| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Poradniki > Podpis elektroniczny

Podpis elektroniczny

Dokumenty wysłane przez internet mogą wywoływać takie same skutki prawne jak dokumenty sporządzone w zwykłej formie pisemnej, opatrzone własnoręcznym podpisem. Jest to możliwe dzięki podpisowi elektronicznemu.

Tak. Jeśli chodzi o podmiot kwalifikowany, to obowiązki te wymienia m.in. art. 10 ustawy o podpisie elektronicznym. Zgodnie z nim podmiot świadczący usługi certyfikacyjne obowiązany jest:
- zapewnić techniczne i organizacyjne możliwości szybkiego i niezawodnego wydawania, zawieszania i unieważniania certyfikatów oraz określenia czasu dokonania tych czynności,
- stwierdzić tożsamość osoby ubiegającej się o certyfikat,
- zapewnić środki przeciwdziałające fałszerstwom certyfikatów i innych danych poświadczanych elektronicznie przez te podmioty, w szczególności przez ochronę urządzeń i danych wykorzystywanych przy świadczeniu usług certyfikacyjnych,
- zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych,
- poinformować osobę ubiegającą się o certyfikat, przed zawarciem z nią umowy, o warunkach uzyskania i używania certyfikatu, w tym o wszelkich ograniczeniach jego użycia,
- używać systemów do tworzenia i przechowywania certyfikatów w sposób zapewniający możliwość wprowadzania i zmiany danych jedynie osobom uprawnionym,
- jeżeli podmiot zapewnia publiczny dostęp do certyfikatów, to ich publikacja wymaga uprzedniej zgody osoby, której certyfikat wydano,
- udostępniać odbiorcy usług certyfikacyjnych pełny wykaz bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urządzenia powinny odpowiadać,
- zapewnić poufność procesu tworzenia danych służących do składania podpisu elektronicznego, a także nie przechowywać i nie kopiować ani tych danych, ani żadnych innych pozwalających je odtworzyć; nie powinien też udostępniać takich danych nikomu poza osobą, która będzie składała z ich pomocą podpis elektroniczny,
- zapewnić, w razie tworzenia danych służących do składania podpisu elektronicznego, by dane te z prawdopodobieństwem graniczącym z pewnością wystąpiły tylko raz,
- publikować dane, które umożliwią weryfikację, w tym również w sposób elektroniczny, autentyczności i ważności certyfikatów oraz innych danych poświadczanych elektronicznie przez ten podmiot oraz zapewnić nieodpłatny dostęp do tych danych odbiorcom usług certyfikacyjnych,
- opracować politykę certyfikacji.
Ponadto wszystkie podmioty świadczące takie usługi, bez względu na to, czy są kwalifikowane czy nie, muszą zachować poufność danych związanych ze świadczeniem usług, w bezpieczny sposób przechowywać i archiwizować dokumenty i dane w postaci elektronicznej bezpośrednio związane z wykonywanymi usługami certyfikacyjnymi (art. 13 ustawy) - podmioty kwalifikowane 20 lat od chwili powstania dokumentu lub danych.

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Beata Przybyła

Prowadzę biuro rachunkowe od 18 lat.

Zostań ekspertem portalu Infor.pl »