FAQ
FAQ kunskapsbas. Nedan visas de viktigaste nyheterna om händelsedatabasen. För detaljerad information, klicka på det ämne du är intresserad av.
"Elektroniskt förseglingscertifikat" avser ett elektroniskt certifikat som kombinerar valideringsdata
en elektronisk försegling med en juridisk person och bekräftar namnet på den personen;
"E-signaturcertifikat" betyder ett elektroniskt intyg som associerar data som används för
validera den elektroniska signaturen till en fysisk person och bekräftar åtminstone namnet eller smeknamnet på den
personer,
- Skapa, kontrollera och godkänna elektroniska signaturer, tätningar eller frimärken, elektroniskt registrerade leveranstjänster och certifikat som är kopplade till dessa tjänster.
- Skapa, kontrollera och validera certifikat som ska användas för webbplatsautentisering.
- Förvaring av elektroniska signaturer, tätningar eller certifikat relaterade till dessa tjänster.
- Avancerade och kvalificerade elektroniska signaturer kopplade till en juridisk eller fysisk person.
- Avancerade och kvalificerade elektroniska tätningar kopplade till en juridisk person
- Bekräftade kvalifikationer för kvalificerade elektroniska signaturer
- Effektiv bevarande av kvalificerade elektroniska signaturer
- Sparar tid
- Tillhandahållande av elektroniska tjänster
- Webbplatsautentisering
I enlighet med förordning (EG) nr 910/2014 (eIDAS) eIDAS, hänvisar ett kvalificerat certifikat för elektroniska signaturer till ett "certifikat för elektroniska signaturer utfärdat av en kvalificerad leverantör av förtroendetjänster"
och uppfyller kraven i förordningen.
I enlighet med kraven för eIDAS måste kvalificerade certifikat för elektronisk signatur innehålla:
- En indikation som kan identifieras genom automatiserad bearbetning att certifikatet är ett kvalificerat certifikat för elektronisk signatur
- En datauppsättning som tydligt representerar den kvalificerade leverantören av tilltro som utfärdade det kvalificerade certifikatet, inklusive information som:
- Medlemsstat som tillhandahåller de tjänster där företaget är etablerat
- Namn och registreringsnummer om tjänsteleverantören är en juridisk person
- Leverantörens namn om det är en fysisk person
- Undertecknande namn eller indikation om ett smeknamn används
- Relevanta uppgifter om godkännande av elektroniska signaturer och uppgifter om skapandet av elektroniska signaturer
- Information som identifierar giltighetsperioden för certifikatet från början till slut
- Certifikat-nyckel för leverantören av betrodda certifikat
- Utfärdande av en avancerad elektronisk signatur eller elektronisk försegling av en tillhandahållare av förtroendetjänster
- Platsen där certifikatet som stöder den avancerade elektroniska signaturen är gratis tillgängligt
- Indikation, företrädesvis i form av automatiserad behandling, där de elektroniska signaturvalideringsdata som är associerade med elektronisk signaturverifieringsdata placeras i en kvalificerad elektronisk signaturskapande enhet
- ha rättsverkningar motsvarande en handskriven signatur (lagen av den 18.09.2001 september XNUMX om elektronisk signatur)
- avsedd för fysiska personer, utfärdat på grundval av ett kontrakt och efter (personlig) identitetsverifiering vid CA: s registreringspunkt
- används i alla fall då man skickar in en testförklaring (inklusive e-fakturor), de används inte för att kryptera dokument
En kvalificerad elektronisk signatur är detta
"En avancerad elektronisk signatur med ett digitalt certifikat som har krypterats med en säker enhet för skapande av signaturer"
En kvalificerad elektronisk signatur ökar därför säkerhetsnivån som tillhandahålls av en avancerad elektronisk signatur. Det motsvarar därför juridiskt en handskriven signatur.
Förutsatt att signaturen uppfyller alla krav som anges i eIDAS för kvalificerade elektroniska signaturer, kan den användas i domstolsförfaranden som bevis. Alla EU-medlemsstater måste erkänna denna typ av signatur som giltig om den har framställts med ett kvalificerat certifikat utfärdat från en annan medlemsstat.
Låt oss först titta på vad som är en "skicklig enhet för att skapa signaturer". I linje med eIDAS-kraven,
- Enheten måste tillhandahålla:
- Sekretess för uppgifter om elektronisk signatur
- Data för skapande av elektronisk signatur för att skapa elektroniska signaturer kan endast ske en gång
- Uppgifterna för att skapa elektroniska signaturer som används för att skapa signaturer kan inte erhållas och signaturen är skyddad mot förfalskning med aktuell tillgänglig teknik
- Uppgifterna för skapande av elektronisk signatur som används för att skapa signaturer kan skyddas av en legitim undertecknare mot användning av andra
- Enheten ändrar inte de uppgifter som ska undertecknas eller hindrar undertecknaren från att presentera sådana uppgifter innan avtalet undertecknas
- Endast kvalificerade tjänsteleverantörer kan generera eller hantera signeringsinformation för signatorns räkning
- Utan att det påverkar lit. (d) punkt 1, kvalificerade leverantörer av förtroendetjänster som hanterar skapande av elektroniska signaturuppgifter för signatorns räkning får duplicera skapande av elektroniska signaturuppgifter för säkerhetskopieringsändamål, förutsatt att följande krav uppfylls:
- Säkerheten för duplikatuppsättningar måste vara densamma som för originaldatasätten
- Antalet duplikatuppsättningar bör inte överstiga det minimum som krävs för att säkerställa servicekontinuitet
EU: s medlemsstater måste erkänna giltigheten av en kvalificerad elektronisk signatur som har skapats med ett kvalificerat certifikat från en annan medlemsstat.
En kvalificerad elektronisk signatur är en avancerad elektronisk signatur från ett kvalificerat digitalt certifikat som skapades av en kvalificerad signatur skapande enhet (QSCD). För att en elektronisk signatur ska kunna betraktas som en kvalificerad elektronisk signatur måste den uppfylla tre huvudkrav:
Först måste undertecknaren vara ansluten och tydligt identifierad för signering.
Den andra punkten är att de data som används för att skapa signaturen måste vara under kontrollen av undertecknaren.
Slutligen måste den kunna identifiera om data som är kopplade till signaturen har äventyrats sedan meddelandet undertecknades.
Ostridighet är säkerheten att någon inte kan förneka vikten av något. Icke-avvisning är ett rättsligt begrepp som ofta används inom informationssäkerhet och hänvisar till en tjänst som ger bevis för datainkomst och dataintegritet. Med andra ord gör icke-avvisning det mycket svårt att effektivt förneka vem / var meddelandet kommer ifrån, såväl som meddelandets äkthet. Digitala signaturer (i kombination med andra åtgärder) kan erbjuda icke-avvisning för onlinetransaktioner där det är viktigt att se till att en part i ett kontrakt eller en kommunikation inte kan förneka äktheten av deras signatur på dokumentet eller överföring av kommunikationen i första hand. I detta sammanhang avser icke-avvisning förmågan att säkerställa att en part i ett kontrakt eller en kommunikation måste acceptera äktheten av sin signatur i ett dokument eller meddelande.
SimplySign är en mobilapplikation där du kan underteckna alla dokument som fungerar i elektronisk version. Som en del av denna applikation finns det också en token-kodgenerator, som behövs för att identifiera användaren under inloggningsprocessen. Ladda ner SimplySign på din mobila enhet för att använda token-kodgeneratorn som identifierar användaren i signaturprocessen på en traditionell dator: PC / Mac OS.
Som en del av den här applikationen finns det också en modul som gör det möjligt att signera dokument på en mobil enhet. Vi informerar:
om du redan har installerat SimplySign på din mobila enhet, behöver du inte installera den igen.
Ladda ner SimplySign Desktop så att du kan använda viktiga tjänster som finns tillgängliga på marknaden, till exempel: betalare, eDeklaracjie, ePUE, etc.
SimplySign Desktop-applikationen emulerar anslutning av ett fysiskt kryptografiskt kort och en kortläsare till din dator.
Tack vare denna lösning kommer du att kunna använda SimplySign i applikationer som kräver användning av ett fysiskt kort.
Denna applikation inkluderar också proCertum SmartSign-modulen som gör det möjligt att signera dokument på en traditionell dator: PC / Mac OS
- identifierar och ansluter unikt undertecknaren
- den privata nyckeln som används för att skapa den elektroniska signaturen kontrolleras av undertecknaren
- Om uppgifterna har äventyrats efter att meddelandet undertecknats måste signaturen identifiera vad som hände
- återkallande av signaturen i händelse av att åtföljande data har ändrats.
"Personidentifieringsdata": en uppsättning data som möjliggör identifiering av en fysisk person eller
juridisk person eller en fysisk person som företräder en juridisk person;
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING
om respekt för privatliv och skydd av personuppgifter i kommunikationer
elektroniskt och upphävande av direktiv 2002/58 / EG (föreskrift om
sekretess och elektronisk kommunikation)
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16, XNUMX
och 114,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
1. med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande
,
2. med beaktande av Regionkommitténs yttrande
,
3. med beaktande av yttrandet från Europeiska datatillsynsmannen
,
Agerar i enlighet med det ordinarie lagstiftningsförfarandet,
och med beaktande av följande, enligt följande:
"... Data om elektronisk kommunikation är konfidentiell. Eventuella störningar i data
härrörande från elektronisk kommunikation som lyssnande, avlyssning, lagring,
övervakning, skanning eller annan typ av avlyssning, övervakning eller
behandling av elektronisk kommunikationsinformation av andra personer än
slutanvändare, är förbjudet, ... "
"... Innehållet i elektronisk kommunikation handlar om kvintessensen av den grundläggande rättigheten som den är
respekt för privatliv och familjeliv, hem och maktkommunikation
konst. 7 Stadgan om de grundläggande rättigheterna. ... Denna förordning föreskriver
leverantörer av elektroniska datakommunikationstjänster att behandla
från elektronisk kommunikation med informerat samtycke från alla
intresserade slutanvändare ... "
"Skapa data för elektronisk signatur" betyder den unika information som undertecknaren använder för
skapa en elektronisk signatur;
Gratis teknisk support - 24 timmar / 7 dagar i veckan endast för våra kunder som köper, aktiverar och installerar en elektronisk signatur på vårt kontor i Gdynia.
Vi strävar efter att få våra program att fungera pålitligt. Men vi är alltid redo att hjälpa till i tekniska frågor relaterade till deras drift eller nya versioner av applikationen.
Välj den hjälpform som är mest bekväm för dig
Telefonstöd
Call Center när du har problem med installationen och börja arbeta med programmet såväl som för så kallade systemfel;
Fjärrhjälp
genom att använda ett säkert TeamViewer-program kommer vi att ansluta till din dator och utföra de steg som krävs för att lösa problemet;
HÄR FÅR DU SNABB TEKNISK HJÄLP ANGÅENDE "CERTUM"-CERTIFIKAT.
DU KAN KONTAKTA OSS:
- PÅ HOTLINEN: 58 5055 910
- CHAT ELLER E-POST MED ANVÄNDNING AV EN WIDGET - PÅ HÖGER SIDA AV SKÄRMEN.
Tack vare personliga moduler av "Team Viewer QS" - världens # 1 lösning inom området för teknisk fjärrsupport, kan vi ansluta till din dator på några ögonblick och ta bort defekten samtidigt som vi upprätthåller alla standarder relaterade till säkerheten för din data.
Är den här lösningen säker?
Ja det är det. Modulen "Team Viewer QS" är inte permanent installerad på din dator, den aktiveras av dig när tjänsten behövs, och varje anslutning kräver ditt godkännande.
Om du inte är vår klient ännu, inget hemskt - vi hjälper också.
I detta fall debiteras du en liten faktura för våra ansträngningar, men du får professionell hjälp.
"Elektroniskt dokument" betyder allt innehåll som lagras i elektronisk form, särskilt text eller
ljud, visuell eller audiovisuell inspelning;
direktivet är en rättslig handling från Europeiska unionen som kräver att medlemsstaterna uppnår ett visst resultat utan att diktera sättet att uppnå detta resultat. Det kan särskiljas från regler som är självföretagande och som inte kräver några genomförandeåtgärder. Direktiv ger medlemsstaterna vanligtvis viss flexibilitet vad gäller de exakta regler som ska antas. Direktiv kan antas genom olika lagstiftningsförfaranden beroende på deras ämne.
eIDAS (eLEKTRONISK IDentification. Authentication och förtroende Services) är en EU-förordning om identifieringstjänster och förtroende för elektroniska elektroniska transaktioner på den inre marknaden. Det är en uppsättning standarder för elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den europeiska inre marknaden. Det inrättades i EU: s förordning № 910/2014 av den 23 juli 2014 om elektronisk identifiering och upphäver direktiv 1999/93 / EG med verkan från och med den 30 juni 2016. Det trädde i kraft den 17 september 2014. Det är giltigt från och med den 1 juli 2016.
eIDAS övervakar elektronisk identifiering och förtroendetjänster för elektroniska transaktioner på Europeiska unionens inre marknad. Den reglerar elektroniska signaturer, elektroniska transaktioner, berörda myndigheter och deras inbäddningsprocesser för att ge användarna ett säkert sätt att göra affärer på Internet, såsom elektronisk överföring av pengar eller transaktioner med offentliga tjänster. Både undertecknaren och mottagaren har tillgång till en högre nivå av bekvämlighet och säkerhet. Istället för att förlita sig på traditionella metoder som post, faxtjänster eller personligen för att skicka pappersdokument, kan de nu utföra transaktioner över gränserna, t.ex. genom att använda 1-klicks "Technology".
eIDAS har skapat standarder där elektroniska signaturer, kvalificerade digitala certifikat, elektroniska förseglingar, tidsstämplar och andra bevis för autentiseringsmekanismer möjliggör elektroniska transaktioner med samma lagliga giltighet som de som utförs på papper.
EIDAS-förordningen trädde i kraft i juli 2014. Som en åtgärd för att underlätta säkra och smidiga elektroniska transaktioner i Europeiska unionen. EU: s medlemsstater är skyldiga att erkänna elektroniska signaturer som uppfyller eIDAS-standarder.
"Elektronisk tidsstämpel" avser data i elektronisk form som binder andra data i elektronisk form
över tid, vilket ger bevis för att dessa andra uppgifter fanns vid den tiden;
"Elektronisk identifiering": processen för att använda elektroniska data som identifierar en person,
unikt företräda en fysisk eller juridisk person, eller en fysisk person som företräder en juridisk person;
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING
om respekt för privatliv och skydd av personuppgifter i kommunikationer
elektroniskt och upphävande av direktiv 2002/58 / EG (föreskrift om
sekretess och elektronisk kommunikation)
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16, XNUMX
och 114,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande1
,
Med beaktande av yttrandet från Regionkommittén2
,
Med beaktande av yttrandet från Europeiska datatillsynsmannen3
,
Agerar i enlighet med det ordinarie lagstiftningsförfarandet,
och med beaktande av följande, enligt följande:
"... Artikel 17
Information om upptäckta säkerhetsrisker
Vid en särskild risk som kan äventyra nätverkets eller tjänstens säkerhet
elektronisk kommunikation informerar leverantören av elektronisk kommunikation användare
slutanvändare med ett sådant hot, och om risken faller utanför åtgärden
utförs av tjänsteleverantören - informerar slutanvändare om någon
möjliga åtgärder, inklusive de sannolika kostnaderna som följer med det
bind ... "
Det är enkelt, det räcker för att personen som företräder företaget få för sig själv:
- elektronisk signatur i Certum och kommer att använda den för att underteckna applikationen som kommer att accepteras i ZSMOPL-systemet,
- Enterprise ID-certifikat, genom vilket det kommer att underteckna applikationer som skickas till ZSMOPL-systemet.
- Certifikatets giltighetsperiod: 2 år
- Kvalificerat certifikat
- Enterprise ID-certifikat
- Kryptografiskt kort - StarCos® 3.2
- ACS ACR39T - A1-kortläsare
- CD med gratis programvara:
- för att använda proCertum CardManager-kortet,
- för att signera och verifiera e-dokument / filer pro Certum SmartSign
- Kvalificerad tidsstämpel med aktivering (5000 styck / månad)
Enligt EIDAS artikel 25:
"En elektronisk signatur kan inte förvägras rättsverkan och tillåtlighet som bevis i rättsprocesser enbart på grund av att det är en elektronisk form eller att den inte uppfyller kraven för en kvalificerad elektronisk signatur."
Detta kan tolkas, vilket innebär att om du vill bevisa giltigheten av ett dokument i en juridisk miljö, behöver du en avancerad eller högre nivå.
Enligt eIDAS ska företag som kräver hög tillit och förtroende använda avancerade eller kvalificerade elektroniska signaturer. Det är en starkt rekommenderad lösning för organisationer inom den finansiella sektorn, myndigheter och EU: s medlemsstater.
Om du planerar att använda dokumentarbetsflöden för kundtransaktioner, juridiska transaktioner eller transaktioner från tredje part, kom ihåg att data / data i ditt dokument är lika pålitliga som procedurerna som används för att säkra dem.
Slutligen är det värt att komma ihåg att även om eIDAS inte anger användningen av digitala certifikat för att erhålla avancerade signaturer, rekommenderar vi att du använder och köper dem från en pålitlig och pålitlig certifieringsmyndighet. Gemenskapens förtroende är viktigt om du vill att dina signaturer ska valideras automatiskt och betrodda i populär dokumentationsprogramvara som Adobe czy Microsoft. På det sättet, när du signerar dokument, har du inte bara efterlevnad utan också en sömlös upplevelse för mottagaren av dokumentet.
"Kvalificerad elektronisk tätning" avser en avancerad elektronisk tätning som tillhandahålls
med hjälp av en kvalificerad elektronisk tätningsenhet och som är baserad på en kvalificerad enhet
intyg om elektronisk tätning;
"Kvalificerat elektroniskt signaturcertifikat" avser ett elektroniskt signaturcertifikat som utfärdas
av en kvalificerad förtroendetjänstleverantör och uppfyller kraven i bilaga I;
"Kvalificerad elektronisk signatur": en avancerad elektronisk signatur som skapas med hjälp av
kvalificerad elektronisk signaturskapande enhet och som är baserad på ett kvalificerat certifikat
elektronisk signatur;
I enlighet med förordningen om eIDAS-systemet har Europaparlamentet uttryckt behovet av att skapa en offentlig nyckelinfrastruktur och därmed skapat behovet av europeiska valideringsorgan.
Varje medlemsstat är skyldig att inrätta "points of single contact" (PSC) för befintliga förtroendetjänster för att säkerställa att eID kan användas i gränsöverskridande transaktioner inom den offentliga sektorn, inklusive möjligheten för EU-medborgare att dra nytta av gränsöverskridande hälso- och sjukvård .
"Elektronisk kommunikationsmetadata" betyder data som behandlas i
elektroniska kommunikationsnät för överföring, distribution eller utbyte
elektroniskt kommunikationsinnehåll; inklusive spårnings- och identifieringsdata
Källa och destination för kommunikationsfallet, platsdata
enheter genererade i samband med tillhandahållande av kommunikationstjänster
elektronisk och datum, tid, varaktighet och typ av kommunikation;
Nationellt certifieringscenter (NCCert) - IT-systemet för Polens nationalbank byggd för att utföra de uppgifter som anförtrotts NBP av ministern behörig för datorisering i enlighet med art. 11 i lagen av 5 september 2016 om förtroendetjänster och elektronisk identifiering. rotcertifieringsmyndighet (sk rot) för säker elektronisk signaturinfrastruktur i Polen, som drivs av säkerhetsdepartementet i Polens nationalbank.
aktivitet
Den rättsliga grunden för NCCerts verksamhet är det tillstånd som utfärdats av Polens nationalbank av minister för ekonomi och arbete, i enlighet med lagen om elektronisk signatur. Det nya tillståndet, som täcker de uppgifter som anges i lagen om förtroendestjänster och elektronisk identifikation, utfärdades av digitaliseringsminister den 27 oktober 2016.
I enlighet med art. 10 i lagen om förtroende och elektroniska identifieringstjänster utför National Certification Center följande uppgifter:
- skapa och utfärda certifikat för kvalificerade förtroendetjänstleverantörer för verifiering av avancerade elektroniska signaturer eller elektroniska tätningar som avses i bilaga I (a) g, punkt III i bilaga III g och bilaga IV upplyst. h till förordning 910/2014, och certifikat för verifiering av andra förtroendetjänster som tillhandahålls av kvalificerade leverantörer (så kallade tillhandahållare av förtroendetjänstleverantörer);
- publicera de intyg som avses i punkt 1;
- publicera listor med återkallade certifikat som avses i punkt 1;
- skapar data för elektronisk stämpling av certifikat som avses i punkt 1 och certifikat för verifiering av dessa tätningar (så kallade certifikat från det nationella certifieringscentret).
Som en del av National Certification Center har NBP dessutom ett register över leverantörer av förtroendetjänster (Artikel 3 i lagen om förtroendetjänster) och publicerar en betrodd lista(så kallad TSL-lista), som är ett verktyg som stöder gränsöverskridande verifiering av kvalificerade certifikat.
Det nationella certifieringscentret tillhandahåller inte kvalificerade förtroendestjänster i den mening som avses i lagen om förtroendestjänster och elektronisk identifiering (i synnerhet utfärdar det inte kvalificerade certifikat) - detta görs av andra enheter som kallas kvalificerade leverantörer av betrodda tjänster. Från och med den 17 november 2016 finns det fem kvalificerade leverantörer av betrodda tjänster i Polen. Dessa är:
- Asseco Data Systems SA
- Enigma Systemy Ochrony Information Sp. z o. o
- Eurocert Sp. z o. o
- Krajowa Izba Rozliczeniowa SA
- Polish Security Printing Works SA
Tidigare tillhandahölls också kvalificerade förtroendetjänster (tidigare kända som kvalificerade certifieringstjänster) av TP Internet Sp. z o. o., ett dotterbolag till Telekomunikacja Polska SA och företaget Mobicert Sp. z o. o. Båda enheterna förlorade sin rätt att tillhandahålla dessa tjänster och togs bort från registret den 30 juni 2006 (TP Internet) respektive 13 november 2013 (Mobicert).
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING
om respekt för privatliv och skydd av personuppgifter i kommunikationer
elektroniskt och upphävande av direktiv 2002/58 / EG (föreskrift om
sekretess och elektronisk kommunikation)
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16, XNUMX
och 114,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande1
,
Med beaktande av yttrandet från Regionkommittén2
,
Med beaktande av yttrandet från Europeiska datatillsynsmannen3
,
Agerar i enlighet med det ordinarie lagstiftningsförfarandet,
och med beaktande av följande, enligt följande:
"... Innehållet i elektronisk kommunikation handlar om kvintessensen av den grundläggande rättigheten som den är
respekt för privatliv och familjeliv, hem och maktkommunikation
Art. 7 stadga om de grundläggande rättigheterna. Alla störningar i kommunikationens innehåll
Elektroniskt ska endast tillåtas i mycket tydligt definierade
villkor och för specifika ändamål och bör vara föremål för lämpliga
skyddsåtgärder mot missbruk. Denna förordning föreskriver
leverantörer av elektroniska datakommunikationstjänster att behandla
från elektronisk kommunikation med informerat samtycke från alla
intresserade slutanvändare. Till exempel kan leverantörer erbjuda
tjänster som involverar skanning av e-post för att ta bort PL 18 PL
något fördefinierat material. På grund av innehållets känsliga karaktär
kommunikation i denna förordning förutsätter att behandlingen av sådana uppgifter
om innehåll kommer att leda till ett stort hot mot människors rättigheter och friheter
fysiska. Leverantör av elektroniska kommunikationstjänster som bearbetar denna typ av data,
bör alltid rådfråga tillsynsmyndigheten innan behandlingen.
Sådana samråd bör vara i enlighet med artikel 36 stycke 2 och 3 i förordningen (EU)
2016/679. Detta antagande inkluderar inte behandlingen av innehållsdata för ändamålet
tillhandahålla den tjänst som beställs av slutanvändaren när användaren
det slutliga samtycket till sådan behandling och det utförs för behoven hos sådan
tjänster och under en period absolut nödvändig och proportionerlig för henne. Efter att ha skickat
innehållet i elektronisk kommunikation av slutanvändaren och mottagande av detta
mål slutanvändare eller mål slutanvändare
detta innehåll kan sparas eller lagras av slutanvändaren,
slutanvändare eller en tredje part som anförtrotts av slutanvändare
spara eller lagra sådan data. All behandling av sådana uppgifter
måste vara i enlighet med förordning (EU) 2016/679 ... "
- Organ för bedömning av överensstämmelse- ett organ som har ackrediterats i enlighet med art. 2 i förordning (EG) nr 765/2008 för att bedöma efterlevnaden av den kvalificerade leverantören av betrodda tjänster och dess vårdtjänster.
- Trust Service Provider- förtroendeleverantören som kvalificerad eller okvalificerad leverantör av förtroendetjänster.
- Kvalificerad leverantör av förtroendetjänster- En enhet som har erhållit status som tillsynsmyndighet för att tillhandahålla kvalificerade förtroende tjänster
Enheter för skapande av digital signatur
- Qualified Signature Creation Device (QSCD)- Den här enheten kvalificerar en digital signatur genom sin programvara och hårdvara för att säkerställa att undertecknaren har ensam kontroll över sin privata nyckel, att skapande av signaturdata genereras och hanteras av en kvalificerad leverantör av betrodstjänster och att signatur skapande data är unik. konfidentiell och skyddad mot förfalskning.
- Secure Signature Creating Device (SSCD)- Den här enheten måste säkerställa att signatur skapande data som är involverade i att skapa en signatur är unik, skyddar mot förfalskning och förändringar efter skapande av signatur.
Tillförlitliga tjänsteleverantörer i enlighet med eIDAS
EIDAS digitala signaturer
Enligt förordning (EU) nr 910/2014 (eIDAS) definieras en betaltjänstleverantör (TSP) som " en fysisk eller juridisk person som tillhandahåller en eller flera förtroendetjänster som en kvalificerad eller okvalificerad tillhandahållare av förtroendetjänster. "
TSP är ansvariga för att säkerställa elektronisk identifiering av signatärer och tjänster med starka autentiseringsmekanismer, digitala certifikat och elektroniska signaturer. eIDAS definierar hur betaltjänstleverantörer utför autentiserings- och icke-avvisande tjänster och hur de ska regleras och erkännas i EU: s medlemsstater.
Att skicka dokument via Internet är mycket billigt, bekvämt och sparar tid. Skriva ut, sedan fylla i och signera dokument manuellt. Dessutom kan du glömma tätning, kuvert och frakt tillsammans med kostnaderna.
Dokumenten överförs omedelbart på ett säkert sätt och du får automatiskt en officiell bekräftelse på mottagandet. Detta är särskilt viktigt när du måste skicka stora mängder dokument varje månad.
Se hur mycket ditt företag kommer att spara genom att använda en kvalificerad elektronisk signatur
| sparande | pengar | tid |
|---|---|---|
| LITT FÖRETAG
genererar cirka 50 dokument per månad |
4487 zł |
11 dagar |
| MEDIUMFÖRETAG
genererar cirka 150 dokument per månad |
14 667 PLN |
32 dagar |
| STORA FÖRETAG
genererar cirka 500 dokument per månad |
46 917 PLN |
96 dagar |
* Besparingar för ett företag med en elektronisk signatur per år
Nedan följer ett exempel på en lista över kostnader för att skicka dokument i ett litet företag för Poczta Polska och för en kvalificerad elektronisk signatur.
| nummer | nummer | Polska posten | Polska posten | Elektronisk signatur | |
|---|---|---|---|---|---|
| Skicka dokument | i månad | under året | kostnad i månad | kostnad per år / 2 år | kostnad på 2 år |
| Undertecknade korrigeringar av fakturor | 3 | 36 | 20.40 zł | PLN 244.48 / PLN 488.96 | 0 zł |
| Kontraktsräkningar undertecknade | 8 | 96 | 54.40 zł | 652.80 PLN / 1 305.60 PLN | 0 zł |
| Undertecknade deklarationer till skattekontoret och socialförsäkringsinstitutionen | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Officiell korrespondens | 2 | 24 | 13.60 zł | PLN 163.20 / PLN 326.40 | 0 zł |
| Rättslig korrespondens | 1 | 12 | 6.80 zł | PLN 81.60 / PLN 163.20 | 0 zł |
| Kuvert för leverans | 5 | 60 | 3,5 zł | PLN 42.00 / PLN 84 | 0 zł |
| Signaturuppsättning | - | - | - | - | 499 zł |
| tillsammans | 21 | 252 | 112.3 zł | PLN 1347,28 / PLN 2694.56 | 499 zł |
* kostnad för ett kuvert 0,70 PLN,
* Kostnaden för att skicka ett dokument Poczta Polska PLN 6,80
* Elektronisk signatur (signaturuppsättning för 2 år med aktivering, installation och utbildning, nettopriset anges)
"Elektronisk post" betyder alla elektroniska meddelanden som innehåller
information, som text, röst, video, ljud eller bild, överförs via nätverket
elektronisk kommunikation, vilka meddelanden kan lagras i nätverket eller
i den tillhörande datorinfrastrukturen eller i mottagarens slutanordning
ett sådant meddelande;
"Offentlig sektor": ett offentligt, regionalt eller lokalt organ, offentligrättsligt organ eller organ
en förening bildad av en eller flera sådana organ eller en eller flera sådana juridiska personer
offentlig eller privat enhet minst en av dessa organ, enheter eller en av dessa
föreningar har godkänt tillhandahållande av offentliga tjänster när de agerar på grundval av sådana
tillstånd;
"Elektronisk signatur" betyder data i elektronisk form som är bifogade eller logiskt länkade till andra
data i elektronisk form och som används av undertecknaren som signatur;
Begreppet "juridiska personer" i enlighet med bestämmelserna i fördraget om Europeiska unionens funktionssätt (FEUF) om
Att driva ett företag gör det möjligt för företag att välja den rättsliga formen,
som de anser vara lämpliga för att genomföra sina aktiviteter. Därför uttrycket "juridiska personer" i betydelsen
EUF-fördraget betyder alla enheter som utgörs av eller omfattas av lagstiftningen i en medlemsstat
denna lag, oavsett deras juridiska form.
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) NR 910/2014
den 23 juli 2014
om elektronisk identifiering och förtroendetjänster i samband med elektroniska transaktioner
om den inre marknaden och om upphävande av direktiv 1999/93 / EG
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114, XNUMX,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén (1),
I enlighet med det ordinarie lagstiftningsförfarandet (2),
och med beaktande av följande, enligt följande:
1. Behandlingen av personuppgifter utförs i enlighet med bestämmelserna i direktiv 95/46 / EG.
2. Utan att det påverkar den rättsliga effekten som nationell lagstiftning ger smeknamn, ska användning inte vara förbjuden
smeknamn i elektroniska transaktioner.
förordning är en rättslig handling från Europeiska unionen vilket blir omedelbart genomförbart som i nästan alla medlemsstater samtidigt. Regler kan skiljas från direktiven som i princip måste införlivas i nationell lagstiftning. Förordningar kan antas genom olika lagstiftningsförfaranden beroende på deras ämne.
eIDAS används i hela EU. Varje medlemsstat övervakar sina egna betaltjänstleverantörer och accepterar förtroendetjänster från andra medlemsstater. Detta säkerställer konkurrens på marknaden och möjligheten att använda konkurrenskraftiga förtroende tjänster.
Reglerna för elektronisk identifiering och betrodda tjänster kommer att påverka hela EU. Genom att finansinstitut deltar i utvecklingen av dessa enheter kan kunder och finansiella produkter ha snabbare fjärrtjänster skräddarsydda efter behov av elektroniska transaktioner. Nya affärsmodeller gör det möjligt att direkt nå användare av elektroniska tjänster och kan leda till lägre kostnader och tid som krävs för direkta tjänster och dokumenthantering.
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) NR 910/2014
den 23 juli 2014
om elektronisk identifiering och förtroendetjänster i samband med elektroniska transaktioner
om den inre marknaden och om upphävande av direktiv 1999/93 / EG
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114, XNUMX,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén (1),
I enlighet med det ordinarie lagstiftningsförfarandet (2),
och med beaktande av följande, enligt följande:
1. Den rättsliga effekten av en elektronisk tidsstämpel ifrågasätts inte eller huruvida den kan tas upp som bevis
i domstolsförfaranden enbart på grund av att denna tagg är i elektronisk form eller inte uppfyller kraven
kvalificerade krav på elektronisk tidstämpel.
2. En kvalificerad elektronisk tidsstämpel ska använda antagandet om noggrannheten för det datum och tid den anger, och
dataintegritet som det angivna datumet och tiden är anslutna till.
3. En kvalificerad elektronisk tagg som utfärdas i en medlemsstat ska anses vara kvalificerad
elektronisk tidsstämpel i alla medlemsstater.
Med elektronisk identifieringsmedel avses en materiell eller immateriell enhet som innehåller identifikationsdata
en person och används för autentisering för onlinetjänsten;
"Förlitande part": en fysisk eller juridisk person som förlitar sig på en elektronisk identifikation eller tjänst
lita;
"Elektroniskt identifieringssystem": ett elektroniskt identifieringssystem enligt vilket medel spenderas
elektronisk identifiering för fysiska eller juridiska personer eller fysiska personer som företräder juridiska personer;
"Registrerad elektronisk leveransservice" betyder en tjänst som möjliggör överföring av data mellan parter
tredje elektroniskt och tillhandahålla bevis relaterade till användningen av överförda data,
inklusive bevis för att skicka och ta emot data och skydda de överförda uppgifterna mot risken för förlust, stöld,
skada eller någon obehörig förändring;
En förtroendetjänst är en elektronisk tjänst som förutom webbplatsautentisering ansvarar för att skapa, verifiera och kontrollera elektroniska signaturer, förseglingar, tidsstämplar, leveranstjänster och certifikat som används för dessa tjänster. Det ansvarar också för att bevara dessa signaturer, förseglingar eller elektroniska certifikat.
Vad är en förtroendetjänst?
En trust-tjänst är en elektronisk tjänst som inkluderar en av följande:
- Skapa, kontrollera och godkänna elektroniska signaturer, tätningar eller frimärken, elektroniskt registrerade leveranstjänster och certifikat som är kopplade till dessa tjänster.
- Skapa, kontrollera och validera certifikat som ska användas för webbplatsautentisering.
- Förvaring av elektroniska signaturer, tätningar eller certifikat relaterade till dessa tjänster.
För att en trust-tjänst ska kunna betraktas som en kvalificerad trust-service måste trust-tjänsten uppfylla kraven i eIDAS-förordningen. Användningen av betrodda tjänster ger ett ramverk av förtroende för pågående relationer i elektroniska transaktioner mellan länder och organisationer.
"Förtroendetjänst": en elektronisk tjänst som normalt tillhandahålls för ersättning och som innefattar:
a) skapande, verifiering och validering av elektroniska signaturer, elektroniska tätningar eller elektroniska taggar
tid, registrerade elektroniska leveranstjänster och certifikat relaterade till dessa tjänster;
lub
b) skapande, verifiering och validering av webbplatsens autentiseringscertifikat; eller
c) underhåll av elektroniska signaturer, tätningar eller certifikat relaterade till dessa tjänster;
"Interpersonella kommunikationstjänster" inkluderar tjänster
som möjliggör interpersonell och interaktiv kommunikation även som en del av
en mindre supportfunktion som är inneboende i en annan tjänst.
"Autentisering" avser en elektronisk process som möjliggör elektronisk identifiering av en fysisk person eller
laglig eller bekräftelse av de verifierade uppgifternas ursprung och integritet i elektronisk form;
"Validering" betyder processen för att verifiera och bekräfta giltigheten av en elektronisk signatur eller stämpel.
Kvalificerade certifikat för elektroniska tätningar inkluderar:
a) en indikation - åtminstone i en form som tillåter automatisk behandling - att certifikatet har utfärdats
som ett kvalificerat certifikat för ett elektroniskt sigill;
(b) en uppsättning data som unikt representerar den kvalificerade leverantören av utfärdande trust-tjänster
certifikat som täcker åtminstone den medlemsstat där leverantören är etablerad, och
- för en juridisk person: namnet och i förekommande fall registreringsnummer enligt det officiella numret
register
- för en fysisk person: personens namn och efternamn;
(c) minst avsändarens namn och, i tillämpliga fall, registreringsnummer i enlighet med det officiella
registrera;
(d) data för validering av den elektroniska förseglingen som motsvarar uppgifterna för att skapa den elektroniska förseglingen;
e) uppgifter om början och slutet på certifikatets giltighetstid;
(f) certifikatidentifieringskoden, som måste vara unik för en kvalificerad leverantör av förtroendetjänster;
(g) en avancerad elektronisk signatur eller avancerad elektronisk försegling av den utfärdande kvalificerade leverantören
förtroende tjänster;
h) en plats där certifikatet som åtföljer den avancerade elektroniska signaturen är gratis tillgängligt
eller en avancerad elektronisk tätning som avses i punkt g);
(i) platsen för tjänster som kan användas för att fråga om giltighetscertifikatets giltighetsstatus;
j) om de elektroniska tätningsuppgifterna som är associerade med de elektroniska tätningsvalideringsdata
finns i en kvalificerad elektronisk tätningsenhet, en lämplig indikation
åtminstone i en form som tillåter automatisk bearbetning.
Kvalificerade elektroniska signaturcertifikat innehåller följande information:
a) en indikation - åtminstone i en form som tillåter automatisk behandling - att certifikatet har utfärdats
som ett kvalificerat elektroniskt signaturcertifikat;
(b) en uppsättning data som unikt representerar den kvalificerade leverantören av utfärdande trust-tjänster
certifikat som täcker åtminstone den medlemsstat där leverantören är etablerad, och
- för en juridisk person: namnet och i förekommande fall registreringsnummer enligt det officiella numret
register
- för en fysisk person: personens namn och efternamn;
c) åtminstone undertecknarens namn och efternamn eller hans smeknamn; Om ett smeknamn används är detta faktum klart
anges;
d) data för validering av den elektroniska signaturen som motsvarar de data som används för att skapa den elektroniska signaturen;
e) uppgifter om början och slutet på certifikatets giltighetstid;
(f) certifikatidentifieringskoden, som måste vara unik för en kvalificerad leverantör av förtroendetjänster;
(g) en avancerad elektronisk signatur eller avancerad elektronisk försegling av den utfärdande kvalificerade leverantören
förtroende tjänster;
h) en plats där certifikatet som åtföljer den avancerade elektroniska signaturen är gratis tillgängligt
eller en avancerad elektronisk tätning som avses i punkt g);
i) en tjänstplats som kan användas för att begära giltighetsstatusen för det kvalificerade certifikatet;
j) där de skapade uppgifterna för elektronisk signatur associerade med valideringsdata
den elektroniska signaturen finns i en kvalificerad enhet för skapande av elektronisk signatur, vid behov
indikation på detta faktum åtminstone i en form som tillåter automatisk bearbetning.
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) NR 910/2014
den 23 juli 2014
om elektronisk identifiering och förtroendetjänster i samband med elektroniska transaktioner
om den inre marknaden och om upphävande av direktiv 1999/93 / EG
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114, XNUMX,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén (1),
I enlighet med det ordinarie lagstiftningsförfarandet (2),
och med beaktande av följande, enligt följande:
1. En kvalificerad elektronisk tidsstämpel ska uppfylla följande krav:
(a) den associerar datum och tid med uppgifterna för att tillräckligt utesluta möjligheten till oupptäckbara dataändringar;
b) baseras på en exakt tidskälla kopplad till samordnad universell tid; och
c) det är undertecknat med en avancerad elektronisk signatur eller har en avancerad elektronisk försegling
en kvalificerad leverantör av förtroendetjänster eller motsvarande.
2. Kommissionen kan genom genomförandeakter fastställa referensnummer för standarder för datumbindande
och tid med data och exakta tidskällor. Där datum och tid koppling till data och exakt
tidskällan uppfyller dessa standarder, antas uppfylla kraven i punkt 1. Dessa genomförandeakter
ska antas i enlighet med det granskningsförfarande som avses i artikel 48 stycke 2.
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) NR 910/2014
den 23 juli 2014
om elektronisk identifiering och förtroendetjänster i samband med elektroniska transaktioner
om den inre marknaden och om upphävande av direktiv 1999/93 / EG
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD,
Med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114, XNUMX,
Med beaktande av Europeiska kommissionens förslag,
efter överföringen av utkastet till lagstiftningsakt till de nationella parlamenten,
Med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén (1),
I enlighet med det ordinarie lagstiftningsförfarandet (2),
och med beaktande av följande, enligt följande:
1. Kvalificerade elektroniska registrerade leveranstjänster ska uppfylla följande krav:
(a) de tillhandahålls av en eller flera kvalificerade leverantörer av förtroendetjänster;
b) de säkerställer att avsändaren identifieras med en hög grad av säkerhet;
c) se till att adressaten identifieras innan uppgifterna lämnas;
d) skicka och ta emot data säkerställs med en avancerad elektronisk eller avancerad signatur
en elektronisk försegling av en kvalificerad leverantör av förtroendetjänster på ett sådant sätt att man utesluter möjligheten att upptäcka
dataförändringar;
e) varje ändring av de uppgifter som krävs för att skicka eller ta emot data anges tydligt för avsändaren och mottagaren
data;
f) Datum och tid för sändning, mottagning och ändring av data anges med kvalificerade elektroniska medel
tidsstämpel.
För dataöverföringar mellan minst två kvalificerade leverantörer av tillitstjänster är kraven
som avses i punkt (a) till (f) gäller alla kvalificerade leverantörer av förtroendetjänster.
2. Kommissionen får genom genomförandeakter fastställa referensnummer för standarder för avsändningsförfaranden
och ta emot data. Om processen för att skicka och ta emot data uppfyller dessa standarder antas den
överensstämmelse med kraven i punkt 1. Dessa genomförandeakter ska antas i enlighet med granskningsförfarandet.
hänvisas till i art. 48 stycke 2.
Kvalificerad tidsstämpel
Tjänsten "Time Stamp" är användbar i situationer där datumet spelar en viktig roll för att verifiera och verifiera olika typer av dokument, kontrakt eller certifikat.
Det är en typ av "etikett" som är fäst vid ett elektroniskt dokument eller en applikation, på grundval av vilken du enkelt kan bestämma det exakta, tillförlitliga datumet för skapandet eller signeringen.
Tidsstämpeln är särskilt tillämplig på kontrakt och avräkningar med affärspartner, kunder och offentliga institutioner.
Tiden som ett dokument är taggad baseras inte på systemtid (arbetsstation eller server) utan kommer från en oberoende källa, som är den betrodda tredje parten.
Dokument med en tidsstämpel (t.ex. fakturor eller applikationer) är säkrade mot förfalskning och backdating. Som ett resultat är de helt pålitliga för alla företag, institutioner, kontor och enskilda kunder.
Den kvalificerade elektroniska tidsstämpeltjänsten överensstämmer med art. 42 Europaparlamentets och rådets förordning nr 910/2014 av den 23 juli 2014 (eIDAS)
| Tidstämpel | okvalificerade | kvalificerad |
|---|---|---|
| Överensstämmelse med eIDAS (Först i Polen) |  |
|
| Det har rättsverkningar på ett visst datum | |
|
| Pålitlig tidsstämpling | |
|
| Datering av dokument och elektroniska signaturer (SHA1) | |
|
Huvudsakliga tillämpningar - tidsstämpling:
-
- kontrakt som sänds elektroniskt till banker, försäkringsinstitut och partnerföretag,
-
- ansökningar och ansökningar som skickas elektroniskt till de offentliga administrationskontoren,
-
- elektroniska fakturor som skickas till mottagarna i elektronisk form.
De viktigaste fördelarna:
-
- rättsliga effekter av ett "visst datum" i den mening som avses i civillagen,
-
- säkerhet för att skapa dokument under en viss tid,
-
- säkerställa handelssäkerhet på Internet,
-
- skydd av datorprogram mot förfalskning och virusinfektion.
