Preguntas Frecuentes
Base de conocimiento de preguntas frecuentes. A continuación se presentan las noticias más importantes sobre la base de datos de eventos. Para obtener información detallada, haga clic en el tema que le interesa.
"Certificado de sello electrónico" significa un certificado electrónico que combina datos de validación
un sello electrónico con una persona jurídica y confirma el nombre de esa persona;
"Certificado de firma electrónica" significa una atestación electrónica que asocia los datos utilizados para
validando la firma electrónica a una persona física y confirma al menos el nombre o apodo de ese
las personas;
- Crear, verificar y aprobar firmas electrónicas, sellos o marcas de tiempo, servicios de entrega registrados electrónicamente y certificados asociados con estos servicios.
- Creación, verificación y validación de certificados que se utilizarán para la autenticación del sitio web.
- Retención de firmas electrónicas, sellos o certificados relacionados con estos servicios.
- Firmas electrónicas avanzadas y calificadas asociadas con una persona jurídica o física.
- Sellos electrónicos avanzados y calificados asociados con una entidad legal
- Calificaciones confirmadas para firmas electrónicas calificadas
- Conservación efectiva de firmas electrónicas calificadas
- Ahorro de tiempo
- Prestación de servicios electrónicos.
- Autenticación del sitio web
De acuerdo con el Reglamento (CE) nº 910/2014 (eIDAS) eIDAS, un certificado cualificado para firmas electrónicas se refiere a un "certificado de firmas electrónicas emitido por un proveedor de servicios de confianza cualificado".
y cumple con los requisitos de la regulación.
De acuerdo con los requisitos para eIDAS, los certificados de firma electrónica calificados deben contener:
- Una indicación que puede identificarse mediante un procesamiento automatizado de que el certificado es un certificado calificado para firma electrónica
- Un conjunto de datos que representa claramente al proveedor de servicios de confianza calificado que emitió el certificado calificado, que incluye información como:
- Estado miembro que presta los servicios en los que está establecida la entidad
- Nombre y número de registro si el proveedor del servicio es una entidad legal
- Nombre del proveedor si es una persona física.
- Nombre del firmante o indicación si se usa un apodo
- Datos relevantes sobre la aprobación de firmas electrónicas y datos sobre la creación de firmas electrónicas
- Información que identifica el período de validez del certificado de principio a fin
- Clave de identificación del certificado del proveedor de certificados de confianza de confianza
- Emisión de una firma electrónica avanzada o sello electrónico de un proveedor de servicios de confianza
- La ubicación donde el certificado que respalda la firma electrónica avanzada está disponible de forma gratuita
- Indicación, preferiblemente en forma de procesamiento automatizado, donde los datos de validación de firma electrónica asociados con los datos de verificación de firma electrónica se colocan en un dispositivo calificado de creación de firma electrónica
- tener efectos jurídicos equivalentes a una firma manuscrita (Ley de 18.09.2001 de septiembre de XNUMX sobre firma electrónica)
- destinado a personas físicas, emitido sobre la base de un contrato y después de la verificación de identidad (personal) en el punto de registro de CA
- se utilizan en todos los casos de presentación de una declaración de voluntad (incluidas las facturas electrónicas), no se utilizan para cifrar documentos
Una firma electrónica cualificada es esta
"Una firma electrónica avanzada con un certificado digital que se ha cifrado mediante un dispositivo seguro de creación de firmas"
Por tanto, una firma electrónica cualificada aumenta el nivel de seguridad que proporciona una firma electrónica avanzada. Por tanto, es legalmente equivalente a una firma manuscrita.
Siempre que la firma cumpla con todos los requisitos establecidos en eIDAS para firmas electrónicas calificadas, se puede utilizar en procedimientos judiciales como prueba. Todos los Estados miembros de la UE deben considerar válido este tipo de firma si se produjo con un certificado cualificado emitido por otro Estado miembro.
Primero, veamos qué es un "creador de firmas calificado". De acuerdo con los requisitos de eIDAS,
- El dispositivo debe proporcionar:
- Confidencialidad de los datos de firma electrónica.
- Los datos de creación de firma electrónica para crear firmas electrónicas solo pueden tener lugar una vez
- Los datos de creación de firma electrónica para crear firmas no se pueden obtener y la firma está protegida contra la falsificación utilizando la tecnología actual disponible
- Los datos de creación de firma electrónica utilizados para crear firmas pueden estar protegidos por un firmante legítimo contra el uso de terceros
- El dispositivo no cambia los datos a firmar ni impide que el firmante presente dichos datos antes de firmar el contrato.
- Solo los proveedores de servicios calificados pueden generar o administrar información de firma en nombre del firmante
- Sin perjuicio de iluminado. (d) punto 1, los proveedores de servicios de confianza calificados que administran los datos de creación de firma electrónica en nombre del firmante pueden duplicar los datos de creación de firma electrónica solo con fines de respaldo, siempre que se cumplan los siguientes requisitos:
- La seguridad de los conjuntos de datos duplicados debe ser la misma que para los conjuntos de datos originales.
- El número de conjuntos de datos duplicados no debe exceder el mínimo necesario para garantizar la continuidad del servicio.
Los Estados miembros de la UE deben reconocer la validez de una firma electrónica calificada que se haya creado utilizando un certificado calificado de otro Estado miembro.
Una firma electrónica calificada es una firma electrónica avanzada de un certificado digital calificado que fue creado por un dispositivo de creación de firma calificado (QSCD). Para que una firma electrónica se considere firma electrónica cualificada, debe cumplir tres requisitos principales:
Primero, el firmante debe estar conectado y claramente identificado para firmar.
El segundo punto es que los datos utilizados para crear la firma deben estar bajo el control del firmante.
Finalmente, debe poder identificar si los datos adjuntos a la firma se han visto comprometidos desde que se firmó el mensaje.
Es innegable la certeza de que alguien no puede negar la importancia de algo. El no repudio es un concepto legal ampliamente utilizado en la seguridad de la información y se refiere a un servicio que proporciona evidencia del origen y la integridad de los datos. En otras palabras, el no repudio hace que sea muy difícil negar efectivamente de quién / de dónde proviene el mensaje, así como la autenticidad del mensaje. Las firmas digitales (en combinación con otras medidas) pueden ofrecer el no repudio para transacciones en línea donde es crucial garantizar que una parte de un contrato o comunicación no pueda negar la autenticidad de su firma en el documento o transmisión de la comunicación en primer lugar. En este contexto, el no repudio se refiere a la capacidad de garantizar que una parte de un contrato o comunicación tenga que aceptar la autenticidad de su firma en un documento o mensaje.
SimplySign es una aplicación móvil gracias a la cual se pueden firmar todos los documentos que funcionan en versión electrónica. Como parte de esta aplicación, también hay un generador de código token, que es necesario para identificar al usuario en el proceso de iniciar sesión en el servicio. Descargue SimplySign en su dispositivo móvil para usar el generador de código de token, que identifica al usuario en el proceso de firma en una computadora tradicional: PC / Mac OS.
Como parte de esta aplicación, también hay un módulo que permite firmar documentos en un dispositivo móvil.
Si ya instaló SimplySign en su dispositivo móvil, no necesita reinstalarlo.
Descargue SimplySign Desktop para que pueda utilizar los servicios clave disponibles en el mercado, como: Payer, eDeklaracjie, ePUE, etc.
La aplicación SimplySign Desktop emula la conexión de una tarjeta criptográfica física y un lector de tarjetas a su computadora.
Gracias a esta solución, podrá utilizar SimplySign en aplicaciones que requieren el uso de una tarjeta física.
Esta aplicación también incluye el módulo proCertum SmartSign que permite firmar documentos en una computadora tradicional: PC / Mac OS
- identifica y conecta de manera única a su firmante
- la clave privada utilizada para crear la firma electrónica está bajo el control del firmante
- Si los datos se han visto comprometidos después de la firma del mensaje, la firma debe identificar lo que sucedió.
- revocación de la firma en caso de que los datos adjuntos hayan cambiado.
"Datos de identificación de persona" significa un conjunto de datos que permite la identificación de una persona física o
persona jurídica o persona física que represente a una persona jurídica;
REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO
sobre el respeto a la vida privada y la protección de datos personales en las comunicaciones
Directiva electrónica y derogatoria 2002/58 / CE (reglamento sobre
privacidad y comunicaciones electrónicas)
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 16
y 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
1. Visto el dictamen del Comité Económico y Social Europeo
,
2. Visto el dictamen del Comité de las Regiones
,
3. Visto el dictamen del Supervisor Europeo de Protección de Datos
,
Actuando de conformidad con el procedimiento legislativo ordinario,
Considerando que
“… Los datos de comunicaciones electrónicas son confidenciales. Cualquier interferencia en los datos
derivado de comunicaciones electrónicas tales como escuchar, escuchar a escondidas, almacenar,
monitoreo, escaneo u otro tipo de intercepción, supervisión o
procesamiento de datos de comunicaciones electrónicas por personas que no sean
usuarios finales, está prohibido,… ".
“… El contenido de las comunicaciones electrónicas trata sobre la quintaesencia del derecho fundamental tal como es
respeto por la vida privada y familiar, el hogar y la comunicación de poder
Arte. 7 Carta de los Derechos Fundamentales. … Este Reglamento establece
la capacidad de los proveedores de servicios de comunicación electrónica de datos para procesar
de comunicaciones electrónicas con el consentimiento informado de todos
usuarios finales interesados ... "
"Datos de creación de firma electrónica" significa los datos únicos que el firmante utiliza para
creando una firma electrónica;
Soporte técnico gratuito - 24 H / 7 días a la semana solo para nuestros clientes que compren, activen e instalen una firma electrónica en nuestra oficina en Gdynia.
Nos esforzamos para que nuestros programas funcionen de manera confiable. Pero siempre estamos listos para ayudar en asuntos técnicos relacionados con su funcionamiento o nuevas versiones de la aplicación.
Elija la forma de ayuda que sea más conveniente para usted
Soporte telefónico
Call Center cuando tenga un problema con la instalación y comience a trabajar con el programa, así como en el caso de los llamados errores del sistema;
Asistencia remota
utilizando un programa seguro de TeamViewer, nos conectaremos a su computadora y realizaremos los pasos necesarios para resolver el problema;
AQUÍ RECIBIRÁ ASISTENCIA TÉCNICA RÁPIDA CON RESPECTO A LOS CERTIFICADOS "CERTUM".
PUEDE CONTACTARNOS:
- EN LA LÍNEA DIRECTA: 58 5055
- CHATEA O CORREO ELECTRÓNICO UTILIZANDO UN WIDGET - EN EL LADO DERECHO DE LA PANTALLA.
Gracias a los módulos personalizados de "Team Viewer QS", la solución número 1 del mundo en el campo del soporte técnico remoto, podemos conectarnos a su computadora en unos momentos y eliminar el defecto manteniendo todos los estándares relacionados con la seguridad de su datos.
¿Es segura esta solución?
Sí lo es. El módulo "Team Viewer QS" no está instalado permanentemente en su computadora, usted lo activa cuando se necesita el servicio y cada conexión requiere su aprobación.
Si aún no es nuestro cliente, nada terrible, también lo ayudaremos.
En este caso, se le cobrará una pequeña factura por nuestros esfuerzos, pero recibirá ayuda profesional.
"Documento electrónico" significa cualquier contenido almacenado en forma electrónica, en particular texto o
grabación sonora, visual o audiovisual;
directiva es un acto legal de la Unión Europea que requiere que los estados miembros logren cierto resultado sin dictar la forma de lograrlo. Se puede distinguir de las reglas que son autoejecutables y no requieren ninguna medida de implementación. Las directivas suelen dejar a los Estados miembros cierta flexibilidad en cuanto a las normas exactas que deben adoptarse. Las directivas pueden adoptarse mediante distintos procedimientos legislativos en función de su objeto.
eIDAS (electronic IDentificación, Aautenticación y confianza Sservicios) es un reglamento de la UE sobre servicios de identificación y confianza en las transacciones electrónicas en el mercado interior. Es un conjunto de normas para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado único europeo. Se estableció en el Reglamento de la UE № 910/2014 del 23 de julio de 2014 sobre identificación electrónica y deroga la Directiva 1999/93 / CE con efecto a partir del 30 de junio de 2016. Entró en vigor el 17 de septiembre de 2014. Es válido a partir del 1 de julio de 2016.
eIDAS supervisa los servicios de identificación electrónica y de confianza para las transacciones electrónicas en el mercado interior de la Unión Europea. Regula las firmas electrónicas, las transacciones electrónicas, las autoridades involucradas y sus procesos de incrustación para brindar a los usuarios una forma segura de hacer negocios en Internet, como la transferencia electrónica de fondos o las transacciones con servicios públicos. Tanto el firmante como el destinatario tienen acceso a un mayor nivel de comodidad y seguridad. En lugar de depender de métodos tradicionales como el correo, los servicios de fax o en persona para enviar documentos en papel, ahora pueden realizar transacciones transfronterizas, por ejemplo, utilizando la "tecnología" de 1 clic.
eIDAS ha creado estándares donde las firmas electrónicas, certificados digitales calificados, sellos electrónicos, sellos de tiempo y otras evidencias de mecanismos de autenticación permiten transacciones electrónicas con la misma validez legal que las realizadas en papel.
El Reglamento eIDAS entró en vigor en julio de 2014. Como medida para facilitar transacciones electrónicas seguras y fluidas en la Unión Europea. Los Estados miembros de la UE deben reconocer las firmas electrónicas que cumplen con los estándares eIDAS.
"Sello de tiempo electrónico" significa datos en formato electrónico que enlazan otros datos en formato electrónico
con el tiempo, proporcionando evidencia de que estos otros datos existían en ese momento;
"Identificación electrónica" significa el proceso de uso de datos electrónicos que identifican a una persona,
representando únicamente a una persona física o jurídica, o una persona física que represente a una persona jurídica;
REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO
sobre el respeto a la vida privada y la protección de datos personales en las comunicaciones
Directiva electrónica y derogatoria 2002/58 / CE (reglamento sobre
privacidad y comunicaciones electrónicas)
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 16
y 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo1
,
Visto el dictamen del Comité de las Regiones2
,
Visto el dictamen del Supervisor Europeo de Protección de Datos3
,
Actuando de conformidad con el procedimiento legislativo ordinario,
Considerando que
"... Artículo 17
Información sobre los riesgos de seguridad detectados.
En caso de un riesgo particular que pueda comprometer la seguridad de la red o los servicios.
comunicaciones electrónicas, el proveedor de servicios de comunicaciones electrónicas informa a los usuarios
usuarios finales con tal amenaza, y si el riesgo cae fuera del alcance de las medidas
realizado por el proveedor de servicios: informa a los usuarios finales de cualquier
posibles remedios, incluidos los posibles costos que conlleva
atar .... "
Es simple, es suficiente para que la persona que representa a la entidad obtenga por sí misma:
- firma electrónica en Certum y la usará para firmar la solicitud que será aceptada en el sistema ZSMOPL,
- Certificado de ID de empresa, a través del cual firmará las aplicaciones enviadas al sistema ZSMOPL.
- Periodo de validez del certificado: 2 años
- Certificado calificado
- Certificado de ID de empresa
- Tarjeta criptográfica - StarCos® 3.2
- ACS ACR39T - Lector de tarjetas A1
- CD con software libre:
- para operar la tarjeta proCertum CardManager,
- para firmar y verificar documentos electrónicos / archivos pro Certum SmartSign
- Sello de tiempo calificado con activación (5000 piezas / mes)
Según el artículo 25 de EIDAS:
"A una firma electrónica no se le puede negar el efecto legal y la admisibilidad como prueba en procesos judiciales únicamente por ser un formulario electrónico o por no cumplir con los requisitos para una firma electrónica calificada".
Esto se puede interpretar, lo que significa que si desea probar la validez de un documento en un entorno legal, necesita un nivel avanzado o superior.
Según eIDAS, las empresas que requieren un alto nivel de confianza y seguridad deben utilizar firmas electrónicas avanzadas o calificadas. Es una solución muy recomendada para organizaciones del sector financiero, organismos gubernamentales y Estados miembros de la UE.
Si planea usar flujos de trabajo de documentos para transacciones de clientes, transacciones legales o transacciones de terceros, recuerde que los datos / datos en su documento son tan confiables como los procedimientos utilizados para asegurarlo.
Por último, cabe recordar que aunque eIDAS no especifica el uso de certificados digitales para obtener firmas avanzadas, te recomendamos que los uses y los compres a una autoridad certificadora de confianza. La confianza de la comunidad es esencial si desea que sus firmas sean validadas automáticamente y confiables en software de documentación popular como adobe czy Microsoft. De esa manera, cuando firme documentos, no solo tendrá cumplimiento, sino también una experiencia perfecta para el destinatario del documento.
"Sello electrónico calificado" significa un sello electrónico avanzado que se ha proporcionado para
utilizando un dispositivo de creación de sello electrónico calificado y que se basa en uno calificado
certificado de sello electrónico;
'Certificado de firma electrónica calificado' significa un certificado de firma electrónica que se emite
por un proveedor de servicios de confianza calificado y cumple con los requisitos establecidos en el Anexo I;
'Firma electrónica calificada' significa una firma electrónica avanzada que se crea mediante
dispositivo de creación de firma electrónica calificado y que se basa en un certificado calificado
firma electrónica
De conformidad con el reglamento sobre el sistema eIDAS, el Parlamento Europeo ha expresado la necesidad de crear una infraestructura de clave pública, creando así la necesidad de organismos europeos de validación.
Cada Estado miembro debe establecer "ventanillas únicas" (PSC) de los servicios de confianza existentes para garantizar que los eID se puedan utilizar en transacciones transfronterizas en el sector público, incluida la capacidad de los ciudadanos de la UE para beneficiarse de la asistencia sanitaria transfronteriza. .
"Metadatos de comunicaciones electrónicas" significa datos procesados en
Redes de comunicaciones electrónicas con fines de transmisión, distribución o intercambio.
contenido de comunicaciones electrónicas; incluyendo datos de seguimiento e identificación
Origen y destino del caso de comunicación, datos de ubicación.
dispositivos generados en relación con la prestación de servicios de comunicaciones
electrónica y fecha, hora, duración y tipo de comunicación;
Centro Nacional de Certificación (NCCert) - el sistema informático del Banco Nacional de Polonia construido para realizar las tareas encomendadas al NBP por el ministro competente para la informatización de conformidad con el art. 11 de la Ley de 5 de septiembre de 2016 sobre servicios de confianza e identificación electrónica. Autoridad de Certificación Raíz (denominada raíz) para la infraestructura segura de firma electrónica en Polonia, a cargo del Departamento de Seguridad del Banco Nacional de Polonia.
actividad
La base legal para el funcionamiento de NCCert es la autorización expedida al Banco Nacional de Polonia por el Ministro de Economía y Trabajo, de conformidad con la ley. sobre firma electrónica. La nueva autorización, que cubre las tareas enumeradas en la Ley de servicios de confianza e identificación electrónica, fue emitida por el Ministro de Digitalización el 27 de octubre de 2016.
De conformidad con el art. 10 de la Ley de servicios de confianza e identificación electrónica, el Centro Nacional de Certificación realiza las siguientes tareas:
- crear y emitir a proveedores de servicios de confianza calificados certificados para la verificación de firmas electrónicas avanzadas o sellos electrónicos mencionados en el Anexo I (a) g, punto del anexo III gy anexo IV encendido. h al Reglamento 910/2014, y los certificados utilizados para verificar otros servicios de confianza prestados por proveedores calificados (los llamados certificados de proveedores de servicios de confianza);
- publicar los certificados a que se refiere el punto 1;
- publicar listas de certificados revocados mencionados en el punto 1;
- crea datos para el sellado electrónico de los certificados mencionados en el punto 1, y certificados para la verificación de estos sellos (los llamados certificados del centro nacional de certificación).
Además, como parte del Centro Nacional de Certificación, el NBP mantiene un registro de proveedores de servicios de confianza. (Artículo 3 de la Ley de servicios de confianza) y publica una lista de confianza(llamada lista TSL), que es una herramienta que respalda la verificación transfronteriza de certificados calificados.
El Centro Nacional de Certificación no brinda servicios de confianza calificados en el sentido de la Ley de Servicios de Confianza e Identificación Electrónica (en particular, no emite certificados calificados); otras entidades llamadas proveedores de servicios de confianza calificados se ocupan de esto. Al 17 de noviembre de 2016, hay cinco proveedores de servicios de confianza calificados en Polonia. Estos son:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Obras de impresión de seguridad polaca SA
En el pasado, TP Internet Sp también proporcionó servicios de confianza calificados (anteriormente conocidos como servicios de certificación calificados). z o. o., una subsidiaria de Telekomunikacja Polska SA y la compañía Mobicert Sp. z o. o. Ambas entidades perdieron su derecho a proporcionar estos servicios y fueron eliminadas del registro el 30 de junio de 2006 (TP Internet) y el 13 de noviembre de 2013 (Mobicert), respectivamente.
REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO
sobre el respeto a la vida privada y la protección de datos personales en las comunicaciones
Directiva electrónica y derogatoria 2002/58 / CE (reglamento sobre
privacidad y comunicaciones electrónicas)
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 16
y 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo1
,
Visto el dictamen del Comité de las Regiones2
,
Visto el dictamen del Supervisor Europeo de Protección de Datos3
,
Actuando de conformidad con el procedimiento legislativo ordinario,
Considerando que
“… El contenido de las comunicaciones electrónicas trata sobre la quintaesencia del derecho fundamental tal como es
respeto por la vida privada y familiar, el hogar y la comunicación de poder
Art. 7 Carta de los Derechos Fundamentales. Cualquier interferencia en el contenido de las comunicaciones.
La electrónica solo debe permitirse en muy claramente definido
condiciones y para fines específicos y deben estar sujetos a
salvaguardas contra el abuso. El presente Reglamento establece
la capacidad de los proveedores de servicios de comunicación electrónica de datos para procesar
de comunicaciones electrónicas con el consentimiento informado de todos
usuarios finales interesados Por ejemplo, los proveedores pueden ofrecer
servicios que implican el escaneo de correos electrónicos para eliminar PL 18 PL
algún material predefinido Debido a la naturaleza sensible del contenido
Las comunicaciones en este Reglamento presuponen que el procesamiento de dichos datos
con respecto al contenido resultará en una gran amenaza para los derechos y libertades de las personas
físico. Proveedor de servicios de comunicaciones electrónicas, procesando este tipo de datos,
siempre debe consultar a la autoridad de supervisión antes del procesamiento.
Dichas consultas deben realizarse de conformidad con el artículo 36 párrafo 2 y 3 del Reglamento (UE)
2016/679. Esta suposición no incluye el procesamiento de datos de contenido para el propósito
proporcionar el servicio ordenado por el usuario final cuando el usuario
el consentimiento final para dicho procesamiento y se lleva a cabo para las necesidades de tal
servicios y por un período absolutamente necesario y proporcionado para ella. Después de enviar
contenido de las comunicaciones electrónicas por parte del usuario final y su recepción por
usuario final objetivo o usuarios finales objetivo
este contenido puede ser guardado o almacenado por el usuario final,
usuarios finales o un tercero confiado por los usuarios finales
guardar o almacenar dichos datos. Cualquier procesamiento de dichos datos.
debe cumplir con el Reglamento (UE) 2016/679 .... "
- Organismo de evaluación de la conformidad- un organismo que haya sido acreditado de acuerdo con el art. 2 del Reglamento (CE) nº 765/2008 para evaluar el cumplimiento del prestador de servicios de confianza cualificado y sus servicios de custodia.
- Proveedor de servicios de confianza- el proveedor de servicios de confianza como proveedor de servicios de confianza calificado o no calificado.
- Proveedor de servicios de confianza calificado- una entidad que ha obtenido el estatus de autoridad supervisora para proporcionar servicios de confianza calificados
Dispositivos de creación de firma digital
- Dispositivo de creación de firmas calificado (QSCD)- Este dispositivo califica una firma digital a través de su software y hardware para garantizar que el firmante tenga el control exclusivo sobre su clave privada, que los datos de creación de firmas sean generados y administrados por un proveedor de servicios de confianza calificado y que los datos de creación de firmas sean únicos. confidencial y protegido contra la falsificación.
- Dispositivo de creación de firma segura (SSCD)- Este dispositivo debe garantizar que los datos de creación de la firma involucrados en la creación de la firma sean únicos, protegiendo contra la falsificación y los cambios después de la creación de la firma.
Proveedores de servicios de confianza de acuerdo con eIDAS
Firmas digitales EIDAS
Según el Reglamento (UE) nº 910/2014 (eIDAS), un proveedor de servicios de confianza (TSP) se define como " una persona física o jurídica que presta uno o más servicios fiduciarios como prestador de servicios fiduciarios calificado o no calificado. "
Los TSP son responsables de garantizar la identificación electrónica de los signatarios y los servicios mediante sólidos mecanismos de autenticación, certificados digitales y firmas electrónicas. eIDAS define cómo los proveedores de servicios de confianza realizan los servicios de autenticación y no repudio y cómo deben ser regulados y reconocidos en los Estados miembros de la UE.
El envío de documentos a través de Internet es muy económico, conveniente y le ahorra tiempo. Imprimir, luego completar y firmar documentos manualmente. Además, puede olvidarse de sellar, envolver y enviar junto con sus costos.
Los documentos se transmiten inmediatamente de manera segura y usted recibe automáticamente una confirmación oficial de recepción. Esto es especialmente importante cuando tiene que enviar grandes cantidades de documentos cada mes.
Vea cuánto ahorrará su empresa utilizando una firma electrónica calificada
| ahorro | dinero | tiempo |
|---|---|---|
| PEQUEÑA EMPRESA
generando alrededor de 50 documentos por mes |
4487 PLN |
11 dni |
| EMPRESA MEDIA
generando alrededor de 150 documentos por mes |
14 667 PLN |
32 dni |
| GRAN EMPRESA
generando alrededor de 500 documentos por mes |
46 917 PLN |
96 dni |
* Ahorro para una empresa con firma electrónica por año
A continuación se muestra un ejemplo de una lista de costos relacionados con el envío de documentos en una pequeña empresa para Poczta Polska y para una firma electrónica calificada.
| número | número | Post polaco | Post polaco | Firma electrónica | |
|---|---|---|---|---|---|
| Envío de documentos | en el mes | en el año | costo en mes | costo por año / 2 años | costo en 2 años |
| Correcciones firmadas de facturas | 3 | 36 | 20.40 PLN | 244.48 PLN / 488.96 PLN | 0 PLN |
| Facturas de contrato firmadas | 8 | 96 | 54.40 PLN | 652.80 PLN / 1 305.60 PLN | 0 PLN |
| Declaraciones firmadas a la Oficina de Impuestos y a la Institución del Seguro Social | 2 | 24 | 13.60 PLN | 163.20 PLN / 326.40 PLN | 0 PLN |
| Correspondencia oficial | 2 | 24 | 13.60 PLN | 163.20 PLN / 326.40 PLN | 0 PLN |
| Correspondencia judicial | 1 | 12 | 6.80 PLN | 81.60 PLN / 163.20 PLN | 0 PLN |
| Sobres para embarque | 5 | 60 | 3,5 PLN | 42.00 PLN / 84 PLN | 0 PLN |
| Conjunto de la firma | – | – | – | – | 499 PLN |
| junto | 21 | 252 | 112.3 PLN | 1347,28 PLN / 2694.56 PLN | 499 PLN |
* coste de un sobre 0,70 PLN,
* El costo de enviar un documento Poczta Polska PLN 6,80
* Firma electrónica (firma fijada por 2 años con activación, instalación y formación, se da el precio neto)
"Correo electrónico" significa cualquier mensaje electrónico que contenga
información, como texto, voz, video, sonido o imagen, transmitida a través de la red
comunicaciones electrónicas, qué mensajes pueden almacenarse en la red o
en la infraestructura informática asociada o en el dispositivo final del destinatario
tal mensaje;
'Entidad del sector público' significa un organismo público, regional o local, organismo u organismo de derecho público
Una asociación formada por uno o más de dichos organismos o una o más de tales entidades legales
entidad pública o privada al menos uno de estos organismos, entidades o uno de estos
las asociaciones han autorizado la prestación de servicios públicos cuando actúan sobre la base de tales
autorización;
"Firma electrónica" significa datos en formato electrónico que se adjuntan o vinculan lógicamente a otros.
datos en forma electrónica y que son utilizados por el firmante como firma;
El concepto de "personas jurídicas" de conformidad con las disposiciones del Tratado de Funcionamiento de la Unión Europea (TFUE) sobre
administrar una empresa deja a las entidades comerciales libres de elegir la forma legal,
que consideran apropiados para llevar a cabo sus actividades. Por lo tanto, el término "personas jurídicas" en el sentido
TFUE significa todas las entidades constituidas o sujetas a la ley de un Estado miembro
esta ley, independientemente de su forma legal.
REGLAMENTO (UE) NO 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
del 23 de julio de 2014
sobre identificación electrónica y servicios de confianza en relación con transacciones electrónicas
sobre el mercado interior y por la que se deroga la Directiva 1999/93 / CE
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Actuando de conformidad con el procedimiento legislativo ordinario (2),
Considerando que
1. El tratamiento de datos personales se lleva a cabo de conformidad con las disposiciones de la Directiva 95/46 / CE.
2. Sin perjuicio del efecto legal que confiere la legislación nacional sobre los apodos, no se prohibirá su uso.
Apodos en transacciones electrónicas.
ordenanza es un acto legal de la Unión Europea que se vuelve inmediatamente factible como en casi todos los Estados miembros simultáneamente. Las regulaciones se pueden distinguir de Directivas que, en principio, deben transponerse al Derecho nacional. Los reglamentos pueden adoptarse a través de una variedad de procedimientos legislativos dependiendo de su objeto.
eIDAS se utiliza en toda la UE. Cada Estado miembro supervisa a sus propios proveedores de servicios de confianza y acepta los servicios de confianza de otros Estados miembros. Esto asegura la competencia en el mercado y la posibilidad de utilizar servicios de confianza competitivos.
Las normas sobre identificación electrónica y servicios de confianza tendrán un impacto en toda la UE. La participación de las instituciones financieras en el desarrollo de estos dispositivos permitirá que los clientes y los productos financieros tengan servicios remotos más rápidos y adaptados a las necesidades de las transacciones electrónicas. Los nuevos modelos comerciales permiten llegar directamente a los usuarios de los servicios electrónicos y pueden reducir los costos y el tiempo necesario para los servicios directos y el manejo de documentos.
REGLAMENTO (UE) NO 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
del 23 de julio de 2014
sobre identificación electrónica y servicios de confianza en relación con transacciones electrónicas
sobre el mercado interior y por la que se deroga la Directiva 1999/93 / CE
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Actuando de conformidad con el procedimiento legislativo ordinario (2),
Considerando que
1. El efecto legal de una marca de tiempo electrónica no se cuestiona ni su admisibilidad como prueba
en procedimientos judiciales únicamente por el hecho de que esta etiqueta está en formato electrónico o no cumple
requisitos calificados de sello de tiempo electrónico.
2. Una marca de tiempo electrónica calificada utilizará la presunción de la exactitud de la fecha y hora que indica, y
integridad de datos con la que se conectan la fecha y la hora indicadas.
3. Una etiqueta electrónica calificada emitida en un Estado miembro se considerará calificada
marca de tiempo electrónica en todos los Estados miembros.
'Medios de identificación electrónica' significa una unidad tangible o intangible que contiene datos de identificación
una persona y se utiliza para la autenticación del servicio en línea;
"Parte de confianza" significa una persona física o jurídica que se basa en una identificación electrónica o servicio
confiar;
'Sistema de identificación electrónica' significa un sistema de identificación electrónica bajo el cual se gastan los fondos.
identificación electrónica para personas físicas o jurídicas o personas físicas que representan a personas jurídicas;
"Servicio de entrega electrónica registrado" significa un servicio que permite la transmisión de datos entre partes
tercero electrónicamente y proporcionando evidencia relacionada con el uso de datos transmitidos,
incluida la prueba de envío y recepción de datos, y la protección de los datos transmitidos contra el riesgo de pérdida, robo,
daño o cualquier cambio no autorizado;
Un servicio de confianza es un servicio electrónico que, además de la autenticación del sitio web, es responsable de crear, verificar y verificar firmas electrónicas, sellos, sellos de tiempo, servicios de entrega y certificados que se utilizan para estos servicios. También se encarga de conservar estas firmas, sellos o certificados electrónicos.
¿Qué es un servicio de confianza?
Un servicio de confianza es un servicio electrónico que incluye uno de los siguientes:
- Crear, verificar y aprobar firmas electrónicas, sellos o marcas de tiempo, servicios de entrega registrados electrónicamente y certificados asociados con estos servicios.
- Cree, verifique y valide certificados que se utilizarán para la autenticación de sitios web.
- Retención de firmas electrónicas, sellos o certificados relacionados con estos servicios.
Para que un servicio de confianza se considere un servicio de confianza calificado, el servicio de confianza debe cumplir con los requisitos del Reglamento eIDAS. El uso de servicios de confianza proporciona un marco de confianza para las relaciones continuas en transacciones electrónicas entre países y organizaciones.
«Servicio de confianza»: un servicio electrónico que normalmente se presta a cambio de una remuneración y que comprende:
a) creación, verificación y validación de firmas electrónicas, sellos electrónicos o etiquetas electrónicas
tiempo, servicios de entrega electrónica registrados y certificados relacionados con esos servicios;
lub
b) creación, verificación y validación de certificados de autenticación de sitios web; o
c) mantenimiento de firmas electrónicas, sellos o certificados relacionados con estos servicios;
"Servicios de comunicación interpersonal" incluye servicios
que permiten la comunicación interpersonal e interactiva incluso como parte de
Una función de soporte menor que es inherente a otro servicio.
"Autenticación" significa un proceso electrónico que permite la identificación electrónica de una persona física o
legal o confirmación del origen e integridad de los datos verificados en forma electrónica;
'Validación' significa el proceso de verificación y confirmación de la validez de una firma o sello electrónico.
Los certificados calificados para sellos electrónicos incluyen:
a) una indicación, al menos en una forma que permita el procesamiento automático, de que el certificado ha sido emitido
como un certificado calificado de un sello electrónico;
(b) un conjunto de datos que representa de forma exclusiva al proveedor de servicios de confianza emisor calificado
certificados que cubran al menos el Estado miembro en el que está establecido el proveedor, y
- para una persona jurídica: el nombre y, si corresponde, el número de registro de acuerdo con el oficial
registro
- para una persona física: nombre y apellidos de esa persona;
(c) al menos el nombre de la persona que aplica el sello y, si corresponde, el número de registro de acuerdo con el oficial
registro;
(d) datos para validar el sello electrónico que corresponden a los datos para crear el sello electrónico;
e) datos sobre el comienzo y el final del período de validez del certificado;
(f) el código de identificación del certificado, que debe ser exclusivo para un proveedor de servicios de confianza calificado;
(g) una firma electrónica avanzada o sello electrónico avanzado del proveedor calificado emisor
servicios de confianza;
h) un lugar donde el certificado que acompaña a la firma electrónica avanzada está disponible de forma gratuita
o un sello electrónico avanzado mencionado en el punto g);
(i) el lugar de los servicios que se pueden utilizar para consultar sobre el estado de validez del certificado calificado;
j) si los datos de creación del sello electrónico asociados con los datos de validación del sello electrónico
están en un dispositivo de creación de sello electrónico calificado, una indicación apropiada
al menos en una forma que permita el procesamiento automático.
Los certificados de firma electrónica calificados contienen la siguiente información:
a) una indicación, al menos en una forma que permita el procesamiento automático, de que el certificado ha sido emitido
como un certificado de firma electrónica calificado;
(b) un conjunto de datos que representa de forma exclusiva al proveedor de servicios de confianza emisor calificado
certificados que cubran al menos el Estado miembro en el que está establecido el proveedor, y
- para una persona jurídica: el nombre y, si corresponde, el número de registro de acuerdo con el oficial
registro
- para una persona física: nombre y apellidos de esa persona;
c) al menos el nombre y apellido del firmante o su apodo; si se usa un apodo, este hecho es claro
indicado;
d) datos para validar la firma electrónica que corresponden a los datos utilizados para crear la firma electrónica;
e) datos sobre el comienzo y el final del período de validez del certificado;
(f) el código de identificación del certificado, que debe ser exclusivo para un proveedor de servicios de confianza calificado;
(g) una firma electrónica avanzada o sello electrónico avanzado del proveedor calificado emisor
servicios de confianza;
h) un lugar donde el certificado que acompaña a la firma electrónica avanzada está disponible de forma gratuita
o un sello electrónico avanzado mencionado en el punto g);
i) un lugar de servicio que se puede utilizar para consultar sobre el estado de validez del certificado calificado;
j) donde los datos de creación de firma electrónica asociados con los datos de validación
la firma electrónica está en un dispositivo de creación de firma electrónica calificado, según corresponda
indicación de este hecho al menos en una forma que permita el procesamiento automático.
REGLAMENTO (UE) NO 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
del 23 de julio de 2014
sobre identificación electrónica y servicios de confianza en relación con transacciones electrónicas
sobre el mercado interior y por la que se deroga la Directiva 1999/93 / CE
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Actuando de conformidad con el procedimiento legislativo ordinario (2),
Considerando que
1. Una marca de tiempo electrónica calificada deberá cumplir los siguientes requisitos:
(a) asocia la fecha y la hora con los datos para excluir suficientemente la posibilidad de un cambio indetectable en los datos;
b) se basa en una fuente de tiempo precisa vinculada al tiempo universal coordinado; y
c) se firma con una firma electrónica avanzada o lleva un sello electrónico avanzado
un proveedor de servicios de confianza calificado o equivalente.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para la fecha vinculante
y tiempo con datos y fuentes precisas de tiempo. Donde la fecha y la hora se vinculan con los datos y precisan
la fuente del tiempo cumple con estos estándares, presumiendo el cumplimiento de los requisitos establecidos en el párrafo 1. Estos actos de ejecución
se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 48 párrafo 2.
REGLAMENTO (UE) NO 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
del 23 de julio de 2014
sobre identificación electrónica y servicios de confianza en relación con transacciones electrónicas
sobre el mercado interior y por la que se deroga la Directiva 1999/93 / CE
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,
Vista la propuesta de la Comisión Europea,
después de la transmisión del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Actuando de conformidad con el procedimiento legislativo ordinario (2),
Considerando que
1. Los servicios calificados de entrega electrónica registrados deberán cumplir los siguientes requisitos:
(a) son proporcionados por uno o más proveedores de servicios de confianza calificados;
b) aseguran que el remitente se identifica con un alto grado de certeza;
c) asegurar la identificación del destinatario antes de proporcionar los datos;
d) el envío y la recepción de datos está asegurado por una firma electrónica avanzada o avanzada
el sello electrónico de un proveedor de servicios de confianza calificado de tal manera que excluya la posibilidad de que no se pueda detectar
cambios de datos;
(e) cualquier cambio en los datos necesarios para enviar o recibir datos se indica claramente al remitente y al destinatario
datos;
f) la fecha y hora de envío, recepción y cualquier cambio de datos se indican por medios electrónicos calificados
marca de tiempo
Para las transferencias de datos entre al menos dos proveedores de servicios de confianza calificados, los requisitos
mencionado en el punto (a) a (f) se aplican a todos los proveedores de servicios de confianza calificados.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para los procedimientos de expedición
y recibiendo datos. Si el proceso de envío y recepción de datos cumple con estos estándares, se presume
cumplimiento de los requisitos especificados en el párrafo 1. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen.
a que se refiere el art. 48 párrafo 2.
Sello de tiempo calificado
El servicio "Marca de tiempo" es útil en situaciones donde la fecha juega un papel importante en la verificación y autenticación de varios tipos de documentos, contratos o certificados.
Es una especie de "etiqueta" fijada a un documento electrónico o aplicación, sobre la base de la cual puede determinar fácilmente la fecha exacta y confiable de su creación o firma.
La marca de tiempo es particularmente aplicable a contratos y acuerdos con socios comerciales, clientes e instituciones públicas.
El tiempo que se etiqueta un documento no se basa en la hora del sistema (estación de trabajo o servidor), sino que proviene de una fuente independiente, que es el tercero de confianza.
Los documentos con un sello de tiempo (por ejemplo, facturas o solicitudes) están protegidos contra la falsificación y el retroceso. Como resultado, son totalmente confiables para todas las empresas, instituciones, oficinas y clientes individuales.
El servicio calificado de sello de tiempo electrónico cumple con el Art. 42 Reglamento del Parlamento Europeo y del Consejo de la Unión Europea No 910/2014 de 23 de julio de 2014 (eIDAS)
| Sello de tiempo | no cualificado | calificado |
|---|---|---|
| Cumplimiento de eIDAS (Primero en Polonia) |  |
|
| Tiene efectos legales en una fecha determinada. | |
|
| Sellado de tiempo confiable | |
|
| Datación de documentos y firmas electrónicas (SHA1) | |
|
Aplicaciones principales - sellado de tiempo:
-
- contratos enviados electrónicamente a bancos, instituciones de seguros y empresas asociadas,
-
- solicitudes y solicitudes enviadas electrónicamente a las oficinas de la administración pública,
-
- facturas electrónicas enviadas a los destinatarios en forma electrónica.
Los beneficios más importantes:
-
- efectos legales de una 'determinada fecha' en el sentido del Código Civil,
-
- certeza de crear documentos en un tiempo específico,
-
- Garantizar la seguridad comercial en Internet,
-
- protección de programas informáticos contra la falsificación y la infección por virus.
