Dlaczego podpis elektroniczny (kwalifikowany) jest mi potrzebny?
Kwalifikowany podpis elektroniczny umożliwi Ci załatwienie wielu spraw urzędowych przez Internet, bez wychodzenia z domu. Podpis elektroniczny na mocy ustawy z dnia 5.09.2016 (Dz. U. poz. 1579) jest równoznaczny z podpisem własnoręcznym. Urzędy dostosowały strony Internetowe do aktywnego wykorzystania podpisów. Dzięki podpisowi możesz np.:
- uzyskać wypis z Krajowego Rejestru Karnego ekrk.ms.gov.pl
- zarejestrować działalność gospodarczą jak i dokonywać zmian we wpisach Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) prod.ceidg.gov.pl
- wypełnić formularze finanse.mf.gov.pl
- podatku od czynności cywilnoprawnych: PCC-2, PCC-3, PCC-3/A
- podatku od spadków i darowizn: SD-2, SD-3, SD-3/A, SD-Z2
- zryczałtowanego podatku dochodowego w formie karty podatkowej: PIT-16, PIT-16A, PIT-16Z
- podatku dochodowego od osób fizycznych: wniosek PIT-WZ, oświadczenie PIT-OP, zeznanie podatkowe PIT-37 i PIT-38
- dokonać zgłoszenia ubezpieczenia społecznego w Platformie Usług Elektronicznych ZUS www.zus.pl/portal
- podpisać raporty dla Generalnego Inspektora Informacji Finansowej,
- prowadzić korespondencję z Generalnym Inspektorem Ochrony Danych Osobowych (GIODO),
- podpisywać dokumentację medyczną
a to zaledwie namiastka zastosowań….
Jak mogę uzyskać podpis elektroczniczny?
Aby uzyskać podpis elektroniczny należy zarejestrować się w naszym panelu, i dokonać zamówienia. Następnie należy poczekać na kontakt Weryfikatora, który ustali dogodny termin spotkania w celu weryfikacji danych zamieszczonych w podpisie elektronicznym. Weryfikator może dojechać we wskazane miejsce (mobilny Punkt Rejestracji za dodatkową opłatą wskazaną w cenniku) lub oczekiwać w Biurze Obsługi Klienta. Posiadanie ważnego Dowodu Osobistego jest warunkiem koniecznym do uzyskania podpisu. Weryfikator ma prawo wglądu do Dowodu Osobistego i na jego podstawie przygotowuje podpis elektroniczny.
Gdzie i jak przechowywać podpis elektroniczny?
Z praktycznego punktu widzenia – podpis elektroniczny zamknięty jest w urządzeniu przypominającym PenDrive, lub kartę płatniczą, podłączaną do specjalnego modułu USB. Urządzenie oczywiście należy przechowywać w bezpiecznym miejscu- niedostępnym dla osób trzecich. Zagubiony podpis najlepiej od razu zgłosić do zablokowania. Ponieważ podpisy chronione są dodatkowym kodem PIN i PUK (jak karty telefoniczne SIM) nie ma obawy że zostaną w prosty sposób złamane, a zagubiony podpis zostanie użyty bez naszej wiedzy.
Czym różni się Podpis kwalifikowany od Profilu Zaufanego?
Profilem Zaufanym nie można np.:
- podpisywać dokumentów wysyłanych do Krajowego Rejestru Sądowego,
- podpisywać deklaracji podatkowych przesyłanych do systemu e-Deklaracje
- wysyłać odwołań w zamówieniach publicznych,
- wysyłać niektórych wniosków w ZUS.
Kwalifikowanym podpisem elektronicznym można podpisać każdy dokument, czy plik. Bezpieczny podpis elektroniczny jest równoważny pod względem skutków prawnych z podpisem własnoręcznym.
Jak unieważnić lub zawiesić podpis kwalifikowany?
Certyfikaty kwalifikowane unieważnia się zwykle, gdy istnieje uzasadniona obawa że osoba trzecia weszła w posiadanie certyfikatu i klucza. (Unieważnienie na podstawie zaistnienia przyczyn wymienionych w Ustawie o podpisie elektronicznym). Unieważnienia można dokonać na kilka sposobów:
- kontaktując się z nami za pomocą helpdesku pod adresem https://panel.unistyle.pl
- kontaktując się z naszym operatorem pod numerem telefonu: +48 22 490 49 86
- wypełniając formularz wniosku o zawieszenie/unieważnienie on-line
UWAGA! W przypadku zgłoszenia unieważnienia certyfikatu kwalifikowanego z dodatkowymi danymi przez upoważnionego przedstawiciela reprezentowanego podmiotu, wymagane będzie zweryfikowanie zarówno danych Subskrybenta, jak i danych upoważnionego przedstawiciela reprezentowanego podmiotu. Przed przystąpieniem do unieważnienia prosimy o przygotowanie niezbędnych dokumentów zawierających informacje, które zostały podane w trakcie procesu wydawania certyfikatu kwalifikowanego.
Dlaczego moja strona www potrzebuje certyfikatu SSL?
Jest wiele powodów dla których strona Internetowa powinna być udostępniona wyłącznie z szyfrowanym połączeniem SSL. Powodem bezpośrednim jest poufność informacji przesyłanych przez sieć Internet. Wypełniane formularze kontaktowe, zgłoszeniowe, rejestracyjne… bez SSL mogą być w prosty sposób podejrzane przez administratorów sieci, czy intruzów (nazywanych również hackerami). W formularzach często zostawiamy Dane Osobowe, jak imię i nazwisko, czy numer telefonu, a zapewne nikt z nas nie lubi być nękany niechcianymi połączeniami telefonicznymi. Dzięki SSL, dane pozostawione w sieci docierają tylko do właściwego odbiorcy. Inne pośrednie powody to np. poprawienie wizerunku marki, czy poprawa pozycji w Google.
Podstawową funkcją certyfikatów SSL jest ochrona użytkowników strony przed kasowaniem danych, kradzieżą haseł, numerów kart, kont i posługiwaniem się nimi; fałszowaniem danych; przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji; kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.
Czym różnią się poziomy walidacji certyfikatów SSL - DV, OV i EV?
Poziom walidacji informuje nas o sposobie weryfikacji serwisu www podczas wydawania podpisu.
- DV – (Domain Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy. Nie może być to dowolna skrzynka, a taka która zwykle używana jest przez administratorów jak np. admin@, administrator@, hostmaster@, postmaster@…
- OV – (Organization Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy oraz weryfikacji danych na które zarejestrowana jest domena z danymi podanymi w certyfikacie. Dane domeny muszą być jawne (upublicznione).
- EV – (Enterprise Validation) – poziom walidacji w którym sprawdzany jest dostęp do skrzynki, własność domeny oraz dokumenty rejestracyjne firmy, czy organizacji. Taki stopień walidacji daje gwarancję że certyfikat SSL chroni oficjalną stronę firmową.
Co dokładnie obejmuje gwarancja w certyfikacie SSL?
Gwarancja jest formą ubezpieczenia. Jeśli doszłoby do złamania szyfru certyfikacji SSL, organizacja, która go wydała jest zobowiązana do wypłacenia odszkodowania. Jego wysokość określa kwota gwarancji podana w warunkach certyfikatu. Należy tu zwrócić uwagę że gwarancja nie obejmuje luk w oprogramowaniu (np. OpenSSL), tylko złamania samego szyfru.