e-Podpis i certyfikaty SSL (strony pomocy)

Kwalifikowany podpis elektroniczny umożliwi Ci załatwienie wielu spraw urzędowych przez Internet, bez wychodzenia z domu. Podpis elektroniczny na mocy ustawy z dnia 5.09.2016 (Dz. U. poz. 1579) jest równoznaczny z podpisem własnoręcznym. Urzędy dostosowały strony Internetowe do aktywnego wykorzystania podpisów. Dzięki podpisowi możesz np.:

• uzyskać wypis z Krajowego Rejestru Karnego ekrk.ms.gov.pl
• zarejestrować działalność gospodarczą jak i dokonywać zmian we wpisach Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) prod.ceidg.gov.pl
• wypełnić formularze finanse.mf.gov.pl
  • podatku od czynności cywilnoprawnych: PCC-2, PCC-3, PCC-3/A
  • podatku od spadków i darowizn: SD-2, SD-3, SD-3/A, SD-Z2
  • zryczałtowanego podatku dochodowego w formie karty podatkowej: PIT-16, PIT-16A, PIT-16Z
  • podatku dochodowego od osób fizycznych: wniosek PIT-WZ, oświadczenie PIT-OP, zeznanie podatkowe PIT-37 i PIT-38
• dokonać zgłoszenia ubezpieczenia społecznego w Platformie Usług Elektronicznych ZUS www.zus.pl/portal
• podpisać raporty dla Generalnego Inspektora Informacji Finansowej,
• prowadzić korespondencję z Generalnym Inspektorem Ochrony Danych Osobowych (GIODO),
• podpisywać dokumentację medyczną

a to zaledwie namiastka zastosowań….

Aby uzyskać podpis elektroniczny należy zarejestrować się w naszym panelu, i dokonać zamówienia. Następnie należy poczekać na kontakt Weryfikatora, który ustali dogodny termin spotkania w celu weryfikacji danych zamieszczonych w podpisie elektronicznym. Weryfikator może dojechać we wskazane miejsce (mobilny Punkt Rejestracji za dodatkową opłatą wskazaną w cenniku) lub oczekiwać w Biurze Obsługi Klienta. Posiadanie ważnego Dowodu Osobistego jest warunkiem koniecznym do uzyskania podpisu. Weryfikator ma prawo wglądu do Dowodu Osobistego i na jego podstawie przygotowuje podpis elektroniczny.

Z praktycznego punktu widzenia – podpis elektroniczny zamknięty jest w urządzeniu przypominającym PenDrive, lub kartę płatniczą, podłączaną do specjalnego modułu USB. Urządzenie oczywiście należy przechowywać w bezpiecznym miejscu- niedostępnym dla osób trzecich. Zagubiony podpis najlepiej od razu zgłosić do zablokowania. Ponieważ podpisy chronione są dodatkowym kodem PIN i PUK (jak karty telefoniczne SIM) nie ma obawy że zostaną w prosty sposób złamane, a zagubiony podpis zostanie użyty bez naszej wiedzy.

Profilem Zaufanym nie można np.:

• podpisywać dokumentów wysyłanych do Krajowego Rejestru Sądowego,
• podpisywać deklaracji podatkowych przesyłanych do systemu e-Deklaracje
• wysyłać odwołań w zamówieniach publicznych,
• wysyłać niektórych wniosków w ZUS.

Kwalifikowanym podpisem elektronicznym można podpisać każdy dokument, czy plik. Bezpieczny podpis elektroniczny jest równoważny pod względem skutków prawnych z podpisem własnoręcznym.

Certyfikaty kwalifikowane unieważnia się zwykle, gdy istnieje uzasadniona obawa że osoba trzecia weszła w posiadanie certyfikatu i klucza. (Unieważnienie na podstawie zaistnienia przyczyn wymienionych w Ustawie o podpisie elektronicznym). Unieważnienia można dokonać na kilka sposobów:

• kontaktując się z nami za pomocą helpdesku pod adresem https://panel.unistyle.pl
• kontaktując się z naszym operatorem pod numerem telefonu: +48 22 490 49 86
• wypełniając formularz wniosku o zawieszenie/unieważnienie on-line

UWAGA! W przypadku zgłoszenia unieważnienia certyfikatu kwalifikowanego z dodatkowymi danymi przez upoważnionego przedstawiciela reprezentowanego podmiotu, wymagane będzie zweryfikowanie zarówno danych Subskrybenta, jak i danych upoważnionego przedstawiciela reprezentowanego podmiotu. Przed przystąpieniem do unieważnienia prosimy o przygotowanie niezbędnych dokumentów zawierających informacje, które zostały podane w trakcie procesu wydawania certyfikatu kwalifikowanego.

Jest wiele powodów dla których strona Internetowa powinna być udostępniona wyłącznie z szyfrowanym połączeniem SSL. Powodem bezpośrednim jest poufność informacji przesyłanych przez sieć Internet. Wypełniane formularze kontaktowe, zgłoszeniowe, rejestracyjne… bez SSL mogą być w prosty sposób podejrzane przez administratorów sieci, czy intruzów (nazywanych również hackerami). W formularzach często zostawiamy Dane Osobowe, jak imię i nazwisko, czy numer telefonu, a zapewne nikt z nas nie lubi być nękany niechcianymi połączeniami telefonicznymi. Dzięki SSL, dane pozostawione w sieci docierają tylko do właściwego odbiorcy. Inne pośrednie powody to np. poprawienie wizerunku marki, czy poprawa pozycji w Google.

Podstawową funkcją certyfikatów SSL jest ochrona użytkowników strony przed kasowaniem danych, kradzieżą haseł, numerów kart, kont i posługiwaniem się nimi; fałszowaniem danych; przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji; kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.

Poziom walidacji informuje nas o sposobie weryfikacji serwisu www podczas wydawania podpisu.

• DV – (Domain Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy. Nie może być to dowolna skrzynka, a taka która zwykle używana jest przez administratorów jak np. admin@, administrator@, hostmaster@, postmaster@…
• OV – (Organization Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy oraz weryfikacji danych na które zarejestrowana jest domena z danymi podanymi w certyfikacie. Dane domeny muszą być jawne (upublicznione).
• EV – (Enterprise Validation) – poziom walidacji w którym sprawdzany jest dostęp do skrzynki, własność domeny oraz dokumenty rejestracyjne firmy, czy organizacji. Taki stopień walidacji daje gwarancję że certyfikat SSL chroni oficjalną stronę firmową.

Gwarancja jest formą ubezpieczenia. Jeśli doszłoby do złamania szyfru certyfikacji SSL, organizacja, która go wydała jest zobowiązana do wypłacenia odszkodowania. Jego wysokość określa kwota gwarancji podana w warunkach certyfikatu. Należy tu zwrócić uwagę że gwarancja nie obejmuje luk w oprogramowaniu (np. OpenSSL), tylko złamania samego szyfru.