FAQ
FAQ knowledge base. Di seguito sono riportate le notizie più importanti riguardanti il database degli eventi. Per informazioni dettagliate, fai clic sull'argomento che ti interessa.
"Certificato di sigillo elettronico" indica un certificato elettronico che combina i dati di convalida
un sigillo elettronico con una persona giuridica e conferma il nome di quella persona;
"Certificato di firma elettronica" indica un'attestazione elettronica che associa i dati utilizzati per
convalida la firma elettronica a una persona fisica e ne conferma almeno il nome o il soprannome
persone;
- Creazione, controllo e approvazione di firme elettroniche, sigilli o timestamp, servizi di consegna registrati elettronicamente e certificati associati a questi servizi.
- Creazione, controllo e convalida dei certificati da utilizzare per l'autenticazione del sito Web.
- Conservazione di firme, sigilli o certificati elettronici relativi a questi servizi.
- Firme elettroniche avanzate e qualificate associate a una persona fisica o giuridica.
- Sigilli elettronici avanzati e qualificati associati a una persona giuridica
- Qualifiche confermate per firme elettroniche qualificate
- Conservazione efficace di firme elettroniche qualificate
- Risparmio di tempo
- Fornitura di servizi elettronici
- Autenticazione del sito Web
Ai sensi del Regolamento (CE) n. 910/2014 (eIDAS) eIDAS, un certificato qualificato per le firme elettroniche si riferisce a un "certificato di firme elettroniche rilasciato da un prestatore di servizi fiduciari qualificato"
e soddisfa i requisiti del regolamento.
In conformità con i requisiti per eIDAS, i certificati di firma elettronica qualificata devono contenere:
- Un'indicazione che può essere identificata dall'elaborazione automatizzata che il certificato è un certificato qualificato per la firma elettronica
- Un set di dati che rappresenta chiaramente il fornitore di servizi fiduciari qualificato che ha emesso il certificato qualificato, incluse informazioni quali:
- Stato membro che fornisce i servizi in cui l'entità è stabilita
- Nome e numero di registrazione se il fornitore di servizi è una persona giuridica
- Nome del fornitore se è una persona fisica
- Nome o indicazione del firmatario se viene utilizzato un soprannome
- Dati pertinenti sull'approvazione delle firme elettroniche e dati sulla creazione di firme elettroniche
- Informazioni che identificano il periodo di validità del certificato dall'inizio alla fine
- Chiave di identificazione del certificato del fornitore del certificato di fiducia
- Rilascio di una firma elettronica avanzata o sigillo elettronico di un fornitore di servizi fiduciari
- La posizione in cui il certificato che supporta la firma elettronica avanzata è disponibile gratuitamente
- Indicazione, preferibilmente sotto forma di trattamento automatizzato, in cui i dati di convalida della firma elettronica associati ai dati di verifica della firma elettronica sono collocati in un dispositivo qualificato per la creazione della firma elettronica
- avere effetti giuridici equivalenti a una firma autografa (legge del 18.09.2001 settembre XNUMX sulla firma elettronica)
- destinato a persone fisiche, rilasciato sulla base di un contratto e previa verifica dell'identità (personale) presso il Punto di Registrazione CA.
- vengono utilizzati in ogni caso di presentazione di una dichiarazione di volontà (comprese le fatture elettroniche), non vengono utilizzati per crittografare i documenti
Una firma elettronica qualificata è questa
"Una firma elettronica avanzata con un certificato digitale che è stato crittografato utilizzando un dispositivo per la creazione di firme sicuro"
Una firma elettronica qualificata aumenta quindi il livello di sicurezza fornito da una firma elettronica avanzata. È quindi giuridicamente equivalente a una firma autografa.
A condizione che la firma soddisfi tutti i requisiti stabiliti in eIDAS per le firme elettroniche qualificate, può essere utilizzata in procedimenti giudiziari come prova. Tutti gli stati membri dell'UE devono considerare valido questo tipo di firma se è stato prodotto con un certificato qualificato rilasciato da un altro stato membro.
Innanzitutto, diamo un'occhiata a cos'è un "dispositivo per la creazione di firme qualificato". In linea con i requisiti eIDAS,
- Il dispositivo deve fornire:
- Riservatezza dei dati della firma elettronica
- I dati per la creazione di firme elettroniche per la creazione di firme elettroniche possono avvenire una sola volta
- I dati di creazione della firma elettronica utilizzati per creare le firme non possono essere ottenuti e la firma è protetta contro la falsificazione utilizzando l'attuale tecnologia disponibile
- I dati di creazione della firma elettronica utilizzati per creare firme possono essere protetti da un firmatario legittimo contro l'uso da parte di altri
- Il dispositivo non modifica i dati da firmare né impedisce al firmatario di presentare tali dati prima di firmare il contratto
- Solo i fornitori di servizi qualificati possono generare o gestire le informazioni sulla firma per conto del firmatario
- Fatto salvo il lit. (d) punto 1, i fornitori di servizi fiduciari qualificati che gestiscono i dati di creazione della firma elettronica per conto del firmatario possono duplicare i dati di creazione della firma elettronica solo a fini di backup, purché siano soddisfatti i seguenti requisiti:
- La sicurezza dei set di dati duplicati deve essere la stessa dei set di dati originali
- Il numero di set di dati duplicati non deve superare il minimo necessario per garantire la continuità del servizio
Gli Stati membri dell'UE devono riconoscere la validità di una firma elettronica qualificata creata utilizzando un certificato qualificato di un altro Stato membro.
Una firma elettronica qualificata è una firma elettronica avanzata da un certificato digitale qualificato creato da un dispositivo per la creazione di firme qualificate (QSCD). Affinché una firma elettronica possa essere considerata una firma elettronica qualificata, deve soddisfare tre requisiti principali:
Innanzitutto, il firmatario deve essere collegato e chiaramente identificato per la firma.
Il secondo punto è che i dati utilizzati per creare la firma devono essere sotto il controllo del firmatario.
Infine, deve essere in grado di identificare se i dati allegati alla firma sono stati compromessi da quando il messaggio è stato firmato.
L'innegabilità è la certezza che qualcuno non può negare l'importanza di qualcosa. Il non ripudio è un concetto giuridico ampiamente utilizzato nella sicurezza delle informazioni e si riferisce a un servizio che fornisce prove dell'origine e dell'integrità dei dati. In altre parole, il non ripudio rende molto difficile negare efficacemente da chi / da dove proviene il messaggio, così come l'autenticità del messaggio. Le firme digitali (in combinazione con altre misure) possono offrire il non ripudio per le transazioni online in cui è fondamentale garantire che una parte di un contratto o di una comunicazione non possa negare l'autenticità della propria firma sul documento o la trasmissione della comunicazione in primo luogo. In questo contesto, il non ripudio si riferisce alla capacità di garantire che una parte di un contratto o di una comunicazione debba accettare l'autenticità della propria firma in un documento o messaggio.
SimplySign è un'applicazione mobile grazie alla quale è possibile firmare tutti i documenti funzionanti in versione elettronica. Come parte di questa applicazione, c'è anche un generatore di codice token, necessario per identificare l'utente durante il processo di accesso al servizio. Scarica SimplySign sul tuo dispositivo mobile per utilizzare il generatore di codice token, che identifica l'utente nel processo di firma su un computer tradizionale: PC / Mac OS.
Come parte di questa applicazione, esiste anche un modulo che consente di firmare documenti su un dispositivo mobile.
se hai già installato SimplySign sul tuo dispositivo mobile, non è necessario reinstallarlo.
Scarica SimplySign Desktop in modo da poter utilizzare i servizi chiave disponibili sul mercato come: Payer, eDeklaracjie, ePUE, ecc.
L'applicazione SimplySign Desktop emula il collegamento di una scheda crittografica fisica e di un lettore di schede al computer.
Grazie a questa soluzione sarai in grado di utilizzare SimplySign in applicazioni che richiedono l'uso di una scheda fisica.
Questa applicazione include anche il modulo proCertum SmartSign che consente di firmare documenti su un computer tradizionale: PC / Mac OS
- identifica in modo univoco e collega il suo firmatario
- la chiave privata utilizzata per creare la firma elettronica è sotto il controllo del firmatario
- Se i dati sono stati compromessi dopo la firma del messaggio, la firma deve identificare l'accaduto
- revoca della firma nel caso in cui i dati di accompagnamento siano cambiati.
"Dati identificativi della persona" indica un insieme di dati che consentono l'identificazione di una persona fisica o
persona giuridica o persona fisica che rappresenta una persona giuridica;
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
sul rispetto della vita privata e la protezione dei dati personali nelle comunicazioni
direttiva elettronica e che abroga la direttiva 2002/58 / CE (regolamento
privacy e comunicazioni elettroniche)
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16
e 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
1. visto il parere del Comitato economico e sociale europeo
,
2. visto il parere del Comitato delle regioni
,
3. visto il parere del garante europeo della protezione dei dati
,
Deliberando secondo la procedura legislativa ordinaria,
e considerando che, come segue:
“… I dati delle comunicazioni elettroniche sono riservati. Qualsiasi interferenza nei dati
derivato da comunicazioni elettroniche come ascolto, intercettazione, archiviazione,
monitoraggio, scansione o altro tipo di intercettazione, supervisione o
trattamento di dati di comunicazioni elettroniche da parte di soggetti diversi da
utenti finali, è vietato, ... "
“… Il contenuto delle comunicazioni elettroniche riguarda la quintessenza del diritto fondamentale così com'è
rispetto della vita privata e familiare, della comunicazione domestica e di potere
arte. 7 Carta dei diritti fondamentali. … Questo regolamento prevede
la capacità dei fornitori di servizi di comunicazione elettronica di dati di elaborare
dalle comunicazioni elettroniche con il consenso informato di tutti
utenti finali interessati…. "
"Dati di creazione della firma elettronica" indica i dati univoci per i quali il firmatario utilizza
creazione di una firma elettronica;
Supporto tecnico gratuito - 24 ore su 7, XNUMX giorni su XNUMX solo per i nostri clienti che acquistano, attivano e installano una firma elettronica nel nostro ufficio a Gdynia.
Ci impegniamo a far funzionare i nostri programmi in modo affidabile. Ma siamo sempre pronti ad aiutare in questioni tecniche relative al loro funzionamento o alle nuove versioni dell'applicazione.
Scegli la forma di aiuto più conveniente per te
Supporto telefonico
Call Center in caso di problemi con l'installazione e iniziare a lavorare con il programma, nonché nel caso del cosiddetto errori di sistema;
Assistenza remota
utilizzando un programma TeamViewer sicuro ci collegheremo al tuo computer ed eseguiremo i passaggi necessari per risolvere il problema;
QUI RICEVERAI RAPIDA ASSISTENZA TECNICA RELATIVA AI CERTIFICATI "CERTUM".
PUOI CONTATTARCI:
- INFOLINE: 58 5055 910
- CHATTA O EMAIL UTILIZZANDO UN WIDGET - SUL LATO DESTRO DELLO SCHERMO.
Grazie ai moduli personalizzati di "Team Viewer QS" - la soluzione n. 1 al mondo nel campo dell'assistenza tecnica remota, siamo in grado di connetterci al tuo computer in pochi istanti e rimuovere il difetto mantenendo tutti gli standard relativi alla sicurezza del tuo dati.
Questa soluzione è sicura?
Sì. Il modulo "Team Viewer QS" non è installato in modo permanente sul tuo computer, viene attivato da te quando il servizio è necessario e ogni connessione richiede la tua approvazione.
Se non sei ancora nostro cliente, niente di terribile: ti aiuteremo anche.
In questo caso, ti verrà addebitata una piccola fattura per i nostri sforzi, ma riceverai un aiuto professionale.
"Documento elettronico" indica qualsiasi contenuto archiviato in forma elettronica, in particolare testo o
registrazione sonora, visiva o audiovisiva;
direttiva è un atto giuridico dell'Unione Europea che richiede agli stati membri di raggiungere un determinato risultato senza dettare la via per raggiungerlo. Può essere distinto da regole che si autoeseguono e non richiedono misure di attuazione. Le direttive di solito lasciano agli Stati membri una certa flessibilità per quanto riguarda le norme esatte da adottare. Le direttive possono essere adottate tramite varie procedure legislative a seconda della materia.
eIDAS (eelettronico IDentificazione, Aautenticazione e fiducia Services) è un regolamento dell'UE sui servizi di identificazione e la fiducia nelle transazioni elettroniche elettroniche nel mercato interno. Si tratta di un insieme di standard per l'identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato unico europeo. È stato stabilito nel Regolamento UE n. 910/2014 del 23 luglio 2014 sull'identificazione elettronica e abroga la Direttiva 1999/93 / CE con effetto dal 30 giugno 2016. È entrato in vigore il 17 settembre 2014. È valido dal 1 ° luglio 2016.
eIDAS supervisiona l'identificazione elettronica ei servizi fiduciari per le transazioni elettroniche nel mercato interno dell'Unione Europea. Regola le firme elettroniche, le transazioni elettroniche, le autorità coinvolte e i loro processi di incorporamento per fornire agli utenti un modo sicuro di fare affari su Internet, come il trasferimento elettronico di fondi o le transazioni con i servizi pubblici. Sia il firmatario che il destinatario hanno accesso a un livello più elevato di comodità e sicurezza. Invece di affidarsi a metodi tradizionali come posta, servizi fax o di persona per inviare documenti cartacei, ora possono eseguire transazioni transfrontaliere, ad esempio utilizzando "Tecnologia" con un clic.
eIDAS ha creato standard in cui le firme elettroniche, i certificati digitali qualificati, i sigilli elettronici, le marche temporali e altri meccanismi di prova di autenticazione consentono transazioni elettroniche con la stessa validità legale di quelle eseguite su carta.
Il regolamento eIDAS è entrato in vigore nel luglio 2014. Come misura per facilitare transazioni elettroniche sicure e senza intoppi nell'Unione europea. Gli Stati membri dell'UE sono tenuti a riconoscere le firme elettroniche che soddisfano gli standard eIDAS.
"Data e ora elettronica" indica i dati in formato elettronico che vincolano altri dati in formato elettronico
nel tempo, fornendo la prova che questi altri dati esistevano in quel momento;
"Identificazione elettronica" indica il processo di utilizzo dei dati elettronici che identificano una persona,
rappresentare in modo univoco una persona fisica o giuridica o una persona fisica che rappresenta una persona giuridica;
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
sul rispetto della vita privata e la protezione dei dati personali nelle comunicazioni
direttiva elettronica e che abroga la direttiva 2002/58 / CE (regolamento
privacy e comunicazioni elettroniche)
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16
e 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo 1
,
Visto il parere del Comitato delle regioni2
,
Visto il parere del garante europeo della protezione dei dati 3
,
Deliberando secondo la procedura legislativa ordinaria,
e considerando che, come segue:
"... Articolo 17
Informazioni sui rischi per la sicurezza rilevati
In caso di un rischio particolare che potrebbe compromettere la sicurezza della rete o dei servizi
comunicazioni elettroniche, il fornitore di servizi di comunicazione elettronica informa gli utenti
gli utenti finali con tale minaccia e se il rischio non rientra nell'ambito di applicazione delle misure
intrapreso dal fornitore di servizi - informa gli utenti finali di qualsiasi
possibili rimedi, compresi i probabili costi che ne derivano
legare .... "
È semplice, è sufficiente che la persona che rappresenta l'entità ottenga da sola:
- firma elettronica in Certum e la utilizzerà per firmare la domanda che sarà accettata nel sistema ZSMOPL,
- Certificato ID aziendale, attraverso il quale firmerà le applicazioni inviate al sistema ZSMOPL.
- Periodo di validità del certificato: anni 2
- Certificato qualificato
- Certificato ID aziendale
- Scheda crittografica - StarCos® 3.2
- ACS ACR39T - Lettore di schede A1
- CD con software gratuito:
- per utilizzare la scheda proCertum CardManager,
- per la firma e la verifica di e-documenti / file pro Certum SmartSign
- Timestamp qualificato con attivazione (5000 pezzi / mese)
Secondo l'articolo 25 dell'EIDAS:
"A una firma elettronica non possono essere negati l'effetto giuridico e l'ammissibilità come prova in procedimenti legali per il solo motivo che si tratta di un formato elettronico o che non soddisfa i requisiti per una firma elettronica qualificata".
Questo può essere interpretato, il che significa che se si desidera dimostrare la validità di un documento in un contesto legale, è necessario un livello avanzato o superiore.
Secondo eIDAS, le aziende che richiedono un alto livello di fiducia e sicurezza dovrebbero utilizzare firme elettroniche avanzate o qualificate. È una soluzione altamente raccomandata per le organizzazioni del settore finanziario, gli enti governativi e gli Stati membri dell'UE.
Se si prevede di utilizzare i flussi di lavoro dei documenti per le transazioni dei clienti, le transazioni legali o di terze parti, tenere presente che i dati / i dati nel documento sono affidabili come le procedure utilizzate per proteggerlo.
Infine, vale la pena ricordare che sebbene eIDAS non specifichi l'uso di certificati digitali per ottenere firme avanzate, si consiglia di utilizzarli e di acquistarli da un'autorità di certificazione affidabile e affidabile. La fiducia della comunità è essenziale se vuoi che le tue firme siano automaticamente convalidate e considerate affidabili in software di documentazione popolare come Adobe czy Microsoft. In questo modo, quando firmi i documenti, non solo avrai la conformità, ma anche un'esperienza senza soluzione di continuità per il destinatario del documento.
"Sigillo elettronico qualificato" indica un sigillo elettronico avanzato che è stato fornito
utilizzando un dispositivo di creazione di sigilli elettronici qualificato e basato su uno qualificato
certificato di sigillo elettronico;
"Certificato di firma elettronica qualificato" indica un certificato di firma elettronica rilasciato
da un prestatore di servizi fiduciari qualificato e soddisfa i requisiti di cui all'allegato I;
Per "firma elettronica qualificata" si intende una firma elettronica avanzata creata mediante
dispositivo per la creazione di firme elettroniche qualificate e basato su un certificato qualificato
firma elettronica;
Conformemente al regolamento sul sistema eIDAS, il Parlamento europeo ha espresso la necessità di creare un'infrastruttura a chiave pubblica, creando così la necessità di organismi di convalida europei.
Ciascuno Stato membro è tenuto a istituire "punti di contatto unico" (PSC) dei servizi fiduciari esistenti per garantire che gli eID possano essere utilizzati nelle transazioni transfrontaliere nel settore pubblico, compresa la capacità dei cittadini dell'UE di beneficiare dell'assistenza sanitaria transfrontaliera .
"Metadati di comunicazione elettronica" indica i dati trattati
reti di comunicazione elettronica a scopo di trasmissione, distribuzione o scambio
contenuto di comunicazioni elettroniche; compresi i dati di tracciamento e identificazione
Origine e destinazione del caso di comunicazione, dati di localizzazione
dispositivi generati in relazione alla fornitura di servizi di comunicazione
elettronico e data, ora, durata e tipo di comunicazione;
Centro di certificazione nazionale (NCCert) - il sistema informatico della Banca nazionale di Polonia costruito per svolgere i compiti affidati al NBP dal ministro competente per l'informatizzazione ai sensi dell'art. 11 della legge del 5 settembre 2016 sui servizi fiduciari e l'identificazione elettronica. Autorità di certificazione radice (cosiddetta radice) per l'infrastruttura di firma elettronica sicura in Polonia, gestita dal Dipartimento della sicurezza della Banca nazionale polacca.
attività
La base giuridica per il funzionamento di NCCert è l'autorizzazione rilasciata alla Banca nazionale di Polonia dal Ministro dell'economia e del lavoro, in conformità con la legge sulla firma elettronica. La nuova autorizzazione, che copre i compiti elencati nella Legge sui servizi fiduciari e l'identificazione elettronica, è stata rilasciata dal Ministro della digitalizzazione il 27 ottobre 2016.
Ai sensi dell'art. 10 della legge sulla fiducia e sui servizi di identificazione elettronica, il Centro di certificazione nazionale svolge i seguenti compiti:
- creare ed emettere certificati di fornitori di servizi fiduciari qualificati per la verifica di firme elettroniche avanzate o sigilli elettronici di cui all'allegato I (a) g, allegato III, punto ge allegato IV lit. h del Regolamento 910/2014 e certificati utilizzati per verificare altri servizi fiduciari forniti da fornitori qualificati (i cosiddetti certificati del fornitore di servizi fiduciari);
- pubblica i certificati di cui al punto 1;
- pubblicare elenchi di certificati revocati di cui al punto 1;
- crea dati per la timbratura elettronica dei certificati di cui al punto 1 e certificati per la verifica di tali sigilli (i cosiddetti certificati del centro di certificazione nazionale).
Inoltre, come parte del National Certification Center, l'NBP mantiene un registro dei fornitori di servizi fiduciari (Articolo 3 della legge sui servizi fiduciari) e pubblica un elenco di fiducia(il cosiddetto elenco TSL), che è uno strumento che supporta la verifica transfrontaliera di certificati qualificati.
Il National Certification Center non fornisce servizi fiduciari qualificati ai sensi della legge sui servizi fiduciari e l'identificazione elettronica (in particolare, non rilascia certificati qualificati) - altri enti chiamati fornitori di servizi fiduciari qualificati si occupano di questo. Al 17 novembre 2016, ci sono cinque fornitori di servizi fiduciari qualificati in Polonia. Questi sono:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Opere di stampa di sicurezza polacche SA
In passato, TP Internet Sp forniva servizi fiduciari qualificati (precedentemente denominati servizi di certificazione qualificati). z o. o., una consociata di Telekomunikacja Polska SA e la società Mobicert Sp. z o. o. Entrambe le entità hanno perso il diritto a fornire questi servizi e sono state rimosse dal registro rispettivamente il 30 giugno 2006 (TP Internet) e il 13 novembre 2013 (Mobicert).
REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
sul rispetto della vita privata e la protezione dei dati personali nelle comunicazioni
direttiva elettronica e che abroga la direttiva 2002/58 / CE (regolamento
privacy e comunicazioni elettroniche)
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 16
e 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo 1
,
Visto il parere del Comitato delle regioni2
,
Visto il parere del garante europeo della protezione dei dati 3
,
Deliberando secondo la procedura legislativa ordinaria,
e considerando che, come segue:
“… Il contenuto delle comunicazioni elettroniche riguarda la quintessenza del diritto fondamentale così com'è
rispetto della vita privata e familiare, della comunicazione domestica e di potere
Art. 7 Carta dei diritti fondamentali. Qualsiasi interferenza nel contenuto delle comunicazioni
L'elettronica dovrebbe essere consentita solo in modo molto chiaro
condizioni e per scopi specifici e dovrebbero essere soggetti a appropriate
salvaguardie contro gli abusi. Il presente regolamento prevede
la capacità dei fornitori di servizi di comunicazione elettronica di dati di elaborare
dalle comunicazioni elettroniche con il consenso informato di tutti
utenti finali interessati. Ad esempio, i fornitori possono offrire
servizi che prevedono la scansione di e-mail per rimuovere PL 18 PL
del materiale predefinito. A causa della natura sensibile del contenuto
le comunicazioni nel presente regolamento presuppongono che il trattamento di tali dati
per quanto riguarda i contenuti si tradurrà in una grande minaccia per i diritti e le libertà delle persone
fisica. Fornitore di servizi di comunicazione elettronica, elaborando questo tipo di dati,
dovrebbe sempre consultare l'autorità di controllo prima dell'elaborazione.
Tali consultazioni dovrebbero essere conformi all'articolo 36 paragrafo 2 e 3 del regolamento (UE)
2016/679. Questa ipotesi non include il trattamento dei dati di contenuto allo scopo
fornire il servizio ordinato dall'utente finale quando l'utente
il consenso finale a tale trattamento e viene effettuato per le esigenze di tale
servizi e per un periodo assolutamente necessario e proporzionato per lei. Dopo l'invio
contenuto delle comunicazioni elettroniche da parte dell'utente finale e relativa ricezione da parte di
utente finale target o utenti finali target
questo contenuto può essere salvato o archiviato dall'utente finale,
utenti finali o terzi incaricati dagli utenti finali
salvare o archiviare tali dati. Qualsiasi trattamento di tali dati
deve essere conforme al regolamento (UE) 2016/679…. "
- Organismo di valutazione della conformità- un organismo che è stato accreditato ai sensi dell'art. 2 del Regolamento (CE) n. 765/2008 per valutare la conformità del prestatore di servizi fiduciari qualificato e dei suoi servizi di custodia.
- Fornitore di servizi fiduciari- il prestatore di servizi fiduciari come prestatore di servizi fiduciari qualificato o non qualificato.
- Fornitore di servizi fiduciari qualificato- un soggetto che ha ottenuto lo status di autorità di controllo per fornire servizi fiduciari qualificati
Dispositivi per la creazione di firme digitali
- Dispositivo per la creazione di firme qualificate (QSCD)- Questo dispositivo qualifica una firma digitale tramite il proprio software e hardware per garantire che il firmatario abbia il controllo esclusivo della sua chiave privata, che i dati per la creazione della firma siano generati e gestiti da un fornitore di servizi fiduciari qualificato e che i dati per la creazione della firma siano unici. riservato e protetto contro la contraffazione.
- Dispositivo per la creazione di firme sicure (SSCD)- Questo dispositivo deve garantire che i dati per la creazione della firma coinvolti nella creazione di una firma siano unici, proteggendo da falsificazioni e modifiche dopo la creazione della firma.
Fornitori di servizi fiduciari in conformità con eIDAS
Firme digitali EIDAS
Secondo il regolamento (UE) n. 910/2014 (eIDAS), un prestatore di servizi fiduciari (TSP) è definito come " una persona fisica o giuridica che presta uno o più servizi fiduciari in qualità di prestatore di servizi fiduciari qualificato o non qualificato. "
I TSP hanno la responsabilità di garantire l'identificazione elettronica dei firmatari e dei servizi utilizzando meccanismi di autenticazione forte, certificati digitali e firme elettroniche. eIDAS definisce il modo in cui i fornitori di servizi fiduciari eseguono i servizi di autenticazione e non ripudio e come devono essere regolamentati e riconosciuti negli Stati membri dell'UE.
L'invio di documenti via Internet è molto economico, conveniente e fa risparmiare tempo. Stampa, quindi completamento e firma dei documenti manualmente. Inoltre, puoi dimenticare di sigillare, imballare e spedire insieme ai suoi costi.
I documenti vengono trasmessi immediatamente in modo sicuro e si riceve automaticamente una conferma ufficiale di ricezione. Ciò è particolarmente importante quando devi inviare grandi quantità di documenti ogni mese.
Scopri quanto risparmierà la tua azienda utilizzando una firma elettronica qualificata
| risparmio | soldi | tempo |
|---|---|---|
| PICCOLA IMPRESA
generando circa 50 documenti al mese |
4487 zł |
giorni 11 |
| IMPRESA MEDIA
generando circa 150 documenti al mese |
14 667 zł |
giorni 32 |
| GRANDE IMPRESA
generando circa 500 documenti al mese |
46 917 zł |
giorni 96 |
* Risparmio per un'impresa con una firma elettronica all'anno
Di seguito è riportato un esempio di un elenco di costi relativi all'invio di documenti in una piccola impresa per Poczta Polska e per una firma elettronica qualificata.
| numero | numero | Posta polacca | Posta polacca | Firma elettronica | |
|---|---|---|---|---|---|
| Invio di documenti | nel mese | nell'anno | costo in mese | costo per anno / 2 anni | costo in 2 anni |
| Correzioni firmate delle fatture | 3 | 36 | 20.40 zł | 244.48 PLN / 488.96 PLN | 0 zł |
| Contratti firmati | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Dichiarazioni firmate all'Ufficio delle imposte e all'Istituto delle assicurazioni sociali | 2 | 24 | 13.60 zł | 163.20 PLN / 326.40 PLN | 0 zł |
| Corrispondenza ufficiale | 2 | 24 | 13.60 zł | 163.20 PLN / 326.40 PLN | 0 zł |
| Corrispondenza giudiziaria | 1 | 12 | 6.80 zł | 81.60 PLN / 163.20 PLN | 0 zł |
| Buste per la spedizione | 5 | 60 | 3,5 zł | 42.00 PLN / 84 PLN | 0 zł |
| Set di firme | - | - | - | - | 499 zł |
| insieme | 21 | 252 | 112.3 zł | 1347,28 PLN / 2694.56 PLN | 499 zł |
* costo di una busta 0,70 PLN,
* Il costo per l'invio di un documento Poczta Polska PLN 6,80
* Firma elettronica (firma impostata per 2 anni con attivazione, installazione e formazione, viene fornito il prezzo netto)
"Posta elettronica" indica qualsiasi messaggio elettronico contenente
informazioni, quali testo, voce, video, suono o immagine, trasmesse sulla rete
comunicazioni elettroniche, quali messaggi possono essere memorizzati sulla rete o
nell'infrastruttura informatica associata o nel dispositivo finale del destinatario
tale messaggio;
"Ente del settore pubblico" indica un ente pubblico, regionale o locale, ente o ente di diritto pubblico
un'associazione formata da uno o più di tali organismi o una o più di tali entità legali
entità pubblica o privata almeno uno di questi organismi, entità o uno di questi
le associazioni hanno autorizzato la fornitura di servizi pubblici quando agiscono sulla base di tali
autorizzazione;
"Firma elettronica" indica i dati in forma elettronica che sono allegati o logicamente collegati ad altri
dati in formato elettronico e che sono utilizzati dal firmatario come firma;
La nozione di "persone giuridiche" conformemente alle disposizioni del trattato sul funzionamento dell'Unione europea (TFUE) concernenti
la gestione di un'azienda lascia le entità aziendali libere di scegliere la forma giuridica,
che considerano appropriati per lo svolgimento delle loro attività. Pertanto, il termine "persone giuridiche" come definito
TFUE indica tutte le entità costituite ai sensi o soggette alla legge di uno Stato membro
questa legge, indipendentemente dalla loro forma giuridica.
REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 23 luglio 2014
sull'identificazione elettronica e i servizi fiduciari in relazione a transazioni elettroniche
sul mercato interno e che abroga la direttiva 1999/93 / CE
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo (1),
Deliberando secondo la procedura legislativa ordinaria (2),
e considerando che, come segue:
1. Il trattamento dei dati personali è effettuato conformemente alle disposizioni della direttiva 95/46 / CE.
2. Fatto salvo l'effetto giuridico che la legge nazionale conferisce ai soprannomi, l'uso non è vietato
soprannomi nelle transazioni elettroniche.
decreto è un atto giuridico dell'Unione Europea che diventa immediatamente fattibile come in quasi tutti gli Stati membri contemporaneamente. Si possono distinguere i regolamenti direttive che, in linea di principio, devono essere recepite nel diritto nazionale. I regolamenti possono essere adottati attraverso una varietà di procedure legislative a seconda della materia.
eIDAS è utilizzato in tutta l'UE. Ciascuno Stato membro controlla i propri prestatori di servizi fiduciari e accetta servizi fiduciari da altri Stati membri. Ciò garantisce la concorrenza nel mercato e la possibilità di utilizzare servizi fiduciari competitivi.
Le norme sull'identificazione elettronica e sui servizi fiduciari avranno un impatto in tutta l'UE. Il coinvolgimento delle istituzioni finanziarie nello sviluppo di questi dispositivi consentirà ai clienti e ai prodotti finanziari di disporre di servizi remoti più rapidi e adattati alle esigenze delle transazioni elettroniche. Nuovi modelli di business consentono di raggiungere direttamente gli utenti dei servizi elettronici e possono comportare una riduzione dei costi e dei tempi necessari per i servizi diretti e la gestione dei documenti.
REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 23 luglio 2014
sull'identificazione elettronica e i servizi fiduciari in relazione a transazioni elettroniche
sul mercato interno e che abroga la direttiva 1999/93 / CE
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo (1),
Deliberando secondo la procedura legislativa ordinaria (2),
e considerando che, come segue:
1. L'effetto legale di un timestamp elettronico non è messo in discussione o la sua ammissibilità come prova
nei procedimenti giudiziari unicamente sulla base del fatto che questo tag è in formato elettronico o non è conforme
requisiti di timestamp elettronici qualificati.
2. Un timestamp elettronico qualificato utilizza la presunzione dell'esattezza della data e dell'ora che indica, e
integrità dei dati con cui sono collegate la data e l'ora indicate.
3. Un'etichetta elettronica qualificata rilasciata in uno Stato membro è considerata qualificata
timestamp elettronico in tutti gli Stati membri.
"Mezzi di identificazione elettronica" indica un'unità materiale o immateriale contenente dati di identificazione
una persona e utilizzata per l'autenticazione per il servizio online;
"Parte in affidamento" indica una persona fisica o giuridica che si basa su un'identificazione o un servizio elettronico
fiducia;
"Sistema di identificazione elettronica" indica un sistema di identificazione elettronica in base al quale vengono spesi fondi
identificazione elettronica per persone fisiche o giuridiche o persone fisiche che rappresentano persone giuridiche;
"Servizio di consegna elettronica registrato" indica un servizio che consente la trasmissione di dati tra le parti
terzo elettronicamente e fornire prove relative all'uso dei dati trasmessi,
compresa la prova di invio e ricezione di dati e protezione dei dati trasmessi dal rischio di perdita, furto,
danni o cambiamenti non autorizzati;
Un servizio fiduciario è un servizio elettronico che, oltre all'autenticazione del sito web, è responsabile della creazione, verifica e controllo di firme elettroniche, sigilli, timestamp, servizi di consegna e certificati utilizzati per questi servizi. È anche responsabile della conservazione di queste firme, sigilli o certificati elettronici.
Che cos'è un servizio fiduciario?
Un servizio fiduciario è un servizio elettronico che include uno dei seguenti:
- Creazione, controllo e approvazione di firme elettroniche, sigilli o timestamp, servizi di consegna registrati elettronicamente e certificati associati a questi servizi.
- Crea, controlla e convalida i certificati da utilizzare per l'autenticazione del sito web.
- Conservazione di firme, sigilli o certificati elettronici relativi a questi servizi.
Affinché un servizio fiduciario possa essere considerato un servizio fiduciario qualificato, il servizio fiduciario deve soddisfare i requisiti del regolamento eIDAS. L'uso dei servizi fiduciari fornisce un quadro di fiducia per le relazioni in corso nelle transazioni elettroniche tra paesi e organizzazioni.
Per "servizio fiduciario" si intende un servizio elettronico normalmente fornito a titolo oneroso e che copre:
a) creazione, verifica e validazione di firme elettroniche, sigilli elettronici o etichette elettroniche
orario, servizi di consegna elettronica registrati e certificati relativi a tali servizi;
lub
b) creazione, verifica e validazione di certificati di autenticazione di siti Web; o
c) manutenzione di firme elettroniche, sigilli o certificati relativi a tali servizi;
"Servizi di comunicazione interpersonale" include servizi
che consentono la comunicazione interpersonale e interattiva anche come parte di
una funzione di supporto minore inerente a un altro servizio.
"Autenticazione" indica un processo elettronico che consente l'identificazione elettronica di una persona fisica o
legale o conferma dell'origine e dell'integrità dei dati verificati in formato elettronico;
"Convalida" indica il processo di verifica e conferma della validità di una firma o timbro elettronico.
I certificati qualificati per i sigilli elettronici includono:
a) un'indicazione - almeno in una forma che consenta il trattamento automatico - che il certificato sia stato rilasciato
come certificato qualificato di sigillo elettronico;
(b) un insieme di dati che rappresenta in modo univoco il prestatore di servizi fiduciari emittente qualificato
certificati relativi almeno allo Stato membro in cui è stabilito il fornitore, e
- per una persona giuridica: il nome e, se del caso, il numero di registrazione secondo quello ufficiale
registro
- per una persona fisica: nome e cognome di quella persona;
(c) almeno il nome del mittente e, se del caso, il numero di registrazione conformemente a quello ufficiale
registro;
(d) i dati per la convalida del sigillo elettronico che corrispondono ai dati per la creazione del sigillo elettronico;
e) dati sull'inizio e la fine del periodo di validità del certificato;
(f) il codice identificativo del certificato, che deve essere unico per un prestatore di servizi fiduciari qualificato;
(g) una firma elettronica avanzata o un sigillo elettronico avanzato del fornitore qualificato emittente
servizi fiduciari;
h) un luogo in cui il certificato che accompagna la firma elettronica avanzata è disponibile gratuitamente
o un sigillo elettronico avanzato di cui al punto g);
(i) il luogo dei servizi che possono essere utilizzati per richiedere lo stato di validità del certificato qualificato;
j) se i dati di creazione del sigillo elettronico associati ai dati di convalida del sigillo elettronico
si trovano in un dispositivo di creazione di un sigillo elettronico qualificato, un'indicazione appropriata
almeno in una forma che consenta l'elaborazione automatica.
I certificati di firma elettronica qualificati contengono le seguenti informazioni:
a) un'indicazione - almeno in una forma che consenta il trattamento automatico - che il certificato sia stato rilasciato
come certificato di firma elettronica qualificato;
(b) un insieme di dati che rappresenta in modo univoco il prestatore di servizi fiduciari emittente qualificato
certificati relativi almeno allo Stato membro in cui è stabilito il fornitore, e
- per una persona giuridica: il nome e, se del caso, il numero di registrazione secondo quello ufficiale
registro
- per una persona fisica: nome e cognome di quella persona;
c) almeno il nome e cognome del firmatario o il suo soprannome; se viene usato un soprannome, questo fatto è chiaro
indicato;
d) dati per la convalida della firma elettronica che corrispondono ai dati utilizzati per la creazione della firma elettronica;
e) dati sull'inizio e la fine del periodo di validità del certificato;
(f) il codice identificativo del certificato, che deve essere unico per un prestatore di servizi fiduciari qualificato;
(g) una firma elettronica avanzata o un sigillo elettronico avanzato del fornitore qualificato emittente
servizi fiduciari;
h) un luogo in cui il certificato che accompagna la firma elettronica avanzata è disponibile gratuitamente
o un sigillo elettronico avanzato di cui al punto g);
i) un luogo di servizio che può essere utilizzato per richiedere lo stato di validità del certificato qualificato;
j) dove i dati di creazione della firma elettronica associati ai dati di convalida
la firma elettronica si trova in un dispositivo di creazione della firma elettronica qualificato, a seconda dei casi
indicazione di questo fatto almeno in una forma che consente l'elaborazione automatica.
REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 23 luglio 2014
sull'identificazione elettronica e i servizi fiduciari in relazione a transazioni elettroniche
sul mercato interno e che abroga la direttiva 1999/93 / CE
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo (1),
Deliberando secondo la procedura legislativa ordinaria (2),
e considerando che, come segue:
1. Un timestamp elettronico qualificato deve soddisfare i seguenti requisiti:
(a) associa la data e l'ora ai dati in modo da escludere sufficientemente la possibilità di cambiamenti non rilevabili nei dati;
b) si basa su una precisa sorgente temporale associata al tempo universale coordinato; e
c) è firmato con una firma elettronica avanzata o reca un sigillo elettronico avanzato
un fornitore di servizi fiduciari qualificato o equivalente.
2. La Commissione può, mediante atti di esecuzione, stabilire numeri di riferimento di norme per la data vincolante
e tempo con dati e fonti temporali precise. Dove la data e l'ora si collegano con dati e precisi
la fonte del tempo soddisfa tali standard, presumibilmente rispettando i requisiti di cui al paragrafo 1. Questi atti di esecuzione
è adottato secondo la procedura d'esame di cui all'articolo 48 comma 2.
REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 23 luglio 2014
sull'identificazione elettronica e i servizi fiduciari in relazione a transazioni elettroniche
sul mercato interno e che abroga la direttiva 1999/93 / CE
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
Visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
Vista la proposta della Commissione europea,
dopo la trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Visto il parere del Comitato economico e sociale europeo (1),
Deliberando secondo la procedura legislativa ordinaria (2),
e considerando che, come segue:
1. I servizi di consegna elettronica registrati qualificati devono soddisfare i seguenti requisiti:
a) sono forniti da uno o più prestatori di servizi fiduciari qualificati;
b) assicurano che il mittente sia identificato con un elevato grado di certezza;
c) assicurare l'identificazione del destinatario prima di fornire i dati;
d) l'invio e la ricezione di dati è protetto da una firma elettronica avanzata o avanzata
il sigillo elettronico di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di non essere rilevabile
modifica dei dati;
e) qualsiasi modifica ai dati necessari per l'invio o la ricezione di dati è chiaramente indicata al mittente e al destinatario
dati;
f) la data e l'ora di invio, ricezione e qualsiasi modifica dei dati sono indicate con mezzi elettronici qualificati
timestamp.
Per i trasferimenti di dati tra almeno due fornitori di servizi fiduciari qualificati, i requisiti
di cui al punto da (a) a (f) si applicano a tutti i prestatori di servizi fiduciari qualificati.
2. La Commissione può, mediante atti di esecuzione, stabilire un numero di riferimento di norme per le procedure di spedizione
e ricevere dati. Se il processo di invio e ricezione dei dati soddisfa questi standard, si presume
conformità ai requisiti di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame,
di cui all'art. 48 comma 2.
Timestamp qualificato
Il servizio "Time Stamp" è utile in situazioni in cui la data gioca un ruolo importante nella verifica e autenticazione di vari tipi di documenti, contratti o certificati.
È una sorta di "etichetta" appuntata su un documento o un'applicazione elettronica, sulla base della quale puoi facilmente determinare la data esatta e affidabile della sua creazione o firma.
Il timestamp è particolarmente applicabile ai contratti e agli accordi con partner commerciali, clienti e istituzioni pubbliche.
Il tempo in cui un documento è taggato non si basa sull'ora di sistema (workstation o server), ma proviene da una fonte indipendente, che è la terza parte attendibile.
I documenti con un timestamp (ad es. Fatture o applicazioni) sono protetti contro la contraffazione e il backdating. Di conseguenza, sono completamente affidabili per tutte le aziende, istituzioni, uffici e singoli clienti.
Il servizio di validazione temporale elettronica qualificato è conforme all'art. 42 Regolamento del Parlamento Europeo e del Consiglio dell'Unione Europea n. 910/2014 del 23 luglio 2014 (eIDAS)
| Timestamp | non qualificato | qualificato |
|---|---|---|
| Conformità con eIDAS (Primo in Polonia) |  |
|
| Ha effetti legali a una certa data | |
|
| Timestamp affidabile | |
|
| Datazione di documenti e firme elettroniche (SHA1) | |
|
Applicazioni principali - timestamp:
-
- contratti inviati elettronicamente a banche, istituti assicurativi e società partner,
-
- domande e domande inviate elettronicamente agli uffici della pubblica amministrazione,
-
- fatture elettroniche inviate ai destinatari in forma elettronica.
I vantaggi più importanti:
-
- effetti giuridici di una "data determinata" ai sensi del codice civile,
-
- certezza di creare documenti in un tempo determinato,
-
- garantire la sicurezza commerciale su Internet,
-
- protezione dei programmi per computer dalla contraffazione e dalle infezioni da virus.
