Sprawa RODO a podpis elektroniczny

Od 25 maja zacznie być stosowane „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…)” zwane potocznie RODO. W art. 32 dotyczącym bezpieczeństwa przetwarzania danych osobowych wskazuje się obowiązek stosowania odpowiednich środków technicznych i organizacyjnych dla zapewnienia poziomu bezpieczeństwa odpowiadającego zidentyfikowanym zagrożeniom. Dodatkowo w ust. 1 lit. a wskazywany jest literalnie obowiązek szyfrowania danych osobowych a w ust. 1 lit. b wskazuje się obowiązek zachowania zdolność przetwarzania danych w systemie z zachowaniem poufności, integralności.

Infrastruktura PKI [Public Key Infrastructure] – (Infrastruktura Klucza Publicznego) czyli technologia wykorzystywana do wytwarzania i eksploatacji certyfikatów niekwalifikowanych i kwalifikowanych, została zaprojektowana do ochrony danych elektronicznych. Podstawowe funkcje jakie realizuje PKI to:

  • Weryfikacja tożsamości użytkowników (zwanych subskrybentami)
  • Podpisywanie przekazu / plików
  • Szyfrowanie przekazu / plików
  • Potwierdzanie tożsamości stron (subskrybentów)
  • Znakowanie czasem

 

Certyfikaty kwalifikowane – (kwalifikowany podpis elektroniczny) z kwalifikowanym znacznikiem czasu

  • dla zabezpieczenia zawartości dokumentu opatrzonego kwalifikowanym podpisem elektronicznym (ochrona integralności)
  • dla zapewnienia możliwości stwierdzenia czasu opatrzenia podpisem w oparciu o kwalifikowany znacznik czasu (zapewnienie rozliczalności)
  • dla zapewnienia możliwości określenia osoby, która złożyła podpis wraz z zapewnieniem skutków prawnych wynikających ze złożenia podpisu (zapewnienie autentyczności i niezaprzeczalności)

 

Pieczęci elektroniczne – (kwalifikowane pieczęci elektroniczne)

  • dla zabezpieczenia zawartości dokumentu opatrzonego kwalifikowanym podpisem elektronicznym (ochrona integralności)
  • dla zapewnienia możliwości stwierdzenia czasu opatrzenia podpisem w oparciu o kwalifikowany znacznik czasu (zapewnienie rozliczalności)
  • dla zapewnienia możliwości określenia podmiotu, który oznaczył dokument elektroniczny pieczęcią (zapewnienie autentyczności i niezaprzeczalności)

 

Certyfikaty niekwalifikowane – (podpis elektroniczny niekwalifikowany)

  • dla zabezpieczenia treści korespondencji elektronicznej przed nieautoryzowaną zmianą lub dostępem osób nieuprawnionych (ochrona integralności i poufności),
  • w celu określania autora (zapewnienie niezaprzeczalność / autentyczność i w pewnym sensie rozliczalność) ale przede wszystkim,
  • dla zabezpieczenie danych osobowych przed dostępem osób nieuprawnionych (ochrona poufność) szyfrowanie kluczem publicznym adresata powoduje, iż dostęp do tak zabezpieczonej treści ma tylko posiadacz klucza prywatnego. Nie jest możliwe odtworzenie klucza prywatnego na podstawie klucza publicznego (kryptografia asymetryczna).

 

Certyfikaty SSL – weryfikacja i potwierdzenie danych podmiotu, na który wystawiony jest certyfikat i do którego należy domena internetowa mogącego być stroną obrocie gospodarczym. Zabezpieczenie  danych umożliwiających logowanie do serwisów www lub danych przekazywanych za pomocą formularzy internetowych przed dostępem osób nieuprawnionych (ochrona poufności, integralności za sprawą szyfrowania przekazu).

JEDZ = Jednolity Europejski Dokument Zamówienia

W postępowaniach o udzielenie zamówienia publicznego, jak przypomina w instrukcji JEDZ – Urząd Zamówień Publicznych, wszczętych od dnia 18 kwietnia 2018 r. wprowadzono obowiązek składania przez wykonawców Jednolitego Europejskiego Dokumentu Zamówienia (dalej zwanego: „JEDZ”) w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym. Więcej informacji w instrukcji.
Do pobrania PDF -> Instrukcja składania JEDZ (763 pobrania)

 

 

 

 

 

 

 

UZP – Elektronizacja Zamówień Publicznych

Urząd zamówień publicznych opublikował informację dotyczącą zmian w procedurze w związku wprowadzaniem obowiązkowej komunikacji w postępowaniach o udzielanie zamówień publicznych przy użyciu środków komunikacji elektronicznej:

„Przypominamy, że przepisy dyrektyw UE nakazują państwom członkowskim wprowadzenie obowiązkowej komunikacji w postępowaniach o udzielenie zamówień publicznych przy użyciu środków komunikacji elektronicznej najpóźniej od dnia 18 października 2018 r. (w przypadku zamawiających centralnych obowiązek ten istnieje od dnia 18 kwietnia 2017 r.).

Przepisy ustawy Prawo zamówień publicznych , znowelizowane ustawą z dnia 22 czerwca 2016 r., łącznie z rozporządzeniem Prezesa Rady Ministrów z dnia 27 czerwca 2017 r., implementują w sposób formalno-prawny rozwiązania przewidziane treścią dyrektyw w sprawie zamówień publicznych. Tym samym w sferze formalnoprawnej zostały zaimplementowane rozwiązania, pozwalające począwszy od dnia 18 października 2018 r. na wszczęcie i przeprowadzenie postępowania w sposób elektroniczny w wymaganym przez dyrektywy UE zakresie.

Niezależnie od powyższego niezwykle istotne jest techniczne przygotowanie się do prowadzenia postępowań o udzielenie zamówienia publicznego przede wszystkim przez zamawiających, ale i przez wykonawców. W tej sferze zostały podjęte działania związane z budową centralnej Platformy e-Zamówienia, która dzięki zintegrowaniu z nią działalności Portali e-Usług (posiadających określone funkcjonalności), będzie stanowiła kompleksowe rozwiązanie w zakresie procesu udzielania zamówienia publicznego. Przywołane rozwiązanie  pozwoli na elektroniczne przeprowadzenie całego procesu udzielenia zamówienia publicznego oraz aktywny monitoring zarówno poszczególnych postępowań, jak i całego systemu zamówień publicznych.

W związku z powyższym i ze zbliżającą się datą wejścia w życie wskazanego wyżej obowiązku przedstawiamy szczegółowe informacje na temat działań podejmowanych w tym zakresie, tak w sferze prawnej (legislacyjnej), jak i w sferze technicznej, tj. udostępnienia narzędzia zapewniającego prowadzenie postępowań o udzielenie zamówienia publicznego w zgodzie z wymogami dyrektyw UE.”

więcej / ciąg dalszy … cały tekst strona www
Do pobrania PDF -> UZP - Elektronizacja Zamówień Publicznych (866 pobrań)

Źródło:
www UZP

 

Jesteśmy Podmiotem Świadczącym Usługi Certyfikacyjne z numerem 1 w rejestrze prowadzonym przez Narodowe Centrum Certyfikacji

CERTUM / Asseco Data Systems (dawniej Unizeto Technologies S.A.)

UZP: „Wykonawca podpisuje JEDZ kwalifikowanym podpisem elektronicznym (…) wystawionym przez dostawcę kwalifikowanej usługi zaufania, będącego podmiotem świadczącym usługi certyfikacyjne – podpis elektroniczny spełniający wymogi bezpieczeństwa określone w ustawie (Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579) ”
Do pobrania PDF -> Ustawa o usługach zaufania oraz identyfikacji elektronicznej (4047 pobrań)

Jesteśmy Podmiotem Świadczącym Usługi Certyfikacyjne z numerem 1 w rejestrze prowadzonym przez Narodowe Centrum Certyfikacji [LINK]

 

 

 

 

 

Podpis elektroniczny dla obcokrajowców

Podpis elektroniczny dla obcokrajowca – szybkie wydanie.

Podpis elektroniczny dla obcokrajowca może zostać wydany na podstawie ważnego dowodu osobistego (obywatel Unii Europejskiej) lub Paszportu. Nie jest wymagane posiadanie numeru PESEL ani NIP. Bazując na kilkuletnim doświadczeniu możemy zaproponować kilka rozwiązań:
– wydanie podpisu elektronicznego w trybie jednej wizyty w naszym biurze
– przyjazd naszego operatora do siedziby Państwa firmy i wydanie w trybie kwalifikowanego podpisu elektronicznego także w trybie jednej wizyty
– postępowanie koordynowane, gdy obcokrajowiec przebywa na stałe poza granicami Polski

Kwalifikowany podpis elektroniczny dla cudzoziemca

Podpis Elektroniczny z numerem PESEL lub NIP (o ile obcokrajowiec posiada decyzję o nadaniu) powoduje szerszą możliwość przekazywania dokumentów praktycznie do wszystkich instytucji łącznie z Urzędami Skarbowymi.

Podpis kwalifikowany dla obcokrajowca z PESEL

Podpis Elektroniczny bez numeru PESEL lub NIP umożliwia przekazanie dokumentów do KRS (nie jest prowadzona walidacja na tym poziomie).
Zalecamy jednak by wystąpić o nadanie numeru PESEL gdyż godnie z przepisami jakie wkrótce zaczną obowiązywać nowe przepisy nakładające obowiązek posiadania numeru PESEL przez osoby reprezentujące spółkę.
A zatem aby w pełni korzystać z podpisu do wszelkich zastosowań należy podać imię, nazwisko oraz numer PESEL (w takich sytuacji należy posiadać decyzję o nadaniu numeru PESEL wydaną przez Urząd Skarbowy). Dodatkowo w przypadku spółki z ograniczoną odpowiedzialności należy złożyć druk UPL-1 w macierzystym Urzędzie Skarbowym.

Algorytm SHA-2 od 1 lipca 2018 r.

Algorytm SHA-2 od 1 lipca 2018 r.

Informujemy, iż zgodnie z komunikatem Ministra Cyfryzacji z dnia 01 marca 2018 r. nastąpi wycofanie algorytmu funkcji skrótu SHA-1 i zastąpienie go algorytmem funkcji skrótu SHA-2 w zastosowaniach związanych z zaawansowanym podpisem i pieczęcią elektroniczną.

Zgodnie z artykułem 137 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016, poz. 1579) od dnia 1 lipca 2018 r. algorytm funkcji skrótu SHA-1 stosowany przy składaniu kwalifikowanych podpisów elektronicznego, zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych powinien być zastąpiony algorytmem funkcji skrótu SHA-2, chyba że wymagania techniczne wynikające z aktów wykonawczych wydanych na podstawie rozporządzenia eIDAS 910/20141 wyłączają możliwość stosowania tej funkcji skrótu.

więcej / ciąg dalszy … cały tekst strona www
Do pobrania PDF -> UZP - Elektronizacja Zamówień Publicznych (866 pobrań)

Źródło:
www CERTUM

eKRS – sprawozdanie finansowe sp. z o.o. za rok 2017

W tym roku sprawozdania finansowe spółki z ograniczoną odpowiedzialnością za rok 2017 będzie można złożyć do KRS wyłącznie przy użyciu Kwalifikowanego Podpisu Elektronicznego, Nie warto zwlekać … zapraszamy do zapoznania się z usługami Premium procesów certyfikacji dla Kwalifikowanych Podpisów Elektronicznych na karcie kryptograficznej.

Serwis Ministerstwa Sprawiedliwości (https://ems.ms.gov.pl/) umożliwia bezpłatne złożenie sprawozdania finansowego i innych dokumentów do Repozytorium Dokumentów Finansowych (w tym także zgłoszenie informacji o braku obowiązku sporządzania rocznego sprawozdania finansowego)

Uwaga:
Kwalifikowany Podpis Elektroniczny powinien posiadać jako identyfikator dodatkowy numer PESEL subskrybenta. (Dane dla potrzeb KRS: imię / imiona oraz nazwisko zgodnie z rejestrem KRS oraz numer PESEL) – wyjątek stanowią obcokrajowcy (w dniu pisana newsa w przypadku obcokrajowców przyjmowane były zgłoszenia bez walidacji pola PESEL).

Więcej:
https://ekrs.ms.gov.pl/rdf/rd/

W sprawie szczegółów można kontaktować się z Centrum Pomocy Systemów Informatycznych Sądów Powszechnych pod numerem: 71 748 96 00 w trybie tonowym wybrać 4.

Czynne w dni robocze od 7.30 do 15.30

Poczta elektroniczna: [email protected] lub [email protected].

SimplySign Mobilny Podpis Elektroniczny

SimplySign to najnowszy podpis elektroniczny, którym można posługiwać się na smartfonie, tablecie i w komputerze …

Posiada identyczne funkcjonalności jak tradycyjny podpis elektroniczny instalowany na karcie kryptograficznej ze względu na nowe możliwości jakie powstały w wyniku wdrożenia rozporządzenia eIDAS, możliwe było zaoferowanie nowych możliwości. Już dziś można podpisywać dokumenty posiadając kompatybilne urządzenie mobilne ale także w sposób tradycyjny na komputerze.

Więcej informacji wkrótce …

 

Kwalifikowany Podpis Elektroniczny z usługą aktywacji realizowaną przez specjalistę, usługi Premium.

Szanowni Państwo,

w związku z dużym zainteresowaniem usługami Premium, między innymi usługą aktywacji karty kryptograficznej wykonywaną przez uprawnionego operatora, uprzejmie informujemy, że posiadamy zarezerwowane zasoby do obsługi realizacji zleceń tego typu. Preferujemy wsparcie kompleksowe ponieważ takie podejście przynosi obopólne korzyści. W związku z powyższym z dniem 15 stycznia 2018 r. nie będziemy prowadzić samodzielnej sprzedaży produktów dostępnych w sklepie on-line  Certum bez usług realizacji usług Premium (dotyczy nowych klientów). W przypadku chęci przeprowadzenia samodzielnej aktywacji lub zakupów elementów infrastruktury prosimy o dokonywanie zakupów w sklepie on-line Certum. Jeśli mielibyśmy wykonać aktywację czy wydanie ekspresowe (do 24h) lub turbo ekspresowe (do 30 min)  możemy Państwu zaproponować w stałej dostępności: karty, czytniki, zestawy do podpisu elektronicznego, kody odnowienia i inne.

Ze względu na to, że posiadanie kwalifikowanego podpisu elektronicznego jest niezbędne przy prowadzeniu biznesu lub wykonywania niektórych profesji (np: notariusz lub księgowa) często też powiązane jest z terminami zawitymi / urzędowymi postanowiliśmy skoncentrować się na obsłudze poważnych podmiotów gospodarczych na najwyższym z możliwych poziomów zaawansowania wraz ze wsparciem serwisowym w przypadku problemów z oprogramowaniem lub składnikami sprzętowymi.