Co to jest certyfikat kwalifikowany?

Certyfikat kwalifikowany, spełniając wymogi Ustawy o podpisie elektronicznym oraz posiadając status zaufanego w skali globalnej (standardy WebTrustSM/TM), daje możliwość składania podpisu elektronicznego. Dzięki bezpieczeństwu, jakie gwarantuje, podpis elektroniczny ma takie samo znaczenie prawne jak podpis własnoręczny i może być wydawany jedynie osobie fizycznej. Certyfikat jest wydawany przez kwalifikowany podmiot świadczący usługi certyfikacyjne, np. Krajowa Izba Rozliczeniowa (KIR).

Zastosowanie:
- kontakty drogą elektroniczną, kontakty prawne oraz podpisywanie deklaracji z ZUS,
- składanie e-deklaracji do Urzędu Skarbowego, 
- pozyskiwanie wypisów elektronicznych z KRS,
- składanie formularzy do KIO,
- zawieranie umów cywilno-prawnych drogą elektroniczną,
- wystawianie faktur w formie elektronicznej,
- branie udziału w aukcjach i przetargach,
- podpisywanie raportów do GIIF,
- przesyłanie e-deklaracji do UFG,
- przesyłanie drogą elektroniczną zbiorów danych osobowych do GIODO,
- składanie droga elektroniczną wniosków o dotacje unijne do PARP,
- podpisywanie wniosków do GUS RG-1, RG-2.

Co to jest certyfikat niekwalifikowany zaufany?

Certyfikat niekwalifikowany zaufany to elektroniczny dokument tożsamości, który potwierdza personalia danego użytkownika w Internecie. Jest on wystawiany przez Trzecią Stronę Elektronicznego Zaufania, weryfikująca autentyczność danych użytkownika. Certyfikaty niekwalifikowane służą głównie do podpisywania i szyfrowania dokumentów elektronicznych. Bezpieczeństwo gwarantowane jest dzięki zastosowaniu technologii opartych o Infrastrukturę Klucza Publicznego (PKI).

Certyfikat niekwalifikowany zaufany zawiera:
• określone dane identyfikujące osobę w Internecie (np. takie jak imię, nazwisko czy adres poczty Email) potwierdzone przez Trzecią Stronę Elektronicznego Zaufania,
• dane podmiotu reprezentowanego przez posiadacza certyfikatu (opcjonalnie),
• dane wystawcy certyfikatu,
• okres ważności,
• klucz publiczny przyporządkowany do klucza prywatnego znajdującego się wyłącznie w posiadaniu użytkownika,

Zastosowanie:
• szyfrowanie i podpisywanie poczty e-mail oraz dokumentów elektronicznych,
• wiarygodna tożsamość użytkownika w sieci Internet,
• autoryzacja dokumentów elektronicznych,
• niekwalifikowany podpis elektroniczny o zasięgu globalnym 
(zgodne ze standardem Web Trust), wymiana dokumentów z kontrahentami zagranicznymi,
• uwierzytelnianie subskrybenta w systemach IT oraz aplikacjach WWW,
• systemy jednokrotnego logowania.

Certyfikaty oferowane przez KIR S.A.

Certyfikaty kwalifikowane wydawane przez Centrum Obsługi Podpisu Elektronicznego SZAFIR są generowane i zarządzane zgodnie zwymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem. Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.

Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:

• dane o subskrybencie;
• parametry dotyczące klucza publicznego zawartego w certyfikacie;
• zakres zastosowania certyfikatu; 
• wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
• informacje określające zakres uprawnień subskrybenta;
• informacje określające w czyim imieniu występuje subskrybent.

Krajowa Izba Rozliczeniowa S.A. świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów elektronicznych przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznychpołączeń, np. SSL, IPSEC. W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czyteż z wykorzystaniem kart kryptograficznych). Przy użyciu certyfikatu niekwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokumentnie został zmieniony, np. w trakcie jego przesyłania.