FAQ
Base de coñecemento FAQ. A continuación móstranse as novidades máis importantes sobre a base de datos de eventos. Para información detallada, fai clic no tema que che interesa.
"Certificado electrónico de selo" significa un certificado electrónico que combina datos de validación
un selo electrónico cunha persoa xurídica e confirma o nome desa persoa;
"Certificado de sinatura electrónica": un certificado electrónico que asocia os datos utilizados
valida a firma electrónica a unha persoa física e confirma polo menos o nome ou alcume daquela
persoas;
- Creación, comprobación e aprobación de firmas electrónicas, selos ou selos de tempo, servizos de entrega rexistrados electronicamente e certificados asociados a estes servizos.
- Creación, comprobación e validación de certificados para ser utilizados para a autenticación de sitios web.
- Conservación de sinaturas electrónicas, selos ou certificados relacionados con estes servizos.
- Sinaturas electrónicas avanzadas e cualificadas asociadas a unha persoa xurídica ou física.
- Sellos electrónicos avanzados e cualificados asociados a unha persoa xurídica
- Cualificacións confirmadas para firmas electrónicas cualificadas
- Conservación eficaz de firmas electrónicas cualificadas
- Aforro de tempo
- Prestación de servizos electrónicos
- Autenticación do sitio web
De conformidade co Regulamento (CE) nº 910/2014 (eIDAS) eIDAS, un certificado cualificado para sinatura electrónica refírese a un "certificado de sinatura electrónica emitido por un provedor de servizos de confianza cualificado"
e cumpre os requisitos do regulamento.
De acordo cos requisitos para eIDAS, os certificados de sinatura electrónica cualificada deben conter:
- Indicación que se pode identificar mediante procesamento automatizado de que o certificado é un certificado cualificado para sinatura electrónica
- Un conxunto de datos que representa claramente o provedor de servizos de confianza cualificado que emitiu o certificado cualificado, incluíndo información como:
- Estado membro que presta os servizos nos que está establecida a entidade
- Nome e número de rexistro se o prestador de servizos é unha persoa xurídica
- Nome do provedor se é unha persoa física
- Nome ou indicación asinante se se usa un apelido
- Datos relevantes para a aprobación de sinaturas electrónicas e datos para a creación de firmas electrónicas
- Información que identifica o período de validez do certificado do principio ao final
- Clave de identificación do certificado do provedor de certificados de confianza
- Emisión dunha firma electrónica avanzada ou selo electrónico dun prestador de servizos de confianza
- O lugar onde se atopa o certificado acreditativo da sinatura electrónica avanzada está dispoñible de xeito gratuíto
- Indicación, preferentemente en forma de procesamento automatizado, onde os datos de validación de sinatura electrónica asociados cos datos de verificación de sinatura electrónica se sitúan nun dispositivo de creación de sinatura electrónica cualificado
- ter efectos legais equivalentes a unha sinatura manuscrita (Lei do 18.09.2001 de setembro de XNUMX sobre sinatura electrónica)
- destinado a persoas físicas, emitido en base a un contrato e despois da verificación (persoal) de identidade no punto de rexistro de CA.
- úsanse en todos os casos de presentación dunha declaración de vontade (incluídas as facturas electrónicas), non se usan para cifrar documentos
Esta é unha sinatura electrónica cualificada
"Unha sinatura electrónica avanzada cun certificado dixital cifrado mediante un dispositivo seguro de creación de sinaturas"
Unha sinatura electrónica cualificada aumenta, polo tanto, o nivel de seguridade proporcionado por unha sinatura electrónica avanzada. Polo tanto, equivale legalmente a unha sinatura manuscrita.
Sempre que a sinatura cumpra todos os requisitos establecidos no eIDAS para as sinaturas electrónicas cualificadas, pódese utilizar nos procesos xudiciais como proba. Todos os Estados membros da UE deben recoñecer este tipo de sinatura como válida se se produciu cun certificado cualificado emitido desde outro Estado membro.
En primeiro lugar, vexamos o que é un "dispositivo de creación de sinaturas cualificado". De acordo cos requisitos eIDAS,
- O dispositivo debe fornecer:
- Confidencialidade dos datos de sinatura electrónica
- Os datos de creación de sinatura electrónica para a creación de sinaturas electrónicas só poderán realizarse unha vez
- Non se poden obter datos de creación de sinatura electrónica para a creación de sinaturas e a sinatura está protexida contra falsificación mediante a tecnoloxía dispoñible actual
- Os datos de creación de sinatura electrónica empregados para crear firmas poden estar protexidos por un lexítimo asinante contra o uso doutros
- O dispositivo non modifica os datos a asinar nin impide que o asinante presente estes datos antes de asinar o contrato
- Só os prestadores de servizos cualificados poden xerar ou xestionar información de sinatura en nome do asinante
- Sen prexuízo de lit. d) o punto 1, os provedores de servizos de confianza cualificados que xestionan datos de creación de sinatura electrónica en nome do asinante poderán duplicar os datos de creación de sinatura electrónica só con fins de copia de seguridade, sempre que se cumpran os seguintes requisitos:
- A seguridade dos conxuntos de datos duplicados debe ser a mesma que para os conxuntos de datos orixinais
- O número de conxuntos de datos duplicados non debe exceder o mínimo necesario para garantir a continuidade do servizo
Os Estados membros da UE deben recoñecer a validez dunha sinatura electrónica cualificada creada usando un certificado cualificado doutro Estado membro.
Unha sinatura electrónica cualificada é unha sinatura electrónica avanzada dun certificado dixital cualificado que foi creado por un dispositivo de creación de sinatura cualificado (QSCD). Para que a sinatura electrónica se considere unha sinatura electrónica cualificada, debe cumprir tres requisitos principais:
En primeiro lugar, o asinante debe estar conectado e identificado claramente para asinar.
O segundo punto é que os datos empregados para crear a sinatura deben estar baixo o control do asinante.
Finalmente, debe ser capaz de identificar se os datos adxuntos á sinatura foron comprometidos desde a sinatura da mensaxe.
É innegable a certeza de que alguén non pode negar a importancia de algo. O non repudio é un concepto legal amplamente utilizado na seguridade da información e refírese a un servizo que proporciona evidencias da orixe e integridade dos datos. Noutras palabras, o non repudio fai que sexa moi difícil negar efectivamente de quen / de onde vén a mensaxe, así como a autenticidade da mensaxe. As sinaturas dixitais (en combinación con outras medidas) poden non repudiar as transaccións en liña onde é esencial asegurarse de que unha parte nun contrato ou comunicación non poida negar a autenticidade da súa sinatura no documento ou a transmisión da comunicación. Neste contexto, o non repudio refírese á capacidade de garantir que unha parte nun contrato ou comunicación ten que aceptar a autenticidade da súa sinatura nun documento ou mensaxe.
SimplySign é unha aplicación móbil grazas á cal podes asinar todos os documentos funcionando en versión electrónica. Como parte desta aplicación, tamén hai un xerador de código de token, que é necesario para identificar ao usuario no proceso de inicio de sesión no servizo. Descargue SimplySign no seu dispositivo móbil para usar o xerador de código de token, que identifica ao usuario no proceso de sinatura nun ordenador tradicional: PC / Mac OS.
Como parte desta aplicación, hai tamén un módulo que permite asinar documentos nun dispositivo móbil. Informamos:
se xa instalou SimplySign no seu dispositivo móbil, non é preciso volver instalalo.
Descarga SimplySign Desktop para que poidas usar os servizos clave dispoñibles no mercado como: Payer, eDeklaracjie, ePUE, etc.
A aplicación de escritorio SimplySign emula conectar unha tarxeta criptográfica física e un lector de tarxetas ao ordenador.
Grazas a esta solución poderás usar SimplySign en aplicacións que requiran o uso dunha tarxeta física.
Esta aplicación tamén inclúe o módulo ProCertum SmartSign que permite asinar documentos nun ordenador tradicional: PC / Mac OS
- identifica e conecta o seu asinante
- a clave privada empregada para crear a sinatura electrónica está baixo o control do asinante
- Se os datos foron comprometidos despois da sinatura da mensaxe, a sinatura debe identificar o que sucedeu
- revogación da firma no caso de que os datos que os acompañan cambiaran.
"Datos de identificación de persoa" significa un conxunto de datos que permiten identificar unha persoa física ou
unha persoa xurídica ou unha persoa física que representa unha persoa xurídica;
REGULACIÓN DO PARLAMENTO EUROPEO E DO CONSELLO
sobre o respecto á vida privada e a protección de datos persoais nas comunicacións
electrónica e derrogadora da Directiva 2002/58 / CE (regulamento sobre
privacidade e comunicacións electrónicas)
(Texto relevante para o SEE)
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 16
e 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
1. Visto o ditame do Comité Económico e Social Europeo
,
2. Visto o ditame do Comité das Rexións
,
3. Visto o ditame do supervisor europeo de protección de datos
,
Actuando de acordo co procedemento lexislativo ordinario,
Considerando que
“... Os datos das comunicacións electrónicas son confidenciais. Calquera interferencia nos datos
derivados de comunicacións electrónicas como escoita, oído, o almacenamento,
monitorización, dixitalización ou outro tipo de intercepción, supervisión ou
tratamento de datos de comunicacións electrónicas por persoas distintas
usuarios finais, está prohibido, ... "
“... O contido das comunicacións electrónicas trata sobre a quintaesencia do dereito fundamental tal como é
respecto pola vida privada e familiar, casa e comunicación de poder
art. 7 Carta dos dereitos fundamentais. … Este regulamento prevé
a capacidade dos provedores de servizos de comunicación electrónica de datos para procesar
desde comunicacións electrónicas co consentimento informado de todos
usuarios finais interesados ... "
"Datos de creación de sinatura electrónica" significa os datos exclusivos que usa o asinante
a creación dunha sinatura electrónica;
Soporte técnico gratuíto: 24 h / 7 días á semana só para os nosos clientes que compran, activan e instalan unha sinatura electrónica na nosa oficina de Gdynia.
Esforzámonos para que os nosos programas funcionen de forma fiable. Pero sempre estamos preparados para axudar en cuestións técnicas relacionadas co seu funcionamento ou novas versións da aplicación.
Elixe a forma de axuda que sexa máis conveniente para ti
Atención telefónica
Call Center cando ten algún problema coa instalación e comeza a traballar co programa, así como no caso da chamada erros do sistema;
Asistencia a distancia
empregando un programa TeamViewer seguro conectaremos ao seu ordenador e realizaremos os pasos necesarios para resolver o problema;
AQUÍ RECIBIRÁS ASISTENCIA TÉCNICA RÁPIDA SOBRE OS CERTIFICADOS "CERTUM".
Podes contactarnos:
- INFOLINE: 58 5055 910
- CHAT O CORREO ELECTRÓNICO EMPREGANDO UN WIDGET - NA PARTE DEREITA DA PANTALLA.
Grazas aos módulos personalizados de "Team Viewer QS", a solución número 1 do mundo no campo do soporte técnico remoto, podemos conectarnos ao teu ordenador nuns momentos e eliminar o defecto mantendo todos os estándares relacionados coa seguridade do teu ordenador. datos.
É segura esta solución?
Si o é. O módulo "Team Viewer QS" non está instalado permanentemente no teu ordenador, actívao ti cando é necesario o servizo e cada conexión require a túa aprobación.
Se aínda non es o noso cliente, nada terrible, tamén axudaremos.
Neste caso, cobraralle unha pequena factura polo noso esforzo, pero recibirá axuda profesional.
"Documento electrónico" significa todo contido almacenado en forma electrónica, en particular texto ou
gravación sonora, visual ou audiovisual;
Directiva é un acto xurídico da Unión Europea que obriga aos Estados membros a acadar un determinado resultado sen ditar a forma de acadalo. Pódese distinguir das regras que se autoexecutan e non requiren ningunha medida de aplicación. As directivas normalmente deixan certa flexibilidade aos Estados membros en canto ás regras exactas que se deben adoptar. As directivas pódense adoptar a través de diferentes procedementos lexislativos segundo o seu tema.
eIDAS (electrónico IDentificação, Aautenticación e confianza Services) é unha normativa da UE sobre servizos de identificación e confianza nas transaccións electrónicas electrónicas no mercado interior. É un conxunto de estándares para a identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado único europeo. Estableceuse no Regulamento № 910/2014 da UE do 23 de xullo de 2014 sobre identificación electrónica e derroga a Directiva 1999/93 / CE con efectos do 30 de xuño de 2016. Entrou en vigor o 17 de setembro de 2014. É válido a partir do 1 de xullo de 2016.
eIDAS supervisa a identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior da Unión Europea. Regula a sinatura electrónica, as transaccións electrónicas, as autoridades implicadas e os seus procesos de incorporación para ofrecer aos usuarios unha forma segura de facer negocios en Internet, como a transferencia electrónica de fondos ou as transaccións con servizos públicos. Tanto o asinante como o destinatario teñen acceso a un maior nivel de comodidade e seguridade. En lugar de depender de métodos tradicionais como o correo, os servizos de fax ou en persoa para enviar documentos en papel, agora poden realizar transaccións a través das fronteiras, por exemplo, usando "Tecnoloxía" cun só clic.
eIDAS creou normas nas que a sinatura electrónica, certificados dixitais cualificados, selos electrónicos, marcas de tempo e outras probas de mecanismos de autenticación permiten as transaccións electrónicas coa mesma validez legal que as realizadas en papel.
O Regulamento eIDAS entrou en vigor en xullo de 2014. Como medida para facilitar as transaccións electrónicas seguras e suaves na Unión Europea. Os Estados membros da UE están obrigados a recoñecer as sinaturas electrónicas que cumpran as normas eIDAS.
"Selo de tempo electrónico" significa datos en formato electrónico que une outros datos de forma electrónica
co paso do tempo, proporcionando evidencias de que estes outros datos existían nese momento;
"Identificación electrónica" significa o proceso de uso de datos electrónicos que identifican a unha persoa,
representando exclusivamente unha persoa física ou xurídica ou unha persoa física que representa unha persoa xurídica;
REGULACIÓN DO PARLAMENTO EUROPEO E DO CONSELLO
sobre o respecto á vida privada e a protección de datos persoais nas comunicacións
electrónica e derrogadora da Directiva 2002/58 / CE (regulamento sobre
privacidade e comunicacións electrónicas)
(Texto relevante para o SEE)
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 16
e 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo1
,
Visto o ditame do Comité das Rexións2
,
Visto o ditame do supervisor europeo de protección de datos3
,
Actuando de acordo co procedemento lexislativo ordinario,
Considerando que
«... Artigo 17
Información sobre riscos de seguridade detectados
En caso de risco especial que poida comprometer a seguridade da rede ou servizos
comunicacións electrónicas, o provedor de servizos de comunicacións electrónicas informa aos usuarios
usuarios finais con tal ameaza e se o risco está fóra do ámbito das medidas
emprendido polo prestador de servizos: informa aos usuarios finais de calquera cousa
posibles remedios, incluídos os custos probables que con ela
atar .... "
É sinxelo, basta con que a persoa representante da entidade consiga por si mesma:
- sinatura electrónica en Certum e empregaraa para asinar a solicitude que se aceptará no sistema ZSMOPL,
- Certificado de Enterprise ID, mediante o que asinará as solicitudes enviadas ao sistema ZSMOPL.
- Prazo de validez do certificado: 2 anos
- Certificado cualificado
- Certificado de identificación empresarial
- Tarxeta criptográfica - StarCos® 3.2
- ACS ACR39T - Lector de tarxetas A1
- CD con software libre:
- para operar a tarxeta proCertum CardManager,
- para asinar e verificar documentos electrónicos / ficheiros pro Certum SmartSign
- Selo de tempo cualificado con activación (5000 pezas / mes)
Segundo o artigo 25 da EIDAS:
"Non se pode negar a unha sinatura electrónica a súa eficacia xurídica e a súa admisibilidade como proba no proceso xudicial só por considerar que se trata dun formulario electrónico ou que non reúne os requisitos para unha sinatura electrónica cualificada".
Isto pódese interpretar, o que significa que se desexa probar a validez dun documento nun marco legal, precisa un nivel avanzado ou superior.
Segundo eIDAS, as empresas que requiren un alto nivel de confianza deberían empregar sinaturas electrónicas avanzadas ou cualificadas. É unha solución moi recomendable para organizacións do sector financeiro, organismos gobernamentais e Estados membros da UE.
Se desexa utilizar fluxos de traballo de documentos para transaccións de clientes, transaccións legais ou transaccións de terceiros, lembre que os datos / datos do seu documento son tan de confianza como os procedementos utilizados para protexelo.
Por último, convén lembrar que, aínda que eIDAS non especifica o uso de certificados dixitais para obter sinaturas avanzadas, recomendámoslle que os use e que os compre a unha autoridade de certificación de confianza. A confianza na comunidade é esencial se quere que as súas sinaturas se validen automaticamente e confíen en programas de documentación populares como Adobe ou Microsoft. Deste xeito, cando asine documentos, terá non só o cumprimento, senón tamén unha experiencia perfecta para o destinatario do documento.
"Selo electrónico cualificado" significa un selo electrónico avanzado previsto
usando un dispositivo de creación de selos electrónicos cualificado e que está baseado nun cualificado
certificado de selo electrónico;
"Certificado de firma electrónica cualificado" significa un certificado de firma electrónica que se emite
por un prestador de servizos de confianza cualificado e cumpre os requisitos establecidos no anexo I;
"Sinatura electrónica cualificada" significa unha sinatura electrónica avanzada que se crea mediante
dispositivo de creación de sinatura electrónica cualificado e baseado nun certificado cualificado
sinatura electrónica;
De acordo coa regulación sobre o sistema eIDAS, o Parlamento Europeo expresou a necesidade de crear unha infraestrutura pública clave, creando así a necesidade de órganos de validación europeos.
Cada Estado membro está obrigado a establecer "puntos únicos de contacto" (PSC) dos servizos de confianza existentes para garantir que os eID poidan utilizarse en transaccións transfronteirizas no sector público, incluída a capacidade dos cidadáns da UE de beneficiarse da asistencia sanitaria transfronteiriza. .
"Metadatos de comunicacións electrónicas" significa datos procesados en
redes de comunicacións electrónicas con fins de transmisión, distribución ou intercambio
contido de comunicacións electrónicas; incluíndo datos de seguimento e identificación
Fonte e destino do caso de comunicación, datos de localización
dispositivos xerados en conexión coa prestación de servizos de comunicacións
electrónica e data, hora, duración e tipo de comunicación;
Centro Nacional de Certificación (NCCert) - o sistema informático do Banco Nacional de Polonia construído para realizar as tarefas encomendadas ao NBP polo ministro competente para a informatización de acordo co art. 11 da Lei do 5 de setembro de 2016 sobre servizos de confianza e identificación electrónica. Autoridade de certificación de raíz (chamada raíz) para a infraestrutura de sinatura electrónica segura en Polonia, dirixida polo Departamento de Seguridade do Banco Nacional de Polonia.
actividade
A base legal para a operación de NCCert é a autorización emitida ao Banco Nacional de Polonia polo ministro de Economía e Traballo, de acordo coa lei sobre a sinatura electrónica. A nova autorización, que abrangue as tarefas enumeradas na Lei de servizos fiduciarios e identificación electrónica, foi emitida polo ministro de dixitalización o 27 de outubro de 2016.
De acordo co art. 10 da Lei sobre servizos de confianza e identificación electrónica, o Centro Nacional de Certificación realiza as seguintes tarefas:
- crear e emitir certificados de provedores de servizos de confianza cualificados para a verificación de firmas electrónicas avanzadas ou selos electrónicos mencionados no anexo I (a) g, punto anexo III g e anexo IV lit. h ao Regulamento 910/2014, e certificados empregados para verificar outros servizos de confianza prestados por provedores cualificados (os chamados certificados de prestadores de servizos de confianza);
- publicar os certificados mencionados no punto 1;
- publicar listas de certificados revocados mencionados no punto 1;
- crea datos para estampado electrónico dos certificados a que se refire o punto 1 e certificados para a verificación destes selos (chamados certificados do centro nacional de certificación).
Ademais, como parte do Centro Nacional de Certificación, o NBP mantén un rexistro de provedores de servizos de confianza (Artigo 3 da Lei sobre servizos de confianza) e publica unha lista de confianza(a chamada lista TSL), que é unha ferramenta de apoio á verificación transfronteiriza de certificados cualificados.
O Centro nacional de certificación non ofrece servizos de confianza cualificados no sentido da Lei sobre servizos de confianza e identificación electrónica (en particular, non emite certificados cualificados); outras entidades chamadas proveedores de servizos de confianza cualificados se ocupan diso. A partir do 17 de novembro de 2016, había cinco provedores de servizos de confianza cualificados en Polonia. Estes son:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Polish Security Printing Works SA
TP Internet Sp tamén prestaba servizos de confianza cualificados (antes chamados servizos de certificación cualificados). z o. o., unha filial de Telekomunikacja Polska SA e a empresa Mobicert Sp. z o. o. Ambas as entidades perderon os seus dereitos para prestar estes servizos e foron retiradas do rexistro o 30 de xuño do 2006 (TP Internet) e o 13 de novembro do 2013 (Mobicert), respectivamente.
REGULACIÓN DO PARLAMENTO EUROPEO E DO CONSELLO
sobre o respecto á vida privada e a protección de datos persoais nas comunicacións
electrónica e derrogadora da Directiva 2002/58 / CE (regulamento sobre
privacidade e comunicacións electrónicas)
(Texto relevante para o SEE)
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 16
e 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo1
,
Visto o ditame do Comité das Rexións2
,
Visto o ditame do supervisor europeo de protección de datos3
,
Actuando de acordo co procedemento lexislativo ordinario,
Considerando que
“... O contido das comunicacións electrónicas trata sobre a quintaesencia do dereito fundamental tal como é
respecto pola vida privada e familiar, casa e comunicación de poder
Art. 7 Carta dos dereitos fundamentais. Calquera interferencia no contido das comunicacións
A electrónica só se debe permitir con unha definición moi clara
condicións e con fins específicos e deben ser sometidos a apropiados
salvagardas contra o abuso. O presente regulamento prevé
a capacidade dos provedores de servizos de comunicación electrónica de datos para procesar
desde comunicacións electrónicas co consentimento informado de todos
usuarios finais interesados. Por exemplo, os provedores poden ofrecer
servizos que implican a dixitalización de correos electrónicos para eliminar PL 18 PL
algún material predefinido. Debido á natureza sensible do contido
as comunicacións deste regulamento presupón que o tratamento destes datos
no que respecta ao contido, producirá unha gran ameaza para os dereitos e liberdades das persoas
física. Provedor de servizos de comunicacións electrónicas, procesando este tipo de datos,
sempre debe consultar a autoridade de supervisión antes da súa tramitación.
Estas consultas deberían axustarse ao artigo 36 parágrafo 2 e 3 do Regulamento (UE)
2016/679. Este suposto non inclúe o tratamento de datos de contido para o propósito
proporcionar o servizo ordenado polo usuario final cando o use
o consentimento final para tal tramitación e realízase para as necesidades deste tipo
servizos e por un período absolutamente necesario e proporcionado para ela. Despois de enviar
contido das comunicacións electrónicas por parte do usuario final e recepción das mesmas por
usuario final obxectivo ou usuarios finais de destino
este contido pode gardar ou almacenar o usuario final,
usuarios finais ou un terceiro encomendado por usuarios finais
gardar ou almacenar tales datos. Calquera procesamento destes datos
debe axustarse ao Regulamento (UE) 2016/679 .... "
- Órgano de avaliación da conformidade- un organismo acreditado segundo o art. 2 do Regulamento (CE) no 765/2008 para avaliar o cumprimento do provedor de servizos de confianza cualificado e dos seus servizos de custodia.
- Provedor de servizos de confianza- o provedor de servizos de confianza como provedor de servizos de confianza cualificado ou non.
- Provedor de servizos de confianza cualificado- unha entidade que obtivo o estatuto de autoridade de supervisión para proporcionar servizos de confianza cualificados
Dispositivos de creación de sinatura dixital
- Dispositivo de creación de sinaturas cualificado (QSCD)- Este dispositivo cualifica unha sinatura dixital a través do seu software e hardware para garantir que o asinante ten o control exclusivo sobre a súa clave privada, que os datos de creación de sinaturas son xerados e xestionados por un provedor de servizos de confianza cualificado e que os datos de creación de sinaturas son únicos. confidencial e protexido contra a falsificación.
- Dispositivo de creación de sinaturas seguras (SSCD)- Este dispositivo debe garantir que os datos de creación de sinaturas implicados na creación da sinatura sexan únicos, protexéndose contra falsificacións e cambios despois da creación da sinatura.
Confíe nos provedores de servizos de acordo con eIDAS
Sinaturas dixitais EIDAS
Segundo o Regulamento (UE) n.o 910/2014 (eIDAS), un provedor de servizos de confianza (TSP) defínese como " unha persoa física ou xurídica que preste un ou máis servizos de confianza como provedor de servizos de confianza cualificado ou non. "
Os TSP son os encargados de garantir a identificación electrónica dos asinantes e servizos mediante mecanismos de autenticación fortes, certificados dixitais e sinaturas electrónicas. eIDAS define como os provedores de servizos de confianza realizan servizos de autenticación e non repudio e como se deben regular e recoñecer nos Estados membros da UE.
Enviar documentos a través de Internet é moi barato, cómodo e aforra o teu tempo. Impresión, despois completar e asinar documentos manualmente. Ademais, pode esquecer o selado, envoltura e envío xunto cos seus custos.
Os documentos transmítense inmediatamente de forma segura e recibes automaticamente unha confirmación oficial de recepción. Isto é especialmente importante cando tes que enviar grandes cantidades de documentos cada mes.
Vexa canto aforrará a túa empresa mediante unha sinatura electrónica cualificada
| aforro | diñeiro | tempo |
|---|---|---|
| PEQUENA EMPRESA
xerando ao redor de 50 documentos ao mes |
4487 zł |
11 días |
| EMPRESA MEDIO
xerando ao redor de 150 documentos ao mes |
14 667 PLN |
32 días |
| GRAN EMPRESA
xerando ao redor de 500 documentos ao mes |
46 917 PLN |
96 días |
* Aforro para unha empresa cunha sinatura electrónica ao ano
A continuación móstrase un exemplo dunha lista de custos relacionados co envío de documentos nunha pequena empresa para Poczta Polska e para unha sinatura electrónica cualificada.
| número | número | Posta polaca | Posta polaca | Sinatura electrónica | |
|---|---|---|---|---|---|
| Enviando documentos | en mes | no ano | custo en mes | custo ao ano / 2 anos | custo en 2 anos |
| As correccións asinadas | 3 | 36 | 20.40 zł | 244.48 PLN / 488.96 PLN | 0 zł |
| Asinado contas do contrato | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Declaracións asinadas á Administración tributaria e á entidade de seguros sociais | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Correspondencia oficial | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Correspondencia xudicial | 1 | 12 | 6.80 zł | PLN 81.60 / PLN 163.20 | 0 zł |
| Sobres para o envío | 5 | 60 | 3,5 zł | PLN 42.00 / PLN 84 | 0 zł |
| Conxunto de sinatura | - | - | - | - | 499 zł |
| xuntos | 21 | 252 | 112.3 zł | PLN 1347,28 / PLN 2694.56 | 499 zł |
* custo dun sobre 0,70 PLN,
* O custo do envío dun documento Poczta Polska 6,80 PLN
* Sinatura electrónica (sinatura fixada por 2 anos con activación, instalación e formación, dase o prezo neto)
"Correo electrónico" significa calquera mensaxe electrónica que conteña
información, como texto, voz, vídeo, son ou imaxe, transmitidas pola rede
comunicacións electrónicas, que mensaxes poden gardarse na rede ou
na infraestrutura informática asociada ou no dispositivo final do destinatario
tal mensaxe;
"Entidade do sector público" significa un organismo público, rexional ou local, un organismo ou organismo de dereito público
unha asociación formada por un ou varios organismos ou unha ou varias persoas xurídicas
entidade pública ou privada polo menos un destes organismos, entidades ou un destes
as asociacións autorizaron a prestación de servizos públicos ao actuar de tal xeito
autorización;
"Sinatura electrónica" significa datos en formato electrónico que están adxuntos ou lóxicos a outros
datos en formato electrónico e que o asinante utilizan como firma;
O concepto de "persoas xurídicas" de acordo coas disposicións do Tratado sobre o funcionamento da Unión Europea (TFUE) relativo a
executar unha empresa deixa ás entidades comerciais libres para escoller a forma legal,
que consideren apropiado para a realización das súas actividades. Polo tanto, o termo "persoas xurídicas" no sentido
TFUE significa todas as entidades constituídas ou están suxeitas á lei dun Estado membro
esta lei, independentemente da súa forma xurídica.
REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEO E DO CONSELLO
do 23 de xullo de 2014
sobre servizos de identificación e confianza electrónicos en relación coas transaccións electrónicas
no mercado interior e que derroga a Directiva 1999/93 / CE
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo (1),
Actuando de acordo co procedemento lexislativo ordinario (2),
Considerando que
1. O tratamento de datos persoais realízase de acordo co establecido na Directiva 95/46 / CE.
2. Sen prexuízo do efecto xurídico que a lexislación nacional confire aos alcumes, non se prohibirá o uso
alcumes en transaccións electrónicas.
portaría é un acto xurídico da Unión Europea que se fai inmediatamente factible como en case todos os Estados membros simultaneamente. Pódense distinguir os regulamentos directivas que, en principio, teñen que ser trasladados á lexislación nacional. Os regulamentos pódense adoptar a través de diferentes procedementos lexislativos segundo o seu tema.
eIDAS úsase en toda a UE. Cada Estado membro supervisa os seus propios provedores de servizos de confianza e acepta servizos de confianza doutros Estados membros. Isto garante a competencia no mercado e a posibilidade de utilizar servizos de confianza competitivos.
As normas sobre identificación electrónica e servizos de confianza terán un impacto en toda a UE. A participación das institucións financeiras no desenvolvemento destes dispositivos permitirá aos clientes e produtos financeiros ter servizos remotos máis rápidos e adaptados ás necesidades das transaccións electrónicas. Os novos modelos de negocio permiten chegar directamente aos usuarios de servizos electrónicos e poden levar a un menor custo e tempo necesario para os servizos directos e o tratamento de documentos.
REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEO E DO CONSELLO
do 23 de xullo de 2014
sobre servizos de identificación e confianza electrónicos en relación coas transaccións electrónicas
no mercado interior e que derroga a Directiva 1999/93 / CE
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo (1),
Actuando de acordo co procedemento lexislativo ordinario (2),
Considerando que
1. Non se cuestiona o efecto legal dun selo electrónico nin a súa admisibilidade como proba
en procedementos xudiciais só alegando que esta etiqueta está en forma electrónica ou non a cumpre
requisitos de marca electrónica de tempo cualificados.
2. Un selo horario electrónico cualificado empregará a presunción de exactitude da data e hora que indica, e
integridade dos datos cos que se conecta a data e hora indicadas.
3. Considérase cualificada unha etiqueta electrónica cualificada emitida nun Estado membro
selo de tempo electrónico en todos os Estados membros.
"Medios de identificación electrónica" significa unha unidade material ou intanxible que contén datos de identificación
unha persoa e empregada para a autenticación para o servizo en liña;
"Parte de confianza" significa unha persoa física ou xurídica que confía nunha identificación ou servizo electrónico
confiar;
"Sistema de identificación electrónica" significa un sistema de identificación electrónica no que se gastan fondos
identificación electrónica para persoas físicas ou xurídicas ou persoas físicas que representen persoas xurídicas;
"Servizo de entrega electrónica rexistrado" significa un servizo que permite a transmisión de datos entre partes
terceiro electrónicamente e proporcionar probas relacionadas co uso de datos transmitidos,
incluída a proba de envío e recepción de datos e a protección dos datos transmitidos contra o risco de perda, roubo,
danos ou calquera cambio non autorizado;
Un servizo de confianza é un servizo electrónico que, ademais da autenticación de sitios web, é responsable da creación, verificación e comprobación de sinaturas electrónicas, selos, selos de tempo, servizos de entrega e certificados que se utilizan para estes servizos. Tamén se encarga de preservar estas sinaturas, selos ou certificados electrónicos.
Que é un servizo de confianza?
Un servizo de confianza é un servizo electrónico que inclúe un dos seguintes:
- Creación, comprobación e aprobación de firmas electrónicas, selos ou selos de tempo, servizos de entrega rexistrados electronicamente e certificados asociados a estes servizos.
- Crear, comprobar e validar certificados que se utilizarán para a autenticación de sitios web.
- Conservación de sinaturas electrónicas, selos ou certificados relacionados con estes servizos.
Para que un servizo de confianza se considere un servizo de confianza cualificado, o servizo de confianza debe cumprir os requisitos do Regulamento eIDAS. O uso de servizos de confianza proporciona un marco de confianza para as relacións continuas en transaccións electrónicas entre países e organizacións.
"Servizo de confianza" significa un servizo electrónico normalmente prestado para remuneración e cobertura:
a) creación, verificación e validación de sinaturas electrónicas, selos electrónicos ou etiquetas electrónicas
tempo, servizos de entrega electrónica rexistrados e certificados relacionados con eses servizos;
lub
b) creación, verificación e validación de certificados de autenticación de sitios web; ou
c) mantemento de sinaturas electrónicas, selos ou certificados relacionados con estes servizos;
"Servizos de comunicación interpersoal" inclúe servizos
que permiten a comunicación interpersonal e interactiva incluso como parte
unha función de soporte menor que é inherente a outro servizo.
"Autenticación" significa un proceso electrónico que permite a identificación electrónica dunha persoa física ou
legal ou confirmación da orixe e integridade dos datos verificados en forma electrónica;
"Validación" significa o proceso de verificación e confirmación da validez dunha sinatura ou selo electrónico.
Os certificados cualificados para os selos electrónicos inclúen:
a) unha indicación - polo menos nun formulario que permita o procesamento automático - de que o certificado foi emitido
como certificado certificado dun selo electrónico;
(b) un conxunto de datos que representan de xeito exclusivo o prestador de servizos de confianza emisor cualificado
certificados que cubran polo menos o Estado membro no que está establecido o provedor e
- para unha persoa xurídica: o nome e, se é o caso, o número de rexistro segundo o oficial
rexistro
- para unha persoa física: nome e apelidos desa persoa;
(c) polo menos o nome da persoa que solicita o selo e, de ser o caso, o número de rexistro segundo o oficial
rexistro;
d) datos para validar o selo electrónico que corresponden aos datos para a creación do selo electrónico;
e) datos sobre o comezo e o final do período de validez do certificado;
(f) o código de identificación do certificado, que debe ser único para un prestador de servizos de confianza cualificado;
(g) unha firma electrónica avanzada ou selo electrónico avanzado do provedor cualificado que emite
servizos de confianza;
h) un lugar onde o certificado que acompaña a sinatura electrónica avanzada está dispoñible de xeito gratuíto
ou un selo electrónico avanzado mencionado no punto g);
(i) o lugar dos servizos que se poden utilizar para saber sobre o estado de validez do certificado cualificado;
j) se os datos de creación de selos electrónicos asociados aos datos de validación do selo electrónico
están nun dispositivo de creación de selos electrónicos cualificado, unha indicación axeitada
polo menos nun formulario que permita o procesamento automático.
Os certificados de firma electrónica cualificados conteñen a seguinte información:
a) unha indicación - polo menos nun formulario que permita o procesamento automático - de que o certificado foi emitido
como certificado de firma electrónica cualificado;
(b) un conxunto de datos que representan de xeito exclusivo o prestador de servizos de confianza emisor cualificado
certificados que cubran polo menos o Estado membro no que está establecido o provedor e
- para unha persoa xurídica: o nome e, se é o caso, o número de rexistro segundo o oficial
rexistro
- para unha persoa física: nome e apelidos desa persoa;
c) polo menos o nome e apelidos do asinante ou o seu alcume; se se usa un alcume, este feito está claro
indicado;
d) datos para validar a sinatura electrónica que corresponden aos datos empregados para a creación da sinatura electrónica;
e) datos sobre o comezo e o final do período de validez do certificado;
(f) o código de identificación do certificado, que debe ser único para un prestador de servizos de confianza cualificado;
(g) unha firma electrónica avanzada ou selo electrónico avanzado do provedor cualificado que emite
servizos de confianza;
h) un lugar onde o certificado que acompaña a sinatura electrónica avanzada está dispoñible de xeito gratuíto
ou un selo electrónico avanzado mencionado no punto g);
i) un lugar de servizo que se pode utilizar para solicitar o estado de validez do certificado cualificado;
j) onde os datos de creación de sinatura electrónica asociados aos datos de validación
a sinatura electrónica atópase nun dispositivo de creación de firmas electrónicas cualificado, segundo corresponda
indicación deste feito polo menos nun formulario que permita o procesamento automático.
REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEO E DO CONSELLO
do 23 de xullo de 2014
sobre servizos de identificación e confianza electrónicos en relación coas transaccións electrónicas
no mercado interior e que derroga a Directiva 1999/93 / CE
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo (1),
Actuando de acordo co procedemento lexislativo ordinario (2),
Considerando que
1. Un selo electrónico cualificado cumprirá os seguintes requisitos:
(a) asocia a data e hora cos datos para excluír suficientemente a posibilidade dun cambio indetectable nos datos;
b) baséase nunha fonte de tempo precisa ligada ao tempo universal coordinado; e
c) asínase mediante unha sinatura electrónica avanzada ou leva un selo electrónico avanzado
un provedor de servizos de confianza cualificado ou equivalente.
2. A Comisión pode, mediante actos de aplicación, establecer un número de referencia de normas para a data vinculante
e tempo con datos e fontes de tempo precisas. Onde a data e hora ligan con datos e precisos
a fonte do tempo cumpre estas normas, presume que cumpre os requisitos establecidos no parágrafo 1. Estes actos de execución
Adoptaranse de acordo co procedemento de exame mencionado no artigo 48 parágrafo 2.
REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEO E DO CONSELLO
do 23 de xullo de 2014
sobre servizos de identificación e confianza electrónicos en relación coas transaccións electrónicas
no mercado interior e que derroga a Directiva 1999/93 / CE
O PARLAMENTO EUROPEO E O CONSELLO DA UNIÓN EUROPEA,
Visto o Tratado sobre o funcionamento da Unión Europea, en particular o artigo 114,
Vista a proposta da Comisión Europea,
tras a transmisión do proxecto de acto lexislativo aos parlamentos nacionais,
Visto o ditame do Comité Económico e Social Europeo (1),
Actuando de acordo co procedemento lexislativo ordinario (2),
Considerando que
1. Os servizos de entrega rexistrada electrónica cualificados cumprirán os seguintes requisitos:
(a) son fornecidos por un ou máis prestadores de servizos de confianza cualificados;
b) aseguran que o remitente se identifica cun alto grao de seguridade;
c) garantir a identificación do destinatario antes de proporcionar os datos;
d) O envío e recepción de datos está protexido mediante unha sinatura electrónica avanzada ou avanzada
o selo electrónico dun prestador de servizos de confianza cualificado para excluír a posibilidade de non ser detectable
cambios de datos;
(e) calquera cambio nos datos necesarios para enviar ou recibir datos indícase claramente ao remitente e ao destinatario
datos;
f) A data e hora de envío, recepción e calquera cambio de datos indícanse por medios electrónicos cualificados
marca de tempo.
Para as transferencias de datos entre polo menos dous prestadores de servizos de confianza cualificados, os requisitos
a que se fai referencia no punto (a) a (f) aplicar a todos os prestadores de servizos de confianza cualificados.
2. A Comisión poderá, mediante actos de aplicación, establecer un número de referencia de normas para os procedementos de envío
e recibir datos. Se presume que o proceso de envío e recepción de datos cumpre estes estándares
cumprimento dos requisitos establecidos no parágrafo 1. Os actos de ejecución adoptaranse de acordo co procedemento de exame,
a que se refire o art. 48 parágrafo 2.
Selo de tempo cualificado
O servizo "Time Stamp" é útil nas situacións nas que a data xoga un papel importante na verificación e autenticación de varios tipos de documentos, contratos ou certificados.
É unha especie de "etiqueta" colocada nun documento ou aplicación electrónica, cuxa base pode determinar facilmente a data exacta e fiable da súa creación ou sinatura.
O timbre de tempo é especialmente aplicable aos contratos e liquidacións con socios comerciais, clientes e institucións públicas.
O tempo no que se etiqueta un documento non está baseado no tempo do sistema (estación de traballo ou servidor), senón que procede dunha fonte independente, que é o terceiro de confianza.
Os documentos cun timbre de tempo (por exemplo, facturas ou aplicacións) están protexidos contra a falsificación e o retraso. Como resultado, son totalmente fiables para todas as empresas, institucións, oficinas e clientes individuais.
O servizo de selo de tempo electrónico cualificado cumpre co art. 42 Regulamento do Parlamento Europeo e do Consello da Unión Europea no 910/2014, do 23 de xullo de 2014 (eIDAS)
| Selo de tempo | ordinario | cualificado |
|---|---|---|
| Cumprimento do eIDAS (Primeiro en Polonia) |  |
|
| Ten efectos legais nunha determinada data | |
|
| Estampación do tempo fiable | |
|
| Datación de documentos e sinaturas electrónicas (SHA1) | |
|
Principais aplicacións: estampación de tempo:
-
- contratos enviados electrónicamente a bancos, institucións de seguros e compañías socias,
-
- solicitudes e aplicacións enviadas electronicamente ás oficinas da administración pública,
-
- facturas electrónicas enviadas aos destinatarios nun formulario electrónico.
Os beneficios máis importantes:
-
- efectos legais dunha "data determinada" no sentido do Código civil,
-
- seguridade de crear documentos nun tempo especificado,
-
- garantir a seguridade comercial en Internet,
-
- protección de programas informáticos contra a falsificación e a infección por virus.
