FAQ
FAQ-videnbase. Nedenfor er de vigtigste nyheder vedrørende begivenhedsdatabasen. Klik på det emne, du er interesseret i for detaljerede oplysninger.
"Elektronisk seglcertifikat" betyder et elektronisk certifikat, der kombinerer valideringsdata
en elektronisk forsegling med en juridisk person og bekræfter navnet på denne person;
"E-signaturcertifikat" betyder en elektronisk attest, der forbinder data, der bruges til
validerer den elektroniske signatur til en fysisk person og bekræfter i det mindste navnet eller kaldenavnet på den
folk;
- Oprettelse, kontrol og godkendelse af elektroniske signaturer, sæler eller frimærker, elektronisk registrerede leveringstjenester og certifikater, der er knyttet til disse tjenester.
- Oprettelse, kontrol og validering af certifikater, der skal bruges til webstedsgodkendelse.
- Opbevaring af elektroniske underskrifter, sæler eller certifikater i forbindelse med disse tjenester.
- Avancerede og kvalificerede elektroniske signaturer forbundet med en juridisk eller fysisk person.
- Avancerede og kvalificerede elektroniske sæler tilknyttet en juridisk enhed
- Bekræftede kvalifikationer for kvalificerede elektroniske underskrifter
- Effektiv bevaring af kvalificerede elektroniske underskrifter
- Sparer tid
- Udbydelse af elektroniske tjenester
- Webstedsgodkendelse
I overensstemmelse med forordning (EF) nr. 910/2014 (eIDAS) eIDAS, henviser et kvalificeret certifikat til elektroniske signaturer til et "certifikat for elektroniske signaturer udstedt af en kvalificeret tillidstjenesteudbyder"
og opfylder kravene i forordningen.
I overensstemmelse med kravene til eIDAS skal kvalificerede elektroniske signaturcertifikater indeholde:
- En indikation, der kan identificeres ved automatisk behandling, at certifikatet er et kvalificeret certifikat til elektronisk signatur
- Et datasæt, der tydeligt repræsenterer den kvalificerede tillidstjenesteudbyder, der har udstedt det kvalificerede certifikat, herunder oplysninger såsom:
- Medlemsstat, der leverer de tjenester, hvor enheden er etableret
- Navn og registreringsnummer, hvis tjenesteudbyderen er en juridisk enhed
- Leverandørens navn, hvis det er en fysisk person
- Signaturnavn eller indikation, hvis der benyttes et kaldenavn
- Relevante data om godkendelse af elektroniske underskrifter og data om oprettelse af elektroniske signaturer
- Oplysninger, der identificerer gyldighedsperioden for certifikatet fra begyndelse til slut
- Certifikat-identifikationsnøgle for udbyderen af betroede tillidsattester
- Udstedelse af en avanceret elektronisk signatur eller elektronisk segl fra en tillidstjenesteudbyder
- Det sted, hvor certifikatet, der understøtter den avancerede elektroniske signatur, er gratis tilgængeligt
- Angivelse, fortrinsvis i form af automatiseret behandling, hvor de elektroniske signaturvalideringsdata, der er knyttet til de elektroniske signaturverificeringsdata, placeres i en kvalificeret elektronisk signaturoprettelsesanordning
- have retlige virkninger svarende til en håndskrevet underskrift (lov af 18.09.2001. september XNUMX om elektronisk signatur)
- beregnet til fysiske personer, udstedt på grundlag af en kontrakt og efter (personlig) identitetsbekræftelse på CA-registreringspunktet
- bruges i alle tilfælde af indsendelse af en viljedeklaration (inklusive e-fakturaer), de bruges ikke til at kryptere dokumenter
En kvalificeret elektronisk signatur er dette
"En avanceret elektronisk signatur med et digitalt certifikat, der er blevet krypteret ved hjælp af en sikker enhed til oprettelse af signaturer"
En kvalificeret elektronisk signatur øger derfor sikkerhedsniveauet med en avanceret elektronisk signatur. Det svarer derfor juridisk til en håndskrevet underskrift.
Forudsat at signaturen opfylder alle kravene i eIDAS for kvalificerede elektroniske signaturer, kan den bruges i retssager som bevis. Alle EU-medlemsstater skal anerkende denne type signatur som gyldig, hvis den er fremstillet med et kvalificeret certifikat udstedt fra en anden medlemsstat.
Lad os først se på, hvad der er en "dygtig signaturmager". I overensstemmelse med eIDAS krav,
- Enheden skal indeholde:
- Fortrolighed af elektroniske signaturdata
- Data til oprettelse af elektronisk signatur til oprettelse af elektroniske signaturer kan kun finde sted én gang
- De elektroniske signaturoprettelsesdata, der bruges til at oprette signaturer, kan ikke fås, og signaturen er beskyttet mod forfalskning ved hjælp af den nuværende tilgængelige teknologi
- Data til oprettelse af elektronisk signatur, der bruges til at oprette underskrifter, kan være beskyttet af en legitim underskriver mod brug af andre
- Enheden ændrer ikke de data, der skal underskrives, eller forhindrer underskriveren i at præsentere sådanne data, før kontrakten underskrives
- Kun kvalificerede tjenesteudbydere kan generere eller administrere signaturoplysninger på vegne af underskriveren
- Uden at det berører lit. (d) punkt 1, kvalificerede tillidstjenesteudbydere, der administrerer oprettelse af elektroniske signaturdata på vegne af underskriveren, kan kun duplisere elektroniske signaturoprettelsesdata til backupformål, forudsat at følgende krav er opfyldt:
- Sikkerheden for duplikatdatasæt skal være den samme som for originale datasæt
- Antallet af duplikatdatasæt bør ikke overstige det minimum, der er nødvendigt for at sikre servicekontinuitet
EU-medlemsstater skal anerkende gyldigheden af en kvalificeret elektronisk signatur, der er oprettet ved hjælp af et kvalificeret certifikat fra en anden medlemsstat.
En kvalificeret elektronisk signatur er en avanceret elektronisk signatur fra et kvalificeret digitalt certifikat, der blev oprettet af en kvalificeret enhed til oprettelse af signaturer (QSCD). For at en elektronisk signatur kan betragtes som en kvalificeret elektronisk signatur, skal den opfylde tre hovedkrav:
Først skal underskriveren være tilsluttet og tydeligt identificeret til underskrift.
Det andet punkt er, at de data, der bruges til at oprette signaturen, skal være under kontrol af underskriveren.
Endelig skal det være i stand til at identificere, om de data, der er knyttet til signaturen, er blevet kompromitteret siden meddelelsen blev underskrevet.
Ubestridelighed er sikkerheden om, at nogen ikke kan benægte vigtigheden af noget. Ikke-afvisning er et juridisk begreb, der i vid udstrækning anvendes i informationssikkerhed og henviser til en tjeneste, der leverer bevis for datas oprindelse og dataintegritet. Med andre ord gør ikke-afvisning det meget vanskeligt effektivt at benægte, hvem / hvor meddelelsen kommer fra, samt meddelelsens ægthed. Digitale signaturer (i kombination med andre foranstaltninger) kan tilbyde afvisning af onlinetransaktioner, hvor det er afgørende at sikre, at en part i en kontrakt eller kommunikation ikke kan nægte ægtheden af deres underskrift på dokumentet eller transmission af kommunikationen i første omgang. I denne sammenhæng henviser non-repudiation til evnen til at sikre, at en part i en kontrakt eller kommunikation skal acceptere ægtheden af deres underskrift i et dokument eller en meddelelse.
SimplySign er en mobil applikation, takket være hvilken du kan underskrive alle dokumenter, der fungerer i elektronisk version. Som en del af denne applikation er der også en token-kodegenerator, som er nødvendig for at identificere brugeren i processen med at logge ind på tjenesten. Download SimplySign på din mobile enhed for at bruge token-kodegeneratoren, der identificerer brugeren i signaturprocessen på en traditionel computer: PC / Mac OS.
Som en del af denne applikation er der også et modul, der tillader signering af dokumenter på en mobilenhed. Vi informerer:
Hvis du allerede har installeret SimplySign på din mobile enhed, behøver du ikke at geninstallere den.
Download SimplySign Desktop, så du kan bruge de nøgletjenester, der er tilgængelige på markedet, såsom: Betaler, eDeklaracjie, ePUE osv.
SimplySign Desktop-applikationen emulerer at forbinde et fysisk kryptografisk kort og kortlæser til din computer.
Takket være denne løsning vil du være i stand til at bruge SimplySign i applikationer, der kræver brug af et fysisk kort.
Denne applikation inkluderer også proCertum SmartSign-modulet, der tillader signering af dokumenter på en traditionel computer: PC / Mac OS
- identificerer og forbinder dets underskriver unikt
- den private nøgle, der bruges til at oprette den elektroniske signatur, er under kontrol af underskriveren
- Hvis dataene er kompromitteret efter meddelelsen blev underskrevet, skal underskriften identificere, hvad der skete
- tilbagekaldelse af underskriften i tilfælde af at de ledsagende data er ændret.
"Personidentifikationsdata": et sæt data, der muliggør identifikation af en fysisk person eller
juridisk person eller en fysisk person, der repræsenterer en juridisk person;
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatliv og beskyttelse af personoplysninger i kommunikation
elektronisk og ophævende direktiv 2002/58 / EF (forordning om
privatliv og elektronisk kommunikation)
(Tekst af betydning for EØS)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, XNUMX
og 114,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg,
,
Under henvisning til udtalelse fra Regionsudvalget
,
Under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse
,
Handler i overensstemmelse med den almindelige lovgivningsprocedure,
og ud fra følgende betragtninger, som følger:
“... Data om elektronisk kommunikation er fortrolige. Enhver indblanding i dataene
stammer fra elektronisk kommunikation såsom lytte, aflytning, opbevaring,
overvågning, scanning eller anden type aflytning, overvågning eller
behandling af elektroniske kommunikationsdata fra andre end
slutbrugere, er forbudt ... "
"... Indholdet af elektronisk kommunikation handler om kvintessensen af den grundlæggende rettighed, som den er
respekt for privatliv og familieliv, hjem og magt kommunikation
kunst. 7 Charter om grundlæggende rettigheder. ... Denne forordning indeholder bestemmelser
leverandører af elektroniske datakommunikationstjenester til at behandle
fra elektronisk kommunikation med informeret samtykke fra alle
interesserede slutbrugere ... "
"Elektronisk signaturoprettelsesdata" betyder de unikke data, som underskriveren bruger til
oprette en elektronisk signatur;
Gratis teknisk support - 24 timer / 7 dage om ugen kun for vores kunder, der køber, aktiverer og installerer en elektronisk signatur på vores kontor i Gdynia.
Vi stræber efter at få vores programmer til at fungere pålideligt. Men vi er altid klar til at hjælpe med tekniske spørgsmål, der er relateret til deres drift eller nye versioner af applikationen.
Vælg den form for hjælp, der er bedst for dig
Telefon support
Call Center, når du har et problem med installationen og begynder at arbejde med programmet såvel som i tilfælde af såkaldt systemfejl;
Fjernhjælp
ved hjælp af et sikkert TeamViewer-program forbinder vi til din computer og udfører de nødvendige trin for at løse problemet;
HER FÅR DU HURTIG TEKNISK ASSISTANCE VEDRØRENDE "CERTUM" CERTIFIKATER.
DU KAN KONTAKT OSS:
- PÅ HOTLINEN: 58 5055 910
- CHAT ELLER E-POST MED ET WIDGET - PÅ HØJRE SIDE af SKÆRMEN.
Takket være personaliserede moduler af "Team Viewer QS" - verdens # 1 løsning inden for teknisk fjernsupport, er vi i stand til at oprette forbindelse til din computer på få øjeblikke og fjerne defekten, samtidig med at vi opretholder alle standarder relateret til din sikkerhed. data.
Er denne løsning sikker?
Ja det er. "Team Viewer QS"-modulet er ikke permanent installeret på din computer, det aktiveres af dig, når tjenesten er nødvendig, og hver forbindelse kræver din godkendelse.
Hvis du ikke er vores kunde endnu, ikke noget forfærdeligt - vi hjælper også.
I dette tilfælde debiteres du en lille faktura for vores indsats, men du vil modtage professionel hjælp.
"Elektronisk dokument" betyder alt indhold, der er gemt i elektronisk form, især tekst eller
lyd, visuel eller audiovisuel optagelse;
direktiv er en juridisk handling fra Den Europæiske Union, der kræver, at medlemslandene opnår et bestemt resultat uden at diktere, hvordan det skal nås. Det kan skelnes fra regler, der er selvudførende og ikke kræver nogen gennemførelsesforanstaltninger. Direktiver giver normalt medlemsstaterne en vis fleksibilitet med hensyn til de nøjagtige regler, der skal vedtages. Direktiver kan vedtages gennem forskellige lovgivningsprocedurer afhængigt af deres emne.
eIDAS (elektronisk IDtilladelse, Audhentication og tillid Services) er en EU-forordning om identifikationstjenester og tillid til elektroniske elektroniske transaktioner i det indre marked. Det er et sæt standarder for elektronisk identifikation og tillidstjenester til elektroniske transaktioner i det europæiske indre marked. Det blev oprettet i EU-forordningen № 910/2014 af 23. juli 2014 om elektronisk identifikation og ophæver direktiv 1999/93 / EF med virkning fra 30. juni 2016. Det trådte i kraft den 17. september 2014. Det er gyldigt fra 1. juli 2016.
eIDAS fører tilsyn med elektronisk identifikation og tillidstjenester for elektroniske transaktioner på det indre marked i Den Europæiske Union. Den regulerer elektroniske signaturer, elektroniske transaktioner, de involverede myndigheder og deres indlejringsprocesser for at give brugerne en sikker måde at drive forretning på internettet, såsom elektronisk pengeoverførsel eller transaktioner med offentlige tjenester. Både underskriveren og modtageren har adgang til et højere niveau af bekvemmelighed og sikkerhed. I stedet for at stole på traditionelle metoder såsom post, faxtjenester eller personligt til at sende papirdokumenter, kan de nu udføre transaktioner på tværs af grænser, f.eks. ved at bruge 1-klik "Teknologi".
eIDAS har oprettet standarder, hvor elektroniske signaturer, kvalificerede digitale certifikater, elektroniske segl, tidsstempler og andet bevis for godkendelsesmekanismer muliggør elektroniske transaktioner med samme juridiske gyldighed som dem, der udføres på papir.
EIDAS-forordningen trådte i kraft i juli 2014. Som en foranstaltning til at lette sikre og smidige elektroniske transaktioner i Den Europæiske Union. EU-medlemsstater er forpligtet til at anerkende elektroniske signaturer, der opfylder eIDAS-standarder.
"Elektronisk tidsstempel" betyder data i elektronisk form, som binder andre data i elektronisk form
over tid, hvilket giver bevis for, at disse andre data eksisterede på det tidspunkt;
"Elektronisk identifikation": processen med anvendelse af elektroniske data, der identificerer en person,
unikt at repræsentere en fysisk eller juridisk person eller en fysisk person, der repræsenterer en juridisk person;
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatliv og beskyttelse af personoplysninger i kommunikation
elektronisk og ophævende direktiv 2002/58 / EF (forordning om
privatliv og elektronisk kommunikation)
(Tekst af betydning for EØS)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, XNUMX
og 114,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 1,
,
Under henvisning til udtalelse fra Regionsudvalget2
,
Under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse3
,
Handler i overensstemmelse med den almindelige lovgivningsprocedure,
og ud fra følgende betragtninger, som følger:
"... Artikel 17
Oplysninger om opdagede sikkerhedsrisici
I tilfælde af en særlig risiko, der kan kompromittere sikkerheden i netværket eller tjenesterne
elektronisk kommunikation, udbyder den elektroniske kommunikationstjenesteudbyder brugerne
slutbrugere med en sådan trussel, og hvis risikoen falder uden for foranstaltningerne
udført af tjenesteudbyderen - informerer slutbrugerne om ethvert
mulige retsmidler, herunder de sandsynlige omkostninger, der følger med det
binde .... "
Det er enkelt, det er nok for den person, der repræsenterer enheden, at få for sig selv:
- elektronisk signatur i Certum og vil bruge den til at underskrive den applikation, der vil blive accepteret i ZSMOPL-systemet,
- Enterprise ID-certifikat, gennem hvilket det underskrives applikationer, der sendes til ZSMOPL-systemet.
- Certifikatets gyldighedsperiode: 2 år
- Kvalificeret certifikat
- Enterprise ID-certifikat
- Kryptografisk kort - StarCos® 3.2
- ACS ACR39T - A1 kortlæser
- CD med gratis software:
- til at betjene proCertum CardManager-kortet,
- til signering og verifikation af e-dokumenter / filer pro Certum SmartSign
- Kvalificeret tidsstempel med aktivering (5000 stykker / måned)
I henhold til EIDAS artikel 25:
"En elektronisk signatur kan ikke nægtes retsvirkning og antagelighed som bevis i retssager alene med den begrundelse, at den er en elektronisk form, eller at den ikke opfylder kravene til en kvalificeret elektronisk signatur."
Dette kan fortolkes, hvilket betyder, at hvis du vil bevise gyldigheden af et dokument i en juridisk indstilling, har du brug for et avanceret eller højere niveau.
Ifølge eIDAS skal virksomheder, der kræver et højt tillidsniveau, bruge avancerede eller kvalificerede elektroniske signaturer. Det er en stærkt anbefalet løsning til finansielle sektororganisationer, offentlige organer og EU-medlemsstater.
Hvis du planlægger at bruge dokumentarbejdsgange til kundetransaktioner, lovlige transaktioner eller tredjepartstransaktioner, skal du huske, at dataene / dataene i dit dokument er lige så pålidelige som procedurerne, der bruges til at sikre dem.
Endelig er det værd at huske, at selvom eIDAS ikke specificerer brugen af digitale certifikater til at opnå avancerede signaturer, anbefaler vi, at du bruger dem og køber dem fra en betroet og betroet certificeringsmyndighed. Samfundets tillid er afgørende, hvis du vil have, at dine signaturer automatisk valideres og stoler på populær dokumentationssoftware som f.eks Adobe czy microsoft. På den måde, når du underskriver dokumenter, vil du ikke kun have overholdelse, men også en problemfri oplevelse for modtageren af dokumentet.
"Kvalificeret elektronisk forsegling" betyder en avanceret elektronisk segl, der er leveret til
ved hjælp af en kvalificeret elektronisk tætningsenhed, og som er baseret på en kvalificeret
attest for elektronisk forsegling;
"Kvalificeret certifikat for elektronisk underskrift" betyder et udstedt elektronisk signaturattest
af en kvalificeret tillidstjenesteudbyder og opfylder kravene i bilag I
"Kvalificeret elektronisk signatur" betyder en avanceret elektronisk signatur, der oprettes ved hjælp af
kvalificeret elektronisk signaturoprettelsesenhed, og som er baseret på et kvalificeret certifikat
elektronisk signatur;
I overensstemmelse med forordningen om eIDAS-systemet har Europa-Parlamentet udtrykt behovet for at oprette en offentlig nøgleinfrastruktur og således skabe behovet for europæiske valideringsorganer.
Hver medlemsstat er forpligtet til at etablere "points of single contact" (PSC'er) for eksisterende tillidstjenester for at sikre, at eID'er kan bruges i grænseoverskridende transaktioner i den offentlige sektor, herunder EU-borgeres mulighed for at drage fordel af grænseoverskridende sundhedsydelser .
"Elektronisk kommunikationsmetadata" betyder data, der er behandlet i
elektroniske kommunikationsnetværk med henblik på transmission, distribution eller udveksling
elektronisk kommunikationsindhold; herunder sporings- og identifikationsdata
Kilde og destination for kommunikationssagen, lokaliseringsdata
enheder genereret i forbindelse med levering af kommunikationstjenester
elektronisk og dato, tid, varighed og type kommunikation;
Nationalt certificeringscenter (NCCert) - IT-systemet fra National Bank of Poland, der er bygget til at udføre de opgaver, der er overdraget NBP af ministeren, der er kompetent til edb i overensstemmelse med art. 11 i loven af 5. september 2016 om tillidstjenester og elektronisk identifikation. rodcertificeringsmyndighed (såkaldt rod) til sikker elektronisk signaturinfrastruktur i Polen, der drives af Department of Security i National Bank of Poland.
aktivitet
Det juridiske grundlag for NCCert's drift er tilladelse udstedt til Polens Nationalbank af ministeren for økonomi og arbejde i overensstemmelse med loven om elektronisk signatur. Den nye tilladelse, der dækker de opgaver, der er anført i loven om tillidstjenester og elektronisk identifikation, blev udstedt af digitaliseringsministeren den 27. oktober 2016.
I overensstemmelse med art. 10 i loven om tillid og elektroniske identifikationstjenester udfører National Certification Center følgende opgaver:
- oprette og udstede certifikater til kvalificerede tillidstjenesteudbydere til verifikation af avancerede elektroniske signaturer eller elektroniske sæler omhandlet i bilag I, g, bilag III, punkt g og bilag IV lit. h til forordning 910/2014 og certifikater til verifikation af andre tillidstjenester leveret af kvalificerede leverandører (såkaldte tillidstjenesteudbydercertifikater)
- offentliggøre de i punkt 1 nævnte certifikater
- offentliggøre lister med tilbagekaldte certifikater omhandlet i punkt 1
- opretter data til elektronisk certificering af certifikater, der er nævnt i punkt 1, og certifikater til verifikation af disse sæler (såkaldte certifikater fra det nationale certificeringscenter).
Desuden fører NBP som en del af det nationale certificeringscenter et register over udbydere af tillidstjenester (Artikel 3 i loven om tillidstjenester) og offentliggør en betroet liste(såkaldt TSL-liste), som er et værktøj, der understøtter grænseoverskridende verifikation af kvalificerede certifikater.
Det nationale certificeringscenter leverer ikke kvalificerede tillidstjenester i henhold til loven om tillidstjenester og elektronisk identifikation (især udsteder det ikke kvalificerede certifikater) - andre enheder kaldet kvalificerede tillidstjenesteudbydere beskæftiger sig med dette. Den 17. november 2016 er der fem kvalificerede tillidstjenesteudbydere i Polen. Disse er:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Polish Security Printing Works SA
Tidligere blev kvalificerede tillidstjenester (tidligere omtalt som kvalificerede certificeringstjenester) også leveret af TP Internet Sp. z o. o., et datterselskab af Telekomunikacja Polska SA og selskabet Mobicert Sp. z o. o. Begge enheder mistede deres ret til at levere disse tjenester og blev fjernet fra registeret henholdsvis 30. juni 2006 (TP Internet) og 13. november 2013 (Mobicert).
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatliv og beskyttelse af personoplysninger i kommunikation
elektronisk og ophævende direktiv 2002/58 / EF (forordning om
privatliv og elektronisk kommunikation)
(Tekst af betydning for EØS)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, XNUMX
og 114,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 1,
,
Under henvisning til udtalelse fra Regionsudvalget2
,
Under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse3
,
Handler i overensstemmelse med den almindelige lovgivningsprocedure,
og ud fra følgende betragtninger, som følger:
"... Indholdet af elektronisk kommunikation handler om kvintessensen af den grundlæggende rettighed, som den er
respekt for privatliv og familieliv, hjem og magt kommunikation
Art. 7 Charter om grundlæggende rettigheder. Enhver interferens i kommunikationens indhold
Elektronisk skal kun være tilladt i meget klart defineret
betingelser og til specifikke formål og bør være underlagt passende
beskyttelse mod misbrug. Denne forordning indeholder bestemmelser om
leverandører af elektroniske datakommunikationstjenester til at behandle
fra elektronisk kommunikation med informeret samtykke fra alle
interesserede slutbrugere. For eksempel kan leverandører tilbyde
tjenester, der involverer scanning af e-mails for at fjerne PL 18 PL
noget foruddefineret materiale. På grund af indholdets følsomme karakter
kommunikation i denne forordning forudsætter, at behandlingen af sådanne data
vedrørende indhold vil resultere i en stor trussel mod personers rettigheder og friheder
fysisk. Udbyder af elektroniske kommunikationstjenester, der behandler denne type data,
bør altid konsultere tilsynsmyndigheden inden behandling.
Sådanne konsultationer bør være i overensstemmelse med artikel 36 stk 2 og 3 i forordningen (EU)
2016/679. Denne antagelse inkluderer ikke behandlingen af indholdsdata til formålet
leverer den service, der bestilles af slutbrugeren, når brugeren
det endelige samtykke til sådan behandling, og det udføres efter behovene for sådan
tjenester og i en periode, der er absolut nødvendigt og forholdsmæssigt for hende. Efter afsendelse
elektronisk kommunikationsindhold fra slutbrugeren og modtagelse heraf af
mål slutbruger eller mål slutbrugere
dette indhold kan gemmes eller gemmes af slutbrugeren,
slutbrugere eller en tredjepart overdraget af slutbrugere
at gemme eller gemme sådanne data. Enhver behandling af sådanne data
skal være i overensstemmelse med forordning (EU) 2016/679…. "
- Overensstemmelsesvurderingsorgan- et organ, der er akkrediteret i overensstemmelse med art. 2 i forordning (EF) nr. 765/2008 til vurdering af overholdelsen af den kvalificerede tillidstjenesteudbyder og dens depottjenester.
- Tillidstjenesteudbyder- tillidstjenesteudbyderen som en kvalificeret eller ukvalificeret tillidstjenesteudbyder.
- Kvalificeret udbyder af tillidstjenester- en enhed, der har opnået status som tilsynsmyndighed til at levere kvalificerede tillidstjenester
Enheder til oprettelse af digital signatur
- Kvalificeret enhed til oprettelse af signatur (QSCD)- Denne enhed kvalificerer en digital signatur gennem sin software og hardware for at sikre, at underskriveren har enekontrol over sin private nøgle, at signaturoprettelsesdata genereres og administreres af en kvalificeret tillidstjenesteudbyder, og at data til oprettelse af signaturer er unikke. fortroligt og beskyttet mod forfalskning.
- SSCD (Secure Signature Creating Device)- Denne enhed skal sikre, at data til oprettelse af signaturer, der er involveret i oprettelse af en signatur, er unikke og beskytter mod forfalskning og ændringer efter oprettelse af signatur.
Tillidstjenesteudbydere i overensstemmelse med eIDAS
EIDAS digitale signaturer
I henhold til forordning (EU) nr. 910/2014 (eIDAS) defineres en tillidstjenesteudbyder (TSP) som " en fysisk eller juridisk person, der leverer en eller flere tillidstjenester som en kvalificeret eller ukvalificeret tillidstjenesteudbyder. "
TSP'er er ansvarlige for at sikre elektronisk identifikation af underskrivere og tjenester ved hjælp af stærke godkendelsesmekanismer, digitale certifikater og elektroniske signaturer. eIDAS definerer, hvordan tillidstjenesteudbydere udfører godkendelses- og ikke-afvisningstjenester, og hvordan de skal reguleres og anerkendes i EU-medlemsstater.
At sende dokumenter via Internettet er meget billigt, praktisk og sparer din tid. Udskrivning og derefter udfylde og underskrive dokumenter manuelt. Derudover kan du glemme forsegling, indkapsling og forsendelse sammen med dets omkostninger.
Dokumenterne overføres straks på en sikker måde, og du modtager automatisk en officiel bekræftelse af modtagelsen. Dette er især vigtigt, når du skal sende store mængder dokumenter hver måned.
Se, hvor meget din virksomhed vil spare ved hjælp af en kvalificeret elektronisk signatur
| besparelse | penge | tid |
|---|---|---|
| SMÅ VIRKSOMHED
genererer omkring 50 dokumenter om måneden |
4487 zł |
11 dage |
| MEDIUMBEDRIFT
genererer omkring 150 dokumenter om måneden |
14 667 PLN |
32 dage |
| STORE BEDRIFTER
genererer omkring 500 dokumenter om måneden |
46 917 PLN |
96 dage |
* Besparelser for en virksomhed med en elektronisk signatur pr. År
Nedenfor præsenterer vi et eksempel på en liste over omkostninger i forbindelse med afsendelse af dokumenter i en lille virksomhed til Poczta Polska og til en kvalificeret elektronisk signatur.
| nummer | nummer | Polsk post | Polsk post | Elektronisk signatur | |
|---|---|---|---|---|---|
| Afsendelse af dokumenter | i måned | i året | omkostninger i måneden | pris pr. år / 2 år | omkostninger om 2 år |
| Underskrevne korrektioner af fakturaer | 3 | 36 | 20.40 zł | PLN 244.48 / PLN 488.96 | 0 zł |
| Kontraktsregninger underskrevet | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Underskrevne erklæringer til skattekontoret og socialforsikringsinstitutionen | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Officiel korrespondance | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Retlig korrespondance | 1 | 12 | 6.80 zł | PLN 81.60 / PLN 163.20 | 0 zł |
| Konvolutter til forsendelse | 5 | 60 | 3,5 zł | PLN 42.00 / PLN 84 | 0 zł |
| Signatur sæt | - | - | - | - | 499 zł |
| sammen | 21 | 252 | 112.3 zł | PLN 1347,28 / PLN 2694.56 | 499 zł |
* omkostninger ved en konvolut 0,70 PLN,
* Omkostningerne ved at sende et dokument Poczta Polska PLN 6,80
* Elektronisk signatur (signatur indstillet til 2 år med aktivering, installation og træning, nettoprisen er angivet)
"Elektronisk post" betyder enhver elektronisk meddelelse, der indeholder
information, som tekst, stemme, video, lyd eller billede, transmitteret via netværket
elektronisk kommunikation, hvilke meddelelser der kan gemmes på netværket eller
i den tilhørende computerinfrastruktur eller i modtagerens slutapparat
sådan en meddelelse;
"Enhed i den offentlige sektor" betyder et offentligt, regionalt eller lokalt organ, offentligretligt organ eller organ
en sammenslutning dannet af et eller flere sådanne organer eller en eller flere sådanne juridiske enheder
offentlig eller privat enhed mindst en af disse organer, enheder eller en af disse
foreninger har tilladt levering af offentlige tjenester, når de handler på grundlag af sådanne
tilladelse;
"Elektronisk signatur" betyder data i elektronisk form, der er knyttet eller logisk knyttet til andre
data i elektronisk form, og som bruges af underskriveren som underskrift;
Begrebet "juridiske personer" i overensstemmelse med bestemmelserne i traktaten om Den Europæiske Unions funktionsmåde (TEUF) vedrørende
at drive en virksomhed giver forretningsenheder frie valg af den juridiske form,
som de finder passende for at udføre deres aktiviteter. Derfor betyder udtrykket "juridiske personer" i betydningen
TEUF betyder alle enheder, der er sammensat under eller underlagt en medlemsstats lovgivning
denne lov, uanset deres juridiske form.
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
den 23. juli 2014
om elektroniske identifikations- og tillidstjenester i forbindelse med elektroniske transaktioner
om det indre marked og om ophævelse af direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114, XNUMX,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),
Handler i overensstemmelse med den almindelige lovgivningsprocedure (2),
og ud fra følgende betragtninger, som følger:
1. Behandlingen af personoplysninger udføres i overensstemmelse med bestemmelserne i direktiv 95/46 / EF.
2. Uden at dette berører den retlige virkning, som national lovgivning tillader kælenavne, er brug ikke forbudt
kaldenavne i elektroniske transaktioner.
bekendtgørelse er en juridisk handling fra Den Europæiske Union hvilket bliver umiddelbart muligt som i næsten alle medlemsstater samtidigt. Regler kan skelnes fra direktiver som i princippet skal omsættes til national lovgivning. Forordninger kan vedtages ved forskellige lovgivningsprocedurer afhængigt af deres emne.
eIDAS bruges i hele EU. Hver medlemsstat fører tilsyn med sine egne tillidstjenesteudbydere og accepterer tillidstjenester fra andre medlemsstater. Dette sikrer konkurrence på markedet og muligheden for at bruge konkurrencedygtige tillidstjenester.
Reglerne om elektronisk identifikation og tillidstjenester vil påvirke hele EU. Inddragelsen af finansielle institutioner i udviklingen af disse enheder vil gøre det muligt for kunder og finansielle produkter at have hurtigere fjerntjenester, der er skræddersyet til behovet for elektroniske transaktioner. Nye forretningsmodeller gør det muligt direkte at nå ud til brugere af elektroniske tjenester og kan føre til lavere omkostninger og tid, der kræves til direkte tjenester og dokumenthåndtering.
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
den 23. juli 2014
om elektroniske identifikations- og tillidstjenester i forbindelse med elektroniske transaktioner
om det indre marked og om ophævelse af direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114, XNUMX,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),
Handler i overensstemmelse med den almindelige lovgivningsprocedure (2),
og ud fra følgende betragtninger, som følger:
1. Retsvirkningen af et elektronisk tidsstempel er ikke tvivlsomt eller antagets antagelse til bevismateriale
i retssager udelukkende med den begrundelse, at dette tag er i elektronisk form eller ikke overholder
kvalificerede elektroniske krav til tidsstempel.
2. Et kvalificeret elektronisk tidsstempel bruger formodningen om nøjagtigheden af den dato og det tidspunkt, det angiver, og
dataintegritet, som den angivne dato og tid er forbundet med.
3. En kvalificeret elektronisk tag udstedt i en medlemsstat betragtes som kvalificeret
elektronisk tidsstempel i alle medlemsstater.
"Elektronisk identifikationsmiddel" betyder en håndgribelig eller immateriel enhed, der indeholder identifikationsdata
en person og brugt til godkendelse af onlinetjenesten;
"Fortrolig part" betyder en fysisk eller juridisk person, der er afhængig af en elektronisk identifikation eller service
tillid;
"Elektronisk identifikationssystem": et elektronisk identifikationssystem, hvor midler bruges
elektronisk identifikation for fysiske eller juridiske personer eller fysiske personer, der repræsenterer juridiske personer;
"Registreret elektronisk leveringstjeneste" betyder en tjeneste, der muliggør transmission af data mellem parter
tredje elektronisk og med bevismateriale relateret til brugen af transmitterede data,
inklusive bevis for afsendelse og modtagelse af data og beskyttelse af de transmitterede data mod risikoen for tab, tyveri,
skade eller enhver uautoriseret ændring;
En tillidstjeneste er en elektronisk tjeneste, der ud over webstedsgodkendelse er ansvarlig for at oprette, verificere og kontrollere elektroniske signaturer, segl, tidsstempler, leveringstjenester og certifikater, der bruges til disse tjenester. Det er også ansvarligt for at bevare disse underskrifter, segl eller elektroniske certifikater.
Hvad er en tillidstjeneste?
En tillidstjeneste er en elektronisk tjeneste, der inkluderer en af følgende:
- Oprettelse, kontrol og godkendelse af elektroniske signaturer, sæler eller frimærker, elektronisk registrerede leveringstjenester og certifikater, der er knyttet til disse tjenester.
- Opret, kontroller og valider certifikater, der skal bruges til webstedsgodkendelse.
- Opbevaring af elektroniske underskrifter, sæler eller certifikater i forbindelse med disse tjenester.
For at en tillidstjeneste kan betragtes som en kvalificeret tillidstjeneste, skal tillidstjenesten opfylde kravene i eIDAS-forordningen. Brug af tillidstjenester giver en tillidsramme for løbende forhold i elektroniske transaktioner mellem lande og organisationer.
'Tillidstjeneste': en elektronisk tjeneste, der normalt leveres til vederlag og dækning af:
a) oprettelse, verifikation og validering af elektroniske underskrifter, elektroniske sæler eller elektroniske tags
tid, registrerede elektroniske leveringstjenester og certifikater i forbindelse med disse tjenester;
LUB
b) oprettelse, verifikation og validering af webstedsgodkendelsescertifikater; eller
c) vedligeholdelse af elektroniske underskrifter, sæler eller certifikater i forbindelse med disse tjenester;
"Interpersonelle kommunikationstjenester" inkluderer tjenester
der muliggør interpersonel og interaktiv kommunikation selv som en del af
en mindre supportfunktion, der er iboende i en anden tjeneste.
"Autentificering" betyder en elektronisk proces, der muliggør elektronisk identifikation af en fysisk person eller
lovlig eller bekræftelse af oprindelsen og integriteten af de verificerede data i elektronisk form;
"Validering" betyder processen med at verificere og bekræfte gyldigheden af en elektronisk signatur eller stempel.
Kvalificerede certifikater for elektroniske sæler inkluderer:
a) en indikation - i det mindste i en form, der tillader automatisk behandling - at certifikatet er udstedt
som et kvalificeret certifikat for et elektronisk segl;
(b) et sæt data, der unikt repræsenterer den kvalificerede udstedende tillidstjenesteudbyder
certifikater, der mindst dækker den medlemsstat, hvor leverandøren er etableret, og
- for en juridisk person: navn og i givet fald registreringsnummer i henhold til det officielle
register
- for en fysisk person: denne persons navn og efternavn
(c) mindst navnet på den person, der anvender stempelet og i givet fald registreringsnummer i henhold til det officielle
registrere;
(d) data til validering af det elektroniske segl, der svarer til dataene til oprettelse af det elektroniske segl;
e) data om begyndelsen og slutningen af gyldighedsperioden for certifikatet;
(f) certifikatidentifikationskoden, som skal være unik for en kvalificeret leverandør af tillidstjenester;
(g) en avanceret elektronisk signatur eller avanceret elektronisk segl fra den udstedende kvalificerede leverandør
tillidstjenester;
h) et sted, hvor certifikatet, der ledsager den avancerede elektroniske signatur, er gratis tilgængeligt
eller et avanceret elektronisk forsegling, der er nævnt i punkt g);
(i) stedet for tjenester, der kan bruges til at forhøre sig om gyldigheden af det kvalificerede certifikat;
j) hvis de elektroniske data om oprettelse af sæler, der er knyttet til de elektroniske sælvalideringsdata
er i et kvalificeret elektronisk udstyr til frembringelse af tætninger, en passende indikation
i det mindste i en form, der tillader automatisk behandling.
Kvalificerede elektroniske signaturcertifikater indeholder følgende oplysninger:
a) en indikation - i det mindste i en form, der tillader automatisk behandling - at certifikatet er udstedt
som et kvalificeret elektronisk signaturattest;
(b) et sæt data, der unikt repræsenterer den kvalificerede udstedende tillidstjenesteudbyder
certifikater, der mindst dækker den medlemsstat, hvor leverandøren er etableret, og
- for en juridisk person: navn og i givet fald registreringsnummer i henhold til det officielle
register
- for en fysisk person: denne persons navn og efternavn
c) mindst navn og efternavn på underskriveren eller hans kaldenavn; Hvis der benyttes et kaldenavn, er denne kendsgerning klar
angivet;
d) data til validering af den elektroniske signatur, der svarer til de data, der bruges til at oprette den elektroniske signatur;
e) data om begyndelsen og slutningen af gyldighedsperioden for certifikatet;
(f) certifikatidentifikationskoden, som skal være unik for en kvalificeret leverandør af tillidstjenester;
(g) en avanceret elektronisk signatur eller avanceret elektronisk segl fra den udstedende kvalificerede leverandør
tillidstjenester;
h) et sted, hvor certifikatet, der ledsager den avancerede elektroniske signatur, er gratis tilgængeligt
eller et avanceret elektronisk forsegling, der er nævnt i punkt g);
i) et tjenestested, der kan bruges til at anmode om gyldighedsstatus for det kvalificerede certifikat;
j) hvor de elektroniske signaturoprettelsesdata, der er knyttet til valideringsdataene
den elektroniske signatur findes i en kvalificeret enhed til oprettelse af elektronisk signatur efter behov
angivelse af dette faktum i det mindste i en form, der tillader automatisk behandling.
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
den 23. juli 2014
om elektroniske identifikations- og tillidstjenester i forbindelse med elektroniske transaktioner
om det indre marked og om ophævelse af direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114, XNUMX,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),
Handler i overensstemmelse med den almindelige lovgivningsprocedure (2),
og ud fra følgende betragtninger, som følger:
1. Et kvalificeret elektronisk tidsstempel skal opfylde følgende krav:
(a) det knytter dato og klokkeslæt til dataene for at tilstrækkeligt udelukke muligheden for uopdagelige ændringer i dataene;
b) er baseret på en præcis tidskilde knyttet til koordineret universel tid; og
c) det er underskrevet ved hjælp af en avanceret elektronisk signatur eller bærer et avanceret elektronisk segl
en kvalificeret tillidstjenesteudbyder eller tilsvarende.
2. Kommissionen kan ved hjælp af gennemførelsesretsakter fastlægge referencenumre på standarder for datobindelse
og tid med data og præcise tidskilder. Hvor dato og klokkeslæt er knyttet til data og præcis
tidskilden opfylder disse standarder, formodes at overholde kravene i afsnit 1. Disse gennemførelsesretsakter
vedtages efter undersøgelsesproceduren i artikel 48 stk 2.
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
den 23. juli 2014
om elektroniske identifikations- og tillidstjenester i forbindelse med elektroniske transaktioner
om det indre marked og om ophævelse af direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION,
Under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114, XNUMX,
Under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkastet til lovgivningsmæssig retsakt til de nationale parlamenter,
Under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),
Handler i overensstemmelse med den almindelige lovgivningsprocedure (2),
og ud fra følgende betragtninger, som følger:
1. Kvalificerede elektroniske registrerede leveringstjenester skal opfylde følgende krav:
(a) de leveres af en eller flere kvalificerede tillidstjenesteudbydere;
b) de sikrer, at afsenderen identificeres med en høj grad af sikkerhed;
c) sikre identifikation af adressaten, inden dataene gives;
d) afsendelse og modtagelse af data er sikret ved en avanceret elektronisk eller avanceret signatur
den elektroniske segl fra en kvalificeret tillidstjenesteudbyder på en sådan måde, at muligheden for uopdagelig kan udelukkes
dataændringer;
(e) enhver ændring af de data, der er nødvendige for at sende eller modtage data, er tydeligt angivet til afsenderen og modtageren
data;
f) dato og tidspunkt for afsendelse, modtagelse og eventuel ændring af data er angivet med kvalificerede elektroniske midler
tidsstempel.
For dataoverførsler mellem mindst to kvalificerede tillidstjenesteudbydere er kravene
nævnt i punkt (a) til (f) gælder for alle kvalificerede tillidstjenesteudbydere.
2. Kommissionen kan ved hjælp af gennemførelsesretsakter fastlægge referencenumre til standarder for afsendelsesprocedurer
og modtagelse af data. Hvis processen med at sende og modtage data opfylder disse standarder, antages den
overholdelse af kravene specificeret i stk 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren -
nævnt i art. 48 stk 2.
Kvalificeret tidsstempel
Tjenesten "Tidsstempel" er nyttig i situationer, hvor datoen spiller en vigtig rolle i bekræftelse og godkendelse af forskellige typer dokumenter, kontrakter eller certifikater.
Det er en slags "label", der er knyttet til et elektronisk dokument eller en applikation, på grundlag af hvilken du nemt kan bestemme den nøjagtige, pålidelige dato for dens oprettelse eller underskrift.
Tidsstemplet er især relevant for kontrakter og aftaler med forretningspartnere, klienter og offentlige institutioner.
Tiden, hvor et dokument er mærket, er ikke baseret på systemtid (arbejdsstation eller server), men kommer fra en uafhængig kilde, som er den betroede tredjepart.
Dokumenter med et tidsstempel (f.eks. Fakturaer eller applikationer) er sikret mod forfalskning og bagdatering. Som et resultat er de fuldt pålidelige for alle virksomheder, institutioner, kontorer og individuelle kunder.
Den kvalificerede elektroniske tidsstempletjeneste overholder art. 42 Europa-Parlamentets og Rådets forordning nr. 910/2014 af 23. juli 2014 (eIDAS)
| Tidsstempel | ukvalificeret | kvalificeret |
|---|---|---|
| Overholdelse af eIDAS (Først i Polen) |  |
|
| Det har retsvirkninger på en bestemt dato | |
|
| Pålidelig tidsstempling | |
|
| Datering af dokumenter og elektroniske underskrifter (SHA1) | |
|
Vigtigste applikationer - tidsstempling:
-
- kontrakter sendt elektronisk til banker, forsikringsinstitutioner og partnerfirmaer,
-
- ansøgninger og ansøgninger sendt i elektronisk form til offentlige administrationskontorer
-
- elektroniske fakturaer sendt til modtagerne i en elektronisk form.
De vigtigste fordele:
-
- retlige virkninger af en "bestemt dato" i henhold til Civil Code,
-
- sikkerhed ved oprettelse af dokumenter på et bestemt tidspunkt,
-
- sikre handelssikkerhed på Internettet
-
- beskyttelse af computerprogrammer mod forfalskning og virusinfektion.
