indicació –almenys en un formulari que permeti processar automàticament- que el certificat ha estat emès
com a certificat qualificat d’un segell electrònic;
(b) un conjunt de dades que representen de forma exclusiva el proveïdor de serveis de confiança emissor qualificat
certificats que cobreixin, com a mínim, l 'estat membre en què es troba el proveïdor i
- per a una persona jurídica: el nom i, si escau, el número d’inscripció segons l’oficial
registre
- per a una persona física: nom i cognoms de la persona;
(c) com a mínim el nom de la persona que sol·licita el segell i, si escau, el número de registre segons el oficial
registre;
d) les dades de validació del segell electrònic que corresponen a les dades de creació del segell electrònic;
e) dades sobre l'inici i la finalització del període de validesa del certificat;
(f) el codi d'identificació del certificat, que ha de ser únic per a un proveïdor de serveis de confiança qualificat;
(g) una signatura electrònica avançada o un segell electrònic avançat del proveïdor qualificat emissor
serveis de confiança;
h) un lloc on estigui disponible gratuïtament el certificat que acompanya la signatura electrònica avançada
o un segell electrònic avançat a què es fa referència al punt g);
(i) el lloc dels serveis que es poden utilitzar per obtenir informació sobre l'estat de validesa del certificat qualificat;
j) si les dades de creació de segells electrònics estan associades a les dades de validació del segell electrònic
es troben en un dispositiu de creació electrònica de segells qualificat, una indicació adequada
almenys en una forma que permeti processar automàticament.
Els certificats de signatura electrònica qualificats contenen la informació següent:
a) una indicació –almenys en un formulari que permeti processar automàticament- que el certificat ha estat emès
com a certificat de signatura electrònica qualificat;
(b) un conjunt de dades que representen de forma exclusiva el proveïdor de serveis de confiança emissor qualificat
certificats que cobreixin, com a mínim, l 'estat membre en què es troba el proveïdor i
- per a una persona jurídica: el nom i, si escau, el número d’inscripció segons l’oficial
registre
- per a una persona física: nom i cognoms de la persona;
c) com a mínim el nom i cognoms del signant o el seu sobrenom; si s’utilitza un sobrenom, aquest fet és clar
indicat;
d) dades de validació de la signatura electrònica que corresponen a les dades utilitzades per crear la signatura electrònica;
e) dades sobre l'inici i la finalització del període de validesa del certificat;
(f) el codi d'identificació del certificat, que ha de ser únic per a un proveïdor de serveis de confiança qualificat;
(g) una signatura electrònica avançada o un segell electrònic avançat del proveïdor qualificat emissor
serveis de confiança;
h) un lloc on estigui disponible gratuïtament el certificat que acompanya la signatura electrònica avançada
o un segell electrònic avançat a què es fa referència al punt g);
i) un lloc de servei que es pot utilitzar per sol·licitar l'estat de validesa del certificat qualificat;
j) les dades de creació de signatura electrònica associades a les dades de validació
la signatura electrònica es troba en un dispositiu de creació de signatura electrònica qualificat, segons correspongui
indicació d’aquest fet almenys en una forma que permeti processar automàticament.
REGLAMENT (UE) NO 910/2014 DEL PARLAMENT EUROPEU I DEL CONSELL
del 23 de juliol del 2014
sobre serveis d'identificació electrònica i de confiança en relació amb transaccions electròniques
al mercat interior i que deroga la Directiva 1999/93 / CE
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu (1),
Actuant d’acord amb el procediment legislatiu ordinari (2),
Mentre que:
1. Els segells electrònics qualificats hauran de complir els requisits següents:
(a) associa la data i l'hora amb les dades per excloure suficientment la possibilitat de canvis indetectables en les dades;
b) es basa en una font de temps precisa vinculada al temps universal coordinat; i
c) està signat mitjançant una signatura electrònica avançada o porta un segell electrònic avançat
un proveïdor de serveis de confiança qualificat o equivalent.
2. La Comissió pot, mitjançant actes d'aplicació, establir números de referència de normes per a la data vinculant
i temps amb dades i fonts de temps precises. On la data i hora enllacen amb dades i dades precises
la font de temps compleix aquestes normes i suposa que el compliment dels requisits establerts al paràgraf 1. Aquests actes d'execució
S’adopta d’acord amb el procediment d’examen a què es refereix l’article 48 paràgraf 2.
REGLAMENT (UE) NO 910/2014 DEL PARLAMENT EUROPEU I DEL CONSELL
del 23 de juliol del 2014
sobre serveis d'identificació electrònica i de confiança en relació amb transaccions electròniques
al mercat interior i que deroga la Directiva 1999/93 / CE
EL PARLAMENT EUROPEU I EL CONSELL DE LA UNIÓ EUROPEA,
Vist el Tractat sobre el funcionament de la Unió Europea, i en particular l'article 114,
Vista la proposta de la Comissió Europea,
després de la transmissió del projecte d’acte legislatiu als parlaments nacionals,
Vist el dictamen del Comitè Econòmic i Social Europeu (1),
Actuant d’acord amb el procediment legislatiu ordinari (2),
Mentre que:
1. Els serveis de lliurament registrats electrònics qualificats hauran de complir els requisits següents:
(a) els proporcionen un o diversos proveïdors de serveis de confiança qualificats;
b) asseguren que l’emissor s’identifica amb un alt grau de seguretat;
c) assegurar la identificació del destinatari abans de facilitar les dades;
d) L’enviament i la recepció de dades s’asseguren mitjançant una signatura electrònica avançada o avançada
el segell electrònic d’un proveïdor de serveis de confiança qualificat de manera que exclogui la possibilitat de no ser detectable
canvis de dades;
(e) qualsevol canvi de les dades necessàries per a l'enviament o la recepció de dades s'indica clarament a l'emissor i al destinatari
dades;
f) La data i hora d’enviament, recepció i qualsevol canvi de dades s’indiquen per mitjans electrònics qualificats
marca de temps.
Per a transferències de dades entre almenys dos proveïdors de serveis de confiança qualificats, els requisits
a què es refereix el punt (a) a (f) s'apliquen a tots els proveïdors de serveis de confiança qualificats.
2. Mitjançant actes d’execució, la Comissió pot establir un nombre de referència de normes per als procediments d’enviament
i la recepció de dades. Si es pretén que el procés d’enviament i recepció de dades compleixi aquests estàndards
compliment dels requisits especificats en el paràgraf 1. Aquests actes d'execució s'han d'adoptar segons el procediment d'examen,
a què es refereix l’art. 48 paràgraf 2.
Segell de temps qualificat
El servei "Time Stamp" és útil en situacions en què la data té un paper important en la verificació i autenticació de diversos tipus de documents, contractes o certificats.
És un tipus de "etiqueta" adjunt a un document o aplicació electrònica, sobre la base del qual podeu determinar fàcilment la data exacta i fiable de la seva creació o signatura.
El segell de temps és especialment aplicable als contractes i assentaments amb socis comercials, clients i institucions públiques.
El temps que es marca un document no es basa en el temps del sistema (estació de treball o servidor), sinó que prové d’una font independent, que és la de tercers de confiança.
Els documents amb un segell de temps (per exemple, factures o aplicacions) estan protegits contra la falsificació i el retard. Com a resultat, són completament fiables per a totes les empreses, institucions, oficines i clients individuals.
El servei de marca de temps electrònic qualificat compleix l’art. 42 Reglament del Parlament Europeu i del Consell de la Unió Europea núm. 910/2014 de 23 de juliol de 2014 (eIDAS)
| Segell de temps | no qualificat | qualificat |
|---|---|---|
| Compliment d’eIDAS (Primer a Polònia) |  |
|
| Té efectes legals en una data determinada | |
|
| Segellat del temps fiable | |
|
| Cites de documents i signatures electròniques (SHA1) | |
|
Aplicacions principals: estampació horària:
-
- contractes enviats electrònicament a bancs, institucions d’assegurances i empreses associades,
-
- les sol·licituds i aplicacions enviades electrònicament a les oficines de l’administració pública,
-
- les factures electròniques enviades als destinataris en un formulari electrònic.
Els avantatges més importants:
-
- efectes legals d’una data determinada en el sentit del Codi civil,
-
- seguretat de la creació de documents en un temps determinat,
-
- garantir la seguretat comercial a Internet,
-
- protecció de programes informàtics contra la falsificació i la infecció per virus.
