Bezpieczny podpis elektroniczny:
-
jest przyporządkowany wyłącznie do osoby składającej ten podpis,
-
jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego (klucza prywatnego),
-
jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.
Bezpieczne urządzenie do składania podpisów :
-
ma uniemożliwiać pozyskiwanie danych służących do składania podpisów, czyli kluczy prywatnych,
-
ma nie zmieniać danych, które mają zostać podpisane lub poświadczone elektronicznie oraz umożliwiać przedstawienie tych danych osobie składającej podpis elektroniczny przed chwilą jego złożenia,
-
ma gwarantować, że złożenie podpisu będzie poprzedzone wyraźnym ostrzeżeniem, iż kontynuacja operacji będzie równoznaczna ze złożeniem podpisu elektronicznego,
-
ma zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w urządzeniu do składania podpisu.
W skład zestawu do składania bezpiecznego podpisu elektronicznego wchodzą dwa komponenty tzw. bezpieczne urządzenie oraz kwalifikowany certyfikat.
Bezpieczne urządzenie składa się z elementów technicznych (karta kryptograficzna wraz z oprogramowaniem do jej obsługi) i oprogramowania służącego do składania bezpiecznego podpisu elektronicznego w naszym przypadku Sigillum Sign lub Sigillum Sign PRO.
Oprogramowanie doskładania bezpiecznego podpisu elektronicznego może być dostarczane razem z zestawem lub stanowić część aplikacji, w której używany jest podpis elektroniczny (przykład to program PŁATNIK instalowany na komputerze sam obsługuje podpis elektroniczny lub strona internetowa e-deklaracje, która zawiera komponenty do składania podpisu elektronicznego instalowane w przeglądarce internetowej). Wtedy oprogramowanie Sigillum Sign PRO nie jest potrzebne. Ma ono jednak uzasadnione zastosowanie, gdy do przesyłek elektronicznych dołączamy załączniki, które musimy osobno podpisać elektronicznie (np. wysyłamy umowę z kontrahentem jako załącznik do poczty elektronicznej – wtedy warto taką przesyłkę dodatkowo zaszyfrować).
Zestawy do składania bezpiecznego podpisu elektronicznego Sigillum Sign:
Sigillum Polskie Centrum Certyfikacji Elektronicznej oferuje trzy podstawowe zestawy do składania bezpiecznego podpisu elektronicznego weryfikowanego kwalifikowanym certyfikatem elektronicznym, z okresem ważności na jeden rok lub dwa lata:
-
Zestaw Sign Small, tylko do składania bezpiecznego podpisu elektronicznego, najtańszy zestaw dla osób posiadających komputery z wbudowanym czytnikiem kart kryptograficznych,
-
Zestaw Sign Medium, jak wyżej, w komplecie z czytnikiem kart kryptograficznych dołączanym do portu USB,
-
Zestaw Sign Large, jak wyżej oraz zawiera certyfikat komercyjny służący do podpisywania poczty elektronicznej, szyfrowania danych i logowania do systemów komputerowych.
Karta kryptograficzna Sigillum jest bezpiecznym nośnikiem certyfikatów elektronicznych i kluczy kryptograficznych z nimi związanych.
Do obsługi karty kryptograficznej i/lub czytnika kart, niezbędne jest oprogramowanie instalowane w systemie operacyjnym komputera i pozwalające aplikacjom komunikować z tymi urządzeniami – jest ono zawsze dostarczane w komplecie z kartą i/lub czytnikiem kart kryptograficznych.
Certyfikat kwalifikowany Sigillum Top – jest to kwalifikowany certyfikat zgodny z Ustawą o Podpisie Elektronicznym – może być wydawany tylko przez Centrum Certyfikacji wpisane na listę kwalifikowanych podmiotów świadczących usługi certyfikacji elektronicznej.
Certyfikat komercyjny Sigillum Basic – jest to jeden z możliwych do zakupu certyfikatów komercyjnych wydawanych przez Sigillum PCCE.
Certyfikat kwalifikowany
Kwalifikowany certyfikat zgodnie z zapisami Ustawy o Podpisie Elektronicznym, przeznaczony jest wyłącznie do składania oświadczeń woli. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne równoważne podpisowi odręcznemu. Certyfikat kwalifikowany wydawany jest jedynie osobie fizycznej. Jeśli kwalifikowany certyfikat danej osoby fizycznej ma być używany w ramach określonej firmy, organizacji, wtedy informacje o tej organizacji są zamieszczane obok podstawowych danych osoby fizycznej – właściciela certyfikatu.
Obecne zastosowania certyfikatów kwalifikowanych to:
-
podpisywanie elektronicznych deklaracji płatników składek ZUS (od wersji 7.0 programu PŁATNIK),
-
podpisywanie i składanie wniosków do Krajowego Rejestru Sądowego,
-
podpisywanie i wysyłanie raportów do Generalnego Inspektora Informacji Finansowej,
-
prowadzenie korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych,
-
podpisywanie i wysyłanie deklaracji podatkowych do urzędów skarbowych,
-
podpisywanie faktur elektronicznych,
-
wymiana informacji z urzędami administracji publicznej (termin obowiązkowy to maj 2008),
-
podpisywanie dokumentacji medycznej w celu archiwizacji,
-
skladanie dyspozycji, przelewów, zmian w bankowości elektronicznej (Nordea Bank Polska i BPH),
-
podpisywanie umów i dokumentów w codziennej działalności gospodarczej.
Certyfikat komercyjny
W skład zestawu Sign L wchodzi dodatkowo certyfikat komercyjny. Jest on, w porównaniu do certyfikatu kwalifikowanego, certyfikatem o funkcjonalności wykraczającej poza składanie oświadczeń woli. Zastosowanie certyfikatu komercyjnego obejmuje m.in. :
-
szyfrowanie poczty elektronicznej,
-
szyfrowanie plików,
-
podpisywanie danych, w tym poczty elektronicznej (jednak z mniejszą mocą prawną, niż w przypadku certyfikatu kwalifikowanego).
Jeśli certyfikat komercyjny ma być używany w ramach określonej organizacji, wtedy informacje o tej organizacji są zamieszczane obok podstawowych danych osoby fizycznej – właściciela.
Inne certyfikaty komercyjne
Certyfikaty komercyjne mają wielorakie zastosowania – np. możliwość logowania do systemu, uwierzytelniania serwera, oprogramowania i innych. Tego rodzaju certyfikaty nie wchodzą w skład standardowych zestawów Sigillum i w razie potrzeby należy je kupować osobno.
