FAQ
Baza wiedzy FAQ. Poniżej przedstawiamy najważniejsze wiadomości dotyczące bazy wydarzeń. Aby uzyskać szczegółowe informacje, kliknij na interesujące Cię zagadnienie.
„certyfikat pieczęci elektronicznej” oznacza poświadczenie elektroniczne, które łączy dane służące do walidacji
pieczęci elektronicznej z osobą prawną i potwierdza nazwę tej osoby;
„certyfikat podpisu elektronicznego” oznacza poświadczenie elektroniczne, które przyporządkowuje dane służące do
walidacji podpisu elektronicznego do osoby fizycznej i potwierdza co najmniej imię i nazwisko lub pseudonim tej
osoby;
- Tworzenie, sprawdzanie i zatwierdzanie podpisów elektronicznych, pieczęci lub znaczków czasu, elektronicznie zarejestrowanych usług doręczeń i certyfikatów, które są związane z tymi usługami.
- Tworzenie, sprawdzanie i walidowanie certyfikatów, które mają być wykorzystywane do uwierzytelniania stron internetowych.
- Zachowanie podpisów elektronicznych, pieczęci lub certyfikatów związanych z tymi usługami.
- Zaawansowane i kwalifikowane podpisy elektroniczne powiązane z osobą prawną lub fizyczną.
- Zaawansowane i kwalifikowane uszczelnienia elektroniczne związane z osobą prawną
- Potwierdzone kwalifikacje dla kwalifikowanych podpisów elektronicznych
- Skuteczne zachowanie kwalifikowanych podpisów elektronicznych
- Oszczędności czasu
- Dostarczanie usług elektronicznych
- Uwierzytelnianie stron WWW
Zgodnie z rozporządzeniem (WE) nr 910/2014 (eIDAS) eIDAS kwalifikowany certyfikat dla podpisów elektronicznych odnosi się do „certyfikatu podpisów elektronicznych wystawianych przez wykwalifikowanego dostawcę usług zaufania”
i spełnia wymagania określone w rozporządzeniu.
Zgodnie z wymogami do eIDAS, kwalifikowane certyfikaty podpisów elektronicznych muszą zawierać:
- Wskazanie, które można zidentyfikować za pomocą zautomatyzowanego przetwarzania, że certyfikat jest certyfikatem kwalifikowanym do podpisu elektronicznego
- Zestaw danych wyraźnie reprezentujący wykwalifikowanego dostawcę usług zaufania, który wydał kwalifikowany certyfikat, w tym takie informacje, jak:
- Państwo członkowskie świadczące usługi, w którym podmiot ma siedzibę
- Nazwa i numer rejestracyjny, jeśli usługodawca jest osobą prawną
- Nazwa dostawcy, jeśli jest osobą fizyczną
- Nazwa sygnatariusza lub wskazanie, jeśli używany jest pseudonim
- Odpowiednie dane dotyczące zatwierdzania podpisów elektronicznych oraz dane dotyczące tworzenia podpisów elektronicznych
- Informacje identyfikujące okres ważności certyfikatu od początku do końca
- Klucz identyfikacyjny certyfikatu kwalifikowanego dostawcy zaufanych certyfikatów zaufania
- Wydawanie zaawansowanego elektronicznego podpisu lub elektronicznego pieczęci dostawcy usług zaufania
- Lokalizacja, w którym certyfikat obsługujący zaawansowany podpis elektroniczny jest dostępny bezpłatnie
- Wskazanie, najlepiej w formie zautomatyzowanego przetwarzania, w przypadku gdy dane dotyczące zatwierdzania podpisu elektronicznego powiązane z danymi weryfikacji podpisu elektronicznego są umieszczone w kwalifikowanym urządzeniu do tworzenia podpisów elektronicznych
– wywołują skutki prawne równoważne podpisowi własnoręcznemu (Ustawa z dn. 18.09.2001 o podpisie elektronicznym)
– przeznaczone dla osób fizycznych, wydawane na podstawie umowy i po (osobistej) weryfikacji tożsamości w Punkcie Rejestracji CA
– znajdują zastosowanie w każdym przypadku składania oświadczenia woli (również e‑faktury) nie służą do szyfrowania dokumentów
Kwalifikowany podpis elektroniczny jest to
„ zaawansowany podpis elektroniczny z certyfikatem cyfrowym, który został zaszyfrowany za pomocą bezpiecznego urządzenia służącego do składania podpisów ”
Kwalifikowany podpis elektroniczny zwiększa więc poziom bezpieczeństwa podany przez zaawansowany podpis elektroniczny. Jest to zatem, zgodnie z prawem, równoważne odręcznemu podpisowi.
Pod warunkiem że podpis spełnia wszystkie wymagania określone w eIDAS w odniesieniu do kwalifikowanych podpisów elektronicznych, może być używany w postępowaniu sądowym jako dowód. Wszystkie państwa członkowskie UE muszą uznać ten typ podpisu za ważny, jeśli został on wyprodukowany z kwalifikowanym certyfikatem wydanym z innego państwa członkowskiego.
Najpierw spójrzmy na to, co jest „wykwalifikowanym urządzeniem do tworzenia podpisów”. Zgodnie z wymogami eIDAS ,
- Urządzenie musi zapewniać:
- Poufność danych dotyczących podpisu elektronicznego
- Dane o tworzeniu podpisu elektronicznego służące do tworzenia podpisów elektronicznych mogą mieć miejsce tylko raz
- Nie można uzyskać danych utworzenia podpisu elektronicznego służącego do tworzenia podpisów, a podpis jest chroniony przed fałszowaniem przy użyciu bieżącej dostępnej technologii
- Dane tworzenia podpisu elektronicznego służące do tworzenia podpisów mogą być chronione przez prawowitego sygnatariusza przed użyciem przez innych
- Urządzenie nie zmienia danych, które mają być podpisane lub uniemożliwić przedstawienie takich danych sygnatariuszowi przed podpisaniem umowy
- Generowanie lub zarządzanie danymi podpisującymi w imieniu podpisującego może dokonywać tylko wykwalifikowany dostawca usług zaufania
- Bez uszczerbku dla lit. d) pkt 1 wykwalifikowani dostawcy usług zaufania zarządzający danymi tworzenia podpisów elektronicznych w imieniu podpisującego mogą zduplać dane dotyczące tworzenia podpisów elektronicznych wyłącznie w celu utworzenia kopii zapasowych, pod warunkiem spełnienia następujących wymagań:
- Bezpieczeństwo duplikatów zbiorów danych musi być takie same jak w przypadku oryginalnych zestawów danych
- Liczba zduplikowanych zestawów danych nie powinna przekraczać minimum niezbędnego do zapewnienia ciągłości usługi
Państwa członkowskie UE muszą uznać ważność kwalifikowanego podpisu elektronicznego, który został utworzony przy użyciu certyfikatu kwalifikowanego z innego państwa członkowskiego.
Kwalifikowany podpis elektroniczny to podpis elektroniczny zaawansowany z kwalifikowanego certyfikatu cyfrowego , który został utworzony przez wykwalifikowanego urządzenia służącego do składania podpisów (QSCD). Aby podpis elektroniczny mógł być uznany za kwalifikowany podpis elektroniczny, musi spełniać trzy główne wymagania:
po pierwsze, podpisujący musi być połączony i jednoznacznie zidentyfikowany do podpisu.
Drugim punktem jest to, że dane użyte do utworzenia podpisu muszą być pod kontrolą sygnatariusza.
I wreszcie musi mieć możliwość identyfikacji, czy dane dołączone do podpisu zostały naruszone od czasu podpisania wiadomości.
Niezaprzeczalność jest pewność, że ktoś nie może zaprzeczyć ważności czegoś. Niezaprzeczalność jest pojęciem prawnym szeroko stosowanym w bezpieczeństwie informacji i odnosi się do usługi, która dostarcza dowodów na pochodzenie danych i integralności danych. Innymi słowy, niezaprzeczalność sprawia, że bardzo trudno jest skutecznie zaprzeczyć, kto / skąd pochodzi wiadomość, a także autentyczność tej wiadomości. Podpisy cyfrowe(w połączeniu z innymi środkami) mogą oferować niezaprzeczalność w odniesieniu do transakcji online, gdzie kluczowe jest zapewnienie, że strona umowy lub komunikacji nie może zaprzeczyć autentyczności ich podpisu na dokumencie lub przesłania komunikacji w pierwszej kolejności. W tym kontekście niezaprzeczalność odnosi się do możliwości zapewnienia, że strona umowy lub komunikacji musi zaakceptować autentyczność ich podpisu w dokumencie lub przesłaniu wiadomości.
SimplySign to aplikacja mobilna dzięki której podpiszesz wszelkie dokumenty funkcjonujące w wersji elektronicznej. W ramach tej aplikacji funkcjonuje również generator kodów token, który jest potrzebny do identyfikacji użytkownika w procesie logowania do usługi. Pobierz SimplySign na swoje urządzenie mobilne, aby korzystać z generatora kodów token, który identyfikuje użytkownika w procesie składania podpisu na komputerze tradycyjnym: PC / Mac OS.
W ramach tej aplikacji funkcjonuje również moduł umożliwiający podpisywanie dokumentów na urządzeniu mobilnym.Informujemy:
jeżeli zainstalowałeś już SimplySign na Swoim urządzeniu mobilny,to nie musisz go ponownie instalować.
Pobierz SimplySign Desktop, abyś mógł korzystać z kluczowych usług dostępnych na rynku takich jak.: Płatnik, eDeklaracjie, ePUE, itp.
Aplikacja SimplySign Desktop emuluje podłączenie do Twojego komputera fizycznej karty kryptograficznej i czytnika kart.
Dzięki temu rozwiązaniu będziesz mógł skorzystać z SimplySign w aplikacjach wymagających skorzystania z fizycznej karty.
W ramach tej aplikacji funkcjonuje również moduł proCertum SmartSign umożliwiający podpisywanie dokumentów na komputerze tradycyjnym: PC / Mac OS
- jednoznacznie identyfikuje i łączy swojego sygnatariusza
- prywatny klucz służący do tworzenia podpisu elektronicznego jest pod kontrolą sygnatariusza
- jeśli dane zostały naruszone po podpisaniu wiadomości, podpis musi zidentyfikować to, co się stało
- unieważnienie podpis w przypadku, gdy towarzyszące mu dane uległy zmianie.
„dane identyfikujące osobę” oznaczają zestaw danych umożliwiających ustalenie tożsamości osoby fizycznej lub
prawnej, lub osoby fizycznej reprezentującej osobę prawną;
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
1. uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego
,
2. uwzględniając opinię Komitetu Regionów
,
3. uwzględniając opinię Europejskiego Inspektora Ochrony Danych
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:
„…Dane pochodzące z łączności elektronicznej są poufne. Wszelka ingerencja w dane
pochodzące z łączności elektronicznej, taka jak słuchanie, podsłuchiwanie, przechowywanie,
monitorowanie, skanowanie lub innego rodzaju przechwytywanie, nadzorowanie lub
przetwarzanie danych pochodzących z łączności elektronicznej przez osoby inne niż
użytkownicy końcowi, jest zakazana,….”
„…Treść łączności elektronicznej dotyczy kwintesencji prawa podstawowego, jakim jest
poszanowanie życia prywatnego i rodzinnego, domu i komunikowania się na mocy
art. 7 Karty praw podstawowych. …W niniejszym rozporządzeniu przewidziano
możliwość przetwarzania przez dostawców usług łączności elektronicznej danych
pochodzących z łączności elektronicznej za świadomą zgodą wszystkich
zainteresowanych użytkowników końcowych….”
„dane służące do składania podpisu elektronicznego” oznaczają unikalne dane, których podpisujący używa do
składania podpisu elektronicznego;
Darmowa pomoc techniczna – 24 H / 7 dni w tygodniu tylko dla naszych klientów, którzy dokonują zakupu, aktywacji i instalacji podpisu elektronicznego w naszym biurze w Gdyni .
Dokładamy wszelkich starań, aby nasze programy działały niezawodnie. Ale zawsze jesteśmy gotowi pomóc w sprawach technicznych związanych z ich obsługą czy nowymi wersjami aplikacji.
Wybierz najdogodniejszą dla Ciebie formę pomocy
Pomoc telefoniczna
Call Center gdy masz problem z instalacją i z rozpoczęciem pracy z programem, a także w przypadku tzw. błędów systemowych;
Pomoc zdalna
za pomocą bezpiecznego programu TeamViewer połączymy się z Twoim komputerem i wykonamy czynności niezbędne do rozwiązania problemu;
TUTAJ UZYSKACIE PAŃSTWO SZYBKĄ POMOC TECHNICZĄ DOTYCZĄCĄ CERTYFIKATÓW „CERTUM”.
MOŻECIE SKONTAKTOWAĆ SIĘ PAŃSTWO Z NAMI:
– NA INFOLINII: 58 5055 910
– CHATEM LUB EMAILEM ZA POMOCĄ WIDGETU – PO PRAWEJ STRONIE EKRANU.
Dzięki personalizowanym modułom „Team Viewer QS” – światowego rozwiązania #1 w dziedzinie zdalnego wsparcia technicznego jesteśmy w stanie w ciągu kilku chwil połaczyć się z Państwa komputerem i usunąć usterkę przy zachowaniu wszytkich standartów związanych z bezpieczeństwem Państwa danych.
Czy to rozwiązanie jest bezpieczne ?
Tak jak najbardziej. Moduł „Team Viewer QS” nie istaluje się na Państwa komputerze na stałe, jest uruchamiany przez Państwa w momencie potrzeby serwisu, a każde połaczenie wymaga Państwa akceptacji.
W przypadku gdy nie jesteście Państwo jeszcze naszymi klientami, nic strasznego – też pomożemy.
W tym przypadku zostaniecie Państwo obciążeni niewielką fakturką za nasze starania, ale uzyskacie za to fachową pomoc.
„dokument elektroniczny” oznacza każdą treść przechowywaną w postaci elektronicznej, w szczególności tekst lub
nagranie dźwiękowe, wizualne lub audiowizualne;
Dyrektywa jest aktem prawnym Unii Europejskiej, która wymaga od państw członkowskich w celu osiągnięcia określonego rezultatu bez dyktować sposób osiągnięcia tego rezultatu. Można go odróżnić od przepisów, które są samowykonalne i nie wymagają żadnych środków wykonawczych. Dyrektywy zazwyczaj pozostawiają państwom członkowskim pewną swobodę co do dokładnych zasad, które należy przyjąć. Dyrektywy można przyjmować za pomocą różnych procedur legislacyjnych w zależności od ich przedmiotu.
eIDAS (electronic IDentification, Authentication and trust Services) jest to rozporządzenie UE w sprawie usług identyfikacyjnych i zaufanie elektronicznych transakcji elektronicznych na rynku wewnętrznym. Jest to zbiór norm w zakresie identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych na jednolitym rynku europejskim . Został ustanowiony w rozporządzeniu UE № 910/2014 z dnia 23 lipca 2014 r. W sprawie identyfikacji elektronicznej i uchyla dyrektywę 1999/93 / WE ze skutkiem od dnia 30 czerwca 2016 r. Weszła ona w życie w dniu 17 września 2014 r. I obowiązuje od dnia 1 lipca 2016 r.
eIDAS nadzoruje usługi identyfikacji elektronicznej i zaufania dla transakcji elektronicznych na rynku wewnętrznym Unii Europejskiej . Reguluje podpisy elektroniczne, transakcje elektroniczne, zaangażowane organy i procesy ich osadzania, aby zapewnić użytkownikom bezpieczny sposób prowadzenia działalności w Internecie, takich jak elektroniczny transfer środków lub transakcje z usługami publicznymi . Zarówno sygnatariusz, jak i odbiorca mają dostęp do wyższego poziomu wygody i bezpieczeństwa . Zamiast polegać na tradycyjnych metodach, takich jak poczta, usługi faksowe lub osobiście w celu przesłania dokumentów papierowych, mogą teraz wykonywać transakcje ponad granicami, np. Za pomocą „Technologia ” 1 kliknięcia „.
eIDAS stworzył standardy, w których podpisy elektroniczne, kwalifikowane certyfikaty cyfrowe , pieczęcie elektroniczne , sygnatury czasowe i inne dowody na mechanizmy uwierzytelniania umożliwiają transakcje elektroniczne o takiej samej mocy prawnej jak transakcje wykonywane na papierze.
Rozporządzenie eIDAS weszło w życie w lipcu 2014 r. Jako środek ułatwiający bezpieczne i płynne transakcje elektroniczne w Unii Europejskiej. Państwa członkowskie UE są zobowiązane do rozpoznawania podpisów elektronicznych spełniających standardy eIDAS.
„elektroniczny znacznik czasu” oznacza dane w postaci elektronicznej, które wiążą inne dane w postaci elektronicznej
z określonym czasem, stanowiąc dowód na to, że te inne dane istniały w danym czasie;
„identyfikacja elektroniczna” oznacza proces używania danych w postaci elektronicznej identyfikujących osobę,
unikalnie reprezentujących osobę fizyczną lub prawną, lub osobę fizyczną reprezentującą osobę prawną;
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego1
,
uwzględniając opinię Komitetu Regionów2
,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych3
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:
„…Artykuł 17
Informacje o wykrytym ryzyku w zakresie bezpieczeństwa
W przypadku szczególnego ryzyka, które może zagrozić bezpieczeństwu sieci lub usług
łączności elektronicznej, dostawca usługi łączności elektronicznej informuje użytkowników
końcowych o takim zagrożeniu, a jeżeli ryzyko występuje poza zakresem środków
podejmowanych przez dostawcę usług – informuje użytkowników końcowych o wszelkich
możliwych środkach zaradczych, w tym wskazuje prawdopodobne koszty, jakie się z tym
wiążą….”
To proste, wystarczy, że osoba reprezentująca podmiot uzyska dla siebie:
- podpis elektroniczny w Certum i za jego pomocą podpisze wniosek, który będzie akceptowany w systemie ZSMOPL,
- certyfikat Enterprise ID, za pomocą którego będzie podpisywać wnioski wysyłane do systemu ZSMOPL.
- Okres ważności certyfikatów: 2 lata
- Certyfikat kwalifikowany
- Certyfikat Enterprise ID
- Karta kryptograficzna – StarCos® 3.2
- Czytnik kart ACS ACR39T – A1
- Płyta z darmowym oprogramowaniem:
- do obsługi karty proCertum CardManager,
- do podpisywania i weryfikacji e-dokumentów/plików pro Certum SmartSign
- Kwalifikowany znacznik czasu wraz z aktywacją (5000 sztuk/miesiąc)
Zgodnie z artykułem 25 EIDAS:
„Nie można zabronić podpisu elektronicznego skutku prawnego i dopuszczalności jako dowodów w postępowaniu sądowym wyłącznie ze względu na to, że jest on formularzem elektronicznym lub że nie spełnia wymagań dotyczących kwalifikowanego podpisu elektronicznego.”
Można to zinterpretować, co oznacza, że jeśli chcesz udowodnić ważność dokumentu w ustawieniu prawnym, potrzebujesz zaawansowanego lub wyższego poziomu.
Według eIDAS firmy, które wymagają wysokiego poziomu zaufania i pewności, powinny korzystać z zaawansowanych lub kwalifikowanych podpisów elektronicznych. Jest to bardzo zalecane rozwiązanie dla organizacji sektora finansowego, organów rządowych i państw członkowskich UE.
Jeśli planujesz korzystać z obiegów dokumentów dotyczących transakcji z klientami, transakcji prawnych lub transakcji firm trzecich, pamiętaj, że dane / dane w Twoim dokumencie są tak samo godne zaufania, jak procedury podejmowane w celu ich zabezpieczenia.
Warto wreszcie przypomnieć, że chociaż eIDAS nie określa użycia certyfikatów cyfrowych w celu uzyskania zaawansowanych podpisów, zalecamy ich używanie i kupowanie od zaufanego zaufanego urzędu certyfikacji. Zaufanie społeczności ma zasadnicze znaczenie, jeśli chcesz, aby Twoje podpisy były automatycznie sprawdzane i zaufane w popularnym oprogramowaniu do dokumentowania, takim jak Adobe czy Microsoft. W ten sposób, gdy podpisujesz dokumenty, będziesz mieć nie tylko zgodność, ale i bezproblemowe korzystanie z usług dla odbiorcy dokumentu.
„kwalifikowana pieczęć elektroniczna” oznacza zaawansowaną pieczęć elektroniczną, która została złożona za
pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym
certyfikacie pieczęci elektronicznej;
„kwalifikowany certyfikat podpisu elektronicznego” oznacza certyfikat podpisu elektronicznego, który jest wydawany
przez kwalifikowanego dostawcę usług zaufania i spełnia wymogi określone w załączniku I;
„kwalifikowany podpis elektroniczny” oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą
kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie
podpisu elektronicznego;
Zgodnie z rozporządzeniem w sprawie systemu eIDAS Parlament Europejski wyraził potrzebę stworzenia infrastruktury klucza publicznego, stwarzając tym samym konieczność ustanowienia europejskich organów walidacyjnych.
Każde państwo członkowskie ma obowiązek ustanowienia „pojedynczych punktów kontaktowych” (PSC) istniejących usług zaufania w celu zapewnienia, że eID mogą być wykorzystywane w transakcjach transgranicznych w sektorze publicznym, w tym zdolność obywateli UE do korzystania z transgranicznej opieki zdrowotnej.
„metadane pochodzące z łączności elektronicznej” oznaczają dane przetwarzane w
sieci łączności elektronicznej do celów przesyłania, dystrybuowania lub wymiany
treści łączności elektronicznej; w tym dane służące do śledzenia i zidentyfikowania
źródła i miejsca docelowego przypadku łączności, dane dotyczące lokalizacji
urządzenia wygenerowane w związku ze świadczeniem usług łączności
elektronicznej oraz daty, godziny, czasu trwania oraz rodzaju łączności;
Narodowe Centrum Certyfikacji (NCCert) – system informatyczny Narodowego Banku Polskiego zbudowany w celu realizacji zadań powierzonych NBP przez ministra właściwego do spraw informatyzacji zgodnie z art. 11 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. główny urząd certyfikacji (tzw. root) dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce, prowadzony przez Departament Bezpieczeństwa Narodowego Banku Polskiego.
Działalność
Podstawą prawną działania NCCert jest upoważnienie wydane Narodowemu Bankowi Polskiemu przez ministra gospodarki i pracy, zgodnie z ustawą o podpisie elektronicznym. Nowe upoważnienie, obejmujące zadania wymienione w ustawie o usługach zaufania oraz identyfikacji elektronicznej, zostało wydane przez Ministra Cyfryzacji w dniu 27 października 2016 r.
Zgodnie z art. 10 ustawy o usługach zaufania oraz identyfikacji elektronicznej, Narodowe Centrum Certyfikacji wykonuje następujące zadania:
- tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące do weryfikacji zaawansowanych podpisów elektronicznych lub pieczęci elektronicznych, o których mowa w załączniku I lit. g, załączniku III lit. g i załączniku IV lit. h do rozporządzenia 910/2014, oraz certyfikatów służących do weryfikacji innych usług zaufania świadczonych przez kwalifikowanych dostawców (tzw. certyfikaty dostawcy usług zaufania);
- publikuje certyfikaty, o których mowa w pkt 1;
- publikuje listy unieważnionych certyfikatów, o których mowa w pkt 1;
- tworzy dane do opatrywania pieczęcią elektroniczną certyfikatów, o których mowa w pkt 1, oraz certyfikatów do weryfikacji tych pieczęci (tzw. certyfikaty narodowego centrum certyfikacji).
Dodatkowo, w ramach Narodowego Centrum Certyfikacji, NBP prowadzi rejestr dostawców usług zaufania (art. 3 ustawy o usługach zaufania) oraz publikuje zaufaną listę(tzw. listę TSL), która jest narzędziem wspierającym transgraniczną weryfikację certyfikatów kwalifikowanych.
Narodowe Centrum Certyfikacji nie świadczy kwalifikowanych usług zaufania w rozumieniu ustawy o usługach zaufania i identyfikacji elektronicznej (w szczególności nie wydaje kwalifikowanych certyfikatów) – zajmują się tym inne podmioty zwane kwalifikowanymi dostawcami usług zaufania. Według stanu na dzień 17 listopada 2016 r. w Polsce działa pięciu kwalifikowanych dostawców usług zaufania. Są to:
- Asseco Data Systems S.A.
- Enigma Systemy Ochrony Informacji Sp. z o.o.
- Eurocert Sp. z o.o.
- Krajowa Izba Rozliczeniowa S.A.
- Polska Wytwórnia Papierów Wartościowych SA
W przeszłości kwalifikowane usługi zaufania (zwane wcześniej kwalifikowanymi usługami certyfikacyjnymi) świadczyła także firma TP Internet Sp. z o.o. , podmiot zależny od Telekomunikacji Polskiej S.A. oraz firma Mobicert Sp. z o.o.. Oba podmioty utraciły uprawnienia do świadczenia tych usług i zostały wykreślone z rejestru odpowiednio w dniu 30 czerwca 2006 r. (TP Internet) oraz w dniu 13 listopada 2013 r. (Mobicert).
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY
w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności
elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie
prywatności i łączności elektronicznej)
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16
i 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego1
,
uwzględniając opinię Komitetu Regionów2
,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych3
,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,
a także mając na uwadze, co następuje:
„…Treść łączności elektronicznej dotyczy kwintesencji prawa podstawowego, jakim jest
poszanowanie życia prywatnego i rodzinnego, domu i komunikowania się na mocy
art. 7 Karty praw podstawowych. Jakakolwiek ingerencja w treść łączności
elektronicznej powinna być dozwolona jedynie w bardzo jasno określonych
warunkach i w konkretnych celach oraz powinna podlegać odpowiednim
zabezpieczeniom przed nadużyciami. W niniejszym rozporządzeniu przewidziano
możliwość przetwarzania przez dostawców usług łączności elektronicznej danych
pochodzących z łączności elektronicznej za świadomą zgodą wszystkich
zainteresowanych użytkowników końcowych. Dostawcy mogą na przykład oferować
usługi, które wiążą się ze skanowaniem poczty elektronicznej w celu usunięcia PL 18 PL
pewnego zdefiniowanego wcześniej materiału. Z uwagi na wrażliwy charakter treści
łączności w niniejszym rozporządzeniu zakłada się, że przetwarzanie takich danych
dotyczących treści będzie skutkować dużym zagrożeniem dla praw i wolności osób
fizycznych. Dostawca usług łączności elektronicznej, przetwarzając tego typu dane,
powinien zawsze przed przetwarzaniem konsultować się z organem nadzorczym.
Takie konsultacje powinny być zgodne z art. 36 ust. 2 i 3 rozporządzenia (UE)
2016/679. Założenie to nie obejmuje przetwarzania danych dotyczących treści w celu
świadczenia usługi zamówionej przez użytkownika końcowego, gdy użytkownik
końcowy zgodził się na takie przetwarzanie i jest ono dokonywane na potrzeby takiej
usługi i przez okres absolutnie dla niej niezbędny i proporcjonalny. Po przesłaniu
treści łączności elektronicznej przez użytkownika końcowego i otrzymaniu jej przez
docelowego użytkownika końcowego lub docelowych użytkowników końcowych
treść ta może być zapisywana lub przechowywana przez użytkownika końcowego,
użytkowników końcowych lub osobę trzecią, której użytkownicy końcowi powierzyli
zapisanie lub przechowywanie takich danych. Wszelkie przetwarzanie takich danych
musi odbywać się zgodnie z rozporządzeniem (UE) 2016/679….”
- Instytucja Oceniająca Zgodność– organ, który został akredytowany zgodnie z art. 2 rozporządzenia (WE) nr 765/2008 w celu oceny zgodności kwalifikowanego dostawcy usług zaufania i świadczonych przez nią usług powierniczych.
- Trust Service Provider– podmiot świadczący usługi zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania.
- Zakwalifikowany dostawca usług zaufania– podmiot, który uzyskał status organu nadzoru w celu świadczenia kwalifikowanych usług zaufania
Urządzenia do tworzenia podpisu cyfrowego
- Qualified Signature Creation Device ( QSCD )– to urządzenie kwalifikuje podpis cyfrowy za pośrednictwem swojego oprogramowania i sprzętu, aby zapewnić, że sygnatariusz ma wyłączną kontrolę nad swoim kluczem prywatnym, że dane tworzenia podpisów są generowane i zarządzane przez wykwalifikowanego dostawcę usług zaufania, a także, że dane tworzenia podpisu są unikalne, poufne i chronione przed fałszowaniem.
- Secure Signature Creating Device ( SSCD )– To urządzenie musi zapewnić, że dane tworzenia podpisów biorących udział w tworzeniu podpisu są unikalne, chronią przed fałszowaniem i zmianami po utworzeniu podpisu.
Dostawcy usług zaufania zgodnie z eIDAS
Podpisy cyfrowe eIDAS
Zgodnie z rozporządzeniem (UE) nr 910/2014 (eIDAS) dostawca usług zaufania (TSP) definiuje się jako ” osobę fizyczną lub prawną, która świadczy jedno lub więcej usług zaufania jako wykwalifikowany lub niekwalifikowany dostawca usług zaufania . „
TSP są odpowiedzialne za zapewnienie elektronicznej identyfikacji sygnatariuszy i usług, korzystając z silnych mechanizmów uwierzytelniania, cyfrowych certyfikatów i podpisów elektronicznych. eIDAS określa, w jaki sposób dostawcy usług zaufania wykonują usługi uwierzytelniania i niezaprzeczalności oraz jak mają być regulowane i uznawane w państwach członkowskich UE.
Przesyłanie dokumentów przez Internet jest bardzo tanie, wygodne i pozwala zaoszczędzić Twój czas. Odpada drukowanie, a następnie ręczne wypełnianie i podpisywanie dokumentów. Dodatkowo możesz zapomnieć o pieczętowaniu, kopertowaniu i wysyłce wraz z jej kosztami.
Dokumenty przekazywane są natychmiast w sposób bezpieczny, a Ty automatycznie otrzymujesz urzędowe poświadczenie ich odbioru. To szczególnie ważne, gdy musisz co miesiąc wysyłać duże ilości dokumentów.
Zobacz ile twoja firma zaoszczędzi korzystając z kwalifikowanego podpisu elektronicznego
Oszczędność | Pieniędzy | Czasu |
---|---|---|
MAŁE PRZEDSIĘBIORSTWO
miesięcznie generujące ok. 50 dokumentów |
4487 zł |
11 dni |
ŚREDNIE PRZEDSIĘBIORSTWO
miesięcznie generujące ok. 150 dokumentów |
14 667 zł |
32 dni |
DUŻE PRZEDSIĘBIORSTWO
miesięcznie generujące ok. 500 dokumentów |
46 917 zł |
96 dni |
* Oszczędności dla przedsiębiorstwa posiadającego podpis elektroniczny w skali roku
Poniżej przedstawiamy przykładowe zestawienie kosztów związanych z wysyłką dokumentów w małym przedsiębiorstwie dla Poczty Polskiej jak i dla kwalifikowanego podpisu elektronicznego.
Ilość | Ilość | Poczta Polska | Poczta Polska | Podpis elektroniczny | |
---|---|---|---|---|---|
Wysyłane dokumenty | w m-cu | w roku | koszt w m-cu | koszt w ciagu w roku / 2 lat | koszt w ciągu 2 lat |
Podpisane korekty faktur | 3 | 36 | 20.40 zł | 244.48 zł /488.96 zł | 0 zł |
Podpisane rachunki do umów | 8 | 96 | 54.40 zł | 652.80 zł / 1 305.60 zł | 0 zł |
Podpisane deklaracje do US i ZUS | 2 | 24 | 13.60 zł | 163.20 zł / 326.40 zł | 0 zł |
Korespondencja urzędowa | 2 | 24 | 13.60 zł | 163.20 zł / 326.40 zł | 0 zł |
Korespondencja sądowa | 1 | 12 | 6.80 zł | 81.60 zł / 163.20 zł | 0 zł |
Koperty do wysyłki | 5 | 60 | 3,5 zł | 42.00 zł / 84 zł | 0 zł |
Zestaw do podpisu | – | – | – | – | 499 zł |
Razem | 21 | 252 | 112.3 zł | 1347,28 zł / 2694.56 zł | 499 zł |
* koszt jednej koperty 0,70 zł,
* Koszt wysłania jednego dokumentu Poczta Polska 6,80 zł
* Podpis elektroniczny (zestaw do podpisu na 2 lata z aktywacją, instalacją i szkoleniem , podana jest cena netto)
„poczta elektroniczna” oznacza dowolną wiadomość elektroniczną zawierającą
informację, taką jak tekst, głos, wideo, dźwięk lub obraz, przesyłaną przez sieć
łączności elektronicznej, która to wiadomość może być przechowywana w sieci lub
w powiązanej infrastrukturze obliczeniowej lub w urządzeniu końcowym odbiorcy
takiej wiadomości;
„podmiot sektora publicznego” oznacza organ państwowy, regionalny lub lokalny, podmiot prawa publicznego lub
stowarzyszenie utworzone przez jeden lub kilka takich organów lub jeden lub kilka takich podmiotów prawa
publicznego, lub jednostkę prywatną, której co najmniej jeden z tych organów, podmiotów lub jedno z takich
stowarzyszeń udzieliły upoważnienia do świadczenia usług publicznych, gdy działa ona na podstawie takiego
upoważnienia;
„podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi
danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis;
Pojęcie „osób prawnych” zgodnie z postanowieniami Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) dotyczącymi
prowadzenia przedsiębiorstwa pozostawia podmiotom gospodarczym swobodę wyboru formy prawnej,
którą uznają za odpowiednią dla prowadzenia swojej działalności. Dlatego też termin „osoby prawne” w rozumieniu
TFUE oznacza wszystkie podmioty ustanowione na mocy prawa państwa członkowskiego lub podlegające
temu prawu, niezależnie od ich formy prawnej.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
1. Przetwarzanie danych osobowych prowadzone jest zgodnie z przepisami dyrektywy 95/46/WE.
2. Bez uszczerbku dla skutku prawnego, jaki prawo krajowe przyznaje pseudonimom, nie zakazuje się używania
pseudonimów w transakcjach elektronicznych.
Rozporządzenie jest aktem prawnym Unii Europejskiej , która staje się natychmiast wykonalny jak prawie we wszystkich państwach członkowskich jednocześnie. Rozporządzenia można odróżnić od dyrektyw, które, co do zasady, muszą być transponowane do prawa krajowego . Rozporządzenia można przyjmować za pomocą różnych procedur legislacyjnych w zależności od ich przedmiotu.
eIDAS stosuje się w całej UE. Każde państwo członkowskie nadzoruje swoich własnych dostawców usług zaufania i przyjmuje usługi zaufania pochodzące z innych państw członkowskich. Zapewnia to konkurencję na rynku i możliwość korzystania z konkurencyjnych usług zaufania.
Przepisy dotyczące elektronicznych usług identyfikacji i zaufania będą miały wpływ na całą UE. Zaangażowanie instytucji finansowych w rozwój tych urządzeń umożliwi klientom i produktom finansowym szybsze usługi zdalne dostosowane do potrzeb transakcji elektronicznych. Nowe modele biznesowe umożliwiają bezpośrednie dotarcie do użytkowników usług elektronicznych i mogą prowadzić do obniżenia kosztów i czasu potrzebnego na bezpośrednie usługi i obsługi dokumentów.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
1. Nie jest kwestionowany prawny skutek elektronicznego znacznika czasu ani jego dopuszczalność jako dowodu
w postępowaniu sądowym wyłącznie z tego powodu, że znacznik ten ma postać elektroniczną lub że nie spełnia
wymogów kwalifikowanego elektronicznego znacznika czasu.
2. Kwalifikowany elektroniczny znacznik czasu korzysta z domniemania dokładności daty i czasu, jakie wskazuje, oraz
integralności danych, z którymi wskazywane data i czas są połączone.
3. Kwalifikowany elektroniczny znacznik wydany w jednym państwie członkowskim jest uznawany za kwalifikowany
elektroniczny znacznik czasu we wszystkich państwach członkowskich.
„środek identyfikacji elektronicznej” oznacza materialną lub niematerialną jednostkę zawierającą dane identyfikujące
osobę i używaną do celów uwierzytelniania dla usługi online;
„strona ufająca” oznacza osobę fizyczną lub prawną, która polega na identyfikacji elektronicznej lub usłudze
zaufania;
„system identyfikacji elektronicznej” oznacza system identyfikacji elektronicznej, w ramach którego wydaje się środki
identyfikacji elektronicznej osobom fizycznym lub prawnym, lub osobom fizycznym reprezentującym osoby prawne;
„usługa rejestrowanego doręczenia elektronicznego” oznacza usługę umożliwiającą przesłanie danych między stronami
trzecimi drogą elektroniczną i zapewniającą dowody związane z posługiwaniem się przesyłanymi danymi,
w tym dowód wysłania i otrzymania danych, oraz chroniącą przesyłane dane przed ryzykiem utraty, kradzieży,
uszkodzenia lub jakiejkolwiek nieupoważnionej zmiany;
Usługa zaufania to usługa elektroniczna, która oprócz uwierzytelniania stron internetowych jest odpowiedzialna za tworzenie, weryfikowanie i sprawdzanie podpisów elektronicznych, pieczęci, znaczków czasu, usług dostarczania i certyfikatów, które są wykorzystywane do tych usług. Jest również odpowiedzialna za zachowanie tych podpisów, pieczęci lub certyfikatów elektronicznych.
Co to jest usługa zaufania?
Usługa zaufania jest usługą elektroniczną obejmującą jedną z następujących czynności:
- Tworzenie, sprawdzanie i zatwierdzanie podpisów elektronicznych, pieczęci lub znaczków czasu, elektronicznie zarejestrowanych usług doręczeń i certyfikatów, które są związane z tymi usługami.
- Tworzenie, sprawdzanie i walidowanie certyfikatów, które mają być wykorzystywane do uwierzytelniania stron internetowych.
- Zachowanie podpisów elektronicznych, pieczęci lub certyfikatów związanych z tymi usługami.
Aby usługa zaufania mogła zostać uznana za wykwalifikowaną usługę zaufania, usługa zaufania musi spełniać wymagania określone w rozporządzeniu eIDAS . Korzystanie z usług zaufania stanowi ramy zaufania dla bieżących relacji w transakcjach elektronicznych prowadzonych między krajami i organizacjami.
„usługa zaufania” oznacza usługę elektroniczną zazwyczaj świadczoną za wynagrodzeniem i obejmującą:
a) tworzenie, weryfikację i walidację podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników
czasu, usług rejestrowanego doręczenia elektronicznego oraz certyfikatów powiązanych z tymi usługami;
lub
b) tworzenie, weryfikację i walidację certyfikatów uwierzytelniania witryn internetowych; lub
c) konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami;
„usługi łączności interpersonalnej” obejmuje usługi,
które umożliwiają komunikację interpersonalną i interaktywną chociażby w ramach
pomniejszej funkcji wspomagającej, która jest nieodłącznie powiązana z inną usługą.
„uwierzytelnianie” oznacza proces elektroniczny, który umożliwia identyfikację elektroniczną osoby fizycznej lub
prawnej, lub potwierdzenie pochodzenia oraz integralności weryfikowanych danych w postaci elektronicznej;
„walidacja” oznacza proces weryfikacji i potwierdzenia ważności podpisu elektronicznego lub pieczęci.
Kwalifikowane certyfikaty pieczęci elektronicznych zawierają:
a) wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany
jako kwalifikowany certyfikat pieczęci elektronicznej;
b) zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane
certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz
— w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem,
— w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
c) co najmniej nazwę podmiotu składającego pieczęć i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem;
d) dane służące do walidacji pieczęci elektronicznej, które odpowiadają danym służącym do składania pieczęci elektronicznej;
e) dane dotyczące początku i końca okresu ważności certyfikatu;
f) kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
g) zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy
usług zaufania;
h) miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu
lub zaawansowanej pieczęci elektronicznej, o których mowa w lit. g);
i) miejsce usług, z których można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
j) jeżeli dane służące do składania pieczęci elektronicznej powiązane z danymi służącymi do walidacji pieczęci elektronicznej
znajdują się w kwalifikowanym urządzeniu do składania pieczęci elektronicznej, odpowiednie wskazanie
tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.
Kwalifikowane certyfikaty podpisów elektronicznych zawierają następujące informacje:
a) wskazanie – co najmniej w postaci pozwalającej na automatyczne przetwarzanie – że dany certyfikat został wydany
jako kwalifikowany certyfikat podpisu elektronicznego;
b) zestaw danych jednoznacznie reprezentujących kwalifikowanego dostawcę usług zaufania wydającego kwalifikowane
certyfikaty, obejmujący co najmniej państwo członkowskie, w którym dostawca ma siedzibę, oraz
— w odniesieniu do osoby prawnej: nazwę i, w stosownym przypadku, numer rejestrowy zgodnie z oficjalnym
rejestrem,
— w odniesieniu do osoby fizycznej: imię i nazwisko tej osoby;
c) co najmniej imię i nazwisko podpisującego lub jego pseudonim; jeżeli używany jest pseudonim, fakt ten jest jasno
wskazany;
d) dane służące do walidacji podpisu elektronicznego, które odpowiadają danym służącym do składania podpisu elektronicznego;
e) dane dotyczące początku i końca okresu ważności certyfikatu;
f) kod identyfikacyjny certyfikatu, który musi być niepowtarzalny dla kwalifikowanego dostawcy usług zaufania;
g) zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną wydającego kwalifikowanego dostawcy
usług zaufania;
h) miejsce, w którym nieodpłatnie dostępny jest certyfikat towarzyszący zaawansowanemu podpisowi elektronicznemu
lub zaawansowanej pieczęci elektronicznej, o których mowa w lit. g);
i) miejsce usług, z którego można skorzystać w celu złożenia zapytania o status ważności kwalifikowanego certyfikatu;
j) w przypadku gdy dane służące do składania podpisu elektronicznego powiązane z danymi służącymi do walidacji
podpisu elektronicznego znajdują się w kwalifikowanym urządzeniu do składania podpisu elektronicznego, odpowiednie
wskazanie tego faktu co najmniej w postaci pozwalającej na automatyczne przetwarzanie.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
1. Kwalifikowany elektroniczny znacznik czasu musi spełniać następujące wymogi:
a) wiąże on datę i czas z danymi tak, aby w wystarczający sposób wykluczyć możliwość niewykrywalnej zmiany danych;
b) oparty jest na precyzyjnym źródle czasu powiązanym z uniwersalnym czasem koordynowanym; oraz
c) jest podpisany przy użyciu zaawansowanego podpisu elektronicznego lub opatrzony zaawansowaną pieczęcią elektroniczną
kwalifikowanego dostawcy usług zaufania lub w inny równoważny sposób.
2. Komisja może w drodze aktów wykonawczych podać numery referencyjne norm dotyczących powiązania daty
i czasu z danymi oraz precyzyjnych źródeł czasu. W przypadku gdy powiązanie daty i czasu z danymi i precyzyjne
źródło czasu spełniają te normy, domniemywa się zgodność z wymogami określonymi w ust. 1. Te akty wykonawcze
przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 48 ust. 2.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014
z dnia 23 lipca 2014 r.
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
1. Kwalifikowane usługi rejestrowanego doręczenia elektronicznego muszą spełniają następujące wymogi:
a) są świadczone przez co najmniej jednego kwalifikowanego dostawcę usług zaufania;
b) z dużą dozą pewności zapewniają identyfikację nadawcy;
c) zapewniają identyfikację adresata przed dostarczeniem danych;
d) wysłanie i otrzymanie danych jest zabezpieczone zaawansowanym podpisem elektronicznym lub zaawansowaną
pieczęcią elektroniczną kwalifikowanego dostawcy usług zaufania w taki sposób, by wykluczyć możliwość niewykrywalnej
zmiany danych;
e) każda zmiana danych niezbędna do celów wysłania lub otrzymania danych jest wyraźnie wskazana nadawcy i adresatowi
danych;
f) data i czas wysłania, otrzymania i wszelkiej zmiany danych są wskazane za pomocą kwalifikowanego elektronicznego
znacznika czasu.
W przypadku przesyłania danych między co najmniej dwoma kwalifikowanymi dostawcami usług zaufania wymogi
określone w lit. a)–f) mają zastosowanie do wszystkich kwalifikowanych dostawców usług zaufania.
2. Komisja może w drodze aktów wykonawczych podać numery referencyjne norm dotyczących procedur wysyłania
i otrzymywania danych. W przypadku gdy proces wysyłania i otrzymywania danych spełnia te normy, domniemywa się
zgodność z wymogami określonymi w ust. 1. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą,
o której mowa w art. 48 ust. 2.
Kwalifikowany znacznik czasu
Usługa „Znacznik Czasu” jest przydatna w sytuacjach, gdy data odgrywa ważną rolę przy weryfikacji i uwiarygodnianiu różnego rodzaju dokumentów, umów czy certyfikatów.
To pewnego rodzaju „etykieta” przypięta do dokumentu elektronicznego lub aplikacji, na podstawie której można bez problemu określić dokładną, wiarygodną datę jego powstania lub sygnowania.
Znacznik Czasu znajduje zastosowanie szczególnie w przypadku umów i rozliczeń z partnerami biznesowymi, klientami i instytucjami publicznymi.
Czas, którym znakowany jest dokument, nie wynika z czasu systemowego (stacji roboczej lub serwera), lecz pochodzi z niezależnego źródła, jakim jest Zaufana Trzecia Strona.
Dokumenty ze Znacznikiem Czasu (np. faktury czy wnioski) są zabezpieczone przed sfałszowaniem i antydatowaniem. Dzięki temu są w pełni wiarygodne dla wszystkich firm, instytucji, urzędów i klientów indywidualnych.
Usługa kwalifikowanego elektronicznego znacznika czasu jest zgodna z art. 42Rozporządzenia Parlamentu Europejskiego iRady Unii Europejskiej Nr 910/2014 z dnia 23 lipca 2014r.(eIDAS)
Znacznik czasu | niekwalifikowany | kwalifikowany |
---|---|---|
Zgodność z eIDAS (Pierwsza w Polsce) | ||
Wywołuje skutki prawne daty pewnej | ||
Wiarygodne oznaczanie czasu | ||
Datowanie dokumentów i podpisów elektronicznych (SHA1) |
Główne zastosowania – znakowanie czasem:
-
- umów przesyłane w formie elektronicznej do banków, instytucji ubezpieczeniowych i firm partnerskich,
-
- podań i wniosków przesyłanych w formie elektronicznej do urzędów administracji publicznej,
-
- faktur elektronicznych przesyłanych do odbiorców w formie elektronicznej.
Najważniejsze korzyści:
-
- skutki prawne „daty pewnej” w rozumieniu przepisów KC,
-
- pewność utworzenia dokumentów w określonym czasie,
-
- zapewnienie bezpieczeństwa obrotu handlowego w Internecie,
-
- zabezpieczenie programów komputerowych przed sfałszowaniem i zawirusowaniem.