Perguntas frequentes
Base de conhecimento de perguntas frequentes. Abaixo estão as notícias mais importantes sobre o banco de dados de eventos. Para informações detalhadas, clique no tópico do seu interesse.
"Certificado de selo eletrônico" significa um certificado eletrônico que combina dados de validação
Um selo eletrónico com uma pessoa coletiva e confirma o nome dessa pessoa;
"Certificado de assinatura eletrônica" significa um atestado eletrônico que associa os dados usados para
validar a assinatura eletrônica para uma pessoa singular e confirmar pelo menos o nome ou apelido dessa
pessoas;
- Criação, verificação e aprovação de assinaturas eletrônicas, selos ou carimbos de data / hora, serviços de entrega registrados eletronicamente e certificados associados a esses serviços.
- Criando, verificando e validando certificados para serem usados na autenticação de sites.
- Retenção de assinaturas, selos ou certificados eletrônicos relacionados a esses serviços.
- Assinaturas eletrônicas avançadas e qualificadas associadas a uma pessoa coletiva ou natural.
- Selos eletrônicos avançados e qualificados associados a uma entidade legal
- Qualificações confirmadas para assinaturas eletrônicas qualificadas
- Preservação eficaz de assinaturas eletrônicas qualificadas
- Economizando tempo
- Prestação de serviços eletrônicos
- Autenticação de site
De acordo com o Regulamento (CE) n.º 910/2014 (eIDAS) eIDAS, um certificado qualificado para assinaturas eletrônicas refere-se a um "certificado de assinaturas eletrônicas emitido por um provedor de serviços de confiança qualificado"
e atende aos requisitos do regulamento.
De acordo com os requisitos para eIDAS, os certificados de assinatura eletrônica qualificados devem conter:
- Uma indicação que pode ser identificada pelo processamento automatizado de que o certificado é um certificado qualificado para assinatura eletrônica
- Um conjunto de dados que representa claramente o provedor de serviço confiável que emitiu o certificado qualificado, incluindo informações como:
- Estado-Membro que presta os serviços em que a entidade está estabelecida
- Nome e número de registro se o provedor de serviços for uma entidade legal
- Nome do fornecedor, se for uma pessoa singular
- Nome ou indicação do signatário se um apelido for usado
- Dados relevantes sobre a aprovação de assinaturas eletrônicas e dados sobre a criação de assinaturas eletrônicas
- Informações que identificam o período de validade do certificado do início ao fim
- Chave de identificação de certificado do provedor de certificado confiável confiável
- Emissão de uma assinatura eletrônica avançada ou selo eletrônico de um provedor de serviços de confiança
- O local em que o certificado que suporta a assinatura eletrônica avançada está disponível gratuitamente
- Indicação, preferencialmente na forma de processamento automatizado, em que os dados de validação de assinatura eletrônica associados aos dados de verificação de assinatura eletrônica são colocados em um dispositivo qualificado de criação de assinatura eletrônica
- ter efeitos jurídicos equivalentes a uma assinatura manuscrita (Lei de 18.09.2001 de setembro de XNUMX sobre assinatura eletrônica)
- destinado a pessoas físicas, emitido com base em um contrato e após verificação de identidade (pessoal) no Ponto de Registro CA
- são usados em todos os casos de apresentação de uma declaração de vontade (incluindo faturas eletrônicas), eles não são usados para criptografar documentos
Uma assinatura eletrônica qualificada é esta
"Uma assinatura eletrônica avançada com um certificado digital que foi criptografado usando um dispositivo seguro de criação de assinatura"
Uma assinatura eletrônica qualificada, portanto, aumenta o nível de segurança fornecido por uma assinatura eletrônica avançada. Portanto, é legalmente equivalente a uma assinatura manuscrita.
Desde que a assinatura cumpra todos os requisitos definidos no eIDAS para assinaturas eletrónicas qualificadas, pode ser utilizada em processos judiciais como prova. Todos os Estados-Membros da UE devem considerar este tipo de assinatura válida se tiver sido produzida com um certificado qualificado emitido por outro Estado-Membro.
Primeiro, vamos ver o que é um "dispositivo habilidoso para a criação de assinaturas". Em linha com os requisitos do eIDAS,
- O dispositivo deve fornecer:
- Confidencialidade dos dados da assinatura eletrônica
- Os dados de criação de assinaturas eletrônicas para criação de assinaturas eletrônicas podem ocorrer apenas uma vez
- Os dados de criação de assinatura eletrônica para criação de assinaturas não podem ser obtidos e a assinatura é protegida contra falsificação usando a tecnologia disponível atualmente
- Os dados de criação de assinatura eletrônica usados para criar assinaturas podem ser protegidos por um signatário legítimo contra o uso por terceiros
- O dispositivo não altera os dados a serem assinados ou impede que o signatário apresente esses dados antes de assinar o contrato
- Somente provedores de serviços qualificados podem gerar ou gerenciar informações de assinatura em nome do assinante
- Sem prejuízo de lit. d) ponto 1, os prestadores de serviços de confiança qualificados que gerem dados de criação de assinaturas eletrônicas em nome do assinante podem duplicar dados de criação de assinaturas eletrônicas apenas para fins de backup, desde que os seguintes requisitos sejam atendidos:
- A segurança de conjuntos de dados duplicados deve ser a mesma dos conjuntos de dados originais
- O número de conjuntos de dados duplicados não deve exceder o mínimo necessário para garantir a continuidade do serviço
Os Estados-Membros da UE devem reconhecer a validade de uma assinatura eletrônica qualificada criada usando um certificado qualificado de outro Estado-Membro.
Uma assinatura eletrônica qualificada é uma assinatura eletrônica avançada de um certificado digital qualificado que foi criado por um dispositivo de criação de assinatura qualificado (QSCD). Para que uma assinatura eletrônica seja considerada uma assinatura eletrônica qualificada, ela deve atender a três requisitos principais:
Primeiro, o signatário deve estar conectado e claramente identificado para assinar.
O segundo ponto é que os dados usados para criar a assinatura devem estar sob o controle do signatário.
Por fim, ele deve ser capaz de identificar se os dados anexados à assinatura foram comprometidos desde que a mensagem foi assinada.
Inegável é a certeza de que ninguém pode negar a importância de algo. O não repúdio é um conceito jurídico amplamente utilizado em segurança da informação e se refere a um serviço que fornece evidências da origem e integridade dos dados. Em outras palavras, o não repúdio torna muito difícil negar efetivamente de quem / de onde a mensagem está vindo, bem como a autenticidade da mensagem. As assinaturas digitais (em combinação com outras medidas) podem oferecer o não-repúdio para transações online onde é crucial garantir que uma parte de um contrato ou comunicação não possa negar a autenticidade de sua assinatura no documento ou transmissão da comunicação em primeiro lugar. Nesse contexto, o não repúdio se refere à capacidade de garantir que uma parte de um contrato ou comunicação tenha que aceitar a autenticidade de sua assinatura em um documento ou mensagem.
SimplySign é uma aplicação móvel com a qual pode assinar todos os documentos em funcionamento na versão eletrónica. Como parte desse aplicativo, há também um gerador de código de token, que é necessário para identificar o usuário no processo de login no serviço. Baixe o SimplySign em seu dispositivo móvel para usar o gerador de código de token, que identifica o usuário no processo de assinatura em um computador tradicional: PC / Mac OS.
Como parte deste aplicativo, também existe um módulo que permite assinar documentos em um dispositivo móvel.
se você já instalou o SimplySign no seu dispositivo móvel, não será necessário reinstalá-lo.
Faça o download do SimplySign Desktop para poder usar os principais serviços disponíveis no mercado, tais como: Payer, eDeklaracjie, ePUE, etc.
O aplicativo SimplySign Desktop emula a conexão de um cartão criptográfico físico e de um leitor de cartão ao seu computador.
Graças a esta solução, você poderá usar o SimplySign em aplicativos que exigem o uso de um cartão físico.
Este aplicativo também inclui o módulo proCertum SmartSign, que permite assinar documentos em um computador tradicional: PC / Mac OS
- identifica e conecta exclusivamente seu signatário
- a chave privada usada para criar a assinatura eletrônica está sob o controle do signatário
- Se os dados foram comprometidos após a assinatura da mensagem, a assinatura deve identificar o que aconteceu
- revogação da assinatura caso os dados que o acompanham tenham sido alterados.
"Dados de identificação da pessoa", um conjunto de dados que permite a identificação de uma pessoa singular ou
pessoa coletiva ou pessoa singular que represente uma pessoa coletiva;
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
sobre o respeito à vida privada e a proteção de dados pessoais nas comunicações
a Directiva 2002/58 / CE relativa à revogação electrónica
privacidade e comunicações eletrônicas)
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16
e 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
1. Tendo em conta o parecer do Comité Económico e Social Europeu
,
2. Tendo em conta o parecer do Comité das Regiões
,
3. Tendo em conta o parecer da Autoridade Europeia para a Proteção de Dados
,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
“… Os dados das comunicações eletrónicas são confidenciais. Qualquer interferência nos dados
derivado de comunicações eletrônicas, como escuta, escuta, armazenamento,
monitoramento, varredura ou outro tipo de interceptação, supervisão ou
processamento de dados de comunicações eletrônicas por pessoas que não
usuários finais, é proibido,…. "
“… O conteúdo das comunicações eletrónicas é sobre a quintessência do direito fundamental tal como é
respeito pela vida privada e familiar, comunicação doméstica e de poder
arte. 7 Carta dos Direitos Fundamentais. ... Este regulamento prevê
a capacidade dos prestadores de serviços de comunicação eletrônica de dados de processar
comunicações eletrônicas com o consentimento informado de todos
usuários finais interessados…. "
"Dados de criação de assinaturas eletrônicas" significa os dados exclusivos que o signatário usa para
criando uma assinatura eletrônica;
Suporte técnico gratuito - 24 horas / 7 dias por semana apenas para nossos clientes que compram, ativam e instalam uma assinatura eletrônica em nosso escritório em Gdynia.
Nós nos esforçamos para fazer nossos programas funcionarem de maneira confiável. Mas estamos sempre prontos para ajudar em questões técnicas relacionadas ao seu funcionamento ou novas versões do aplicativo.
Escolha a forma de ajuda mais conveniente para você
Suporte por telefone
Call Center quando você tiver um problema com a instalação e começar a trabalhar com o programa, bem como no caso dos chamados erros de sistema;
Assistência remota
usando um programa TeamViewer seguro, conectaremos o seu computador e executaremos as etapas necessárias para resolver o problema;
AQUI VOCÊ RECEBERÁ ASSISTÊNCIA TÉCNICA RÁPIDA SOBRE OS CERTIFICADOS "CERTUM".
Você pode entrar em contato conosco:
- NA LINHA DE ATENDIMENTO: 58 5055 910
- CHAT OU E-MAIL USANDO UM WIDGET - NO LADO DIREITO DA TELA.
Graças aos módulos personalizados do "Team Viewer QS" - a solução número 1 do mundo na área de suporte técnico remoto, podemos nos conectar ao seu computador em alguns momentos e remover o defeito, mantendo todos os padrões relacionados à segurança do seu dados.
Esta solução é segura?
Sim, ele é. O módulo "Team Viewer QS" não está permanentemente instalado em seu computador, ele é ativado por você quando o serviço é necessário e cada conexão requer sua aprovação.
Caso ainda não seja nosso cliente, nada terrível - também iremos ajudar.
Nesse caso, você receberá uma pequena fatura por nossos esforços, mas receberá ajuda profissional.
"Documento eletrônico" significa qualquer conteúdo armazenado em formato eletrônico, em particular texto ou
gravação sonora, visual ou audiovisual;
directiva é um ato jurídico da União Europeia que exige que os Estados-Membros alcancem um determinado resultado sem ditar a forma de o conseguir. Pode ser distinguida de regras que são autoexecutáveis e não requerem quaisquer medidas de implementação. As diretivas geralmente deixam aos Estados-Membros alguma flexibilidade quanto às regras exatas a adotar. As diretivas podem ser adotadas por meio de diferentes procedimentos legislativos, dependendo do seu objeto.
eIDAS (electronic IDentificação, Aautenticação e confiança Sserviços) é um regulamento da UE relativo aos serviços de identificação e à confiança nas transações eletrónicas eletrónicas no mercado interno. É um conjunto de normas para identificação eletrónica e serviços de confiança para transações eletrónicas no Mercado Único Europeu. Foi estabelecido no Regulamento da UE № 910/2014 de 23 de julho de 2014 sobre identificação eletrônica e revoga a Diretiva 1999/93 / EC com efeito a partir de 30 de junho de 2016. Entrou em vigor em 17 de setembro de 2014. É válido a partir de 1 de julho de 2016.
O eIDAS supervisiona a identificação eletrónica e os serviços de confiança para as transações eletrónicas no mercado interno da União Europeia. Regula assinaturas eletrônicas, transações eletrônicas, as autoridades envolvidas e seus processos de incorporação para fornecer aos usuários uma forma segura de fazer negócios na Internet, como transferência eletrônica de fundos ou transações com serviços públicos. Tanto o signatário como o destinatário têm acesso a um nível superior de comodidade e segurança. Em vez de confiar em métodos tradicionais, como correio, serviços de fax ou pessoalmente para enviar documentos em papel, eles agora podem realizar transações internacionais, por exemplo, usando a "Tecnologia" com 1 clique.
A eIDAS criou padrões nos quais assinaturas eletrônicas, certificados digitais qualificados, selos eletrônicos, carimbos de data / hora e outras evidências de mecanismos de autenticação permitem transações eletrônicas com a mesma validade jurídica das realizadas em papel.
O regulamento eIDAS entrou em vigor em julho de 2014. Como medida para facilitar as transações eletrónicas seguras e harmoniosas na União Europeia. Os Estados-Membros da UE são obrigados a reconhecer as assinaturas eletrónicas que cumprem as normas eIDAS.
"Registro de data e hora eletrônico" significa dados em formato eletrônico que vinculam outros dados em formato eletrônico
ao longo do tempo, fornecendo evidências de que esses outros dados existiam naquele momento;
"Identificação eletrônica" significa o processo de utilização de dados eletrônicos para identificar uma pessoa,
Representar exclusivamente uma pessoa singular ou coletiva, ou uma pessoa singular que represente uma pessoa coletiva;
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
sobre o respeito à vida privada e a proteção de dados pessoais nas comunicações
a Directiva 2002/58 / CE relativa à revogação electrónica
privacidade e comunicações eletrônicas)
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16
e 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu1
,
Tendo em conta o parecer do Comité das Regiões2
,
Tendo em conta o parecer da Autoridade Europeia para a Proteção de Dados3
,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
"... Artigo 17
Informações sobre riscos de segurança detectados
No caso de um risco específico que possa comprometer a segurança da rede ou serviços
comunicações eletrônicas, o provedor de serviços de comunicações eletrônicas informa os usuários
usuários finais com essa ameaça e se o risco estiver fora do escopo das medidas
realizada pelo provedor de serviços - informa os usuários finais de qualquer
possíveis soluções, incluindo os custos prováveis que a acompanham
ligar .... "
É simples, basta a pessoa que representa a entidade obter por si mesma:
- assinatura eletrônica no Certum e a utilizará para assinar o aplicativo que será aceito no sistema ZSMOPL,
- Certificado de ID da empresa, através do qual assinará aplicativos enviados para o sistema ZSMOPL.
- Período de validade do certificado: anos 2
- Certificado Qualificado
- Certificado de ID da empresa
- Cartão criptográfico - StarCos® 3.2
- ACS ACR39T - leitor de cartão A1
- CD com software livre:
- para operar o cartão proCertum CardManager,
- para assinar e verificar documentos eletrônicos / arquivos pro Certum SmartSign
- Carimbo de hora qualificado com ativação (5000 peças / mês)
De acordo com o artigo 25 do EIDAS:
"Não se pode negar efeito legal e admissibilidade de uma assinatura eletrônica como prova em processos judiciais apenas com o fundamento de que é um formulário eletrônico ou que não atende aos requisitos de uma assinatura eletrônica qualificada."
Isso pode ser interpretado, o que significa que, se você quiser provar a validade de um documento em um ambiente legal, precisará de um nível avançado ou superior.
De acordo com o eIDAS, as empresas que exigem um alto nível de confiança e segurança devem usar assinaturas eletrônicas avançadas ou qualificadas. É uma solução altamente recomendada para organizações do setor financeiro, órgãos governamentais e Estados-Membros da UE.
Se você planeja usar fluxos de trabalho de documentos para transações de clientes, transações legais ou transações de terceiros, lembre-se de que os dados / dados em seu documento são tão confiáveis quanto os procedimentos usados para protegê-los.
Finalmente, é importante lembrar que embora o eIDAS não especifique o uso de certificados digitais para obter assinaturas avançadas, recomendamos que você os use e compre de uma autoridade de certificação confiável. A confiança da comunidade é essencial se você deseja que suas assinaturas sejam validadas automaticamente e confiáveis em softwares de documentação populares, como adobe ou Microsoft. Dessa forma, ao assinar documentos, você terá não apenas conformidade, mas também uma experiência perfeita para o destinatário do documento.
"Selo eletrônico qualificado" significa um selo eletrônico avançado que foi fornecido para
usando um dispositivo de criação de selo eletrônico qualificado e que seja baseado em um dispositivo qualificado
certificado de selo eletrônico;
«Certificado de assinatura eletrônica qualificado», um certificado de assinatura eletrônica emitido
Por um prestador de serviços de confiança qualificado e cumpre os requisitos estabelecidos no anexo I;
"Assinatura eletrônica qualificada" significa uma assinatura eletrônica avançada criada por meio de
dispositivo de criação de assinatura eletrônica qualificado e com base em um certificado qualificado
assinatura eletrônica;
De acordo com o regulamento sobre o sistema eIDAS, o Parlamento Europeu expressou a necessidade de criar uma infraestrutura de chave pública, criando assim a necessidade de organismos de validação europeus.
Cada Estado-Membro deve estabelecer "pontos de contacto único" (PSCs) dos serviços de confiança existentes para garantir que as identidades eletrónicas podem ser utilizadas em transações transfronteiras no setor público, incluindo a capacidade dos cidadãos da UE de beneficiarem de cuidados de saúde transfronteiriços .
"Metadados de comunicações eletrônicas" significa dados processados em
redes de comunicações eletrónicas para fins de transmissão, distribuição ou troca
conteúdo de comunicações eletrônicas; incluindo dados de rastreamento e identificação
Origem e destino do caso de comunicação, dados de localização
dispositivos gerados em conexão com a prestação de serviços de comunicação
eletrônico e data, hora, duração e tipo de comunicação;
Centro Nacional de Certificação (NCCert) - o sistema de TI do Banco Nacional da Polônia construído para executar as tarefas confiadas ao NBP pelo ministro competente para a informatização, de acordo com o art. 11 da Lei, de 5 de setembro de 2016, sobre serviços de confiança e identificação eletrónica. autoridade de certificação raiz (chamada raiz) para a infraestrutura segura de assinatura eletrônica na Polônia, administrada pelo Departamento de Segurança do Banco Nacional da Polônia.
atividade
A base legal para o funcionamento da NCCert é a autorização emitida para o Banco Nacional da Polónia pelo Ministro da Economia e do Trabalho, de acordo com a Lei sobre assinatura eletrônica. A nova autorização, cobrindo as tarefas listadas na Lei sobre serviços de confiança e identificação eletrônica, foi emitida pelo Ministro da Digitalização em 27 de outubro de 2016.
De acordo com o art. 10 da Lei sobre serviços de confiança e identificação eletrônica, o Centro Nacional de Certificação executa as seguintes tarefas:
- criar e emitir certificados de prestadores de serviços de confiança qualificados para a verificação de assinaturas eletrônicas avançadas ou selos eletrônicos referidos no anexo I (a) g, anexo III, ponto ge anexo IV, lit. h ao Regulamento 910/2014, e certificados para a verificação de outros serviços de confiança fornecidos por fornecedores qualificados (os chamados certificados de provedor de serviços de confiança);
- Publicar os certificados referidos no ponto 1;
- Publicar listas de certificados revogados referidos no ponto 1;
- cria dados para a estampagem eletrónica dos certificados referidos no ponto 1 e certificados para a verificação desses selos (os chamados certificados do centro nacional de certificação).
Além disso, como parte do Centro Nacional de Certificação, o NBP mantém um registro de provedores de serviços de confiança (Artigo 3 da Lei sobre serviços de confiança) e publica uma lista confiável(chamada lista TSL), que é uma ferramenta que suporta a verificação transfronteiriça de certificados qualificados.
O National Certification Center não fornece serviços de confiança qualificados dentro do significado da Lei sobre Serviços de Confiança e Identificação Eletrônica (em particular, não emite certificados qualificados) - outras entidades chamadas de provedores de serviços de confiança qualificados lidam com isso. Em 17 de novembro de 2016, havia cinco provedores de serviços de confiança qualificados na Polônia. Esses são:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Polish Security Printing Works SA
No passado, os serviços de confiança qualificados (anteriormente conhecidos como serviços de certificação qualificados) também eram fornecidos pela TP Internet Sp. z o. o., subsidiária da Telekomunikacja Polska SA e da empresa Mobicert Sp. z o. Ambas as entidades perderam o direito de prestar esses serviços e foram removidas do registro em 30 de junho de 2006 (TP Internet) e 13 de novembro de 2013 (Mobicert), respectivamente.
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
sobre o respeito à vida privada e a proteção de dados pessoais nas comunicações
a Directiva 2002/58 / CE relativa à revogação electrónica
privacidade e comunicações eletrônicas)
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16
e 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu1
,
Tendo em conta o parecer do Comité das Regiões2
,
Tendo em conta o parecer da Autoridade Europeia para a Proteção de Dados3
,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
“… O conteúdo das comunicações eletrónicas é sobre a quintessência do direito fundamental tal como é
respeito pela vida privada e familiar, comunicação doméstica e de poder
Art. 7 Carta dos Direitos Fundamentais. Qualquer interferência no conteúdo das comunicações
Os eletrônicos devem ser permitidos apenas em locais muito claramente definidos.
condições específicas e para fins específicos e deve estar sujeito a
salvaguardas contra abusos. O presente regulamento prevê
a capacidade dos prestadores de serviços de comunicação eletrônica de dados de processar
comunicações eletrônicas com o consentimento informado de todos
usuários finais interessados. Por exemplo, fornecedores podem oferecer
serviços que envolvem a digitalização de e-mails para remover PL 18 PL
algum material pré-definido. Devido à natureza sensível do conteúdo
comunicações no presente regulamento pressupõe que o tratamento desses dados
em relação ao conteúdo resultará em uma grande ameaça aos direitos e liberdades das pessoas
física. Provedor de serviços de comunicações eletrônicas, processando esse tipo de dados,
deve sempre consultar a autoridade de supervisão antes do processamento.
Essas consultas devem estar em conformidade com o artigo 36 parágrafo 2 e 3 do Regulamento (UE)
2016/679. Essa suposição não inclui o processamento de dados de conteúdo para a finalidade
fornecer o serviço solicitado pelo usuário final quando o usuário
o consentimento final para tal processamento e é realizado para as necessidades de tal
serviços e por um período absolutamente necessário e proporcional para ela. Depois de enviar
conteúdo das comunicações eletrônicas pelo usuário final e recebimento das mesmas por
segmentar usuário final ou segmentar usuários finais
esse conteúdo pode ser salvo ou armazenado pelo usuário final,
usuários finais ou terceiros confiados pelos usuários finais
salvar ou armazenar esses dados. Qualquer processamento desses dados
deve estar em conformidade com o Regulamento (UE) 2016/679…. "
- Organismo de Avaliação da Conformidade- um organismo que tenha sido acreditado de acordo com o art. 2 do Regulamento (CE) n.º 765/2008 para avaliar a conformidade do prestador de serviços de confiança qualificado e dos seus serviços de custódia.
- Fornecedor de Serviços de Confiança- o provedor de serviços de confiança como um provedor de serviços de confiança qualificado ou não qualificado.
- Fornecedor de serviços de confiança qualificado- uma entidade que obteve o status de autoridade supervisora para fornecer serviços de confiança qualificados
Dispositivos de criação de assinaturas digitais
- Dispositivo de criação de assinatura qualificado (QSCD)- Este dispositivo qualifica uma assinatura digital por meio de seu software e hardware para garantir que o assinante tenha controle exclusivo sobre sua chave privada, que os dados de criação de assinatura sejam gerados e gerenciados por um provedor de serviços de confiança qualificado e que os dados de criação de assinatura sejam exclusivos. confidenciais e protegidos contra falsificação.
- Dispositivo de criação de assinatura segura (SSCD)- Este dispositivo deve garantir que os dados de criação de assinatura envolvidos na criação de uma assinatura sejam exclusivos, protegendo contra falsificações e alterações após a criação da assinatura.
Confie nos provedores de serviços de acordo com o eIDAS
Assinaturas digitais EIDAS
De acordo com o Regulamento (UE) n.º 910/2014 (eIDAS), um prestador de serviços de confiança (TSP) é definido como " uma pessoa física ou jurídica que fornece um ou mais serviços de confiança como um provedor de serviços de confiança qualificado ou não qualificado. "
Os TSPs são responsáveis por garantir a identificação eletrônica de signatários e serviços usando mecanismos de autenticação fortes, certificados digitais e assinaturas eletrônicas. O eIDAS define como os prestadores de serviços de confiança realizam os serviços de autenticação e não repúdio e como devem ser regulamentados e reconhecidos nos Estados-Membros da UE.
O envio de documentos pela Internet é muito barato, conveniente e economiza seu tempo. Imprimir, concluir e assinar documentos manualmente. Além disso, você pode esquecer a vedação, o envolvimento e o envio, além de seus custos.
Os documentos são transmitidos imediatamente de maneira segura e você recebe automaticamente uma confirmação oficial de recebimento. Isso é especialmente importante quando você precisa enviar grandes quantidades de documentos todos os meses.
Veja quanto sua empresa economizará usando uma assinatura eletrônica qualificada
| poupança | dinheiro | tempo |
|---|---|---|
| PEQUENAS EMPRESAS
gerando cerca de 50 documentos por mês |
4487 zł |
dias 11 |
| MÉDIA EMPRESA
gerando cerca de 150 documentos por mês |
14 667 PLN |
dias 32 |
| GRANDE EMPRESA
gerando cerca de 500 documentos por mês |
46 917 PLN |
dias 96 |
* Economias para uma empresa com assinatura eletrônica por ano
Abaixo está um exemplo de uma lista de custos relacionados ao envio de documentos em uma pequena empresa para Poczta Polska e para uma assinatura eletrônica qualificada.
| número | número | Post polonês | Post polonês | Assinatura eletrônica | |
|---|---|---|---|---|---|
| Enviando documentos | no mês | no ano | custo no mês | custo por ano / 2 anos | custo em 2 anos |
| Correções assinadas de faturas | 3 | 36 | 20.40 zł | 244.48 PLN / 488.96 PLN | 0 zł |
| Notas de contrato assinadas | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Declarações assinadas na Administração Fiscal e na Instituição de Seguro Social | 2 | 24 | 13.60 zł | 163.20 PLN / 326.40 PLN | 0 zł |
| Correspondência oficial | 2 | 24 | 13.60 zł | 163.20 PLN / 326.40 PLN | 0 zł |
| Correspondência judicial | 1 | 12 | 6.80 zł | 81.60 PLN / 163.20 PLN | 0 zł |
| Envelopes para remessa | 5 | 60 | 3,5 zł | 42.00 PLN / 84 PLN | 0 zł |
| Conjunto de assinaturas | - | - | - | - | 499 zł |
| juntos | 21 | 252 | 112.3 zł | 1347,28 PLN / 2694.56 PLN | 499 zł |
* custo de um envelope 0,70 PLN,
* O custo de envio de um documento Poczta Polska PLN 6,80
* Assinatura eletrônica (assinatura definida para 2 anos com ativação, instalação e treinamento, o preço líquido é fornecido)
"Correio eletrônico" significa qualquer mensagem eletrônica que contenha
informações, como texto, voz, vídeo, som ou imagem, transmitidas pela rede
comunicações eletrônicas, cujas mensagens podem ser armazenadas na rede ou
na infraestrutura de computação associada ou no dispositivo final do destinatário
tal mensagem;
"Entidade do setor público" significa um órgão público, regional ou local, órgão ou órgão de direito público
uma associação formada por um ou mais desses órgãos ou uma ou mais dessas entidades legais
entidade pública ou privada, pelo menos um desses órgãos, entidades ou um desses
associações autorizaram a prestação de serviços públicos ao agir com base em tais
autorização;
«Assinatura eletrônica» significa dados em formato eletrônico anexados ou logicamente vinculados a terceiros
Dados em formato eletrónico e utilizados pelo signatário como assinatura;
O conceito de "pessoas coletivas", em conformidade com as disposições do Tratado sobre o Funcionamento da União Europeia (TFUE), relativo a
a administração de uma empresa deixa as entidades comerciais livres para escolher a forma legal,
que considerem adequados para o desempenho de suas atividades. Portanto, o termo "pessoas coletivas", como definido
TFUE significa todas as entidades constituídas ao abrigo ou sujeitas à lei de um Estado-Membro
esta lei, independentemente da sua forma legal.
REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
de 23 de julho de 2014
sobre identificação eletrônica e serviços de confiança relacionados com transações eletrônicas
no mercado interno e que revoga a Diretiva 1999/93 / CE
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando de acordo com o processo legislativo ordinário (2),
Considerando o seguinte:
1. O tratamento de dados pessoais é efetuado em conformidade com o disposto na Diretiva 95/46 / CE.
2. Sem prejuízo do efeito jurídico que a lei nacional confere aos apelidos, a utilização não será proibida
apelidos em transações eletrônicas.
portaria é um ato jurídico da União Europeia que se torna imediatamente exequível como em quase todos os Estados-Membros em simultâneo. Regulamentos podem ser distinguidos de directivas que, em princípio, devem ser transpostas para o direito nacional. Os regulamentos podem ser adotados por meio de diversos procedimentos legislativos, dependendo de seu objeto.
O eIDAS é utilizado em toda a UE. Cada Estado-Membro supervisiona os seus próprios prestadores de serviços de confiança e aceita serviços de confiança de outros Estados-Membros. Isso garante a competição no mercado e a possibilidade de utilizar serviços de confiança competitivos.
As regras sobre identificação eletrónica e serviços de confiança terão impacto em toda a UE. O envolvimento de instituições financeiras no desenvolvimento desses dispositivos permitirá que clientes e produtos financeiros tenham serviços remotos mais rápidos e adaptados às necessidades das transações eletrônicas. Novos modelos de negócios permitem chegar diretamente aos usuários de serviços eletrônicos e podem reduzir custos e tempo necessário para serviços diretos e tratamento de documentos.
REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
de 23 de julho de 2014
sobre identificação eletrônica e serviços de confiança relacionados com transações eletrônicas
no mercado interno e que revoga a Diretiva 1999/93 / CE
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando de acordo com o processo legislativo ordinário (2),
Considerando o seguinte:
1. O efeito jurídico de um carimbo de data / hora eletrônico não é questionado ou sua admissibilidade como prova
em processos judiciais apenas pelo fato de que essa etiqueta está em formato eletrônico ou não está em conformidade
requisitos de carimbo de data / hora eletrônicos qualificados.
2. Um carimbo de hora eletrónico qualificado deve utilizar a presunção da precisão da data e hora que indica, e
integridade dos dados com a qual a data e hora indicadas estão conectadas.
3. Uma etiqueta eletrónica qualificada emitida num Estado-Membro é considerada qualificada
carimbo eletrónico da hora em todos os Estados-Membros.
«Meios de identificação eletrónica», uma unidade tangível ou intangível que contém dados de identificação
uma pessoa e usada para autenticação para o serviço online;
"Parte confiável" significa uma pessoa singular ou coletiva que depende de uma identificação ou serviço eletrônico
confiar;
«Sistema de identificação eletrônica», um sistema de identificação eletrônica no qual os fundos são gastos
Identificação eletrónica para pessoas singulares ou coletivas ou pessoas singulares que representam pessoas coletivas;
"Serviço de Entrega Eletrônica Registrado" significa um serviço que permite a transmissão de dados entre as partes
terceiro eletronicamente e fornecer evidências relacionadas ao uso dos dados transmitidos,
incluindo prova de envio e recebimento de dados e proteção dos dados transmitidos contra o risco de perda, roubo,
danos ou qualquer alteração não autorizada;
Um serviço de confiança é um serviço eletrônico que, além da autenticação do site, é responsável pela criação, verificação e verificação das assinaturas eletrônicas, selos, carimbos de data / hora, serviços de entrega e certificados utilizados para esses serviços. Também é responsável pela preservação dessas assinaturas, selos ou certificados eletrônicos.
O que é um serviço de confiança?
Um serviço de confiança é um serviço eletrônico que inclui um dos seguintes:
- Criação, verificação e aprovação de assinaturas eletrônicas, selos ou carimbos de data / hora, serviços de entrega registrados eletronicamente e certificados associados a esses serviços.
- Crie, verifique e valide certificados a serem usados para autenticação de sites.
- Retenção de assinaturas, selos ou certificados eletrônicos relacionados a esses serviços.
Para que um serviço de confiança seja considerado um serviço de confiança qualificado, o serviço de confiança deve cumprir os requisitos do Regulamento eIDAS. O uso de serviços de confiança fornece uma estrutura de confiança para relacionamentos contínuos em transações eletrônicas entre países e organizações.
«Serviço de confiança», um serviço eletrónico normalmente fornecido mediante remuneração e abrangendo:
a) criação, verificação e validação de assinaturas eletrônicas, selos eletrônicos ou etiquetas eletrônicas
tempo, serviços de entrega eletrônica registrados e certificados relacionados a esses serviços;
lub
b) criação, verificação e validação de certificados de autenticação de sites; ou
c) manutenção de assinaturas eletrônicas, selos ou certificados relacionados a esses serviços;
"Serviços de comunicação interpessoais" inclui serviços
que permitem a comunicação interpessoal e interativa, mesmo como parte do
uma função de suporte secundária inerente a outro serviço.
"Autenticação" significa um processo eletrônico que permite a identificação eletrônica de uma pessoa singular ou
legal ou confirmação da origem e integridade dos dados verificados em formato eletrônico;
«Validação», o processo de verificação e confirmação da validade de uma assinatura ou carimbo eletrónico.
Os certificados qualificados para selos eletrônicos incluem:
a) uma indicação - pelo menos de forma que permita o processamento automático - de que o certificado foi emitido
como certificado qualificado de selo eletrônico;
(b) um conjunto de dados que representam exclusivamente o provedor de serviços de confiança emissor emissor qualificado
certificados que abranjam pelo menos o Estado-Membro em que o fornecedor está estabelecido, e
- para uma pessoa coletiva: nome e, se aplicável, número de registro, de acordo com o oficial
registro
- para uma pessoa singular: nome e sobrenome dessa pessoa;
(c) pelo menos o nome da pessoa que aplica o carimbo e, se aplicável, o número de registro de acordo com o número oficial
registo;
(d) dados para validar o selo eletrônico que correspondem aos dados para a criação do selo eletrônico;
e) dados sobre o início e o final do período de validade do certificado;
(f) o código de identificação do certificado, que deve ser exclusivo para um provedor de serviços de confiança qualificado;
(g) uma assinatura eletrônica avançada ou selo eletrônico avançado do fornecedor qualificado emissor
serviços de confiança;
h) um local em que o certificado que acompanha a assinatura eletrônica avançada esteja disponível gratuitamente
ou um selo eletrônico avançado referido no ponto g);
(i) o local dos serviços que podem ser utilizados para obter informações sobre o status de validade do certificado qualificado;
j) se os dados de criação do selo eletrônico associados aos dados de validação do selo eletrônico
estão em um dispositivo qualificado de criação de selo eletrônico, uma indicação apropriada
pelo menos de uma forma que permita o processamento automático.
Os certificados de assinatura eletrônica qualificada contêm as seguintes informações:
a) uma indicação - pelo menos de forma que permita o processamento automático - de que o certificado foi emitido
como um certificado de assinatura eletrônica qualificado;
(b) um conjunto de dados que representam exclusivamente o provedor de serviços de confiança emissor emissor qualificado
certificados que abranjam pelo menos o Estado-Membro em que o fornecedor está estabelecido, e
- para uma pessoa coletiva: nome e, se aplicável, número de registro, de acordo com o oficial
registro
- para uma pessoa singular: nome e sobrenome dessa pessoa;
c) pelo menos o nome e o sobrenome do signatário ou seu apelido; se um apelido é usado, esse fato é claro
indicado;
d) dados para validação da assinatura eletrônica que correspondem aos dados utilizados para a criação da assinatura eletrônica;
e) dados sobre o início e o final do período de validade do certificado;
(f) o código de identificação do certificado, que deve ser exclusivo para um provedor de serviços de confiança qualificado;
(g) uma assinatura eletrônica avançada ou selo eletrônico avançado do fornecedor qualificado emissor
serviços de confiança;
h) um local em que o certificado que acompanha a assinatura eletrônica avançada esteja disponível gratuitamente
ou um selo eletrônico avançado referido no ponto g);
i) um local de serviço que possa ser usado para solicitar o status de validade do certificado qualificado;
j) quando os dados de criação de assinatura eletrônica associados aos dados de validação
a assinatura eletrônica esteja em um dispositivo qualificado de criação de assinatura eletrônica, conforme apropriado
indicação desse fato, pelo menos de uma forma que permita o processamento automático.
REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
de 23 de julho de 2014
sobre identificação eletrônica e serviços de confiança relacionados com transações eletrônicas
no mercado interno e que revoga a Diretiva 1999/93 / CE
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando de acordo com o processo legislativo ordinário (2),
Considerando o seguinte:
1. Um carimbo de hora eletrónico qualificado deve cumprir os seguintes requisitos:
(a) associa a data e a hora aos dados, de modo a excluir suficientemente a possibilidade de alterações indetectáveis dos dados;
b) se baseia em uma fonte de tempo precisa vinculada ao tempo universal coordenado; e
c) é assinado usando uma assinatura eletrônica avançada ou ostenta um selo eletrônico avançado
um provedor de serviços de confiança qualificado ou equivalente.
2. A Comissão pode, por meio de atos de execução, estabelecer números de referência das normas para datas vinculativas
e tempo com dados e fontes de tempo precisas. Onde a data e hora estão vinculadas aos dados e precisas
a fonte de tempo atender a essas normas, presumindo-se o cumprimento dos requisitos estabelecidos no parágrafo 1. Esses atos de execução
serão adoptadas em conformidade com o procedimento de exame referido no artigo 48 parágrafo 2.
REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
de 23 de julho de 2014
sobre identificação eletrônica e serviços de confiança relacionados com transações eletrônicas
no mercado interno e que revoga a Diretiva 1999/93 / CE
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114,
Tendo em conta a proposta da Comissão Europeia,
após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando de acordo com o processo legislativo ordinário (2),
Considerando o seguinte:
1. Os serviços de entrega eletrónica registada qualificados devem cumprir os seguintes requisitos:
a) São prestados por um ou mais prestadores de serviços de confiança qualificados;
b) asseguram que o remetente seja identificado com um alto grau de certeza;
c) garantir a identificação do destinatário antes de fornecer os dados;
d) o envio e o recebimento de dados são protegidos por uma assinatura eletrônica ou avançada avançada
o selo eletrônico de um provedor de serviços de confiança qualificado, de modo a excluir a possibilidade de indetectável
mudanças de dados;
(e) qualquer alteração nos dados necessários para enviar ou receber dados é claramente indicada ao remetente e destinatário
dados;
f) a data e hora do envio, recebimento e qualquer alteração de dados são indicados por meios eletrônicos qualificados
timestamp.
Para transferências de dados entre pelo menos dois provedores de serviços de confiança qualificados, os requisitos
referido no ponto (a) a (f) se aplicam a todos os provedores de serviços de confiança qualificados.
2. A Comissão pode, por meio de atos de execução, estabelecer números de referência das normas para os procedimentos de expedição
e recebendo dados. Se o processo de envio e recebimento de dados atender a esses padrões, presume-se
conformidade com os requisitos especificados no parágrafo 1. Esses atos de execução são adotados pelo procedimento de exame,
referido no art. 48 parágrafo 2.
Carimbo de hora qualificado
O serviço "Carimbo de data e hora" é útil em situações em que a data desempenha um papel importante na verificação e autenticação de vários tipos de documentos, contratos ou certificados.
É um tipo de "etiqueta" fixada em um documento ou aplicativo eletrônico, com base no qual você pode determinar facilmente a data exata e confiável de sua criação ou assinatura.
O carimbo de data / hora é particularmente aplicável a contratos e acordos com parceiros de negócios, clientes e instituições públicas.
O horário em que um documento é marcado não é baseado no horário do sistema (estação de trabalho ou servidor), mas é proveniente de uma fonte independente, que é o Terceiro Confiável.
Os documentos com carimbo de data / hora (por exemplo, faturas ou solicitações) são protegidos contra falsificação e atraso. Como resultado, eles são totalmente confiáveis para todas as empresas, instituições, escritórios e clientes individuais.
O serviço qualificado de carimbo eletrônico de hora está em conformidade com o art. 42 Regulamento do Parlamento Europeu e do Conselho da União Europeia n.º 910/2014 de 23 de julho de 2014 (eIDAS)
| Carimbo de hora | não qualificado | qualificado |
|---|---|---|
| Cumprimento do eIDAS (Primeiro na Polônia) |  |
|
| Tem efeitos legais em uma determinada data | |
|
| Carimbo de tempo confiável | |
|
| Datação de documentos e assinaturas eletrônicas (SHA1) | |
|
Principais aplicações - marcação de horas:
-
- contratos enviados eletronicamente a bancos, instituições de seguros e empresas parceiras,
-
- pedidos e pedidos enviados eletronicamente a escritórios da administração pública,
-
- faturas eletrônicas enviadas aos destinatários em formato eletrônico.
Os benefícios mais importantes:
-
- efeitos legais de uma 'certa data' na acepção do Código Civil,
-
- certeza de criar documentos em um tempo especificado,
-
- garantir a segurança comercial na Internet,
-
- proteção de programas de computador contra falsificação e infecção por vírus.
