Podpis elektroniczny

Jak uzyskać certyfikat

Krok po kroku jak uzyskać certyfikat?

Zgodnie z ustawą o podpisie elektronicznym uzyskanie kwalifikowanego certyfikatu wymaga przede wszystkim zapoznania się z warunkami świadczenia usług certyfikacyjnych, zawarcia umowy na świadczenie usług oraz zweryfikowania tożsamości osób, które otrzymują certyfikat. Aby skorzystać z usług certyfikacyjnych świadczonych przez KIR S.A. (np. otrzymać certyfikat kwalifikowany) należy poczynić następujące kroki:

1. Podpisanie umowy na świadczenie usług certyfikacyjnych.  "Umowa certyfikat - podpis elektroniczny "
2. Wypełnienie zamówienia  "Zamówienie zestawu z certyfikatem kwalifikowanym (...)" 
3. Odebranie certyfikatu oraz elementów wskazanych w zamówieniu. 
4. Dokonanie płatności z tytułu świadczonych usług.

KROK 1

Podpisanie  umowy na świadczenie usług certyfikacyjnych.

Pozwala ona na uzyskanie dowolnej liczby certyfikatów w dowolnym momencie obowiązywania umowy.

Złożenie podpisów osób upoważnionych do reprezentowania podmiotu pod Umową powinno odbyć się w obecności pracownika X-COM S.J.  Złożenie podpisów poprzedzone jest sprawdzeniem tożsamości osoby podpisującej (dowód osobisty lub paszport) i jej uprawnień do reprezentowania danego podmiotu (np. wyciąg z KRS). Przy większej liczbie kupowanych certyfikatów lub zestawów możliwe jest podpisanie Umowy w siedzibie Klienta.

Prosimy o zapoznanie się z wykazem dokumentów koniecznych do podpisania umowy:

Dokumenty do podpisywania umów

Ponadto, istnieje możliwość przekazania podpisanej Umowy wraz z wypełnionym "Wykazem subskrybentów upoważnionych do otrzymania certyfikatów" drogą korespondencyjną do X-COM S.J. na adres:

X-COM S.J.
41-200 SOSNOWIEC
GóRALSKA 15 G

W takim przypadku należy do wskazanych dokumentów dołączyć:

• aktualny wyciąg z KRS (lub inny dokument potwierdzający uprawnienia osoby do występowania w imieniu podmiotu)
• poświadczone notarialnie wzory podpisów osób, które podpisały Umowę oraz Informację
• Umowa na świadczenie usług certyfikacyjnych

KROK 2

Wypełnienie wykazu subskrybentów

W zależności od tego czy umowa dotyczy certyfikatu kwalifikowanego czy niekwalifikowanego należy wypełnić właściwy "Zamówienie zestawu z certyfikatem kwalifikowanym".

Wraz z umową lub po jej podpisaniu należy dostarczyć do X-COM S.J.. podpisany przez osoby, które podpisały Umowę "Zamówienie zestawu z certyfikatem kwalifikowanym". Dokument ten zawiera wszystkie informacje, które są niezbędne do wydania certyfikatu kwalifikowanego i zweryfikowania tożsamości osoby, dla której jest on przeznaczony. W zamówieniu należy zaznaczyć odpowiednie elementy, które mają zostać przekazane danemu subskrybentowi wraz z certyfikatem.

KROK 3

Odebranie certyfikatu oraz elementów wskazanych w zamówieniu.

Certyfikaty oraz inne elementy urządzeń do składania podpisów są do odebrania w ustalonym wcześniej z subskrybentem terminie w Dziale Usług Certyfikacyjnych w KIR S.A. przy ulicy Adamskiego 7 w Katowicach. Przy jednorazowych zamówieniach certyfikatów dla znacznej liczby subskrybentów przekazanie certyfikatów może się odbyć w uzgodnionym z subskrybentami miejscu.

Przed odebraniem certyfikatu Operator KIR S.A. weryfikuje tożsamość subskrybenta (na podstawie dowodu osobistego lub paszportu) oraz jego prawo do otrzymania certyfikatu.

KROK 4

Dokonanie płatności z tytułu świadczonych usług.

Płatność powinna nastąpić na podstawie faktury, która zostanie wystawiona przez X-COM S.J. zgodnie z obowiązującymi przepisami 

Unieważnienie lub zawieszenie Certyfikatu

Formularz do zawieszania i unieważniania certyfikatów >>


 

Zastosowanie podpisu

Do czego podpis elektroniczny

Celem podpisywania dokumentów jest zapewnienie dwóch mechanizmów bezpieczeństwa informacji: integralności danych i niezaprzeczalności. Integralność danych to cecha polegająca na tym, że dane nie ulegają modyfikacji w nieautoryzowany sposób. W przypadku tradycyjnego podpisu integralność podpisywanego dokumentu jest dla nas czymś oczywistym, tym niemniej warto zauważyć z czego ona wynika. Otóż każdy z nas dysponuje unikalnym sposobem składania podpisu, a co za tym idzie tylko my możemy go złożyć (lub dobry fałszerz). Jeżeli ktoś po podpisaniu dokumentu zechce zmienić jego treść to musi zrobić to na oryginalnym dokumencie, ponieważ nie może skopiować podpisu (kserokopia nie ma mocy prawnej) na dokument o innej treści. Drugim mechanizmem bezpieczeństwa dostarczanym przez podpis jest zapewnienie niezaprzeczalności, czyli cechy polegającej na tym że osoba, która podpisała dokument nie może wyprzeć się, że zna jego treść i akceptuje ją. Jeżeli pod dokumentem widnieje podpis danej osoby, to powszechnie uznaje się (również z punktu widzenia prawa), że osoba zapoznała się z treścią dokumentu i zgadza się na jego postanowienia.

Podpis elektroniczny

Dokumenty elektroniczne cechują się tym, że można je kopiować dowolną liczbę razy, a każda z kopii jest identyczna z oryginałem. W związku z tym nie może mieć tu zastosowania nic, co jest unikalne dla konkretnej osoby, np. charakter pisma, gdyż kopię takiego podpisu można połączyć z dowolnym dokumentem w nowy dokument o zupełnie innej treści niż oryginał, pod którym złożono podpis. Z drugiej strony, powszechne użycie dokumentów w postaci elektronicznej, powoduje, że przydatny byłby mechanizm analogiczny do podpisu tradycyjnego. Podpis pod dokumentem elektronicznym musi zapewniać te same mechanizmy bezpieczeństwa, co podpis tradycyjny, tj. integralność danych i niezaprzeczalność .

Integralność dokumentów elektronicznych

Przy pomocy technik kryptografii asymetrycznej możliwe jest złożenie tzw. podpisu elektronicznego. Podpis elektroniczny polega na zaszyfrowaniu dokumentu kluczem prywatnym osoby podpisującej. Dzięki temu tylko osoba posiadająca klucz prywatny jest w stanie złożyć podpis. Ponieważ z założenia klucz prywatny należy do konkretnej osoby, to tylko ta osoba może podpisać dokument elektronicznie we właściwy dla siebie sposób. Ponieważ dokonujemy szyfrowania dokumentu, to sam podpis zależy od treści podpisywanego dokumentu. Wynika z tego, że podpis elektroniczny dokumentu zależy od osoby, która go podpisuje (klucza kryptograficznego) oraz od treści podpisywanego dokumentu. Jeżeli więc zmodyfikujemy treść dokumentu to oryginalny podpis nie będzie już pasował do nowej treści. Weryfikacja podpisu elektronicznego jest bardzo prosta i każdy może ją przeprowadzić – wystarczy odszyfrować podpis kluczem publicznym osoby podpisującej i porównać z dokumentem. Jeżeli treść się zgadza to wówczas mamy pewność, że nikt nie modyfikował dokumentu.

Ponieważ szyfrowanie całego dokumentu jest niepraktyczne to stosując dodatkowe metody kryptograficzne, tworzy się tzw. skrót z dokumentu i szyfruje tylko skrót. Tworzenie skrótu polega na zastosowaniu odpowiedniego algorytmu, który z dokumentu o dowolnej długości tworzy krótki ciąg danych o stałej długości (rodzaj „odcisku palca” dokumentu). Funkcje używane do tworzenia skrótu mają tę własność, że praktycznie niemożliwe jest przygotowanie dwóch sensownych dokumentów o takim samym skrócie. Dzięki takiemu rozwiązaniu podpis elektroniczny ma niewielki rozmiar (taki jak rozmiar skrótu) i szybciej się go składa.

Zastosowanie

 Moc prawna "bezpiecznego podpisu elektronicznego" zrównująca go z podpisem własnoręcznym, pozwala stosować go w coraz to nowych obszarach. Możliwości zastosowania tej technologii do dokumentów elektronicznych są praktycznie nieograniczone. Ponadto wiele aktów prawnych, obok tradycyjnej formy podpisu, pozwala praktycznie wykorzystywać bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanych certyfikatów.

 W chwili obecnej istnieje kilka zastosowań bezpiecznych podpisów elektronicznych i kwalifikowanych certyfikatów, które funkcjonują w praktyce. Są to między innymi:

• e-zdrowie    
• e-deklaracje   
• e-faktura  
• e-KRS  
• e-GIODO  
• ZUS   
• Przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF) 
• Przetargi i aukcje elektroniczne  
• Kontakty z urzędami administracji publicznej  

Certyfikaty

Certyfikaty kwalifikowane 

  Certyfikaty kwalifikowane wydawane są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej.

 Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem. Każdy certyfikat kwalifikowany uzyskany za pośrednictwem X-COM oraz wydany przez KIR S.A. może zawierać następujące informacje:

• dane o subskrybencie
• parametry dotyczące klucza publicznego zawartego w certyfikacie
• zakres zastosowania certyfikatu
• wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego   certyfikatu
• informacje określające zakres uprawnień subskrybenta
• informacje określające w czyim imieniu występuje subskrybent

Więcej informacji o podpisie elektronicznym znajdą Państwo na stronie http://www.centrast.pl/ncc/home.aspx . 

Certyfikaty niekwalifikowane

 X-COM jako partner KIR S.A. świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC. W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czy też z wykorzystaniem kart kryptograficznych).
 

Gotowe zestawy

Zestaw z certyfikatem kwalifikowanym

 Zestaw ten może być wykorzystywany przez użytkownika, który posiada już oprogramowanie służące do składania bezpiecznych podpisów elektronicznych lub chce je wykonać we własnym zakresie (np. funkcjonalność podpisu elektronicznego powinna zostać dołączona do systemu obiegu dokumentów już funkcjonującego w firmie). W chwili obecnej zestaw nr 1 jest wykorzystywany przez instytucje przesyłające dane do Generalnego Inspektora Informacji Finansowej (GIIF) lub podmioty biorące udział przetargach lub aukcjach organizowanych w ramach Polskiej Platformy Przetargowej lub platformy Marketplanet

Zestaw z certyfikatem kwalifikowanym – zawiera: 

• certyfikat kwalifikowany o okresie ważności 1 rok lub 2 lata
• kartę kryptograficzną CryptoCard multiSign
• czytnik kart kryptograficznych SCR 3310

Zestaw z certyfikatem kwalifikowanym + SZAFIR® 

 Zestaw ten służy do składania i weryfikacji bezpiecznych podpisów elektronicznych, równoważnych z mocy prawa podpisom własnoręcznym. Pełny opis funkcjonalności aplikacji SZAFIR® znajduje się w dalszej treści oferty. Zastosowanie tego zestawu może być bardzo różnorodne, zależnie od potrzeb klienta.

 Zestaw z certyfikatem kwalifikowanym + aplikacja SZAFIR® – zawiera:

• certyfikat kwalifikowany o okresie ważności 1 rok lub 2 lata
• kartę kryptograficzną CryptoCard multiSign
• czytnik kart kryptograficznych SCR 3310
• aplikację do składania i weryfikacji e-podpisów – SZAFIR® .