FAQ

FAQ kunnskapsbase. Nedenfor er de viktigste nyhetene angående hendelsesdatabasen. For detaljert informasjon, klikk på emnet du er interessert i.

Sertifikat for elektronisk segl

"Elektronisk seglbevis" betyr et elektronisk sertifikat som kombinerer valideringsdata
en elektronisk forsegling med en juridisk person og bekrefter navnet på den personen;

Elektronisk signaturbevis

"E-signatursertifikat" betyr en elektronisk attestasjon som knytter til data som brukes til
validerer den elektroniske signaturen til en fysisk person og bekrefter minst navnet eller kallenavnet til den
mennesker;

Hva er en tillitsleverandør (TSP)?
I henhold til forordning (EU) nr. 910/2014 (eIDAS) er en tillitstjenesteleverandør (TSP) definert som "en fysisk eller juridisk person som yter en eller flere tillitstjenester som en kvalifisert eller ikke-kvalifisert tillitstjenesteleverandør. "TSPer er ansvarlige for å sikre elektronisk identifikasjon av underskrivere og tjenester ved å bruke sterke autentiseringsmekanismer, digitale sertifikater og elektroniske signaturer.
eIDAS definerer hvordan tillitstjenesteleverandører utfører autentiserings- og ikke-avvisingstjenester og hvordan de skal reguleres og anerkjennes i EUs medlemsstater.
TSP kan tilby en eller flere av følgende tjenester:
  • Opprette, sjekke og godkjenne elektroniske signaturer, seler eller tidsstempler, elektronisk registrerte leveringstjenester og sertifikater som er tilknyttet disse tjenestene.
  • Opprette, sjekke og validere sertifikater som skal brukes til autentisering av nettsteder.
  • Oppbevaring av elektroniske signaturer, seler eller sertifikater relatert til disse tjenestene.
Hva er eIDAS?
eIDAS er et ofte brukt navn for EU-regulering, 910/2014, om identifikasjonstjenester og tillit til elektroniske elektroniske transaksjoner i det indre marked, og opphever det gamle signaturdirektivet 1999/93 / EF. Reguleringen av eIDAS og dens gjennomføringsakter er en lov i alle EUs medlemsstater, noe som betyr at offentlige tjenester i medlemsstatene må anerkjenne nasjonale elektroniske identifikasjonssystemer (eID). Under eIDAS kan borgere og bedrifter dra nytte av sitt eget nasjonale eids-program når de bruker offentlige tjenester i andre EU-land som bruker eIDS-programmet. Denne forskrift fastsetter vilkårene under hvilke medlemsstatene anerkjenner elektronisk identifikasjon fra brukere.
I tillegg implementerer denne forskrift standarder for elektroniske signaturer, tidsstempler, elektroniske seler og andre dokumenter som bekrefter ektheten, inkludert elektroniske sertifikater og registrerte leveringstjenester, som gir disse elektroniske transaksjonene den samme juridiske status som om de ble utført på papir.
EIDAS tillitstjenester for å skape det elektroniske indre markedet inkluderer:
  • Avanserte og kvalifiserte elektroniske signaturer knyttet til en juridisk eller fysisk person.
  • Avanserte og kvalifiserte elektroniske tetninger tilknyttet en juridisk enhet
  • Bekreftet kvalifikasjoner for kvalifiserte elektroniske signaturer
  • Effektiv bevaring av kvalifiserte elektroniske signaturer
  • Sparer tid
  • Levering av elektroniske tjenester
  • Nettstedsgodkjenning
EIDAS-forordningen var rettskraftig i hele EU. Fra 1. juli 2016 klassifiserer eIDAS to typer sikre elektroniske signaturer:
1) Avansert elektronisk signatur
2) kvalifisert elektronisk signatur
Cryptomathic tilbyr fjernsigneringsløsninger for begge typer.
Hva er et kvalifisert sertifikat?

I samsvar med forordning (EF) nr. 910/2014 (eIDAS) eIDAS, refererer et kvalifisert sertifikat for elektroniske signaturer til et "sertifikat for elektroniske signaturer utstedt av en kvalifisert leverandør av tillitstjenester"

og oppfyller kravene i forskriften.

I samsvar med kravene til eIDAS må kvalifiserte sertifikater for elektronisk signatur inneholde:

  •  En indikasjon som kan identifiseres ved automatisert behandling at sertifikatet er et kvalifisert sertifikat for elektronisk signatur
  •  Et datasett som tydelig representerer den kvalifiserte tillitstjenesteleverandøren som har utstedt det kvalifiserte sertifikatet, inkludert informasjon som:
  1.  Medlemsstat som leverer tjenestene der enheten er etablert
  2.  Navn og registreringsnummer hvis tjenesteleverandøren er en juridisk enhet
  3.  Navnet på leverandøren hvis det er en fysisk person
  •  Underskriftens navn eller indikasjon hvis et kallenavn brukes
  •  Relevante data om godkjenning av elektroniske signaturer og data om oppretting av elektroniske signaturer
  •  Informasjon som identifiserer gyldighetsperioden for sertifikatet fra begynnelse til slutt
  •  Sertifikatidentifikasjonsnøkkel for leverandøren av klarert tillitssertifikat
  •  Utstedelse av avansert elektronisk signatur eller elektronisk segl fra en tillitstjenesteleverandør
  •  Stedet der sertifikatet som støtter den avanserte elektroniske signaturen er tilgjengelig gratis
  •  Indikasjon, fortrinnsvis i form av automatisert behandling, der valideringsdata for elektronisk signatur tilknyttet verifiseringsdata for elektronisk signatur plasseres i et kvalifisert elektronisk signaturskapingsapparat
 Kvalifiserte sertifikater:
- ha rettsvirkninger som tilsvarer en håndskrevet signatur (lov av 18.09.2001. september XNUMX om elektronisk signatur)
- beregnet på fysiske personer, utstedt på grunnlag av en kontrakt og etter (personlig) identitetsbekreftelse på CA-registreringspunktet
- brukes i alle tilfeller av innlevering av viljedeklarasjon (inkludert e-fakturaer), de brukes ikke til å kryptere dokumenter
Hva er en kvalifisert elektronisk signatur?

En kvalifisert elektronisk signatur er dette

"En avansert elektronisk signatur med et digitalt sertifikat som er kryptert ved hjelp av en sikker signaturopprettingsenhet"

En kvalifisert elektronisk signatur øker derfor sikkerhetsnivået fra en avansert elektronisk signatur. Det tilsvarer derfor juridisk en håndskrevet signatur.

Forutsatt at signaturen oppfyller alle kravene i eIDAS for kvalifiserte elektroniske signaturer, kan den brukes i rettsforhandlinger som bevis. Alle EU-land må anerkjenne denne typen signatur som gyldig hvis den er produsert med et kvalifisert sertifikat utstedt fra en annen medlemsstat.

La oss først se på hva som er en "dyktig signaturopprettingsenhet". I tråd med eIDAS-kravene,

  1. Enheten må ha:
    1. Fortrolighet av elektroniske signaturdata
    2. Data for oppretting av elektronisk signatur for å lage elektroniske signaturer kan bare skje en gang
    3. Data for oppretting av elektronisk signatur for å lage signaturer kan ikke skaffes, og signaturen er beskyttet mot forfalskning ved bruk av gjeldende tilgjengelig teknologi
    4. Data for oppretting av elektronisk signatur som brukes til å lage signaturer kan være beskyttet av en legitim signatør mot bruk av andre
  2. Enheten endrer ikke dataene som skal signeres eller forhindrer signatøren fra å presentere slike data før signering av kontrakten
  3. Bare kvalifiserte tjenesteleverandører kan generere eller administrere signeringsinformasjon på vegne av signeren
  4. Uten at det berører lit. (d) punkt 1, kvalifiserte tillitstjenesteleverandører som administrerer opprettelsesdata for elektronisk signatur på vegne av signatoren, kan duplisere elektroniske signaturopprettelsesdata bare for sikkerhetskopieringsformål, forutsatt at følgende krav er oppfylt:
    1. Sikkerheten til dupliserte datasett må være den samme som for originale datasett
    2. Antallet dupliserte datasett skal ikke overstige det minimum som er nødvendig for å sikre kontinuitet i tjenesten

EUs medlemsstater må anerkjenne gyldigheten av en kvalifisert elektronisk signatur som er opprettet ved å bruke et kvalifisert sertifikat fra en annen medlemsstat.

En kvalifisert elektronisk signatur er en avansert elektronisk signatur fra et kvalifisert digitalt sertifikat som ble opprettet av en kvalifisert signaturopprettingsenhet (QSCD). For at en elektronisk signatur skal betraktes som en kvalifisert elektronisk signatur, må den oppfylle tre hovedkrav:

Først må undertegneren være tilkoblet og tydelig identifisert for signering.

Det andre poenget er at dataene som brukes til å lage signaturen, må være under kontroll av signatøren.

Til slutt må den kunne identifisere om dataene som er knyttet til signaturen har blitt kompromittert siden meldingen ble signert.

Hva er ikke-avvisning?

Ubestridelighet er sikkerheten om at noen ikke kan benekte viktigheten av noe. Ikke-avvisning er et juridisk begrep som er mye brukt i informasjonssikkerhet, og refererer til en tjeneste som gir bevis for datakilden og dataintegriteten. Med andre ord, ikke-avvisning gjør det veldig vanskelig å effektivt benekte hvem / hvor meldingen kommer fra, så vel som ektheten til meldingen. Digitale signaturer (i kombinasjon med andre tiltak) kan tilby avvisning for online-transaksjoner der det er viktig å sikre at en part i en kontrakt eller kommunikasjon ikke kan nekte ektheten av signaturen på dokumentet eller overføring av kommunikasjonen i utgangspunktet. I denne sammenheng refererer non-repudiation til evnen til å sikre at en part i en kontrakt eller kommunikasjon må akseptere ektheten av signaturen i et dokument eller en melding.

Hva er SimplySign?

SimplySign er en mobilapplikasjon som du kan signere alle dokumenter som fungerer i elektronisk versjon. Som en del av dette programmet er det også en token-kodegenerator, som er nødvendig for å identifisere brukeren i ferd med å logge på tjenesten. Last ned SimplySign på mobilenheten din for å bruke token-kodegeneratoren som identifiserer brukeren i signaturprosessen på en tradisjonell datamaskin: PC / Mac OS.

Som en del av denne applikasjonen er det også en modul som gjør det mulig å signere dokumenter på en mobilenhet.

Hvis du allerede har installert SimplySign på mobilenheten din, trenger du ikke å installere den på nytt.

Last ned SimplySign Desktop slik at du kan bruke viktige tjenester som er tilgjengelige på markedet, for eksempel: Payer, eDeklaracjie, ePUE, etc.

SimplySign Desktop-applikasjonen emulerer å koble et fysisk kryptografisk kort og kortleser til datamaskinen din.

Takket være denne løsningen vil du kunne bruke SimplySign i applikasjoner som krever bruk av et fysisk kort.

Denne applikasjonen inkluderer også proCertum SmartSign-modulen som tillater signering av dokumenter på en tradisjonell datamaskin: PC / Mac OS

Hva er en avansert elektronisk signatur?
En avansert elektronisk signatur er en digital signatur basert på et avansert sertifikat som identifiserer signatøren unikt. Signaturtastene brukes med stor tillit av signatoren (som har enekontroll over signeringsnøkkelen).
I eIDAS-systemet anses en elektronisk signatur som avansert hvis den oppfyller flere krav, inkludert:
  • identifiserer og knytter signatøren unikt
  • den private nøkkelen som brukes til å opprette den elektroniske signaturen er under kontroll av signatøren
  • Hvis dataene er kompromittert etter meldingen ble signert, må signaturen identifisere hva som skjedde
  • tilbakekall av signaturen i tilfelle at de tilhørende dataene har endret seg.
Data som identifiserer en person

"Personidentifikasjonsdata" betyr et sett med data som muliggjør identifisering av en fysisk person eller
juridisk person eller en fysisk person som representerer en juridisk person;

Data fra elektronisk kommunikasjon

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatlivet og beskyttelse av personopplysninger i kommunikasjon
elektronisk og opphevende direktiv 2002/58 / EF (forskrift om
personvern og elektronisk kommunikasjon)
(Tekst av betydning for EØS)
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 16
og 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til uttalelse fra Det europeiske økonomiske og sosiale utvalg
,
Under henvisning til uttalelse fra Regionsutvalget
,
3. Under vurdering av den europeiske tilsynsføreren for databeskyttelse
,
I samsvar med den ordinære lovgivningsprosedyren,
og betraktninger, som følger:

“... Data for elektronisk kommunikasjon er konfidensiell. Eventuelle forstyrrelser i dataene
stammer fra elektronisk kommunikasjon som lytting, avlytting, lagring,
overvåking, skanning eller annen type avlytting, tilsyn eller
behandling av elektronisk kommunikasjonsdata av andre enn
sluttbrukere, er forbudt, ... "

«… Innholdet i elektronisk kommunikasjon handler om kvintessensen av den grunnleggende rettigheten slik den er
respekt for privat- og familieliv, hjem og maktkommunikasjon
Kunst. 7 Charter of Fundamental Rights. ... Denne forskriften gir
leverandørene av elektroniske datakommunikasjonstjenester til å behandle
fra elektronisk kommunikasjon med informert samtykke fra alle
interesserte sluttbrukere ... "

Data som brukes til å plassere en elektronisk signatur

"Elektronisk signaturskapingsdata" betyr de unike dataene som signatøren bruker til
opprette en elektronisk signatur;

Gratis teknisk support

Gratis teknisk support - 24 timer i døgnet, kun for våre kunder som kjøper, aktiverer og installerer en elektronisk signatur på vårt kontor i Gdynia.

Vi prøver å få programmene våre til å fungere pålitelig. Men vi er alltid klare til å hjelpe deg i tekniske forhold relatert til deres drift eller nye versjoner av applikasjonen.

Velg den hjelpen som er mest praktisk for deg

Telefonstøtte

Call Center når du har et problem med installasjonen og begynner å jobbe med programmet, så vel som i tilfelle av såkalt systemfeil;

Fjernhjelp
ved å bruke et sikkert TeamViewer-program, kobler vi til datamaskinen din og utfører handlingene som er nødvendige for å løse problemet;

HER FÅR DU RASK TEKNISK HJELP VEDRØRENDE "CERTUM"-SERTIFIKAT.

DU KAN KONTAKT OSS:
- PÅ HOTLINEN: 58 5055 910
- CHAT ELLER E-POST MED ET BREMSE - PÅ HØYRE SIDE AV SKJERMEN.

Takket være personaliserte moduler av "Team Viewer QS" - verdens nr. 1-løsning innen ekstern teknisk støtte, er vi i stand til å koble til datamaskinen din på noen få øyeblikk og fjerne defekten samtidig som vi opprettholder alle standarder knyttet til sikkerheten til din data.

Er denne løsningen sikker?
Ja, det er det. "Team Viewer QS"-modulen er ikke permanent installert på datamaskinen din, den aktiveres av deg når tjenesten er nødvendig, og hver tilkobling krever din godkjenning.

Hvis du ikke er vår klient ennå, ikke noe forferdelig - vi vil også hjelpe.
I dette tilfellet vil du bli belastet en liten faktura for vår innsats, men du vil motta profesjonell hjelp.

Elektronisk dokument

"Elektronisk dokument" betyr alt innhold som er lagret i elektronisk form, spesielt tekst eller
lyd, visuell eller audiovisuell innspilling;

direktiv

direktiv er en juridisk handling fra EU som krever at medlemslandene oppnår et visst resultat uten å diktere måten å oppnå det resultatet på. Det kan skilles fra regler som er selvutførende og ikke krever noen gjennomføringstiltak. Direktiver gir vanligvis medlemsstatene en viss fleksibilitet med hensyn til de nøyaktige reglene som skal vedtas. Direktiver kan vedtas gjennom forskjellige lovgivningsprosedyrer, avhengig av temaet.

eIDAS

eIDAS (eelektronisk IDfesting, Authentication og tillit Services) er en EU-forskrift om identifikasjonstjenester og tillit til elektroniske elektroniske transaksjoner i det indre markedet. Det er et sett med standarder for elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det europeiske indre marked. Det ble etablert i EUs forordning № 910/2014 av 23. juli 2014 om elektronisk identifikasjon og opphever direktiv 1999/93 / EF med virkning fra 30. juni 2016. Den trådte i kraft 17. september 2014. Den er gyldig fra 1. juli 2016.

eIDAS fører tilsyn med elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i EUs indre marked. Den regulerer elektroniske signaturer, elektroniske transaksjoner, involverte myndigheter og deres innbyggingsprosesser for å gi brukerne en sikker måte å gjøre forretninger på Internett, for eksempel elektronisk pengeoverføring eller transaksjoner med offentlige tjenester. Både underskriver og mottaker har tilgang til et høyere nivå av bekvemmelighet og sikkerhet. I stedet for å stole på tradisjonelle metoder som post, fakstjenester eller personlig for å sende papirdokumenter, kan de nå utføre transaksjoner på tvers av landegrenser, for eksempel ved å bruke 1-klikk "Teknologi". 

eIDAS har laget standarder der elektroniske signaturer, kvalifiserte digitale sertifikater, elektroniske segl, tidsstempler og andre bevis på autentiseringsmekanismer muliggjør elektroniske transaksjoner med samme juridiske gyldighet som de som utføres på papir. 

EIDAS-forskriften trådte i kraft i juli 2014. Som et tiltak for å lette sikre og smidige elektroniske transaksjoner i EU. EUs medlemsstater er forpliktet til å anerkjenne elektroniske signaturer som oppfyller eIDAS-standarder. 

Elektronisk tidsstempel

"Elektronisk tidsstempel" betyr data i elektronisk form som binder andre data i elektronisk form
over tid, med bevis på at disse andre dataene eksisterte på det tidspunktet;

elektronisk identifikasjon

"Elektronisk identifikasjon" betyr prosessen med å bruke elektroniske data som identifiserer en person,
å representere en fysisk eller juridisk person, eller en fysisk person som representerer en juridisk person;

Informasjon om oppdagede sikkerhetsrisikoer

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatlivet og beskyttelse av personopplysninger i kommunikasjon
elektronisk og opphevende direktiv 2002/58 / EF (forskrift om
personvern og elektronisk kommunikasjon)
(Tekst av betydning for EØS)
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 16
og 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til uttalelse fra Det europeiske økonomiske og sosiale utvalg 1
,
Under henvisning til uttalelse fra Regionsutvalget2
,
Under henvisning til uttalelsen fra den europeiske tilsynsføreren for databeskyttelse3
,
I samsvar med den ordinære lovgivningsprosedyren,
og betraktninger, som følger:

«... Artikkel 17
Informasjon om oppdagede sikkerhetsrisikoer
I tilfelle en spesiell risiko som kan kompromittere sikkerheten til nettverket eller tjenestene
elektronisk kommunikasjon, informerer leverandøren av elektronisk kommunikasjonstjeneste brukerne
sluttbrukere med en slik trussel, og hvis risikoen faller utenfor tiltaksområdet
utført av tjenesteleverandøren - informerer sluttbrukere om noen
mulige tiltak, inkludert de sannsynlige kostnadene som følger med det
bind .... "

Hvordan opprette en konto og signere applikasjoner i ZSMOPL-systemet?

Det er enkelt, det er nok for personen som representerer enheten å få for seg selv:

  • elektronisk signatur i Certum og vil bruke den til å signere applikasjonen som vil bli akseptert i ZSMOPL-systemet,
  • Enterprise ID-sertifikat, som det vil signere applikasjoner som er sendt til ZSMOPL-systemet.
Kitens sammensetning
  • Sertifikatets gyldighetsperiode: 2 år
    • Kvalifisert sertifikat
    • Enterprise ID-sertifikat
  • Kryptografisk kort - StarCos® 3.2
  • ACS ACR39T - A1-kortleser
  • CD med gratis programvare:
    • å betjene proCertum CardManager-kortet,
    • for signering og bekreftelse av e-dokumenter / filer pro Certum SmartSign
  • Kvalifisert tidsstempel med aktivering (5000 stykker / måned)
Hva er den juridiske verdien av en kvalifisert elektronisk signatur?
Under eIDAS har en kvalifisert elektronisk signatur (QES) den samme rettsvirkningen som en håndskrevet signatur. Anerkjent i alle EUs medlemsstater.
Hvilket nivå av garanti må jeg overholde?

I følge EIDAS artikkel 25:

«En elektronisk signatur kan ikke nektes rettsvirkning og tillatelse som bevis i rettslige prosesser utelukkende med den begrunnelse at den er et elektronisk skjema eller at den ikke oppfyller kravene til en kvalifisert elektronisk signatur.»

Dette kan tolkes, noe som betyr at hvis du vil bevise gyldigheten av et dokument i en juridisk setting, trenger du et avansert eller høyere nivå.

I følge eIDAS, bør selskaper som krever høyt tillit og tillit bruke avanserte eller kvalifiserte elektroniske signaturer. Det er en sterkt anbefalt løsning for finansielle sektororganisasjoner, offentlige organer og EU-land.

Hvis du planlegger å bruke dokumentarbeidsflyter for kundetransaksjoner, juridiske transaksjoner eller tredjepartstransaksjoner, må du huske at dataene / dataene i dokumentet ditt er like pålitelige som prosedyrene som brukes for å sikre dem.

Til slutt er det verdt å huske at selv om eIDAS ikke spesifiserer bruken av digitale sertifikater for å oppnå avanserte signaturer, anbefaler vi at du bruker dem og kjøper dem fra en pålitelig og pålitelig sertifiseringsmyndighet. Samfunnstillit er viktig hvis du vil at signaturene dine automatisk skal valideres og klareres i populær dokumentasjonsprogramvare som Adobe czy Microsoft. Når du signerer dokumenter, vil du ikke bare ha samsvar, men også en sømløs opplevelse for mottakeren av dokumentet.

Kvalifisert elektronisk segl

"Kvalifisert elektronisk segl" betyr et avansert elektronisk segl som det er gitt tilbud om
bruker en kvalifisert elektronisk tetningsskapingsenhet og som er basert på en kvalifisert enhet
sertifikat for elektronisk segl;

Kvalifisert elektronisk signaturbevis

"Kvalifisert elektronisk signaturbevis" betyr et elektronisk signaturbevis som er utstedt
av en kvalifisert tillitstjenesteleverandør og oppfyller kravene angitt i vedlegg I;

Kvalifisert elektronisk signatur

"Kvalifisert elektronisk signatur" betyr en avansert elektronisk signatur som er opprettet ved hjelp av
kvalifisert elektronisk signaturskapingsenhet og som er basert på et kvalifisert sertifikat
elektronisk signatur;

Rasjonerte mekanismer for grenseoverskridende aksept av avanserte elektroniske signaturer

I samsvar med forskriften om eIDAS-systemet har Europaparlamentet uttrykt behovet for å opprette en offentlig nøkkelinfrastruktur, og dermed skapt behovet for europeiske valideringsorganer.

Hver medlemsstat er pålagt å etablere "points of single contact" (PSC-er) for eksisterende tillitstjenester for å sikre at eID-er kan brukes i grenseoverskridende transaksjoner i offentlig sektor, inkludert muligheten for EU-borgere til å dra nytte av grenseoverskridende helsetjenester .

Metadata hentet fra elektronisk kommunikasjon

"Elektronisk kommunikasjonsmetadata" betyr data behandlet i
elektroniske kommunikasjonsnettverk for overføring, distribusjon eller utveksling
elektronisk kommunikasjonsinnhold; inkludert sporings- og identifikasjonsdata
Kilde og destinasjon for kommunikasjonssaken, stedsdata
enheter generert i forbindelse med levering av kommunikasjonstjenester
elektronisk og dato, tid, varighet og type kommunikasjon;

Nasjonalt sertifiseringssenter

Nasjonalt sertifiseringssenter (NCCert) - IT-systemet til National Bank of Poland bygget for å utføre oppgavene som er betrodd NBP av ministeren som er kompetent for datastyring i samsvar med art. 11 i lov av 5. september 2016 om tillitstjenester og elektronisk identifikasjon. Rootsertifiseringsmyndighet (såkalt root) for sikker elektronisk signaturinfrastruktur i Polen, drevet av Department of Security i National Bank of Poland.

aktivitet

Det juridiske grunnlaget for NCCerts drift er autorisasjonen utstedt til Polens nasjonale bank av økonomi- og arbeidsministeren, i samsvar med loven om elektronisk signatur. Den nye autorisasjonen, som dekker oppgavene som er oppført i loven om tillitstjenester og elektronisk identifikasjon, ble utstedt av digitaliseringsministeren 27. oktober 2016.

I samsvar med art. 10 i loven om tillit og elektroniske identifikasjonstjenester, utfører Nasjonalt sertifiseringssenter følgende oppgaver:

  1. opprette og utstede sertifiserte tillitsleverandørsertifikater for bekreftelse av avanserte elektroniske signaturer eller elektroniske seler som er nevnt i vedlegg I (a) g, vedlegg III punkt g og vedlegg IV tent. h til forskrift 910/2014, og sertifikater som brukes til å verifisere andre tillitstjenester levert av kvalifiserte leverandører (såkalte tillitstjenesteleverandørers sertifikater);
  2. publisere sertifikatene nevnt i punkt 1;
  3. publisere lister med tilbakekalte sertifikater nevnt i punkt 1;
  4. oppretter data for elektronisk stempling av sertifikater nevnt i punkt 1, og sertifikater for verifisering av disse selene (såkalte sertifikater fra det nasjonale sertifiseringssenteret).

I tillegg fører NBP som en del av det nasjonale sertifiseringssenteret et register over leverandører av tillitstjenester (Artikkel 3 i loven om tillitstjenester) og publiserer en klarert liste(såkalt TSL-liste), som er et verktøy som støtter grenseoverskridende verifisering av kvalifiserte sertifikater.

Det nasjonale sertifiseringssenteret tilbyr ikke kvalifiserte tillitstjenester i henhold til loven om tillitstjenester og elektronisk identifikasjon (spesielt utsteder det ikke kvalifiserte sertifikater) - dette gjøres av andre enheter som kalles kvalifiserte tillitsleverandører. Fra 17. november 2016 er det fem kvalifiserte tillitsleverandører i Polen. Disse er:

  1. Asseco Data Systems SA
  2. Enigma Systemy Ochrony Information Sp. z o. o
  3. Eurocert Sp. z o. o
  4. Krajowa Izba Rozliczeniowa SA
  5. Polish Security Printing Works SA

I det siste ble også kvalifiserte tillitstjenester (tidligere kalt kvalifiserte sertifiseringstjenester) levert av TP Internet Sp. z o. o., et datterselskap av Telekomunikacja Polska SA og selskapet Mobicert Sp. z o. o. Begge enhetene mistet retten til å levere disse tjenestene og ble fjernet fra registeret henholdsvis 30. juni 2006 (TP Internet) og 13. november 2013 (Mobicert).

Beskyttelse av innholdet i elektronisk kommunikasjon

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om respekt for privatlivet og beskyttelse av personopplysninger i kommunikasjon
elektronisk og opphevende direktiv 2002/58 / EF (forskrift om
personvern og elektronisk kommunikasjon)
(Tekst av betydning for EØS)
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 16
og 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til uttalelse fra Det europeiske økonomiske og sosiale utvalg 1
,
Under henvisning til uttalelse fra Regionsutvalget2
,
Under henvisning til uttalelsen fra den europeiske tilsynsføreren for databeskyttelse3
,
I samsvar med den ordinære lovgivningsprosedyren,
og betraktninger, som følger:

«… Innholdet i elektronisk kommunikasjon handler om kvintessensen av den grunnleggende rettigheten slik den er
respekt for privat- og familieliv, hjem og maktkommunikasjon
Art. 7 Charter of Fundamental Rights. Eventuell forstyrrelse i innholdet i kommunikasjonen
Elektronisk skal bare være tillatt i veldig tydelig definert
betingelser og for spesifikke formål og bør være underlagt passende
sikring mot overgrep. Denne forskrift bestemmer
leverandørene av elektroniske datakommunikasjonstjenester til å behandle
fra elektronisk kommunikasjon med informert samtykke fra alle
interesserte sluttbrukere. For eksempel kan leverandører tilby
tjenester som involverer skanning av e-post for å fjerne PL 18 PL
noe forhåndsdefinert materiale. På grunn av innholdets følsomme natur
kommunikasjon i denne forskrift forutsetter at behandlingen av slike data
angående innhold vil føre til en stor trussel mot personers rettigheter og friheter
fysisk. Tilbyder av elektroniske kommunikasjonstjenester, som behandler denne typen data,
bør alltid konsultere tilsynsmyndigheten før behandling.
Slike konsultasjoner bør være i samsvar med artikkel 36 ledd 2 og 3 i forordningen (EU)
2016/679. Denne antagelsen inkluderer ikke behandlingen av innholdsdata til formålet
gi tjenesten bestilt av sluttbrukeren når brukeren
det endelige samtykket til slik behandling og det blir utført for behovene til slikt
tjenester og i en periode absolutt nødvendig og forholdsmessig for henne. Etter sending
innhold av elektronisk kommunikasjon fra sluttbrukeren og mottak av dem av
målrette sluttbruker eller mål sluttbrukere
dette innholdet kan lagres eller lagres av sluttbrukeren,
sluttbrukere eller en tredjepart betrodd av sluttbrukere
lagring eller lagring av slike data. Eventuell behandling av slike data
må være i samsvar med forordning (EU) 2016/679 ... "

Organ involvert i prosessen med digital signatur
  • Overensstemmelsesvurderingsorgan- et organ som er akkreditert i samsvar med art. 2 i forordning (EF) nr. 765/2008 for å vurdere samsvar med den kvalifiserte tillitsleverandøren og dens forvaringstjenester.
  • Tillitsleverandør- tillitsleverandøren som kvalifisert eller ukvalifisert tillitsleverandør.
  • Kvalifisert tillitsleverandør- en enhet som har fått status som tilsynsmyndighet for å tilby kvalifiserte tillitstjenester

Enheter for oppretting av digital signatur

  • Qualified Signature Creation Device (QSCD)- Denne enheten kvalifiserer en digital signatur gjennom programvaren og maskinvaren for å sikre at underskriveren har enekontroll over sin private nøkkel, at opprettelsesdata for signatur genereres og administreres av en kvalifisert tillitsleverandør, og at opprettingsdata for signatur er unik. konfidensiell og beskyttet mot forfalskning.
  • Secure Signature Creating Device (SSCD)- Denne enheten må sørge for at signaturopprettingsdataene som er involvert i å lage en signatur er unike, og beskytter mot forfalskning og endringer etter signaturoppretting.

Tillitsleverandører i samsvar med eIDAS

EIDAS digitale signaturer

I henhold til forordning (EU) nr. 910/2014 (eIDAS) er en tillitsleverandør (TSP) definert som " en fysisk eller juridisk person som yter en eller flere tillitstjenester som en kvalifisert eller ukvalifisert tillitstjenesteleverandør. "

TSP-er er ansvarlige for å sikre elektronisk identifikasjon av signatarer og tjenester ved hjelp av sterke autentiseringsmekanismer, digitale sertifikater og elektroniske signaturer. eIDAS definerer hvordan tillitsleverandører utfører godkjenningstjenester og ikke-avvisningstjenester, og hvordan de skal reguleres og anerkjennes i EUs medlemsstater.

Spar tid og penger

Å sende dokumenter via Internett er veldig billig, praktisk og sparer tid. Skrive ut, deretter fullføre og signere dokumenter manuelt. I tillegg kan du glemme forsegling, konvolutt og frakt sammen med kostnadene.

Dokumentene overføres umiddelbart på en sikker måte, og du mottar automatisk en offisiell bekreftelse på mottakelsen. Dette er spesielt viktig når du må sende store mengder dokumenter hver måned.

Se hvor mye selskapet vil spare ved å bruke en kvalifisert elektronisk signatur

sparing penger tid
LITEN BEDRIFT

genererer rundt 50 dokumenter per måned

 

4487 zł

11 dager

MEDIUMBEDRIFT

genererer rundt 150 dokumenter per måned

14 667 PLN

32 dager

STOR BEDRIFT

genererer rundt 500 dokumenter per måned

46 917 PLN

96 dager


* Besparelser for et foretak med elektronisk signatur per år

 

Nedenfor er et eksempel på en liste over kostnader knyttet til sending av dokumenter i et lite selskap for Poczta Polska og for en kvalifisert elektronisk signatur.

nummer nummer Polsk post Polsk post Elektronisk signatur
Sende dokumenter i mnd i året kostnad i måneden kostnad per år / 2 år kostnad på 2 år
Signerte korreksjoner av fakturaer 3 36 20.40 zł PLN 244.48 / PLN 488.96 0 zł
Kontraktsregninger signert 8 96 54.40 zł 652.80 PLN / 1 305.60 PLN 0 zł
Signerte erklæringer til skattekontoret og sosialforsikringsinstitusjonen 2 24 13.60 zł PLN 163.20 / PLN 326.40 0 zł
Offisiell korrespondanse 2 24 13.60 zł PLN 163.20 / PLN 326.40 0 zł
Rettslig korrespondanse 1 12 6.80 zł PLN 81.60 / PLN 163.20 0 zł
Konvolutter for sending 5 60 3,5 zł PLN 42.00 / PLN 84 0 zł
Signatur sett - - - - 499 zł
sammen 21 252 112.3 zł PLN 1347,28 / PLN 2694.56 499 zł

* kostnad for en konvolutt 0,70 PLN,


* Kostnaden for å sende ett dokument Poczta Polska PLN 6,80


* Elektronisk signatur (signatur satt for 2 år med aktivering, installasjon og opplæring, nettoprisen er gitt)

 

e-post

"Elektronisk post" betyr enhver elektronisk melding som inneholder
informasjon, for eksempel tekst, tale, video, lyd eller bilde, overført over nettverket
elektronisk kommunikasjon, hvilke meldinger som kan lagres i nettverket eller
i den tilhørende databehandlingsinfrastrukturen eller i mottakerens sluttapparat
en slik melding;

Offentlig sektor

"Offentlig sektor" betyr et offentlig, regionalt eller lokalt organ, offentligrettslig organ eller organ
en forening som er dannet av en eller flere slike organer eller en eller flere slike juridiske enheter
offentlig eller privat enhet i det minste en av disse instansene, enhetene eller en av disse
foreninger har gitt tillatelse til å tilby offentlige tjenester når de handler på grunnlag av slike
autorisasjon;

Elektronisk signatur

"Elektronisk signatur" betyr data i elektronisk form som er knyttet eller logisk knyttet til andre
data i elektronisk form og som brukes av signatøren som signatur;

Konseptet "juridiske personer"

Konseptet "juridiske personer" i samsvar med bestemmelsene i traktaten om Den europeiske unions funksjon (TFEU) angående
Å drive en virksomhet lar forretningsenheter velge den juridiske formen,
som de anser som passende for å utføre sine aktiviteter. Derfor uttrykket "juridiske personer" i betydningen
TEUF betyr alle enheter som er sammensatt av eller underlagt lovgivningen i en medlemsstat
denne loven, uavhengig av deres juridiske form.

Databehandling og beskyttelse

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
av 23. juli 2014
om elektronisk identifikasjon og tillitstjenester i forhold til elektroniske transaksjoner
om det indre marked og om opphevelse av direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til udtalelse fra Den europeiske økonomiske og sosiale komité (1),
I samsvar med den ordinære lovgivningsprosedyren (2),
og betraktninger, som følger:

1. Behandlingen av personopplysninger utføres i samsvar med bestemmelsene i direktiv 95/46 / EF.

2. Uten at det berører den rettsvirkningen som nasjonal lovgivning gir kallenavn, skal bruk ikke være forbudt
kallenavn i elektroniske transaksjoner.

vedtekter

vedtekter er en juridisk handling fra EU som blir umiddelbart mulig som i nesten alle medlemsstater samtidig. Forskrifter kan skilles fra direktiver som i prinsippet må overføres til nasjonal lovgivning. Forskrifter kan vedtas gjennom en rekke lovgivningsprosedyrer, avhengig av temaet.

Digital marked

eIDAS brukes i hele EU. Hver medlemsstat overvåker sine egne tillitsleverandører og aksepterer tillitstjenester fra andre medlemsstater. Dette sikrer konkurranse i markedet og muligheten for å bruke konkurransedyktige tillitstjenester.

Reglene om elektronisk identifikasjon og tillitstjenester vil påvirke hele EU. Innblanding av finansinstitusjoner i utviklingen av disse enhetene vil gjøre det mulig for kunder og finansielle produkter å få raskere eksterne tjenester tilpasset behovene til elektroniske transaksjoner. Nye forretningsmodeller gjør det mulig å nå ut til brukere av elektroniske tjenester og kan føre til lavere kostnader og tid som kreves for direkte tjenester og dokumenthåndtering.

Juridiske effekter av elektroniske tidsstempler

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
av 23. juli 2014
om elektronisk identifikasjon og tillitstjenester i forhold til elektroniske transaksjoner
om det indre marked og om opphevelse av direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til udtalelse fra Den europeiske økonomiske og sosiale komité (1),
I samsvar med den ordinære lovgivningsprosedyren (2),
og betraktninger, som følger:

1. Rettsvirkningen av et elektronisk tidsstempel blir ikke stilt spørsmålstegn ved eller antageligheten av det som bevis
i rettsforhandlinger utelukkende på bakgrunn av at denne taggen er i elektronisk form eller ikke samsvarer
kvalifiserte elektroniske krav til tidsstempel.

2. Et kvalifisert elektronisk tidsstempel skal bruke formodningen om nøyaktigheten til datoen og klokkeslettet det indikerer, og
dataintegritet som den angitte dato og klokkeslett kobles til.

3. En kvalifisert elektronisk kode som er utstedt i en medlemsstat, skal anses som kvalifisert
elektronisk tidsstempel i alle medlemsland.

elektronisk identifikasjonsmiddel

"Elektronisk identifikasjonsmiddel" betyr en håndgripelig eller immateriell enhet som inneholder identifikasjonsdata
en person og brukes til autentisering for online-tjenesten;

Den pålitelige parten

"Fortrolig part" betyr en fysisk eller juridisk person som er avhengig av en elektronisk identifikasjon eller tjeneste
stole på;

Elektronisk identifikasjonssystem

"Elektronisk identifikasjonssystem" betyr et elektronisk identifikasjonssystem som midler brukes under
elektronisk identifikasjon for fysiske eller juridiske personer eller fysiske personer som representerer juridiske personer;

Registrert elektronisk leveringstjeneste

"Registrert elektronisk leveringstjeneste" betyr en tjeneste som muliggjør overføring av data mellom parter
tredje elektronisk og som gir bevis knyttet til bruk av overførte data,
inkludert bevis for sending og mottak av data, og beskyttelse av overførte data mot risiko for tap, tyveri,
skade eller uautorisert endring;

Tillitsservice

En tillitstjeneste er en elektronisk tjeneste som i tillegg til autentisering av nettstedet er ansvarlig for å opprette, verifisere og kontrollere elektroniske signaturer, forseglinger, tidsstempler, leveringstjenester og sertifikater som brukes til disse tjenestene. Det er også ansvarlig for å bevare disse signaturene, selene eller elektroniske sertifikatene.

Hva er en tillitsservice?

En tillitsservice er en elektronisk tjeneste som inkluderer ett av følgende:

  • Opprette, sjekke og godkjenne elektroniske signaturer, seler eller tidsstempler, elektronisk registrerte leveringstjenester og sertifikater som er tilknyttet disse tjenestene.
  • Opprett, sjekk og valider sertifikater som skal brukes til nettstedsgodkjenning.
  • Oppbevaring av elektroniske signaturer, seler eller sertifikater relatert til disse tjenestene.

For at en tillitstjeneste skal betraktes som en kvalifisert tillitstjeneste, må tillitstjenesten oppfylle kravene i eIDAS-forordningen. Bruken av tillitstjenester gir et tillitsrammeverk for løpende forhold i elektroniske transaksjoner mellom land og organisasjoner.

Tillitsservice

"Tillitsservice" betyr en elektronisk tjeneste som vanligvis tilbys for godtgjørelse og dekning:

a) oppretting, verifisering og validering av elektroniske signaturer, elektroniske seler eller elektroniske koder
tid, registrerte elektroniske leveringstjenester og sertifikater relatert til disse tjenestene;
lub

b) oppretting, bekreftelse og validering av autentiseringssertifikater for nettsteder; eller

c) vedlikehold av elektroniske signaturer, seler eller sertifikater relatert til disse tjenestene;

Mellommenneskelige kommunikasjonstjenester

"Mellommenneskelige kommunikasjonstjenester" inkluderer tjenester
som muliggjør mellommenneskelig og interaktiv kommunikasjon selv som en del av
en mindre støttefunksjon som ligger i en annen tjeneste.

autentisering

"Autentisering" betyr en elektronisk prosess som muliggjør elektronisk identifikasjon av en fysisk person eller
lovlig eller bekreftelse av opprinnelsen og integriteten til de bekreftede dataene i elektronisk form;

Validering

"Validering" betyr prosessen med å bekrefte og bekrefte gyldigheten av en elektronisk signatur eller stempel.

KRAV TIL STØTTE ELEKTRONISKE SERTIFIKATSERTIFIKATER

Kvalifiserte sertifikater for elektroniske segl inkluderer:
a) en indikasjon - i det minste i en form som tillater automatisk behandling - at sertifikatet er utstedt
som et kvalifisert sertifikat for et elektronisk segl;
(b) et sett med data som unikt representerer den kvalifiserte leverandøren av tillitstjenester
sertifikater som dekker minst den medlemsstaten hvor leverandøren er etablert, og
- for en juridisk person: navnet og eventuelt registreringsnummer i henhold til det offisielle
registret
- for en fysisk person: navnet og etternavnet til den personen;
(c) minst navnet på avsenderen og eventuelt registreringsnummer i samsvar med det offisielle
registrer;
(d) data for validering av den elektroniske forseglingen som tilsvarer dataene for oppretting av den elektroniske forseglingen;
e) data om begynnelsen og slutten av sertifikatets gyldighetsperiode;
(f) sertifikatidentifikasjonskoden, som må være unik for en kvalifisert tillitsleverandør;
(g) en avansert elektronisk signatur eller avansert elektronisk segl fra den utstedende kvalifiserte leverandøren
tillitstjenester;
h) et sted hvor sertifikatet som følger med den avanserte elektroniske signaturen er tilgjengelig gratis
eller en avansert elektronisk forsegling som er referert til i punkt g);
(i) stedet for tjenester som kan brukes til å forhøre seg om gyldighetsstatusen til det kvalifiserte sertifikatet;
j) hvis de elektroniske opprettelsesdataene knyttet til de elektroniske forseglingsvalideringsdataene
er i et kvalifisert elektronisk tetningsskapingsapparat, en passende indikasjon
i det minste i en form som tillater automatisk behandling.

KRAV TIL STYRKE ELEKTRONISKE signatursertifikater

Kvalifiserte elektroniske signaturbevis inneholder følgende informasjon:
a) en indikasjon - i det minste i en form som tillater automatisk behandling - at sertifikatet er utstedt
som et kvalifisert elektronisk signaturbevis;
(b) et sett med data som unikt representerer den kvalifiserte leverandøren av tillitstjenester
sertifikater som dekker minst den medlemsstaten hvor leverandøren er etablert, og
- for en juridisk person: navnet og eventuelt registreringsnummer i henhold til det offisielle
registret
- for en fysisk person: navnet og etternavnet til den personen;
c) minst navnet og etternavnet til signatøren eller kallenavnet hans; Hvis et kallenavn blir brukt, er dette faktum klart
angitt;
d) data for validering av den elektroniske signaturen som tilsvarer dataene som er brukt for å lage den elektroniske signaturen;
e) data om begynnelsen og slutten av sertifikatets gyldighetsperiode;
(f) sertifikatidentifikasjonskoden, som må være unik for en kvalifisert tillitsleverandør;
(g) en avansert elektronisk signatur eller avansert elektronisk segl fra den utstedende kvalifiserte leverandøren
tillitstjenester;
h) et sted hvor sertifikatet som følger med den avanserte elektroniske signaturen er tilgjengelig gratis
eller en avansert elektronisk forsegling som er referert til i punkt g);
i) et tjenestested som kan brukes til å be om gyldighetsstatusen til det kvalifiserte sertifikatet;
j) der opprettelsesdata for elektronisk signatur tilknyttet valideringsdata
den elektroniske signaturen er i et kvalifisert elektronisk signaturskapingsapparat, etter behov
indikasjon på dette faktum i det minste i en form som tillater automatisk behandling.

Krav til kvalifiserte elektroniske tidsstempler

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
av 23. juli 2014
om elektronisk identifikasjon og tillitstjenester i forhold til elektroniske transaksjoner
om det indre marked og om opphevelse av direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til udtalelse fra Den europeiske økonomiske og sosiale komité (1),
I samsvar med den ordinære lovgivningsprosedyren (2),
og betraktninger, som følger:

1. Et kvalifisert elektronisk tidsstempel skal oppfylle følgende krav:

(a) den knytter dato og klokkeslett til dataene for å tilstrekkelig utelukke muligheten for uoppdagelige endringer i dataene;
b) er basert på en presis tidskilde knyttet til koordinert universell tid; og
c) er signert ved hjelp av en avansert elektronisk signatur eller bærer et avansert elektronisk segl
en kvalifisert tillitsleverandør eller tilsvarende.

2. Kommisjonen kan ved hjelp av gjennomføringsakter fastsette referansenummer til standarder for datoen bindende
og tid med data og presise tidskilder. Hvor dato og klokkeslett er knyttet til data og presis
tidskilden oppfyller disse standardene, antatt overholdelse av kravene angitt i avsnitt 1. Disse gjennomføringslovene
skal vedtas i samsvar med eksamensprosedyren nevnt i artikkel 48 ledd 2.

Krav til kvalifiserte elektroniske registrerte leveringstjenester

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) NR. 910/2014
av 23. juli 2014
om elektronisk identifikasjon og tillitstjenester i forhold til elektroniske transaksjoner
om det indre marked og om opphevelse av direktiv 1999/93 / EF
EUROPA-PARLAMENTET OG EUROPA-RÅDETS RÅD,
Under henvisning til traktaten om Den europeiske unions funksjon, særlig artikkel 114,
Under henvisning til forslag fra EU-kommisjonen,
etter overføring av utkastet til lovgivningsakt til de nasjonale parlamentene,
Under henvisning til udtalelse fra Den europeiske økonomiske og sosiale komité (1),
I samsvar med den ordinære lovgivningsprosedyren (2),
og betraktninger, som følger:

 

1. Kvalifiserte elektroniske registrerte leveringstjenester skal oppfylle følgende krav:

(a) de blir levert av en eller flere kvalifiserte tillitstjenesteleverandører;
b) de sikrer at avsenderen blir identifisert med en høy grad av sikkerhet;
c) sikre identifikasjon av adressaten før du leverer dataene;
d) sending og mottak av data er sikret med en avansert elektronisk eller avansert signatur
elektronisk segl fra en kvalifisert tillitstjenesteleverandør på en slik måte at man utelukker muligheten for at det ikke kan påvises
dataendringer;
e) enhver endring av dataene som er nødvendige for sending eller mottak av data, er tydelig indikert for avsender og mottaker
data;
f) dato og klokkeslett for sending, mottak og endring av data er indikert med kvalifiserte elektroniske midler
tidsstempel.

For dataoverføring mellom minst to kvalifiserte tillitstjenesteleverandører er kravene
referert til i punkt (a) til (f) gjelder alle kvalifiserte tillitstjenesteleverandører.

2. Kommisjonen kan ved hjelp av gjennomføringsakter fastsette referansenummer til standarder for utsendelsesprosedyrer
og motta data. Hvis prosessen med sending og mottak av data oppfyller disse standardene, antas den
overholdelse av kravene spesifisert i avsnitt 1. Disse gjennomføringshandlingene skal vedtas i samsvar med undersøkelsesprosedyren,
referert til i art. 48 ledd 2.

Tidsstempel

Kvalifisert tidsstempel

Tidsstempletjenesten er nyttig i situasjoner der datoen spiller en viktig rolle i å verifisere og autentisere ulike typer dokumenter, kontrakter eller attester.
Det er en slags "etikett" festet til et elektronisk dokument eller applikasjon, på grunnlag av hvilken du enkelt kan bestemme den nøyaktige, pålitelige datoen for opprettelsen eller signeringen.

Tidsstemplet er spesielt aktuelt for kontrakter og oppgjør med forretningspartnere, kunder og offentlige institusjoner.
Tiden som et dokument er merket, er ikke basert på systemtid (arbeidsstasjon eller server), men kommer fra en uavhengig kilde, som er den pålitelige tredjeparten.

Dokumenter med et tidsstempel (f.eks. Fakturaer eller applikasjoner) er sikret mot forfalskning og tilbakedatering. Som et resultat er de fullt pålitelige for alle selskaper, institusjoner, kontorer og individuelle kunder.

Den kvalifiserte elektroniske tidsstempletjenesten er i samsvar med art. 42 Forskrift fra Europaparlamentet og Rådet for Den europeiske union nr. 910/2014 av 23. juli 2014 (eIDAS)

 

Tidsstempel ukvalifisert kvalifisert
Overholdelse av eIDAS (Først i Polen)
Det har rettsvirkninger på en bestemt dato
Pålitelig tidsstempling
Datering av dokumenter og elektroniske signaturer (SHA1)
* Sertifikatoverføring til CERTUM For nye kunder + 5000 tidsstempler i gave

 

Hovedapplikasjoner - tidsstempling:

    • kontrakter sendt elektronisk til banker, forsikringsinstitusjoner og partnerselskaper,
    • søknader og søknader sendt elektronisk til offentlige administrasjonskontorer,
    • elektroniske fakturaer sendt til mottakere i elektronisk form.

 

De viktigste fordelene:

    • juridiske virkninger av en 'bestemt dato' i betydningen av Civil Code,
    • sikkerhet for å opprette dokumenter på et spesifikt tidspunkt,
    • sikre handelssikkerhet på Internett,
    • beskyttelse av dataprogrammer mot forfalskning og virusinfeksjon.
Vil du bli medlem av Time Stamp-innehaverne, har du noen spørsmål? Send en melding til: biuro@e-centrum.eu skriv inn navn, etternavn og telefonnummer. Ring +58 333 1000 XNUMX Våre konsulenter vil kontakte deg.