Narodowe Centrum Certyfikacji

 In
0

Narodowe Centrum Certyfikacji (NCCert) – system informatyczny Narodowego Banku Polskiego zbudowany w celu realizacji zadań powierzonych NBP przez ministra właściwego do spraw informatyzacji zgodnie z art. 11 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej. główny urząd certyfikacji (tzw. root) dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce, prowadzony przez Departament Bezpieczeństwa Narodowego Banku Polskiego.

Działalność

Podstawą prawną działania NCCert jest upoważnienie wydane Narodowemu Bankowi Polskiemu przez ministra gospodarki i pracy, zgodnie z ustawą o podpisie elektronicznym. Nowe upoważnienie, obejmujące zadania wymienione w ustawie o usługach zaufania oraz identyfikacji elektronicznej, zostało wydane przez Ministra Cyfryzacji w dniu 27 października 2016 r.

Zgodnie z art. 10 ustawy o usługach zaufania oraz identyfikacji elektronicznej, Narodowe Centrum Certyfikacji wykonuje następujące zadania:

  1. tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące do weryfikacji zaawansowanych podpisów elektronicznych lub pieczęci elektronicznych, o których mowa w załączniku I lit. g, załączniku III lit. g i załączniku IV lit. h do rozporządzenia 910/2014, oraz certyfikatów służących do weryfikacji innych usług zaufania świadczonych przez kwalifikowanych dostawców (tzw. certyfikaty dostawcy usług zaufania);
  2. publikuje certyfikaty, o których mowa w pkt 1;
  3. publikuje listy unieważnionych certyfikatów, o których mowa w pkt 1;
  4. tworzy dane do opatrywania pieczęcią elektroniczną certyfikatów, o których mowa w pkt 1, oraz certyfikatów do weryfikacji tych pieczęci (tzw. certyfikaty narodowego centrum certyfikacji).

Dodatkowo, w ramach Narodowego Centrum Certyfikacji, NBP prowadzi rejestr dostawców usług zaufania (art. 3 ustawy o usługach zaufania) oraz publikuje zaufaną listę(tzw. listę TSL), która jest narzędziem wspierającym transgraniczną weryfikację certyfikatów kwalifikowanych.

Narodowe Centrum Certyfikacji nie świadczy kwalifikowanych usług zaufania w rozumieniu ustawy o usługach zaufania i identyfikacji elektronicznej (w szczególności nie wydaje kwalifikowanych certyfikatów) – zajmują się tym inne podmioty zwane kwalifikowanymi dostawcami usług zaufania. Według stanu na dzień 17 listopada 2016 r. w Polsce działa pięciu kwalifikowanych dostawców usług zaufania. Są to:

  1. Asseco Data Systems S.A.
  2. Enigma Systemy Ochrony Informacji Sp. z o.o.
  3. Eurocert Sp. z o.o.
  4. Krajowa Izba Rozliczeniowa S.A.
  5. Polska Wytwórnia Papierów Wartościowych SA

W przeszłości kwalifikowane usługi zaufania (zwane wcześniej kwalifikowanymi usługami certyfikacyjnymi) świadczyła także firma TP Internet Sp. z o.o. , podmiot zależny od Telekomunikacji Polskiej S.A. oraz firma Mobicert Sp. z o.o.. Oba podmioty utraciły uprawnienia do świadczenia tych usług i zostały wykreślone z rejestru odpowiednio w dniu 30 czerwca 2006 r. (TP Internet) oraz w dniu 13 listopada 2013 r. (Mobicert).

Recent Posts
Dyrektywa
Jak założyć konto i podpisywać wnioski w systemie ZSMOPL?