| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Poradniki > Podpis elektroniczny

Podpis elektroniczny

Dokumenty wysłane przez internet mogą wywoływać takie same skutki prawne jak dokumenty sporządzone w zwykłej formie pisemnej, opatrzone własnoręcznym podpisem. Jest to możliwe dzięki podpisowi elektronicznemu.

Tak. Jeśli chodzi o podmiot kwalifikowany, to obowiązki te wymienia m.in. art. 10 ustawy o podpisie elektronicznym. Zgodnie z nim podmiot świadczący usługi certyfikacyjne obowiązany jest:
- zapewnić techniczne i organizacyjne możliwości szybkiego i niezawodnego wydawania, zawieszania i unieważniania certyfikatów oraz określenia czasu dokonania tych czynności,
- stwierdzić tożsamość osoby ubiegającej się o certyfikat,
- zapewnić środki przeciwdziałające fałszerstwom certyfikatów i innych danych poświadczanych elektronicznie przez te podmioty, w szczególności przez ochronę urządzeń i danych wykorzystywanych przy świadczeniu usług certyfikacyjnych,
- zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług certyfikacyjnych,
- poinformować osobę ubiegającą się o certyfikat, przed zawarciem z nią umowy, o warunkach uzyskania i używania certyfikatu, w tym o wszelkich ograniczeniach jego użycia,
- używać systemów do tworzenia i przechowywania certyfikatów w sposób zapewniający możliwość wprowadzania i zmiany danych jedynie osobom uprawnionym,
- jeżeli podmiot zapewnia publiczny dostęp do certyfikatów, to ich publikacja wymaga uprzedniej zgody osoby, której certyfikat wydano,
- udostępniać odbiorcy usług certyfikacyjnych pełny wykaz bezpiecznych urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urządzenia powinny odpowiadać,
- zapewnić poufność procesu tworzenia danych służących do składania podpisu elektronicznego, a także nie przechowywać i nie kopiować ani tych danych, ani żadnych innych pozwalających je odtworzyć; nie powinien też udostępniać takich danych nikomu poza osobą, która będzie składała z ich pomocą podpis elektroniczny,
- zapewnić, w razie tworzenia danych służących do składania podpisu elektronicznego, by dane te z prawdopodobieństwem graniczącym z pewnością wystąpiły tylko raz,
- publikować dane, które umożliwią weryfikację, w tym również w sposób elektroniczny, autentyczności i ważności certyfikatów oraz innych danych poświadczanych elektronicznie przez ten podmiot oraz zapewnić nieodpłatny dostęp do tych danych odbiorcom usług certyfikacyjnych,
- opracować politykę certyfikacji.
Ponadto wszystkie podmioty świadczące takie usługi, bez względu na to, czy są kwalifikowane czy nie, muszą zachować poufność danych związanych ze świadczeniem usług, w bezpieczny sposób przechowywać i archiwizować dokumenty i dane w postaci elektronicznej bezpośrednio związane z wykonywanymi usługami certyfikacyjnymi (art. 13 ustawy) - podmioty kwalifikowane 20 lat od chwili powstania dokumentu lub danych.

reklama

Źródło:

INFOR

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

CEKOL

Producent chemii budowlanej.

Zostań ekspertem portalu Infor.pl »