FAQ
FAQ база знаний. Ниже приведены самые важные новости, касающиеся базы данных событий. Для получения подробной информации, нажмите на интересующую вас тему.
«Сертификат электронной печати» означает электронный сертификат, который объединяет данные проверки
электронная печать с юридическим лицом и подтверждение имени этого лица;
«Сертификат электронной подписи» означает электронное свидетельство, которое связывает данные, используемые для
подтверждение электронной подписи физического лица и подтверждает, по крайней мере, имя или псевдоним этого
люди;
- Создание, проверка и утверждение электронных подписей, печатей или отметок времени, зарегистрированных в электронной форме служб доставки и сертификатов, связанных с этими службами.
- Создание, проверка и проверка сертификатов, которые будут использоваться для аутентификации сайта.
- Сохранение электронных подписей, печатей или сертификатов, связанных с этими услугами.
- Передовые и квалифицированные электронные подписи, связанные с юридическим или физическим лицом.
- Передовые и квалифицированные электронные печати, связанные с юридическим лицом
- Подтвержденные квалификации для квалифицированных электронных подписей
- Эффективное сохранение квалифицированных электронных подписей
- Экономия времени
- Предоставление электронных услуг
- Аутентификация сайта
В соответствии с Регламентом (ЕС) № 910/2014 (eIDAS) eIDAS квалифицированный сертификат для электронных подписей означает «сертификат электронных подписей, выданный квалифицированным поставщиком трастовых услуг».
и соответствует требованиям регламента.
В соответствии с требованиями к eIDAS квалифицированные сертификаты электронной подписи должны содержать:
- Указание, которое может быть идентифицировано автоматической обработкой, что сертификат является квалифицированным сертификатом для электронной подписи
- Набор данных, четко представляющий квалифицированного поставщика услуг доверия, который выдал квалифицированный сертификат, включая информацию, такую как:
- Государство-член, предоставляющее услуги, в которых учреждена организация
- Имя и регистрационный номер, если поставщик услуг является юридическим лицом
- Наименование поставщика, если это физическое лицо
- Имя подписи или указание, если используется псевдоним
- Соответствующие данные об утверждении электронных подписей и данные о создании электронных подписей
- Информация, определяющая срок действия сертификата от начала до конца
- Идентификационный ключ сертификата доверенного поставщика сертификатов
- Выдача расширенной электронной подписи или электронной печати поставщика трастовых услуг
- Место, где сертификат, поддерживающий расширенную электронную подпись, можно получить бесплатно
- Индикация, предпочтительно в форме автоматической обработки, где данные проверки электронной подписи, связанные с данными проверки электронной подписи, помещаются в квалифицированное устройство создания электронной подписи
- иметь юридические последствия, эквивалентные собственноручной подписи (Закон от 18.09.2001 сентября XNUMX г. об электронной подписи)
- предназначен для физических лиц, оформляется на основании договора и после подтверждения личности (личности) в Пункте регистрации УЦ
- они используются в каждом случае подачи волеизъявления (в том числе электронных счетов), они не используются для шифрования документов
Квалифицированная электронная подпись - это
«Расширенная электронная подпись с цифровым сертификатом, зашифрованным с помощью безопасного устройства для создания подписи»
Таким образом, квалифицированная электронная подпись повышает уровень безопасности, обеспечиваемый усовершенствованной электронной подписью. Таким образом, это юридически эквивалентно собственноручной подписи.
При условии, что подпись соответствует всем требованиям, установленным в eIDAS для квалифицированных электронных подписей, ее можно использовать в судебных разбирательствах в качестве доказательства. Все государства-члены ЕС должны признать этот тип подписи действительным, если он был произведен с квалифицированным сертификатом, выданным другим государством-членом.
Во-первых, давайте посмотрим, что такое «квалифицированное устройство для создания подписи». В соответствии с требованиями eIDAS,
- Устройство должно обеспечивать:
- Конфиденциальность данных электронной подписи
- Создание данных электронной подписи для создания электронных подписей может осуществляться только один раз
- Данные для создания электронной подписи, используемые для создания подписей, не могут быть получены, и подпись защищена от подделки с использованием современных доступных технологий
- Данные для создания электронной подписи, используемые для создания подписей, могут быть защищены законным подписавшим лицом от использования другими лицами.
- Устройство не изменяет данные для подписи и не препятствует представителю подписи представлять такие данные до подписания контракта.
- Только квалифицированные поставщики услуг могут создавать или управлять информацией для подписи от имени подписавшего
- Без ущерба для горит. (d) пункт 1, квалифицированные поставщики трастовых услуг, управляющие данными создания электронной подписи от имени подписывающего лица, могут дублировать данные создания электронной подписи только для целей резервного копирования при условии, что выполнены следующие требования:
- Безопасность дублированных наборов данных должна быть такой же, как и для исходных наборов данных.
- Количество дублированных наборов данных не должно превышать минимум, необходимый для обеспечения непрерывности обслуживания
Государства-члены ЕС должны признать действительность квалифицированной электронной подписи, которая была создана с использованием квалифицированного сертификата из другого государства-члена.
Квалифицированная электронная подпись - это усовершенствованная электронная подпись на основе квалифицированного цифрового сертификата, созданного устройством для создания квалифицированной подписи (QSCD). Чтобы электронная подпись считалась квалифицированной электронной подписью, она должна соответствовать трем основным требованиям:
Во-первых, подписант должен быть подключен и четко идентифицирован для подписания.
Второй момент заключается в том, что данные, используемые для создания подписи, должны находиться под контролем подписавшего.
Наконец, он должен быть в состоянии определить, были ли данные, прикрепленные к подписи, скомпрометированы с момента подписания сообщения.
Бесспорна уверенность в том, что никто не может отрицать важность чего-либо. Неотказуемость - это юридическая концепция, широко используемая в информационной безопасности и относящаяся к услуге, которая предоставляет доказательства происхождения и целостности данных. Другими словами, неотказ от авторства делает очень трудным отрицание того, кто / откуда приходит сообщение, а также подлинности сообщения. Цифровые подписи (в сочетании с другими мерами) могут предлагать неотказуемость для онлайн-транзакций, когда крайне важно гарантировать, что сторона контракта или сообщения не может отрицать подлинность своей подписи на документе или передаче сообщения в первую очередь. В этом контексте неотказ от авторства относится к способности гарантировать, что сторона контракта или сообщения должна принять аутентичность своей подписи в документе или сообщении.
SimplySign - мобильное приложение, благодаря которому вы можете подписывать все документы, работающие в электронной версии. В составе этого приложения также есть генератор кода токена, который необходим для идентификации пользователя в процессе входа в сервис. Загрузите SimplySign на свое мобильное устройство, чтобы использовать генератор кода токена, который идентифицирует пользователя в процессе подписи на традиционном компьютере: ПК / Mac OS.
В рамках этого приложения также есть модуль, позволяющий подписывать документы на мобильном устройстве.
если вы уже установили SimplySign на свое мобильное устройство, вам не нужно переустанавливать его.
Загрузите SimplySign Desktop, чтобы вы могли использовать ключевые услуги, доступные на рынке, такие как: Payer, eDeklaracjie, ePUE и т. Д.
Приложение SimplySign Desktop эмулирует подключение к компьютеру физической криптографической карты и устройства чтения карт.
Благодаря этому решению вы сможете использовать SimplySign в приложениях, требующих использования физической карты.
Это приложение также включает в себя модуль proCertum SmartSign, который позволяет подписывать документы на традиционном компьютере: ПК / Mac OS
- однозначно идентифицирует и связывает свою подписавшую
- закрытый ключ, используемый для создания электронной подписи, находится под контролем подписавшего
- Если данные были скомпрометированы после того, как сообщение было подписано, подпись должна идентифицировать то, что произошло
- отзыв подписи в случае изменения сопроводительных данных.
«Идентификационные данные человека» означают набор данных, позволяющих идентифицировать физическое лицо или
юридическое или физическое лицо, представляющее юридическое лицо;
РЕГЛАМЕНТ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
об уважении частной жизни и защите персональных данных в коммуникациях
электронная и отменяющая директива 2002/58 / ЕС (положение о
конфиденциальность и электронные коммуникации)
(Текст с актуальностью ЕАОС)
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 16
и 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
1. Принимая во внимание мнение Европейского экономического и социального комитета
,
2. Принимая во внимание мнение Комитета регионов
,
3. Принимая во внимание мнение Европейского инспектора по защите данных
,
Действуя в соответствии с обычной законодательной процедурой,
и принимая во внимание, следующим образом:
«… Данные электронной связи конфиденциальны. Любое вмешательство в данные
полученные из электронных средств связи, таких как прослушивание, прослушивание, хранение,
мониторинг, сканирование или другой тип перехвата, наблюдения или
обработка данных электронной связи лицами, не являющимися
конечным пользователям, запрещено,…. "
«… Содержание электронных коммуникаций - это квинтэссенция основных прав, поскольку они
уважение частной и семейной жизни, дома и силового общения
Изобразительное искусство. 7 Хартия основных прав. … Настоящий Регламент предусматривает
способность поставщиков услуг электронной передачи данных обрабатывать
от электронных сообщений с информированного согласия всех
заинтересованных конечных пользователей… "
«Данные для создания электронной подписи» означают уникальные данные, которые подписывающая сторона использует для
создание электронной подписи;
Бесплатная техническая поддержка - 24 часа / 7 дней в неделю только для наших клиентов, которые покупают, активируют и устанавливают электронную подпись в нашем офисе в Гдыне.
Мы стремимся сделать наши программы надежными. Но мы всегда готовы помочь в технических вопросах, связанных с их эксплуатацией или новыми версиями приложения.
Выберите наиболее удобную форму помощи
Поддержка по телефону
Call Center, когда у вас возникли проблемы с установкой и началом работы с программой, а также в случае так называемой системные ошибки;
Удаленная помощь
используя безопасную программу TeamViewer, мы подключимся к вашему компьютеру и выполним шаги, необходимые для решения проблемы;
ЗДЕСЬ ВЫ ПОЛУЧИТЕ БЫСТРО ТЕХНИЧЕСКАЯ ПОМОЩЬ ПО СЕРТИФИКАТАМ "CERTUM".
ВЫ МОЖЕТЕ связаться с нами:
- НА ГОРЯЧЕЙ ЛИНИИ: 58 5055 910
- ЧАТ ИЛИ ПИСЬМО С ПОМОЩЬЮ ВИДЖЕТА - НА ПРАВОЙ СТОРОНЕ ЭКРАНА.
Благодаря персонализированным модулям «Team Viewer QS» - решения №1 в мире в области удаленной технической поддержки, мы можем за несколько минут подключиться к вашему компьютеру и устранить дефект, сохранив при этом все стандарты, касающиеся безопасности вашего компьютера. данные.
Это решение безопасно?
Да, это. Модуль «Team Viewer QS» не установлен на вашем компьютере постоянно, он активируется вами, когда требуется услуга, и каждое подключение требует вашего одобрения.
Если вы еще не являетесь нашими клиентами, ничего страшного - мы тоже поможем.
В этом случае вам будет выставлен небольшой счет за наши усилия, но вы получите профессиональную помощь.
«Электронный документ» означает любой контент, хранящийся в электронной форме, в частности текст или
звуковая, визуальная или аудиовизуальная запись;
директива является правовым актом Европейского Союза, который требует от государств-членов достижения определенного результата без указания способа достижения этого результата. Его можно отличить от правил, которые действуют сами по себе и не требуют каких-либо исполнительных мер. Директивы обычно оставляют государствам-членам некоторую гибкость в отношении конкретных правил, которые необходимо принять. Директивы могут приниматься посредством различных законодательных процедур в зависимости от их предмета.
eIDAS (electronic IDаттестация Aаутентификация и доверие Services) - это постановление ЕС об услугах идентификации и доверии к электронным электронным транзакциям на внутреннем рынке. Это набор стандартов для электронной идентификации и доверительных служб для электронных транзакций на едином европейском рынке. Он был установлен Регламентом ЕС № 910/2014 от 23 июля 2014 г. об электронной идентификации и отменяет Директиву 1999/93 / EC, вступившую в силу с 30 июня 2016 г. Он вступил в силу 17 сентября 2014 года. Действителен с 1 июля 2016 года.
eIDAS контролирует электронную идентификацию и доверительные услуги для электронных транзакций на внутреннем рынке Европейского Союза. Он регулирует электронные подписи, электронные транзакции, задействованные органы и процессы их внедрения, чтобы предоставить пользователям безопасный способ ведения бизнеса в Интернете, например, электронные переводы средств или транзакции с общедоступными услугами. И подписавший, и получатель имеют доступ к более высокому уровню удобства и безопасности. Вместо того, чтобы полагаться на традиционные методы, такие как почта, факс или лично, для отправки бумажных документов, теперь они могут выполнять транзакции через границу, например, используя «Технологию» в один клик.
eIDAS создал стандарты, в которых электронные подписи, квалифицированные цифровые сертификаты, электронные печати, отметки времени и другие свидетельства механизмов аутентификации позволяют осуществлять электронные транзакции с такой же юридической силой, что и транзакции, выполняемые на бумаге.
Регламент eIDAS вступил в силу в июле 2014 года. В качестве меры по обеспечению безопасных и бесперебойных электронных транзакций в Европейском Союзе. Государства-члены ЕС обязаны признавать электронные подписи, соответствующие стандартам eIDAS.
«Электронная метка времени» означает данные в электронной форме, которые связывают другие данные в электронной форме.
со временем, предоставляя доказательства того, что эти другие данные существовали в то время;
«Электронная идентификация» означает процесс использования электронных данных, идентифицирующих личность,
однозначно представляет физическое или юридическое лицо или физическое лицо, представляющее юридическое лицо;
РЕГЛАМЕНТ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
об уважении частной жизни и защите персональных данных в коммуникациях
электронная и отменяющая директива 2002/58 / ЕС (положение о
конфиденциальность и электронные коммуникации)
(Текст с актуальностью ЕАОС)
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 16
и 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета1
,
Принимая во внимание мнение Комитета регионов2
,
Учитывая мнение Европейского супервизора по защите данных3
,
Действуя в соответствии с обычной законодательной процедурой,
и принимая во внимание, следующим образом:
"... Статья 17
Информация об обнаруженных угрозах безопасности
В случае особого риска, который может поставить под угрозу безопасность сети или услуг
электронная связь, поставщик услуг электронной связи информирует пользователей
конечные пользователи с такой угрозой, и если риск выходит за рамки мер
осуществляется поставщиком услуг - информирует конечных пользователей о любых
возможные средства, включая возможные затраты
привязать .... "
Все просто, человеку, представляющему сущность, достаточно получить для себя:
- электронная подпись в Certum и будет использовать ее для подписания заявки, которая будет принята в системе ZSMOPL,
- Сертификат Enterprise ID, с помощью которого он будет подписывать приложения, отправленные в систему ZSMOPL.
- Срок действия сертификата: 2 лет
- Квалифицированный сертификат
- Удостоверение личности предприятия
- Криптографическая карта - StarCos® 3.2
- ACS ACR39T - картридер A1
- CD с бесплатным программным обеспечением:
- для работы с картой ProCertum CardManager,
- для подписи и проверки электронных документов / файлов pro Certum SmartSign
- Квалифицированная отметка времени с активацией (5000 штук / месяц)
Согласно статье 25 EIDAS:
«Электронная подпись не может быть лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве только на том основании, что это электронная форма или что она не соответствует требованиям для квалифицированной электронной подписи».
Это может быть истолковано, что означает, что если вы хотите доказать действительность документа в юридических условиях, вам нужен продвинутый или более высокий уровень.
Согласно eIDAS, компании, которым требуется высокий уровень доверия, должны использовать современные или квалифицированные электронные подписи. Это решение настоятельно рекомендуется для организаций финансового сектора, государственных органов и государств-членов ЕС.
Если вы планируете использовать рабочие процессы документов для транзакций клиента, юридических транзакций или сторонних транзакций, помните, что данные / данные в вашем документе заслуживают такого же доверия, как и процедуры, используемые для его защиты.
Наконец, стоит напомнить, что, хотя eIDAS не определяет использование цифровых сертификатов для получения расширенных подписей, мы рекомендуем вам использовать их и покупать их в надежном и надежном центре сертификации. Доверие сообщества необходимо, если вы хотите, чтобы ваши подписи автоматически проверялись и доверяли популярному программному обеспечению для документирования, например саман или Microsoft. Таким образом, когда вы подписываете документы, у вас будет не только соответствие, но и удобство для получателя документа.
«Квалифицированная электронная печать» означает усовершенствованную электронную печать, которая была предоставлена для
с использованием квалифицированного электронного устройства для создания печати, которое основано на квалифицированном
сертификат электронной печати;
«Квалифицированный сертификат электронной подписи» означает сертификат электронной подписи, который выдается
квалифицированным поставщиком трастовых услуг и отвечает требованиям, изложенным в Приложении I;
«Квалифицированная электронная подпись» означает расширенную электронную подпись, которая создается посредством
квалифицированное устройство для создания электронной подписи, основанное на квалифицированном сертификате
электронная подпись;
В соответствии с регламентом системы eIDAS Европейский парламент заявил о необходимости создания инфраструктуры открытых ключей, что создает потребность в европейских органах по валидации.
Каждое государство-член должно создать «точки единого контакта» (PSC) существующих служб доверия, чтобы гарантировать, что eID могут использоваться в трансграничных транзакциях в государственном секторе, включая возможность граждан ЕС получать выгоду от трансграничной медицинской помощи. .
«Метаданные электронных сообщений» означают данные, обработанные в
сети электронной связи с целью передачи, распределения или обмена
содержание электронных коммуникаций; включая данные отслеживания и идентификации
Источник и назначение коммуникационного случая, данные о местоположении
устройства, созданные в связи с предоставлением услуг связи
электронный и дата, время, продолжительность и тип связи;
Национальный Сертификационный Центр (NCCert) - ИТ-система Национального банка Польши, созданная для выполнения задач, возложенных на НБП министром, уполномоченным на компьютеризацию в соответствии со ст. 11 Закона от 5 сентября 2016 года о трастовых услугах и электронной идентификации. Root Certification Authority (так называемый корень) для инфраструктуры безопасной электронной подписи в Польше, находящейся в ведении Департамента безопасности Национального банка Польши..
деятельность
Правовой основой для деятельности NCCert является разрешение, выданное Национальному банку Польши министром экономики и труда в соответствии с законом. об электронной подписи. Новое разрешение, охватывающее задачи, перечисленные в Законе о трастовых услугах и электронной идентификации, было выдано министром цифровизации 27 октября 2016 года.
В соответствии со ст. 10 Закона о трасте и услугах электронной идентификации Национальный сертификационный центр выполняет следующие задачи:
- создание и выдача квалифицированным поставщикам трастовых сертификатов для проверки расширенных электронных подписей или электронных печатей, упомянутых в Приложении I (а) g, Приложение III, точка г и приложение IV лит. h к Регламенту 910/2014 и сертификаты, используемые для проверки других трастовых услуг, предоставляемых квалифицированными поставщиками (так называемые сертификаты провайдера трастовых услуг);
- опубликовать сертификаты, указанные в пункте 1;
- публиковать списки отозванных сертификатов, указанных в пункте 1;
- создает данные для электронной печати сертификатов, указанных в пункте 1, и сертификаты для проверки этих печатей (так называемые сертификаты национального центра сертификации).
Кроме того, в составе Национального центра сертификации НБП ведет реестр поставщиков трастовых услуг. (Статья 3 Закона о трастовых услугах) и публикует список доверенных(так называемый список TSL), который является средством поддержки международной проверки квалифицированных сертификатов.
Национальный центр сертификации не предоставляет квалифицированные доверительные услуги по смыслу Закона о доверительных услугах и электронной идентификации (в частности, он не выдает квалифицированные сертификаты) - этим занимаются другие организации, называемые квалифицированными поставщиками доверительных услуг. По состоянию на 17 ноября 2016 года в Польше насчитывается пять квалифицированных поставщиков трастовых услуг. Это:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Крайова Изба Розличениова С.А.
- Польская Защитная Типография SA
В прошлом TP Internet Sp. Предоставлял квалифицированные трастовые услуги (ранее называвшиеся квалифицированными сертификационными услугами). z o. o., дочерняя компания Telekomunikacja Polska SA и компании Mobicert Sp. z o. o. Обе организации утратили право предоставлять эти услуги и были исключены из реестра 30 июня 2006 г. (TP Internet) и 13 ноября 2013 г. (Mobicert) соответственно.
РЕГЛАМЕНТ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
об уважении частной жизни и защите персональных данных в коммуникациях
электронная и отменяющая директива 2002/58 / ЕС (положение о
конфиденциальность и электронные коммуникации)
(Текст с актуальностью ЕАОС)
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 16
и 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета1
,
Принимая во внимание мнение Комитета регионов2
,
Учитывая мнение Европейского супервизора по защите данных3
,
Действуя в соответствии с обычной законодательной процедурой,
и принимая во внимание, следующим образом:
«… Содержание электронных коммуникаций - это квинтэссенция основных прав, поскольку они
уважение частной и семейной жизни, дома и силового общения
Ст. 7 Хартия основных прав. Любое вмешательство в содержание сообщений
Электронные должны быть разрешены только в очень четко
условия и для конкретных целей и должны быть предметом соответствующих
гарантии от злоупотреблений. Этот Регламент предусматривает
способность поставщиков услуг электронной передачи данных обрабатывать
от электронных сообщений с информированного согласия всех
заинтересованные конечные пользователи. Например, поставщики могут предложить
услуги, которые включают сканирование электронной почты для удаления PL 18 PL
некоторый заранее определенный материал. Из-за чувствительного характера содержания
сообщения в настоящих Правилах предполагают, что обработка таких данных
в отношении содержания приведет к серьезной угрозе правам и свободам людей
физическое. Поставщик услуг электронных коммуникаций, обрабатывающих данные этого типа,
всегда следует проконсультироваться с надзорным органом до обработки.
Такие консультации должны проводиться в соответствии со статьей 36 параграф 2 и 3 Регламента (ЕС)
2016/679. Это предположение не включает обработку данных контента для этой цели.
предоставлять услугу, заказанную конечным пользователем, когда пользователь
окончательное согласие на такую обработку, и оно осуществляется для нужд такого
услуги и на срок абсолютно необходимые и пропорциональные для нее. После отправки
содержание электронных сообщений конечным пользователем и их получение
целевой конечный пользователь или целевые конечные пользователи
этот контент может быть сохранен или сохранен конечным пользователем,
конечные пользователи или третье лицо, доверенное конечным пользователям
сохранение или хранение таких данных. Любая обработка таких данных
должны соответствовать Регламенту (ЕС) 2016/679… ».
- Орган по оценке соответствия- орган, аккредитованный в соответствии со ст. 2 Регламента (ЕС) № 765/2008 для оценки соответствия квалифицированного поставщика трастовых услуг и его кастодиальных услуг.
- Траст-провайдер- провайдер трастовых услуг как квалифицированный или неквалифицированный провайдер трастовых услуг.
- Квалифицированный поставщик услуг доверия- организация, получившая статус надзорного органа для предоставления квалифицированных трастовых услуг
Устройства создания цифровой подписи
- Квалифицированное устройство для создания подписи (QSCD)- Это устройство квалифицирует цифровую подпись с помощью своего программного и аппаратного обеспечения, чтобы гарантировать, что подписывающий имеет исключительный контроль над своим закрытым ключом, что данные для создания подписи генерируются и управляются квалифицированным поставщиком услуг доверия и что данные для создания подписи являются уникальными. конфиденциально и защищено от подделки.
- Устройство для создания защищенной подписи (SSCD)- Это устройство должно гарантировать, что данные для создания подписи, участвующие в создании подписи, уникальны, защищая от подделки и изменений после создания подписи.
Доверительные поставщики услуг в соответствии с eIDAS
Электронные подписи EIDAS
В соответствии с Регламентом (ЕС) № 910/2014 (eIDAS) поставщик трастовых услуг (TSP) определяется как " физическое или юридическое лицо, которое предоставляет одну или несколько трастовых услуг в качестве квалифицированного или неквалифицированного поставщика трастовых услуг. "
TSP несут ответственность за обеспечение электронной идентификации подписантов и услуг с использованием надежных механизмов аутентификации, цифровых сертификатов и электронных подписей. eIDAS определяет, как поставщики услуг доверия выполняют услуги аутентификации и неотказуемости, и как они должны регулироваться и признаваться в государствах-членах ЕС.
Отправка документов через Интернет очень дешевая, удобная и экономит ваше время. Печать, затем заполнение и подписание документов вручную. Кроме того, вы можете забыть о запечатывании, обертывании и доставке вместе с его расходами.
Документы передаются немедленно в безопасном режиме, и вы автоматически получаете официальное подтверждение получения. Это особенно важно, когда вам нужно отправлять большое количество документов каждый месяц.
Посмотрите, сколько ваша компания сэкономит, используя квалифицированную электронную подпись
| экономия | деньги | время |
|---|---|---|
| МАЛЫЕ ПРЕДПРИЯТИЯ
генерировать около 50 документов в месяц |
4487 zł |
11 дней |
| СРЕДНЕЕ ПРЕДПРИЯТИЕ
генерировать около 150 документов в месяц |
14 667 zł |
32 дней |
| КРУПНОЕ ПРЕДПРИЯТИЕ
генерировать около 500 документов в месяц |
46 917 zł |
96 дней |
* Экономия на предприятии с электронной подписью в год
Ниже приведен пример списка затрат, связанных с отправкой документов на малом предприятии для Poczta Polska и квалифицированной электронной подписью.
| Количество | Количество | Польская Почта | Польская Почта | Электронная подпись | |
|---|---|---|---|---|---|
| Отправка документов | в месяц | в год | стоимость в месяц | стоимость в год / 2 года | стоимость через 2 года |
| Подписанные исправления счетов | 3 | 36 | 20.40 zł | 244.48 зл. / 488.96 зл. | 0 zł |
| Контрактные счета подписаны | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Подписанные декларации в налоговую инспекцию и учреждение социального страхования | 2 | 24 | 13.60 zł | 163.20 зл. / 326.40 зл. | 0 zł |
| Официальная переписка | 2 | 24 | 13.60 zł | 163.20 зл. / 326.40 зл. | 0 zł |
| Судебная переписка | 1 | 12 | 6.80 zł | 81.60 зл. / 163.20 зл. | 0 zł |
| Конверты для отправки | 5 | 60 | 3,5 zł | 42.00 зл. / 84 зл. | 0 zł |
| Набор подписей | – | – | – | – | 499 zł |
| вместе | 21 | 252 | 112.3 zł | 1347,28 зл. / 2694.56 зл. | 499 zł |
* стоимость одного конверта 0,70 зл,
* Стоимость отправки одного документа Poczta Polska 6,80 злотых.
* Электронная подпись (подпись ставится на 2 года с активацией, установкой и обучением, указана цена нетто)
«Электронная почта» означает любое электронное сообщение, содержащее
информация, такая как текст, голос, видео, звук или изображение, передаваемые по сети
электронная связь, какие сообщения могут храниться в сети или
в соответствующей вычислительной инфраструктуре или в конечном устройстве получателя
такое сообщение;
«Субъект государственного сектора» означает государственный, региональный или местный орган, орган или орган публичного права
ассоциация, образованная одним или несколькими такими органами или одним или несколькими такими юридическими лицами
государственное или частное юридическое лицо, по крайней мере, один из этих органов, юридических лиц или один из них
ассоциации разрешили предоставление общественных услуг, действуя на основании
разрешение;
«Электронная подпись» означает данные в электронной форме, которые прикреплены или логически связаны с другими
данные в электронном виде, которые используются подписавшей стороной в качестве подписи;
Понятие «юридические лица» в соответствии с положениями Договора о функционировании Европейского Союза (TFEU) относительно
В результате ведения бизнеса субъекты предпринимательской деятельности могут свободно выбирать юридическую форму,
которые они считают целесообразными для осуществления своей деятельности. Следовательно, термин «юридические лица» в значении
TFEU означает все субъекты, созданные в соответствии с законодательством государства-члена
этот закон, независимо от их правовой формы.
РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
от 23 июля 2014 г.
об электронной идентификации и трастовых услугах в отношении электронных транзакций
на внутреннем рынке и отменяющая директива 1999/93 / EC
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета (1),
Действуя в соответствии с обычной законодательной процедурой (2),
и принимая во внимание, следующим образом:
1. Обработка персональных данных осуществляется в соответствии с положениями Директивы 95/46 / ЕС.
2. Без ущерба для юридической силы, которую национальный закон присваивает псевдонимам, использование не должно быть запрещено.
псевдонимы в электронных транзакциях.
постановление это правовой акт Европейского Союза что становится возможным сразу же, как почти во всех государствах-членах одновременно. Правила можно отличить от Директивы которые, в принципе, должны быть перенесены в национальное законодательство. Регламенты могут быть приняты с помощью различных законодательных процедур в зависимости от их предмета.
eIDAS используется на всей территории ЕС. Каждое государство-член контролирует своих собственных поставщиков трастовых услуг и принимает трастовые услуги от других государств-членов. Это обеспечивает конкуренцию на рынке и возможность использования конкурентных трастовых услуг.
Правила электронной идентификации и доверительных услуг окажут влияние на весь ЕС. Участие финансовых организаций в разработке этих устройств позволит клиентам и финансовым продуктам быстрее получать удаленные услуги, адаптированные к потребностям электронных транзакций. Новые бизнес-модели позволяют напрямую обращаться к пользователям электронных услуг и могут привести к снижению затрат и времени, необходимых для прямых услуг и обработки документов.
РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
от 23 июля 2014 г.
об электронной идентификации и трастовых услугах в отношении электронных транзакций
на внутреннем рынке и отменяющая директива 1999/93 / EC
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета (1),
Действуя в соответствии с обычной законодательной процедурой (2),
и принимая во внимание, следующим образом:
1. Юридическая сила электронной отметки времени не ставится под сомнение или ее приемлемость в качестве доказательства
в судебном разбирательстве исключительно на том основании, что этот тег находится в электронном виде или не соответствует
квалифицированные электронные требования к отметкам времени.
2. Квалифицированная электронная метка времени должна использовать презумпцию точности указанной даты и времени, и
целостность данных, с которой связаны указанная дата и время.
3. Квалифицированная электронная бирка, выпущенная в одном государстве-члене, считается квалифицированной
электронная отметка времени во всех государствах-членах.
«Электронная идентификация» означает материальную или нематериальную единицу, содержащую идентификационные данные
личность и используется для аутентификации в онлайн-сервисе;
«Проверяющая сторона» означает физическое или юридическое лицо, которое полагается на электронную идентификацию или услугу.
уповаю;
«Электронная идентификационная система» означает электронную идентификационную систему, под которой расходуются средства
электронная идентификация физических или юридических лиц или физических лиц, представляющих юридические лица;
«Зарегистрированная электронная служба доставки» означает услугу, позволяющую передавать данные между сторонами
третье в электронном виде и предоставление доказательств, связанных с использованием переданных данных,
включая подтверждение отправки и получения данных, а также защиту передаваемых данных от риска потери, кражи,
повреждение или любое несанкционированное изменение;
Служба доверия - это электронная служба, которая, помимо аутентификации веб-сайта, отвечает за создание, проверку и проверку электронных подписей, печатей, отметок времени, служб доставки и сертификатов, которые используются для этих служб. Он также отвечает за сохранение этих подписей, печатей или электронных сертификатов.
Что такое служба доверия?
Трастовый сервис - это электронный сервис, который включает в себя одно из следующего:
- Создание, проверка и утверждение электронных подписей, печатей или отметок времени, зарегистрированных в электронной форме служб доставки и сертификатов, связанных с этими службами.
- Создавайте, проверяйте и проверяйте сертификаты, которые будут использоваться для аутентификации веб-сайта.
- Сохранение электронных подписей, печатей или сертификатов, связанных с этими услугами.
Чтобы служба доверия считалась квалифицированной службой доверия, она должна соответствовать требованиям Регламента eIDAS. Использование трастовых услуг обеспечивает основу для постоянных отношений в рамках электронных транзакций между странами и организациями.
«Служба доверия» означает электронную услугу, обычно предоставляемую за вознаграждение и покрывающую:
а) создание, проверка и валидация электронных подписей, электронных печатей или электронных бирок
время, зарегистрированные услуги электронной доставки и сертификаты, связанные с этими услугами;
Lub
б) создание, проверка и валидация сертификатов аутентификации сайта; или
c) поддержание электронных подписей, печатей или сертификатов, связанных с этими услугами;
«Услуги межличностного общения» включает в себя услуги
которые позволяют межличностное и интерактивное общение даже как часть
второстепенная функция поддержки, присущая другой службе.
«Аутентификация» означает электронный процесс, который позволяет электронную идентификацию физического лица или
юридическое или подтверждение происхождения и целостности проверенных данных в электронном виде;
«Валидация» означает процесс проверки и подтверждения действительности электронной подписи или печати.
Квалифицированные сертификаты для электронных печатей включают в себя:
а) указание - по крайней мере, в форме, позволяющей автоматическую обработку, - что сертификат был выдан
в качестве квалифицированного сертификата электронной печати;
(б) набор данных, который уникально представляет квалифицированного поставщика трастовых услуг выдачи
сертификаты, охватывающие, по крайней мере, государство-член, в котором учрежден поставщик, и
- для юридического лица: название и, если применимо, регистрационный номер согласно официальному
реестр
- для физического лица: имя и фамилия этого лица;
(c) по крайней мере, имя отправителя и, если применимо, регистрационный номер в соответствии с официальным
регистре;
(d) данные для проверки электронной печати, которые соответствуют данным для создания электронной печати;
д) данные о начале и конце срока действия сертификата;
(f) идентификационный код сертификата, который должен быть уникальным для квалифицированного поставщика трастовых услуг;
(g) электронная подпись или электронная печать квалифицированного поставщика
трастовые услуги;
h) место, где сертификат, сопровождающий расширенную электронную подпись, доступен бесплатно
или усовершенствованную электронную печать, указанную в пункте г);
(i) место обслуживания, которое можно использовать для запроса статуса достоверности квалифицированного сертификата;
j) если данные создания электронной печати связаны с данными проверки электронной печати
находятся в квалифицированном электронном устройстве для создания печати, соответствующая индикация
по крайней мере, в форме, которая позволяет автоматическую обработку.
Квалифицированные сертификаты электронной подписи содержат следующую информацию:
а) указание - по крайней мере, в форме, позволяющей автоматическую обработку, - что сертификат был выдан
в качестве квалифицированного сертификата электронной подписи;
(б) набор данных, который уникально представляет квалифицированного поставщика трастовых услуг выдачи
сертификаты, охватывающие, по крайней мере, государство-член, в котором учрежден поставщик, и
- для юридического лица: название и, если применимо, регистрационный номер согласно официальному
реестр
- для физического лица: имя и фамилия этого лица;
в) хотя бы имя и фамилию подписавшего или его псевдоним; если используется псевдоним, этот факт очевиден
указывается;
г) данные для проверки подлинности электронной подписи, которые соответствуют данным, использованным для создания электронной подписи;
д) данные о начале и конце срока действия сертификата;
(f) идентификационный код сертификата, который должен быть уникальным для квалифицированного поставщика трастовых услуг;
(g) электронная подпись или электронная печать квалифицированного поставщика
трастовые услуги;
h) место, где сертификат, сопровождающий расширенную электронную подпись, доступен бесплатно
или усовершенствованную электронную печать, указанную в пункте г);
i) место обслуживания, которое может использоваться для запроса статуса действительности квалифицированного сертификата;
j) где данные создания электронной подписи связаны с данными проверки
электронная подпись в соответствующем устройстве для создания электронной подписи, в зависимости от обстоятельств
указание этого факта, по крайней мере, в форме, которая позволяет автоматическую обработку.
РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
от 23 июля 2014 г.
об электронной идентификации и трастовых услугах в отношении электронных транзакций
на внутреннем рынке и отменяющая директива 1999/93 / EC
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета (1),
Действуя в соответствии с обычной законодательной процедурой (2),
и принимая во внимание, следующим образом:
1. Квалифицированная электронная метка времени должна соответствовать следующим требованиям:
а) он связывает дату и время с данными, чтобы в достаточной степени исключить возможность необнаружимого изменения данных;
б) основан на точном источнике времени, связанном с координированным универсальным временем; и
c) оно подписано с использованием расширенной электронной подписи или имеет предварительную электронную печать
квалифицированный поставщик трастовых услуг или эквивалент
2. Комиссия может с помощью исполнительных актов устанавливать ссылочные номера стандартов для обязательной даты
и время с данными и точными источниками времени. Где дата и время связаны с данными и точными
источник времени соответствует этим стандартам, предполагается, что соблюдение требований, изложенных в пункте 1. Эти исполнительные акты
должны быть приняты в соответствии с процедурой экспертизы, указанной в статье 48 абзац 2.
РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
от 23 июля 2014 г.
об электронной идентификации и трастовых услугах в отношении электронных транзакций
на внутреннем рынке и отменяющая директива 1999/93 / EC
ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,
Принимая во внимание Договор о функционировании Европейского Союза и, в частности, статью 114,
Принимая во внимание предложение Европейской комиссии,
после передачи проекта законодательного акта национальным парламентам,
Принимая во внимание мнение Европейского экономического и социального комитета (1),
Действуя в соответствии с обычной законодательной процедурой (2),
и принимая во внимание, следующим образом:
1. Квалифицированные электронные зарегистрированные службы доставки должны соответствовать следующим требованиям:
(а) они предоставляются одним или несколькими квалифицированными поставщиками трастовых услуг;
б) они гарантируют, что отправитель идентифицирован с высокой степенью достоверности;
в) обеспечить идентификацию адресата до предоставления данных;
d) отправка и получение данных защищены электронной или расширенной подписью
электронная печать квалифицированного поставщика трастовых услуг таким образом, чтобы исключить возможность обнаружения
изменения данных;
(e) любое изменение в данных, необходимых для отправки или получения данных, четко указано отправителю и получателю
данные;
f) дата и время отправки, получения и любого изменения данных указываются квалифицированными электронными средствами
метка времени.
Для передачи данных как минимум между двумя квалифицированными поставщиками трастовых услуг, требования
упоминается в пункте (a) - (f) применяются ко всем квалифицированным поставщикам трастовых услуг.
2. Комиссия может с помощью исполнительных актов устанавливать ссылочные номера стандартов для процедур отправки.
и получение данных. Если процесс отправки и получения данных соответствует этим стандартам, предполагается, что
соответствие требованиям, указанным в пункте 1. Эти исполнительные акты должны быть приняты в соответствии с процедурой экспертизы,
упоминается в ст. 48 абзац 2.
Квалифицированная отметка времени
Служба «Штамп времени» полезна в ситуациях, когда дата играет важную роль в проверке и аутентификации различных типов документов, контрактов или сертификатов.
Это своего рода «ярлык», прикрепленный к электронному документу или приложению, на основании которого вы можете легко определить точную, надежную дату его создания или подписания.
Штамп времени особенно применим к контрактам и расчетам с деловыми партнерами, клиентами и государственными учреждениями.
Время маркировки документа не зависит от системного времени (рабочая станция или сервер), а исходит из независимого источника, которым является Доверенная третья сторона.
Документы с отметкой времени (например, счета или заявки) защищены от подделки и задних дат. В результате они полностью надежны для всех компаний, учреждений, офисов и индивидуальных клиентов.
Квалифицированная служба электронных отметок времени соответствует ст. 42 Постановление Европейского парламента и Совета Европейского Союза № 910/2014 от 23 июля 2014 г. (eIDAS)
| Отметка времени | неквалифицированный | квалифицированный |
|---|---|---|
| Соответствие eIDAS (Первый в Польше) |  |
|
| Это имеет правовые последствия на определенную дату | |
|
| Надежная отметка времени | |
|
| Датирование документов и электронных подписей (SHA1) | |
|
Основные приложения - отметка времени:
-
- контракты, отправленные в электронном виде банкам, страховым организациям и компаниям-партнерам,
-
- заявления и заявления, отправленные в электронном виде в государственные административные учреждения,
-
- электронные счета отправляются получателям в электронном виде.
Самые важные преимущества:
-
- юридические последствия «определенной даты» в значении Гражданского кодекса,
-
- уверенность в создании документов в указанное время,
-
- обеспечение безопасности торговли в интернете,
-
- защита компьютерных программ от подделок и вирусных инфекций.
