よくある質問

FAQナレッジベース。 以下は、イベントデータベースに関する最も重要なニュースです。 詳細については、興味のあるトピックをクリックしてください。

彼らはサイバーセーフルールに適応できる人たちを守ります
電子印鑑証明書

「電子印鑑証明書」とは、検証データを組み合わせた電子証明書を意味します
法人との電子印鑑およびその人の名前の確認;

電子署名証明書

「電子署名証明書」とは、次の目的で使用されるデータを関連付ける電子証明書を意味します。
自然人に対する電子署名を検証し、少なくともその名前またはニックネームを確認する
人々;

トラストサービスプロバイダー(TSP)とは何ですか?
規則(EU)No 910/2014(eIDAS)に従い、トラストサービスプロバイダー(TSP)は、「適格または非適格のトラストサービスプロバイダーとしてXNUMXつ以上のトラストサービスを提供する自然人または法人」と定義されています。 「TSPは、強力な認証メカニズム、デジタル証明書、および電子署名を使用して、署名者とサービスの電子識別を保証する責任があります。
eIDASは、信頼サービスプロバイダーが認証および否認防止サービスを実行する方法、およびそれらがEU加盟国で規制および認識される方法を定義します。
TSPは、次のサービスのXNUMXつ以上を提供する場合があります。
  • 電子署名、印鑑、タイムスタンプ、電子的に登録された配信サービス、およびこれらのサービスに関連付けられた証明書の作成、確認、承認。
  • Webサイト認証に使用する証明書の作成、確認、検証。
  • これらのサービスに関連する電子署名、シール、または証明書の保持。
eIDASとは何ですか?
eIDASは、内部市場での電子サービスの識別サービスおよび信頼に関するEU規制910/2014で一般的に使用される名前であり、古い署名指令1999/93 / ECを廃止します。eIDASの規制およびその実施行為はすべてのEU加盟国の法律つまり、加盟国の公共サービスは、国内の電子ID(eID)システムを認識しなければなりません。 eIDASでは、市民と企業は、eIDSプログラムを使用する他のEU加盟国で公共サービスを使用するときに、独自の国内eIDSプログラムの恩恵を受けることができます。 この規則は、加盟国がユーザーからの電子身分証明書を認識する条件を定めています。
さらに、この規則は、電子署名、タイムスタンプ、電子印章、および電子証明書や登録配信サービスなど、真正性を確認するその他の文書の標準を実装します。
電子内部市場を作成するためのeIDASトラストサービスには、以下が含まれます。
  • 法人または自然人に関連する高度で資格のある電子署名。
  • 法人に関連する高度で資格のある電子印鑑
  • 資格のある電子署名の確認済み資格
  • 資格のある電子署名の効果的な保存
  • 時間を節約
  • 電子サービスの提供
  • ウェブサイト認証
eIDAS規制はEU全体で施行可能であり、1年2016月XNUMX日から、eIDASはXNUMX種類の安全な電子署名を分類しています。
1)高度な電子署名
2)適格な電子署名
Cryptomathicは、両方のタイプのリモート署名ソリューションを提供します。
認定証明書とは何ですか?

規則(EC)No 910/2014(eIDAS)eIDASに従い、電子署名の認定証明書とは、「認定されたトラストサービスプロバイダーによって発行された電子署名の証明書」を指します。

規制の要件を満たしています。

eIDASの要件に従い、認定された電子署名証明書には次のものが含まれている必要があります。

  •  証明書が電子署名用の認定された証明書であることを自動処理で識別できる表示
  •  次のような情報を含む、認定証明書を発行した認定トラストサービスプロバイダーを明確に表すデータセット
  1.  エンティティが設立されたサービスを提供する加盟国
  2.  サービスプロバイダーが法人である場合の名前と登録番号
  3.  自然人の場合はサプライヤーの名前
  •  署名名またはニックネームが使用されている場合の表示
  •  電子署名の承認に関する関連データおよび電子署名の作成に関するデータ
  •  証明書の有効期間を最初から最後まで識別する情報
  •  信頼できる信頼証明書プロバイダーの証明書識別キー
  •  高度な電子署名またはトラストサービスプロバイダーの電子印鑑の発行
  •  高度な電子署名をサポートする証明書が無料で入手できる場所
  •  電子署名検証データに関連付けられた電子署名検証データが資格のある電子署名作成デバイスに配置される、自動処理の形式での表示
 認定された証明書:
-手書きの署名と同等の法的効力があります(電子署名に関する18.09.2001年XNUMX月XNUMX日の法律)
-契約に基づいて発行され、CA登録ポイントでの(個人の)本人確認後に発行された、自然人を対象としています
-意志の宣言(電子請求書を含む)を提出するすべての場合に使用され、ドキュメントの暗号化には使用されません
資格のある電子署名とは何ですか?

資格のある電子署名はこれです

「安全な署名作成デバイスを使用して暗号化されたデジタル証明書を使用した高度な電子署名」

したがって、適格な電子署名は、高度な電子署名によって提供されるセキュリティのレベルを向上させます。 したがって、法的に手書きの署名と同等です。

署名が適格な電子署名についてeIDASに定められたすべての要件を満たしている場合、証拠として訴訟手続きで使用できます。 すべてのEU加盟国は、他の加盟国から発行された適格な証明書を使用して作成された場合、このタイプの署名を有効であると認識する必要があります。

まず、「熟練した署名者」とは何かを見てみましょう。 eIDAS要件に沿って、

  1. デバイスは以下を提供する必要があります。
    1. 電子署名データの機密性
    2. 電子署名を作成するための電子署名作成データは、一度しか実行できません
    3. 署名を作成するための電子署名作成データを取得できず、署名は現在利用可能な技術を使用して改ざんから保護されています
    4. 署名の作成に使用される電子署名作成データは、正当な署名者によって他者による使用から保護される場合があります
  2. デバイスは、署名するデータを変更したり、契約に署名する前に署名者がそのようなデータを提示することを妨げたりしません。
  3. 資格のあるサービスプロバイダーのみが、署名者に代わって署名情報を生成または管理できます。
  4. 点灯への偏見なし。 (d)ポイント1、署名者に代わって電子署名作成データを管理する認定トラストサービスプロバイダーは、次の要件が満たされている場合、バックアップ目的でのみ電子署名作成データを複製できます。
    1. 重複するデータセットのセキュリティは、元のデータセットと同じである必要があります
    2. 重複データセットの数は、サービスの継続性を確保するために必要な最小数を超えてはなりません

EU加盟国は、別の加盟国からの資格証明書を使用して作成された資格のある電子署名の有効性を認識しなければなりません。

認定電子署名は、認定署名作成デバイス(QSCD)によって作成された認定デジタル証明書からの高度な電子署名です。 電子署名が適格な電子署名と見なされるためには、次のXNUMXつの主要な要件を満たす必要があります。

最初に、署名者を接続し、署名のために明確に識別する必要があります。

XNUMX番目のポイントは、署名の作成に使用されるデータは署名者の管理下にある必要があるということです。

最後に、署名に添付されたデータがメッセージに署名されてから侵害されているかどうかを識別できなければなりません。

否認防止とは何ですか?

否定できないということは、誰かが何かの重要性を否定できないという確実性です。 非否認は、情報セキュリティで広く使用されている法的概念であり、データの出所とデータの整合性の証拠を提供するサービスを指します。 言い換えれば、否認しないと、メッセージの送信元/送信元、およびメッセージの信頼性を効果的に拒否することが非常に困難になります。 デジタル署名(他の手段と組み合わせて)は、契約または通信の当事者が最初に文書または通信の送信での署名の信憑性を否定できないことを保証することが不可欠である場合、オンライン取引に対して非否認を提供できます。 この文脈において、非否認とは、契約または通信の当事者が文書またはメッセージ内の署名の信憑性を受け入れなければならないことを保証する能力を指します。

SimplySignとは何ですか?

SimplySignは、電子版で機能するすべてのドキュメントに署名できるモバイルアプリケーションです。 このアプリケーションの一部として、サービスにログインするプロセスでユーザーを識別するために必要なトークンコードジェネレーターもあります。 モバイルデバイスにSimplySignをダウンロードして、従来のコンピューター(PC / Mac OS)の署名プロセスでユーザーを識別するトークンコードジェネレーターを使用します。

このアプリケーションの一部として、モバイルデバイスでドキュメントに署名できるモジュールもあります。

モバイルデバイスに既にSimplySignをインストールしている場合は、再インストールする必要はありません。

SimplySign Desktopをダウンロードして、Payer、eDeklaracjie、ePUEなど、市場で入手可能な主要サービスを使用できるようにします。

SimplySign Desktopアプリケーションは、物理暗号カードとカードリーダーをコンピューターに接続することをエミュレートします。

このソリューションのおかげで、物理カードの使用を必要とするアプリケーションでSimplySignを使用できます。

このアプリケーションには、従来のコンピューター(PC / Mac OS)で文書に署名できるproCertum SmartSignモジュールも含まれています。

高度な電子署名とは何ですか?
高度な電子署名は、署名者を一意に識別する高度な証明書に基づくデジタル署名です。 署名キーは、署名者(署名キーを単独で制御できる)が非常に信頼して使用します。
eIDASシステムでは、次のようないくつかの要件を満たしている場合、電子署名は高度であると見なされます。
  • 署名者を一意に識別して接続する
  • 電子署名の作成に使用される秘密鍵は、署名者の管理下にあります
  • メッセージが署名された後にデータが侵害された場合、署名は何が起こったかを特定する必要があります
  • 付随するデータが変更された場合の署名の取り消し。
人を識別するデータ

「個人識別データ」とは、自然人の識別を可能にするデータのセットまたは
法人または法人を代表する自然人;

電子通信からのデータ

欧州議会および評議会の規制
私生活の尊重と通信における個人データの保護について
電子および廃止指令2002/58 / EC(規制に関する
プライバシーおよび電子通信)
(EEA関連のテキスト)
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 16
114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
1.欧州経済社会委員会の意見を尊重する
,
2.地域委員会の意見を考慮
,
3.欧州データ保護監督者の意見を考慮
,
通常の立法手続きに従って行動し、
一方、

「…電子通信データは機密情報です。 データへの干渉
リスニング、盗聴、ストレージなどの電子通信から派生し、
監視、スキャン、またはその他の種類の傍受、監視、または
以外の人による電子通信データの処理
エンドユーザーは禁止されています…。」

「…電子通信の内容は、基本的権利の真髄をそのままにしたものです。
私生活および家庭生活、家庭および電力通信の尊重
アート。 7基本的権利の憲章。 …この規則は
電子データ通信サービスのプロバイダーの処理能力
すべてのインフォームドコンセントによる電子通信から
興味のあるエンドユーザー…。」

電子署名の配置に使用されるデータ

「電子署名作成データ」とは、署名者が使用する一意のデータを意味します
電子署名の作成。

無料の技術サポート

無料のテクニカルサポート-24時間年中無休で、Gdyniaのオフィスで電子署名を購入、アクティブ化、インストールするお客様のみ。

私たちは、プログラムが確実に機能するよう努めています。 しかし、私たちは彼らの操作やアプリケーションの新しいバージョンに関連する技術的な問題をいつでも支援する準備ができています。

あなたにとって最も便利なヘルプの形式を選択してください

電話サポート

インストールに問題があり、プログラムの使用を開始するとき、およびいわゆる システムエラー。

リモートアシスタンス
安全なTeamViewerプログラムを使用して、コンピューターに接続し、問題を解決するために必要な手順を実行します。

ここでは、「CERTUM」証明書に関する迅速な技術支援を受けます。

あなたは私達に連絡できます:
-ホットライン:58 5055 910
-ウィジェットを使用したチャットまたはメール-画面の右側。

リモートテクニカルサポートの分野で世界一のソリューションである「TeamViewerQS」のパーソナライズされたモジュールのおかげで、お客様のセキュリティに関連するすべての標準を維持しながら、すぐにコンピュータに接続して欠陥を取り除くことができます。データ。

このソリューションは安全ですか?
はい、そうです。 「TeamViewerQS」モジュールはコンピュータに永続的にインストールされているわけではなく、サービスが必要になったときにアクティブになり、接続ごとに承認が必要になります。

あなたがまだ私たちのクライアントでない場合、ひどいことは何もありません-私たちもお手伝いします。
この場合、私たちの努力に対して少額の請求書が請求されますが、専門家の支援を受けます。

電子文書

「電子文書」とは、電子形式、特にテキストまたは
サウンド、ビジュアル、またはオーディオビジュアル録音;

指令

指令 は欧州連合の法的行為であり、加盟国が特定の結果を達成する方法を指示することなく、その結果を達成することを要求しています。 これは、自己実行型で実装手段を必要としないルールとは区別できます。 指令は通常、採用される正確な規則に関して加盟国にある程度の柔軟性を残します。 指令は、主題に応じてさまざまな立法手続きを通じて採用することができます。

エイダス

エイダス (eレクトロニック IDentification、 A認証と信頼 Services)は、内部市場での電子電子取引の識別サービスと信頼に関するEUの規制です。 これは、ヨーロッパの単一市場における電子取引の電子識別および信頼サービスの一連の標準です。 これは、電子識別に関する910年2014月23日のEU規則№2014/ 1999で制定され、93年30月2016日から施行される指令XNUMX/XNUMX / ECを廃止します。 17年2014月1日に発効しました。2016年XNUMX月XNUMX日から有効です。

eIDASは、欧州連合の国内市場における電子取引の電子識別および信頼サービスを監督しています。 これは、電子署名、電子取引、関係当局、およびそれらの埋め込みプロセスを規制して、電子送金や公共サービスとの取引など、インターネット上でビジネスを行うための安全な方法をユーザーに提供します。 署名者と受信者の両方が、より高いレベルの利便性とセキュリティにアクセスできます。 郵便、ファックスサービスなどの従来の方法に頼ったり、紙の文書を直接送信したりする代わりに、ワンクリックで「テクノロジー」を使用するなど、国境を越えて取引を実行できるようになりました。 

eIDASは、電子署名、認定デジタル証明書、電子シール、タイムスタンプ、およびその他の認証メカニズムの証拠により、紙で実行されるものと同じ法的有効性を持つ電子取引を可能にする標準を作成しました。 

eIDAS規制は2014年XNUMX月に発効しました。欧州連合における安全で円滑な電子取引を促進するための措置として。 EU加盟国は、eIDAS基準を満たす電子署名を認識する必要があります。 

電子タイムスタンプ

「電子タイムスタンプ」とは、電子形式の他のデータをバインドする電子形式のデータを意味します
時間が経つにつれて、その時点でこの他のデータが存在していた証拠を提供します。

電子識別

「電子識別」とは、個人を識別する電子データを使用するプロセスを意味し、
自然人または法人を一意に表す、または法人を代表する自然人;

検出されたセキュリティリスクに関する情報

欧州議会および評議会の規制
私生活の尊重と通信における個人データの保護について
電子および廃止指令2002/58 / EC(規制に関する
プライバシーおよび電子通信)
(EEA関連のテキスト)
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 16
114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会の意見を考慮1
,
地域委員会の意見を考慮2
,
欧州データ保護監督者の意見を考慮3
,
通常の立法手続きに従って行動し、
一方、

「...第17条
検出されたセキュリティリスクに関する情報
ネットワークまたはサービスのセキュリティを侵害する可能性がある特定のリスクが発生した場合
電子通信、電子通信サービスプロバイダーはユーザーに通知します
そのような脅威を持つエンドユーザー、およびリスクが対策の範囲外である場合
サービスプロバイダーが実施-エンドユーザーに通知します
付随する可能性のある費用を含む可能な救済策
練る .... "

ZSMOPLシステムでアカウントを作成し、アプリケーションに署名する方法

簡単です。エンティティを表す人が自分で取得するのに十分です。

  • Certumの電子署名を使用し、それを使用して、ZSMOPLシステムで受け入れられるアプリケーションに署名します。
  • エンタープライズID証明書。これを使用して、ZSMOPLシステムに送信されるアプリケーションに署名します。
キット構成
  • 証明書の有効期間: 2年
    • 認定証明書
    • エンタープライズID証明書
  • 暗号カード-StarCos®3.2
  • ACSACR39T-A1カードリーダー
  • フリーソフトウェアのCD:
    • proCertum CardManagerカードを操作するには、
    • 電子文書/ファイルpro Certum SmartSignの署名および検証用
  • 有効化された認定タイムスタンプ(5000個/月)
資格のある電子署名の法的価値とは何ですか?
eIDASでは、適格な電子署名(QES)は手書きの署名と同じ法的効力を持ちます。 すべてのEU加盟国で認められています。
どのレベルの保証を遵守する必要がありますか?

EIDAS第25条によると:

「電子署名は、それが電子フォームである、または資格のある電子署名の要件を満たしていないという理由だけで、法的手続きの証拠としての法的効力および許容性を否定することはできません。」

これは解釈できます。つまり、法的設定でドキュメントの有効性を証明したい場合は、上級レベル以上が必要です。

eIDASによると、高いレベルの信頼と信頼を必要とする企業は、高度なまたは資格のある電子署名を使用する必要があります。 これは、金融セクター組織、政府機関、およびEU加盟国に強く推奨されるソリューションです。

顧客の取引、法的取引、またはサードパーティの取引にドキュメントワークフローを使用する場合、ドキュメント内のデータ/データは、セキュリティで保護されている手順と同じくらい信頼できることに注意してください。

最後に、eIDASは高度な署名を取得するためのデジタル証明書の使用を指定していませんが、それらを使用して、信頼できる信頼できる認証機関から購入することをお勧めします。 署名を自動的に検証し、次のような人気のあるドキュメントソフトウェアで信頼する場合は、コミュニティの信頼が不可欠です。 Adobe czy Microsoft。 そうすれば、ドキュメントに署名するときに、コンプライアンスだけでなく、ドキュメントの受信者にとってシームレスなエクスペリエンスも得られます。

認定電子印鑑

「認定電子シール」とは、
資格のある電子印鑑作成装置を使用し、資格のあるものに基づいている
電子印鑑の証明書;

認定電子署名証明書

「認定電子署名証明書」とは、発行される電子署名証明書を意味します
認定トラストサービスプロバイダーにより、付録Iに記載されている要件を満たしている。

適格な電子署名

「適格な電子署名」とは、
資格のある証明書に基づく、資格のある電子署名作成デバイス
電子署名;

高度な電子署名を国境を越えて受け入れるための合理的なメカニズム

eIDASシステムに関する規制に従って、欧州議会は公開鍵インフラストラクチャを作成する必要性を表明しており、したがって欧州の検証機関の必要性が生じています。

各加盟国は、既存の信託サービスの「単一連絡先」(PSC)を確立して、EU市民が国境を越えた医療の恩恵を受ける能力を含め、公共部門での国境を越えた取引でeIDを使用できるようにする必要があります。 。

電子通信から派生したメタデータ

「電子通信メタデータ」とは、
送信、配信、交換を目的とした電子通信ネットワーク
電子通信コンテンツ; 追跡および識別データを含む
コミュニケーションケースの発信元と宛先、位置データ
通信サービスの提供に関連して生成されたデバイス
電子的および日付、時刻、期間、および通信の種類。

国家認証センター

国家認証センター (NCCert)-ポーランド国立銀行のITシステムは、芸術に基づいたコンピュータ化に適格な大臣がNBPに任せたタスクを実行するために構築されました。 信託サービスおよび電子身分証明書に関する11年5月2016日法XNUMX。 ルート認証機関(いわゆる ルート)ポーランド国立銀行のセキュリティ部門が運営する、ポーランドの安全な電子署名インフラストラクチャ.

アクティビティ

NCCertの運営の法的根拠は、法に従って経済労働大臣がポーランド国立銀行に発行した許可です。 電子署名について。 信託サービスおよび電子識別に関する法律に記載されているタスクを対象とする新しい認可は、27年2016月XNUMX日にデジタル化大臣によって発行されました。

アートに従って。 信頼および電子身分証明サービスに関する法律の10であるNational Certification Centerは、次のタスクを実行します。

  1. 付属書I(a)に記載されている高度な電子署名または電子印鑑の検証用の認定トラストサービスプロバイダー証明書を作成して発行する g、付録IIIポイント gおよびAnnex IV点灯。 h規則910/2014、および資格のあるサプライヤーが提供する他の信頼サービスの検証のための証明書(いわゆる信頼サービスプロバイダーの証明書);
  2. ポイント1で参照されている証明書を公開します。
  3. ポイント1で参照された失効した証明書のリストを公開します。
  4. ポイント1で参照される証明書の電子スタンプ用のデータと、これらの印章の検証用の証明書(いわゆる国家認証センターの証明書)を作成します。

また、National Certification Centerの一部として、NBPはトラストサービスプロバイダーの登録を維持しています (信託サービスに関する法律の第3条)および信頼できるリストの公開(いわゆるTSLリスト)。これは、認定された証明書の国境を越えた検証をサポートするツールです。

National Certification Centerは、信頼サービスおよび電子IDに関する法律の意味の範囲内で資格のある信頼サービスを提供しません(特に、資格のある証明書を発行しません)-資格のある信頼サービスプロバイダーと呼ばれる他のエンティティがこれを処理します。 17年2016月XNUMX日の時点で、ポーランドにはXNUMXつの適格なトラストサービスプロバイダーがあります。 これらは:

  1. Asseco Data Systems SA
  2. Enigma Systemy Ochrony Information Sp。 z o。o
  3. Eurocert Sp。 z o。o
  4. Krajowa Izba Rozliczeniowa SA
  5. PolskaWytwórniaPapierówWartościowychSA

過去には、TP Internet Spによって資格のある信頼サービス(以前は資格のある認定サービスと呼ばれていました)も提供されていました。 z o。o。、Telekomunikacja Polska SAの子会社および会社Mobicert Sp。 z o。o。 両エンティティはこれらのサービスを提供する資格を失い、30年2006月13日(TPインターネット)および2013年XNUMX月XNUMX日(Mobicert)にそれぞれ登録から削除されました。

電子通信のコンテンツを保護する

欧州議会および評議会の規制
私生活の尊重と通信における個人データの保護について
電子および廃止指令2002/58 / EC(規制に関する
プライバシーおよび電子通信)
(EEA関連のテキスト)
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 16
114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会の意見を考慮1
,
地域委員会の意見を考慮2
,
欧州データ保護監督者の意見を考慮3
,
通常の立法手続きに従って行動し、
一方、

「…電子通信の内容は、基本的権利の真髄をそのままにしたものです。
私生活および家庭生活、家庭および電力通信の尊重
アート。 7基本的権利の憲章。 通信内容への干渉
電子は非常に明確に定義された場合にのみ許可されるべきです
条件および特定の目的のために、適切に応じて
虐待に対する保護。 この規則は
電子データ通信サービスのプロバイダーの処理能力
すべてのインフォームドコンセントによる電子通信から
関心のあるエンドユーザー。 たとえば、サプライヤーは
PL 18 PLを削除するための電子メールのスキャンを伴うサービス
事前定義された資料。 コンテンツの機密性のため
この規則における通信は、そのようなデータの処理が
コンテンツに関しては、人の権利と自由に対する大きな脅威になります
物理的。 このタイプのデータを処理する電子通信サービスのプロバイダー、
処理する前に常に監督当局に相談する必要があります。
このような協議は、条項に準拠する必要があります 36段落 規制の2および3(EU)
2016分の679。 この仮定には、目的のためのコンテンツデータの処理は含まれません。
ユーザーが次のときにエンドユーザーが注文したサービスを提供する
そのような処理に対する最終的な同意、およびそのようなニーズに応じて実施される
彼女のために絶対に必要かつ比例したサービスと期間。 送信後
エンドユーザーによる電子通信の内容および
ターゲットエンドユーザーまたはターゲットエンドユーザー
このコンテンツはエンドユーザーによって保存または保存される場合があり、
エンドユーザーまたはエンドユーザーから委任された第三者
そのようなデータの保存または保存。 そのようなデータの処理
規則(EU)2016/679に準拠している必要があります.... "

デジタル署名プロセスに関係する機関
  • 適合性評価機関-アートに従って認定された団体。 資格のあるトラストサービスプロバイダーとその保管サービスのコンプライアンスを評価するための規則(EC)No2 / 765の2008。
  • トラストサービスプロバイダー-適格または非適格のトラストサービスプロバイダーとしてのトラストサービスプロバイダー。
  • 認定トラストサービスプロバイダー-適格な信頼サービスを提供するための監督当局のステータスを取得したエンティティ

デジタル署名作成デバイス

  • 認定署名作成デバイス(QSCD)-このデバイスは、ソフトウェアとハ​​ードウェアを介してデジタル署名を認定し、署名者が自分の秘密鍵を単独で制御できること、署名作成データが認定された信頼サービスプロバイダーによって生成および管理されていること、および署名作成データが一意であることを保証します。機密であり、偽造から保護されています。
  • 安全な署名作成デバイス(SSCD)-このデバイスは、署名の作成に関連する署名作成データが一意であることを確認し、署名作成後の偽造や変更から保護する必要があります。

eIDASに準拠したサービスプロバイダーを信頼する

EIDASデジタル署名

規則(EU)No 910/2014(eIDAS)によると、トラストサービスプロバイダー(TSP)は「 資格のあるまたは資格のない信託サービスプロバイダーとしてXNUMXつ以上の信託サービスを提供する自然人または法人。 「」

TSPは、強力な認証メカニズム、デジタル証明書、および電子署名を使用して、署名者およびサービスの電子識別を保証する責任があります。 eIDASは、トラストサービスプロバイダーが認証および非否認サービスを実行する方法と、それらがEU加盟国でどのように規制および認識されるかを定義します。

時間とお金を節約

インターネット経由でドキュメントを送信することは非常に安価で便利であり、時間を節約できます。 ドキュメントを印刷してから完了し、手動で署名します。 さらに、封印、封筒、出荷、およびそのコストも忘れることができます。

ドキュメントは安全な方法ですぐに送信され、受信の正式な確認を自動的に受け取ります。 これは、毎月大量のドキュメントを送信する必要がある場合に特に重要です。

資格のある電子署名を使用して、会社がどれだけ節約できるかを確認します

節約 お金 時間
小規模企業

50か月あたり約XNUMXのドキュメントを生成

  

4487のZLは

11日
中規模企業

150か月あたり約XNUMXのドキュメントを生成

14 667 PLN

32日
大企業

500か月あたり約XNUMXのドキュメントを生成

46 917 PLN

96日

*毎年電子署名を行う企業の貯蓄

 

以下に、PocztaPolskaおよび適格な電子署名のための小規模企業でのドキュメントの送信に関連するコストのリストの例を示します。

番号 番号 ポーランドのポスト ポーランドのポスト 電子署名
書類を送る 月に その年に 月の費用 年間費用/ 2年 2年で費用がかかります
請求書の署名付き修正 3 36 20.40のZLは PLN 244.48 / PLN 488.96 0のZLは
契約書に署名 8 96 54.40のZLは 652.80 PLN / 1 305.60 PLN 0のZLは
税務署と社会保険機関への署名入りの宣言 2 24 13.60のZLは PLN 163.20 / PLN 326.40 0のZLは
公式通信 2 24 13.60のZLは PLN 163.20 / PLN 326.40 0のZLは
司法通信 1 12 6.80のZLは PLN 81.60 / PLN 163.20 0のZLは
発送用封筒 5 60 3,5のZLは PLN 42.00 / PLN 84 0のZLは
署名セット 499のZLは
一緒に 21 252 112.3のZLは PLN 1347,28 / PLN 2694.56 499のZLは

* 0,70つのエンベロープのコストXNUMXPLN、

* 6,80つのドキュメントを送信するコストPocztaPolska PLN XNUMX

*電子署名(アクティベーション、インストール、トレーニングを含む2年間の署名セット、正味価格が記載されています)

 

電子メール

「電子メール」とは、
ネットワークを介して送信されるテキスト、音声、ビデオ、音声、画像などの情報
ネットワーク上にメッセージを保存できる電子通信、または
関連付けられたコンピューティングインフラストラクチャまたは受信者のエンドデバイス
そのようなメッセージ;

公的機関

「公的機関」とは、公的機関、地域機関または地方機関、公法機関または機関を意味します
XNUMXつまたは複数のそのような機関またはXNUMXつまたは複数のそのような法人によって形成された協会
これらの機関、エンティティ、またはこれらのうちの少なくともXNUMXつ
協会は、そのようなことに基づいて行動する場合、公共サービスの提供を承認しました
承認;

電子署名

「電子署名」とは、他者に添付または論理的にリンクされた電子形式のデータを意味します
電子形式のデータで、署名者が署名として使用するデータ。

「合法的な人」の概念

欧州連合の機能に関する条約(TFEU)の規定に準拠した「法定者」の概念
事業を営むことで、事業体は自由に法的形式を選択できます。
彼らは彼らの活動を遂行するために適切であると考える。 したがって、「法定の人」という用語は、
TFEU​​とは、加盟国の法律に基づいて、またはその対象となるすべての事業体を意味します
法的形式に関係なく、この法律。

データ処理と保護

規制(EU)欧州議会および評議会の910/2014なし
23年2014月XNUMX日
電子取引に関連する電子識別および信頼サービスに関する
内部市場および廃止指令1999/93 / EC
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会(1)の意見を考慮して、
通常の立法手続き(2)に従って行動する、
一方、

1.個人データの処理は、指令95/46 / ECの規定に従って実行されます。

2.国内法がニックネームに与える法的効果を損なうことなく、使用を禁止してはならない
電子取引のニックネーム。

布告

布告 欧州連合の法的行為です これは、ほぼすべての加盟国で同時に実現可能になります。 規制はと区別することができます ディレクティブ これは、原則として、国内法に置き換える必要があります。 規制は、その主題に応じて、さまざまな立法手続きを通じて採用することができます。

デジタル市場

eIDASはEU全体で使用されています。 各加盟国は、独自のトラストサービスプロバイダーを監督し、他の加盟国からのトラストサービスを受け入れます。 これにより、市場での競争と競争力のある信頼サービスの使用の可能性が保証されます。

電子識別および信頼サービスに関する規則は、EU全体に影響を及ぼします。 これらのデバイスの開発に金融機関が関与することで、顧客と金融商品は、電子取引のニーズに合わせたより高速なリモートサービスを利用できるようになります。 新しいビジネスモデルにより、電子サービスのユーザーに直接連絡することが可能になり、直接サービスとドキュメント処理に必要なコストと時間を削減できます。

電子タイムスタンプの法的効果

規制(EU)欧州議会および評議会の910/2014なし
23年2014月XNUMX日
電子取引に関連する電子識別および信頼サービスに関する
内部市場および廃止指令1999/93 / EC
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会(1)の意見を考慮して、
通常の立法手続き(2)に従って行動する、
一方、

1.電子タイムスタンプの法的効果は問われないか、証拠としての容認性
このタグが電子形式であるか準拠していないという理由だけで、裁判所の手続において
認定された電子タイムスタンプ要件。

2.資格のある電子タイムスタンプは、それが示す日時の正確さの推定を使用するものとします。
示された日付と時刻が接続されるデータの整合性。

3.ある加盟国で発行された適格な電子タグは、適格とみなされる
すべての加盟国の電子タイムスタンプ。

電子識別手段

「電子識別手段」とは、識別データを含む有形または無形のユニットを意味します
オンラインサービスの認証に使用される個人。

証明書利用者

「依拠当事者」とは、電子IDまたはサービスに依存する自然人または法人を意味します
信頼;

電子識別システム

「電子識別システム」とは、資金が使用される電子識別システムを意味します
自然人または法人、または法人を代表する自然人の電子的識別;

登録済みの電子配信サービス

「登録済み電子配信サービス」とは、当事者間でデータを送信できるサービスを意味します
電子的に送信されたデータの使用に関連する証拠を提供し、
データの送信と受信の証明を含み、送信されたデータを損失、盗難、
損傷または不正な変更。

信託サービス

トラストサービスは、Webサイト認証に加えて、これらのサービスに使用される電子署名、シール、タイムスタンプ、配信サービス、および証明書の作成、検証、およびチェックを担当する電子サービスです。 また、これらの署名、シール、または電子証明書を保存する責任もあります。

信頼サービスとは何ですか?

トラストサービスは、次のいずれかを含む電子サービスです。

  • 電子署名、印鑑、タイムスタンプ、電子的に登録された配信サービス、およびこれらのサービスに関連付けられた証明書の作成、確認、承認。
  • Webサイトの認証に使用する証明書を作成、確認、検証します。
  • これらのサービスに関連する電子署名、シール、または証明書の保持。

トラストサービスが適格なトラストサービスと見なされるには、トラストサービスがeIDAS規則の要件を満たしている必要があります。 トラストサービスの使用は、国と組織の間の電子取引における継続的な関係のための信頼のフレームワークを提供します。

信託サービス

「信託サービス」とは、通常、報酬を提供するために提供される電子サービスを意味します。

a)電子署名、電子印鑑、または電子タグの作成、検証、検証
時間、登録された電子配信サービス、およびそれらのサービスに関連する証明書。
LUB

b)Webサイト認証証明書の作成、検証、検証。 若しくは

c)これらのサービスに関連する電子署名、シールまたは証明書の維持。

対人コミュニケーションサービス

「対人コミュニケーションサービス」にはサービスが含まれます
の一部としても対人コミュニケーションやインタラクティブコミュニケーションを可能にします
別のサービスに固有のマイナーサポート機能。

認証

「認証」とは、自然人の電子的識別を可能にする電子プロセスまたは
電子形式で検証されたデータの起源と完全性の法的または確認;

バリデーション

「検証」とは、電子署名またはスタンプの有効性を検証および確認するプロセスを意味します。

資格のある電子シール証明書の要件

電子印鑑の認定証明書には以下が含まれます。
a)少なくとも自動処理を可能にする形式で-証明書が発行されたことの表示
電子印鑑の資格証明書として;
(b)認定発行トラストサービスプロバイダーを一意に表す一連のデータ
少なくともサプライヤーが設立されている加盟国をカバーする証明書、および
-法人の場合:正式なものに応じた名前と、該当する場合は登録番号
レジストリ
-自然人の場合:その人の名前と姓;
(c)少なくともスタンプを申請する人の名前、および該当する場合は公式の登録番号による登録番号
登録;
(d)電子印鑑を作成するためのデータに対応する電子印鑑を検証するためのデータ。
e)証明書の有効期間の開始と終了に関するデータ。
(f)認定されたトラストサービスプロバイダーに固有の証明書識別コード。
(g)発行資格のあるサプライヤーの高度な電子署名または高度な電子印鑑
信頼サービス;
h)高度な電子署名を伴う証明書が無料で入手できる場所
またはポイントで参照される高度な電子シール G);
(i)認定された証明書の有効性ステータスについて問い合わせるために使用できるサービスの場所。
j)電子印鑑検証データに関連付けられた電子印鑑作成データ
資格のある電子印鑑作成装置にあり、適切な表示
少なくとも自動処理が可能な形式で。

適格な電子署名証明書の要件

認定電子署名証明書には、次の情報が含まれています。
a)少なくとも自動処理を可能にする形式で-証明書が発行されたことの表示
資格のある電子署名証明書として。
(b)認定発行トラストサービスプロバイダーを一意に表す一連のデータ
少なくともサプライヤーが設立されている加盟国をカバーする証明書、および
-法人の場合:正式なものに応じた名前と、該当する場合は登録番号
レジストリ
-自然人の場合:その人の名前と姓;
c)少なくとも署名者の名前と姓、または彼のニックネーム。 ニックネームが使用されている場合、この事実は明らかです
示されています。
d)電子署名の作成に使用されるデータに対応する電子署名を検証するためのデータ。
e)証明書の有効期間の開始と終了に関するデータ。
(f)認定されたトラストサービスプロバイダーに固有の証明書識別コード。
(g)発行資格のあるサプライヤーの高度な電子署名または高度な電子印鑑
信頼サービス;
h)高度な電子署名を伴う証明書が無料で入手できる場所
またはポイントで参照される高度な電子シール G);
i)認定証明書の有効性ステータスを要求するために使用できるサービスの場所。
j)検証データに関連付けられた電子署名作成データ
電子署名は、必要に応じて、資格のある電子署名作成デバイスにあります。
少なくとも自動処理を可能にする形式でこの事実を示します。

認定電子タイムスタンプの要件

規制(EU)欧州議会および評議会の910/2014なし
23年2014月XNUMX日
電子取引に関連する電子識別および信頼サービスに関する
内部市場および廃止指令1999/93 / EC
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会(1)の意見を考慮して、
通常の立法手続き(2)に従って行動する、
一方、

1.資格のある電子タイムスタンプは、次の要件を満たすものとします。

(a)検出不能なデータの変更の可能性を十分に排除するために、日付と時刻をデータに関連付けます。
b)協定世界時にリンクされた正確な時刻ソースに基づいています。 と
c)高度な電子署名を使用して署名されているか、高度な電子印鑑が付いている
認定トラストサービスプロバイダーまたは同等のもの。

2.委員会は、行為を実施することにより、日付の拘束力に関する基準の参照番号を確立することができる
データと正確な時間ソースを使用した時間。 日付と時刻がデータと正確にリンクしている場所
時間のソースがこれらの標準を満たしている、段落に記載されている要件を満たしていると推定される 1.これらの実施行為
条項に記載されている審査手順に従って採択されるものとする 48段落 2。

認定された電子登録配信サービスの要件

規制(EU)欧州議会および評議会の910/2014なし
23年2014月XNUMX日
電子取引に関連する電子識別および信頼サービスに関する
内部市場および廃止指令1999/93 / EC
欧州議会と欧州連合評議会、
欧州連合の機能に関する条約、特に記事 114、
欧州委員会からの提案を考慮して、
立法案を国会に伝達した後、
欧州経済社会委員会(1)の意見を考慮して、
通常の立法手続き(2)に従って行動する、
一方、

 

1.認定された電子登録配信サービスは、次の要件を満たすものとします。

(a)XNUMXつまたは複数の認定トラストサービスプロバイダーによって提供されます。
b)送信者が確実に確実に識別されるようにします。
c)データを提供する前に、宛先の識別を確実にします。
d)データの送受信は、高度な電子署名または高度な署名によって保護されています
検出できない可能性を排除するような方法での、認定トラストサービスプロバイダーの電子印鑑
データの変更;
e)データの送信または受信に必要なデータの変更は、送信者と受信者に明確に示されます
データ;
f)データの送信、受信、および変更の日時は、資格のある電子的手段によって示されます
タイムスタンプ。

少なくともXNUMXつの認定トラストサービスプロバイダー間のデータ転送の場合、要件
ポイントで参照 (a)〜(f)すべての認定トラストサービスプロバイダーに適用されます。

2.委員会は、行為を実施することにより、派遣手続きの基準の参照番号を確立することができます。
データの受信。 データの送受信プロセスがこれらの基準を満たしている場合、それは推定されます
パラグラフで指定された要件への準拠 1.これらの実施行為は、審査手順に従って採択されるものとします。
芸術で呼ばれる。 48段落 2。

タイムスタンプ

認定タイムスタンプ

「タイムスタンプ」サービスは、さまざまな種類のドキュメント、契約、または証明書の検証と認証において日付が重要な役割を果たす場合に役立ちます。
これは、電子文書またはアプリケーションに固定された一種の「ラベル」であり、これに基づいて、作成または署名の正確で信頼できる日付を簡単に判断できます。

タイムスタンプは、特にビジネスパートナー、クライアント、公共機関との契約および決済に適用されます。
ドキュメントにタグが付けられる時間は、システム時間(ワークステーションまたはサーバー)に基づくのではなく、独立したソース(信頼できるサードパーティ)から取得されます。

タイムスタンプ付きのドキュメント(請求書や申請書など)は、偽造やバックデートから保護されています。 その結果、それらはすべての企業、機関、オフィス、および個々のクライアントにとって完全に信頼できます。

資格のある電子タイムスタンプサービスはArtに準拠しています。 42 910年2014月23日の欧州議会および欧州連合評議会の規則No.2014 / XNUMX(eIDAS)

 

タイムスタンプ 無資格の 資格のあります
eIDASのコンプライアンス (ポーランドで最初)
特定の日付に法的効果があります
信頼できるタイムスタンプ
文書と電子署名のデート(SHA1)
* CERTUMへの証明書の転送新規顧客向け+ギフトとして5000タイムスタンプ

 

主な用途-タイムスタンプ:

    • 銀行、保険機関、パートナー企業に電子的に送信される契約、
    • 行政機関に電子的に送信されるアプリケーションおよびアプリケーション、
    • 電子形式で受信者に送信される電子請求書。

 

最も重要な利点:

    • 民法の意味における「特定の日付」の法的効果、
    • 指定された時間内に文書を作成する確実性、
    • インターネット上の貿易の安全性を確保し、
    • 偽造やウイルス感染に対するコンピュータープログラムの保護。
タイムスタンプ所有者に参加したいですか、何か質問がありますか? メッセージを送信:biuro@e-centrum.eu名前、姓、電話番号を入力します。 電話+58 333 1000 XNUMXコンサルタントがご連絡します。