Certyfikaty

Certyfikat kwalifikowany

Certyfikaty kwalifikowane wydawane przez Centrum Obsługi Podpisu Elektronicznego SZAFIR są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem.

Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:
  • dane o subskrybencie;
  • parametry dotyczące klucza publicznego zawartego w certyfikacie;
  • zakres zastosowania certyfikatu;
  • wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
  • informacje określające zakres uprawnień subskrybenta;
  • informacje określające w czyim imieniu występuje subskrybent.

Certyfikat niekwalifikowany

Krajowa Izba Rozliczeniowa S.A. świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów elektronicznych przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC. W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czy też z wykorzystaniem kart kryptograficznych).

Przy użyciu certyfikatu niekwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.

Znakowanie czasem

Wymiana i przechowywanie dokumentów elektronicznych bardzo często wymaga wiarygodnego potwierdzenia, iż dokument istniał w danym momencie. W przypadku dokumentu w postaci papierowej wystarczy wpisanie daty na dokumencie, bądź jego notarialne poświadczenie. Data wskazana na dokumencie elektronicznym nie zawsze pozwala na pewne potwierdzenie faktycznego momentu jego istnienia. Rozwiązaniem jest zastosowanie znaczników czasu.

Znakowanie czasem dokumentów elektronicznych polega na wygenerowaniu, przy użyciu metod kryptograficznych, przez KIR S.A., elektronicznego potwierdzenia wiążącego dany dokument z datą. KIR S.A. swoim autorytetem gwarantuje, że czas wskazany w znaczniku czasu jest czasem pochodzącym z wiarygodnego źródła. Ponadto potwierdza on, że dokument istniał w momencie wskazanym w znaczniku czasu.

Zgodnie z ustawą o podpisie elektronicznym znakowanie czasem dokumentów elektronicznych przez kwalifikowany podmiot świadczący usługi certyfikacyjne w zakresie znakowania czasem (KIR S.A.) wywołuje skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

W praktyce, aby uzyskać znacznik czasu z KIR S.A. należy posłużyć się aplikacją SZAFIR, która pozwala na automatyczne uzyskiwanie znaczników czasu dla podpisu elektronicznego pod danym dokumentem. Wcześniej należy podpisać z KIR S.A. właściwą umowę sankcjonującą korzystanie z tej usługi.

Każdy podpis elektroniczny może być oznakowany czasem zarówno w momencie jego tworzenia, jak i weryfikacji.