Certyfikaty
- Szczegóły
- Opublikowano: środa, 09, lipiec 2014 09:32
- Odsłony: 17587
Nadobrzański Bank Spółdzielczy w Rakoniewicach, za pośrednictwem Krajowej Izby Rozliczeniowej S.A., świadczy usługi w zakresie wydawania certyfikatów i dostawy urządzeń do składania i weryfikacji bezpiecznego podpisu elektronicznego.
Certyfikat - podpis elektroniczny
Podpis elektroniczny jest to usługa pozwalająca na podpisywanie dokumentów elektronicznych w sposób wiążący dla urzędów, ułatwiając w ten sposób korzystającemu zarządzanie firmą.
Bezpieczny podpis elektroniczny:
- jest przyporządkowany wyłącznie do osoby składającej ten podpis,
- jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,
- oświadczenie woli podpisane elektronicznym podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym,
- w znaczny sposób obniża koszty funkcjonowania przedsiębiorstwa.
Cechy podpisu elektronicznego
Podstawowe cechy podpisu elektronicznego to:
- Unikalność – każdy podpisany dokument elektroniczny ma unikalny podpis cyfrowy ściśle z nim związany.
- Integralność – jakakolwiek zmiana dokumentu podpisanego cyfrowo zostanie natychmiast wykryta w momencie weryfikacji podpisu.
- Niezaprzeczalność – tylko osoba posiadająca klucz prywatny, korespondujący z kluczem publicznym wykorzystanym do weryfikacji podpisu, może wygenerować podpis pod dokument.
Rodzaje
Bank w swojej ofercie udostępnia dwa rodzaje certyfikatów:
Certyfikat kwalifikowany – certyfikaty kwalifikowane są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej.
Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów elektronicznych przez osoby fizyczne.
Każdy certyfikat kwalifikowany może zawierać następujące informacje:
- dane o subskrybencie,
- parametry dotyczące klucza publicznego zawartego w certyfikacie,
- zakres zastosowania certyfikatu,
- wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu,
- informacje określające zakres uprawnień subskrybenta,
- informacje określające w czyim imieniu występuje subskrybent.
Certyfikat niekwalifikowany - certyfikaty niekwalifikowane mogą być wykorzystywane nie tylko przez osoby fizyczne, ale również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC.
W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem.
Zastosowanie podpisu elektronicznego
W chwili obecnej istnieje wiele zastosowań bezpiecznych podpisów elektronicznych, są to m.in.:
- elektroniczne rozliczenia z ZUS-em (Płatnik),
- składanie e-deklaracji podatkowych do Urzędu Skarbowego,
- pozyskiwanie wypisów elektronicznych z Krajowego Rejestru Sądowego,
- wymiana dokumentów z urzędami administracji publicznej,
- zawieranie umów cywilno-prawnych,
- podpisywanie faktur elektronicznych,
- udział w aukcjach elektronicznych,
- podpisywanie wniosków do GUS.
- szyfrowanie i podpisywanie poczty e-mail oraz dokumentów elektronicznych,
- uwiarygodnienia tożsamości użytkownika w sieci Internet,
- autoryzacja dokumentów elektronicznych,
- wymiana dokumentów z kontrahentami zagranicznymi,
- system jednokrotnego logowania.
Zestawy
Bank udostępnia Klientom zestawy do podpisu elektronicznego w postaci:
- Certyfikatu kwalifikowanego.
- Certyfikatu niekwalifikowanego.
- Czytnika kart kryptograficznych - niezbędny element pozwalający na komunikację z komputerem, na którym przygotowany został dokument elektroniczny, komunikację na czas składania bezpiecznego podpisu elektronicznego.
- Oprogramowania do obsługi czytnika i karty - oprogramowanie służące do administrowania kartą kryptograficzną (np. do zmiany kodów PIN).