Dlaczego podpis elektroniczny (kwalifikowany) jest mi potrzebny?

Kwalifikowany podpis elektroniczny umożliwi Ci załatwienie wielu spraw urzędowych przez Internet, bez wychodzenia z domu. Podpis elektroniczny na mocy ustawy z dnia 5.09.2016 (Dz. U. poz. 1579) jest równoznaczny z podpisem własnoręcznym. Urzędy dostosowały strony Internetowe do aktywnego wykorzystania podpisów. Dzięki podpisowi możesz np.:

  • uzyskać wypis z Krajowego Rejestru Karnego ekrk.ms.gov.pl
  • zarejestrować działalność gospodarczą jak i dokonywać zmian we wpisach Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) prod.ceidg.gov.pl
  • wypełnić formularze finanse.mf.gov.pl
    • podatku od czynności cywilnoprawnych: PCC-2, PCC-3, PCC-3/A
    • podatku od spadków i darowizn: SD-2, SD-3, SD-3/A, SD-Z2
    • zryczałtowanego podatku dochodowego w formie karty podatkowej: PIT-16, PIT-16A, PIT-16Z
    • podatku dochodowego od osób fizycznych: wniosek PIT-WZ, oświadczenie PIT-OP, zeznanie podatkowe PIT-37 i PIT-38
  • dokonać zgłoszenia ubezpieczenia społecznego w Platformie Usług Elektronicznych ZUS www.zus.pl/portal
  • podpisać raporty dla Generalnego Inspektora Informacji Finansowej,
  • prowadzić korespondencję z Generalnym Inspektorem Ochrony Danych Osobowych (GIODO),
  • podpisywać dokumentację medyczną

a to zaledwie namiastka zastosowań….

Jak mogę uzyskać podpis elektroczniczny?

Aby uzyskać podpis elektroniczny należy zarejestrować się w naszym panelu, i dokonać zamówienia. Następnie należy poczekać na kontakt Weryfikatora, który ustali dogodny termin spotkania w celu weryfikacji danych zamieszczonych w podpisie elektronicznym. Weryfikator może dojechać we wskazane miejsce (mobilny Punkt Rejestracji za dodatkową opłatą wskazaną w cenniku) lub oczekiwać w Biurze Obsługi Klienta. Posiadanie ważnego Dowodu Osobistego jest warunkiem koniecznym do uzyskania podpisu. Weryfikator ma prawo wglądu do Dowodu Osobistego i na jego podstawie przygotowuje podpis elektroniczny.

Gdzie i jak przechowywać podpis elektroniczny?

Z praktycznego punktu widzenia – podpis elektroniczny zamknięty jest w urządzeniu przypominającym PenDrive, lub kartę płatniczą, podłączaną do specjalnego modułu USB. Urządzenie oczywiście należy przechowywać w bezpiecznym miejscu- niedostępnym dla osób trzecich. Zagubiony podpis najlepiej od razu zgłosić do zablokowania. Ponieważ podpisy chronione są dodatkowym kodem PIN i PUK (jak karty telefoniczne SIM) nie ma obawy że zostaną w prosty sposób złamane, a zagubiony podpis zostanie użyty bez naszej wiedzy.

Czym różni się Podpis kwalifikowany od Profilu Zaufanego?

Profilem Zaufanym nie można np.:

  • podpisywać dokumentów wysyłanych do Krajowego Rejestru Sądowego,
  • podpisywać deklaracji podatkowych przesyłanych do systemu e-Deklaracje
  • wysyłać odwołań w zamówieniach publicznych,
  • wysyłać niektórych wniosków w ZUS.

Kwalifikowanym podpisem elektronicznym można podpisać każdy dokument, czy plik. Bezpieczny podpis elektroniczny jest równoważny pod względem skutków prawnych z podpisem własnoręcznym.

Jak unieważnić lub zawiesić podpis kwalifikowany?

Certyfikaty kwalifikowane unieważnia się zwykle, gdy istnieje uzasadniona obawa że osoba trzecia weszła w posiadanie certyfikatu i klucza. (Unieważnienie na podstawie zaistnienia przyczyn wymienionych w Ustawie o podpisie elektronicznym). Unieważnienia można dokonać na kilka sposobów:

UWAGA! W przypadku zgłoszenia unieważnienia certyfikatu kwalifikowanego z dodatkowymi danymi przez upoważnionego przedstawiciela reprezentowanego podmiotu, wymagane będzie zweryfikowanie zarówno danych Subskrybenta, jak i danych upoważnionego przedstawiciela reprezentowanego podmiotu. Przed przystąpieniem do unieważnienia prosimy o przygotowanie niezbędnych dokumentów zawierających informacje, które zostały podane w trakcie procesu wydawania certyfikatu kwalifikowanego.

Dlaczego moja strona www potrzebuje certyfikatu SSL?

Jest wiele powodów dla których strona Internetowa powinna być udostępniona wyłącznie z szyfrowanym połączeniem SSL. Powodem bezpośrednim jest poufność informacji przesyłanych przez sieć Internet. Wypełniane formularze kontaktowe, zgłoszeniowe, rejestracyjne… bez SSL mogą być w prosty sposób podejrzane przez administratorów sieci, czy intruzów (nazywanych również hackerami). W formularzach często zostawiamy Dane Osobowe, jak imię i nazwisko, czy numer telefonu, a zapewne nikt z nas nie lubi być nękany niechcianymi połączeniami telefonicznymi. Dzięki SSL, dane pozostawione w sieci docierają tylko do właściwego odbiorcy. Inne pośrednie powody to np. poprawienie wizerunku marki, czy poprawa pozycji w Google.

Podstawową funkcją certyfikatów SSL jest ochrona użytkowników strony przed kasowaniem danych, kradzieżą haseł, numerów kart, kont i posługiwaniem się nimi; fałszowaniem danych; przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji; kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.

Czym różnią się poziomy walidacji certyfikatów SSL - DV, OV i EV?

Poziom walidacji informuje nas o sposobie weryfikacji serwisu www podczas wydawania podpisu.

  • DV – (Domain Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy. Nie może być to dowolna skrzynka, a taka która zwykle używana jest przez administratorów jak np. admin@, administrator@, hostmaster@, postmaster@…
  • OV – (Organization Validation) – certyfikat wystawiany jest na podstawie dostępu do skrzynki mail założonej w domenie o której certyfikat występujemy oraz weryfikacji danych na które zarejestrowana jest domena z danymi podanymi w certyfikacie. Dane domeny muszą być jawne (upublicznione).
  • EV – (Enterprise Validation) – poziom walidacji w którym sprawdzany jest dostęp do skrzynki, własność domeny oraz dokumenty rejestracyjne firmy, czy organizacji. Taki stopień walidacji daje gwarancję że certyfikat SSL chroni oficjalną stronę firmową.

Co dokładnie obejmuje gwarancja w certyfikacie SSL?

Gwarancja jest formą ubezpieczenia. Jeśli doszłoby do złamania szyfru certyfikacji SSL, organizacja, która go wydała jest zobowiązana do wypłacenia odszkodowania. Jego wysokość określa kwota gwarancji podana w warunkach certyfikatu. Należy tu zwrócić uwagę że gwarancja nie obejmuje luk w oprogramowaniu (np. OpenSSL), tylko złamania samego szyfru.