Pytania i odpowiedzi

Zakup e-Podpisu

Wystawienie kwalifikowanego certyfikatu wymaga spotkania z Inspektorem ds. rejestracji w siedzibie firmy lub zamówić dojazd inspektora do klienta. Możliwe jest również zamówienie usługi z dojazdem inspektora. Po okazaniu dokumentu tożsamości i podpisaniu niezbędnych dokumentów Inspektor wydaje kartę (lub token) z e-podpisem. 

Przed wizytą punkcie rejestracji prosimy o telefoniczne potwierdzenie możliwości obsługi w danym terminie.

Cała procedura typowo trwa ok. 15 minut.

 

Po wprowadzeniu danych do systemu otrzymacie Państwo drogą elektroniczną kod aktywacji podpisu z Centrum Certyfikacji.

Kartę należy aktywować na swoim komputerze, przy użyciu otrzymanego kodu.

Od tego momentu można podpisywać dokumenty.

Ceny są określone przy opisie poszczególnych produktów.

Robiąc zakupy u nas nie ponoszą Państwo żadnych dodatkowych kosztów typu „opłata za weryfikację tożsamości”, „opłata za przesłanie dokumentów” itp.
Jedyne dodatkowe koszty, które mogą ewentualnie wystąpić, są związane z dodatkowymi usługami: dojazd pod wskazany przez Państwo adres, szkolenie itp.

 

Kwalifikowany certyfikat zawierający imię i nazwisko musi zawierać dane pozwalające na jednoznaczną identyfikację osoby – numer PESEL albo numer NIP (osoby fizycznej, użytkownika certyfikatu), albo numer dokumentu tożsamości.

Wiele systemów administracji wymaga, aby w certyfikacie był umieszczony nr PESEL.

Zakupu certyfikatu z nr dokumentu zamiast numeru PESEL należy rozważyć w przypadku, gdy będzie on wykorzystywany do podpisywania dokumentów dostępnych następnie publicznie lub w szerokim gronie odbiorców (np. do podpisywania aktów prawnych bądź decyzji administracyjnych).

W przypadku certyfikatów nabywanych w celu kontaktu z systemami administracji (np. rozliczenia z urzędem skarbowym, eKRS), bezpieczniej jest kupić certyfikat z nr PESEL.

Wybór formatu certyfikatu (z nr PESEL czy bez) leży po stronie użytkownika i nie może być powodem roszczeń reklamacyjnych.

Kwalifikowany certyfikat może być anonimowy, tzn. nie zawierać danych osobowych właściciela certyfikatu.

W takim przypadku certyfikat nie zawiera pól “imię”, “nazwisko”, “numer seryjny”, a zamiast nich zawiera pola “pseudonim” oraz “nazwa powszechna” (o treści takiej samej jak pseudonim). Taki certyfikat może też zawierać dane organizacji (wtedy przy wystawieniu certyfikatu jest potrzebne upoważnienie wystawione przez tę organizację).

Przykład 1: Certyfikat z polami identyfikatora “Kraj=PL, Pseudonim=J24, Nazwa powszechna=J24”.

Przykład 2: Certyfikat z polami identyfikatora “Kraj=PL, Pseudonim=Inspektor nr 34678, Nazwa powszechna=Inspektor nr 34678, Organizacja=Urząd powiatowy XXXX, Jednostka organizacyjna=Wydział Transportu”.

Certyfikaty anonimowe są wystawiane tak, jak wszystkie inne certyfikaty kwalifikowane (wymagają uwierzytelnienia na podstawie dokumentu tożsamości) i tak samo, jak inne certyfikaty kwalifikowane do podpisu – są przypisane wyłącznie do osoby, której zostały wystawione.

W sensie prawnym podpis kwalifikowany złożony przy użyciu certyfikatu anonimowego jest takim samym podpisem kwalifikowanym (zastępującym podpis własnoręczny), jak podpis złożony przy użyciu certyfikatu zawierającego dane osobowe.  W praktyce jednak nie można gwarantować, że w każdym systemie informatycznym certyfikaty anonimowe będą dopuszczone do użytku. W konkretnych zastosowaniach podpisu kwalifikowanego mogą istnieć jakieś specyficzne wymagania nakazujące możliwość identyfikacji osoby na podstawie podpisu (wtedy certyfikaty anonimowe nie będą mogły być tam zastosowane).

Certyfikaty anonimowe są “anonimowe” tylko w pewnym stopniu. Odbiorca podpisanego dokumentu nie otrzymuje wraz z dokumentem danych osobowych – i w tym sensie certyfikaty są rzeczywiście anonimowe. Jednak Centrum Certyfikacji, jako kwalifikowany podmiot świadczący usługę zaufania, dysponuje pełnymi danymi osobowymi właściciela certyfikatu. W przypadkach nakazanych przepisami prawa dane osobowe właściciela certyfikatu będą udostępnione uprawnionym instytucjom (Policja, prokuratura itp.).

Tak, udostępniamy dla jednostek administracji ścieżkę pozwalającą na zakup na podstawie faktury płatnej przelewem w terminie 21 dni.

W skrócie: Należy złożyć normalne zamówienie, następnie prosimy o maila na adres , z prośbą o wystawienie faktury do zamówienia o danym numerze. Po wystawieniu faktury, można od razu odebrać podpis, kod do odnowienia lub inny produkt, a zapłacić w terminie wskazanym na fakturze.

Podpis rSign

rSign to najnowsze rozwiązanie Kwalifikowanego Podpisu Elektronicznego udostępnione przez Centrum Certyfikacji. Dzięki niemu masz dostęp do łatwego i szybkiego narzędzia do elektronicznego podpisywania wszelkich dokumentów i umów, tak jak przy tradycyjnym podpisie elektronicznym – wszystko przy zachowaniu pełnej mocy prawnej.
Posiadając podpis elektroniczny rSign w sposób komfortowy zoptymalizujesz swoją codzienną pracę, jednocześnie oszczędzając czas i pieniądze.
Jeśli jesteś przedsiębiorcą, który często podróżuje – to rozwiązanie jest idealne dla Ciebie. 

Aktywacja, blokowanie, składanie e-Podpisu

Otrzymana od Inspektora ds. rejestracji karta elektroniczna (lub token) zawiera dane do generowania podpisu elektronicznego, ale jest nieaktywna i zabezpieczona specjalnym kodem transportowym. Kod ten jest wysyłany przez nasz system mailem, na adres użytkownika podany przy rejestracji.

Po otrzymaniu maila (zawiera plik z kodem transportowym) można przystąpić do aktywacji karty.

W celu aktywowania najpierw trzeba zainstalować na komputerze (nie musi to być komputer, na którym później będziemy podpisywać) program PEM-HEART Signature.

Następnie należy:

  • w systemie Windows – kliknąć dwukrotnie myszą na zapisanym na dysku pliku z kodem transportowym,
  • w innych systemach – uruchomić program PEM-HEART Aktywacja (zawarty w pakiecie PEM-HEART Signature), a następnie wskazać w programie plik z kodem transportowym.

Program PEM-HEART Aktywacja przeprowadzi proces aktywacji karty. Po aktywacji, karta będzie gotowa do użycia.

Przy aktywacji karty trzeba będzie nadać nowe kody PIN i PUK. Zalecamy, aby wprowadzone kody PIN i PUK zapisać i przechowywać w bezpiecznym miejscu (oddzielnie od karty!!!). Centrum Certyfikacji nie posiada kodów PIN/PUK nadanych przez użytkownika i nie jest w stanie pomóc w przypadku zablokowania karty.

.

Zestaw narzędzi do składania podpisu zależą od konkretnych potrzeb użytkownika – co i gdzie potrzebuje podpisywać.

W każdym przypadku, na komputerze służącym do składania podpisów trzeba zainstalować biblioteki Encard. Biblioteki można zainstalować wraz z pakietem PEM-HEART Signature lub samodzielnie. Biblioteki Encard umożliwiają dostęp do karty za pomocą standardowych poleceń, zgodnych ze standardami PKCS#11, CSP.

W przypadku składania podpisów w jakimś systemie informatycznym (np. na stronach WWW urzędów), wystarczające jest korzystanie z bibliotek Encard oraz oprogramowania dostarczanego przez dany system informatyczny lub strony WWW.

Do podpisywania plików (np. PDF. DOC itd.) można użyć pakietu PEM-HEART Signature.

 

Nie ma żadnych ograniczeń licencyjnych co do liczby komputerów, na których można używać kartę i/lub token.

Na każdym komputerze musi być zainstalowana biblioteka Encard, ewentualnie cały pakiet PEM-HEART Signature (patrz pytanie Jakie narzędzia są potrzebne do składania e-podpisu?).

 

PIN do karty/tokenu można zmienić przy użyciu oprogramowania PEM-HEART Signature lub Zarządca kart Encard (tylko na Windows, program z pakietu Encard). Trzeba znać aktualny kod PIN.

W programie PEM-HEART Signature należy wybrać polecenie Karta->Zmień PIN.

W programie Zarządca kart Encard – polecenie Zarządzanie PINami -> PIN do karty -> Zmień PIN.

 

PUK do karty/tokenu można zmienić przy użyciu oprogramowania Zarządca kart Encard (tylko na Windows, program z pakietu Encard). Trzeba znać aktualny kod PUK.

W programie Zarządca kart Encard należy wybrać polecenie Zarządzanie PINami -> PIN administratora -> Zmień PIN.

 

Jeśli zapomnimy kod PIN, a znamy (lub mamy gdzieś zapisany) kod PUK – nie ma żadnego problemu.

Zablokowaną kartę da się odblokować przy pomocy oprogramowania PEM-HEART Signature lub Zarządca kart Encard (tylko na Windows, program z pakietu Encard). Trzeba znać kod PUK.

W programie PEM-HEART Signature należy wybrać polecenie Karta->Odblokuj kartę.

W programie Zarządca kart Encard – polecenie Operacje -> Zaloguj się do tokenu. Operacja się nie uda z powodu zablokowanego PINu, a program zaproponuje odblokowanie i zmianę PINu, na podstawie kodu PUK.

 

Jeśli nie znamy kodu PIN ani PUK, niestety nie ma możliwości odblokowania karty. Nikt poza użytkownikiem nie zna tych kodów, a bez nich karta jest bezużyteczna.

W takim przypadku można jedynie zakupić nowy certyfikat, w cenie odnowienia.

 

Jeśli ktoś chce mieć pewność, że jego narzędzie do składania podpisu nie będzie mogło być przez nikogo użyte – najprostszym sposobem jest fizyczne zniszczenie karty, np. poprzez przecięcie w miejscu, w którym znajduje się układ scalony (w miejscu złotych kontaktów). W przypadku tokena USB jest podobnie – trzeba otworzyć token (podważając klapkę), wyjąć ze środka kartę typu SIM i zniszczyć kartę. Sam czytnik (token) nie zawiera żadnych elementów związanych z certyfikatem i może być ponownie wykorzystany (np. przez inną osobę).

Jeśli ktoś ma taką potrzebę (np. nie chce lub nie umie wyjąć karty z czytnika typu token), kartę (token) można również zablokować logicznie. W tym celu należy zablokować kody PIN i PUK.
W celu zablokowania kodu PIN należy wywołać dowolną operację wymagającą podania kodu PIN (np. operację składania podpisu) – i podawać niepoprawny PIN tyle razy, aż pojawi się komunikat Karta zablokowana.
W celu zablokowania kodu PUK należy wywołać operację wymagającą podania kodu PIN (np. operację zmiany kodu PUK) – i podawać niepoprawny PUK tyle razy, aż pokaże się komunikat Kod PUK zablokowany lub PIN administratora zablokowany.

Po zablokowaniu karty (kodów PIN oraz PUK) nie ma żadnej możliwości użycia klucza do podpisywania, zapisanego na karcie.