| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Poradniki > Podpis elektroniczny

Podpis elektroniczny

Dokumenty wysłane przez internet mogą wywoływać takie same skutki prawne jak dokumenty sporządzone w zwykłej formie pisemnej, opatrzone własnoręcznym podpisem. Jest to możliwe dzięki podpisowi elektronicznemu.

Ważność certyfikatu
 
Określone skutki kwalifikowany podpis wywoła tylko w czasie ważności certyfikatu. A jest on ważny w okresie w nim wskazanym. Zgodnie z par. 12 rozporządzenia Rady Ministrów z 7 sierpnia 2002 r. (Dz.U. nr 128, poz. 1094) maksymalny okres ważności kwalifikowanego certyfikatu wynikający z polityki certyfikacji wynosi maksymalnie 2 lata. Może się jednak zdarzyć, że zostanie unieważniony przed upływem tego terminu, gdy:
1) certyfikat został wydany na podstawie nieprawdziwych lub nieaktualnych danych,
2) ten, kto go uzyskał, nie dopełnił obowiązków określonych w ustawie,
3) osoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie przechowywała danych służących do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do weryfikacji podpisów,
4) podmiot świadczący usługi certyfikacyjne zaprzestaje tej działalności, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot,
5) zażąda tego składający podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,
6) zażąda tego minister właściwy do spraw gospodarki,
7) osoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.
W przypadku uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia certyfikatu, podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia wątpliwości. Zawieszenie nie może trwać dłużej niż 7 dni. Po upływie tego czasu, mimo niemożności wyjaśnienia tych podejrzeń, podmiot certyfikacyjny jest zobowiązany do niezwłocznego unieważnienia certyfikatu.
Zawieszenie certyfikatu może zostać uchylone, lecz jeśli certyfikat został już unieważniony, nie może być następnie uznany za ważny. W przypadku unieważnienia lub zawieszenia certyfikatu podmiot świadczący usługi certyfikacyjne zawiadamia niezwłocznie osobę składającą podpis elektroniczny weryfikowany na jego podstawie.
Zawieszenie lub unieważnienie certyfikatu nie może nastąpić z mocą wsteczną.
Podmiot świadczący usługi certyfikacyjne publikuje listę zawieszonych i unieważnionych certyfikatów. Lista taka zgodnie z art. 22 ust. 4 ustawy jest aktualizowana w ciągu godziny od unieważnienia lub zawieszenia. Data i czas opublikowania listy są określone w polityce certyfikacji podmiotu świadczącego usługi certyfikacyjne.
 
Obowiązki posiadacza
 
Artykuł 15 ustawy nakłada na osobę posługującą się podpisem elektronicznym obowiązek ochrony danych służących do składania podpisu elektronicznego (czyli klucza prywatnego).
Zgodnie z nim odbiorca usług jest zobowiązany przechowywać dane służące do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu. Prawidłowe wykonywanie tego obowiązku ma duże znaczenie, ponieważ jego niedopełnienie może być podstawą unieważnienia certyfikatu.
Przepis dotyczy wszystkich odbiorców usług certyfikacyjnych, czyli również posiadaczy certyfikatów niekwalifikowanych.
Obecnie optymalnym rozwiązaniem jest przechowywanie kluczy oraz certyfikatu na karcie kryptograficznej. W takim wypadku ochrona danych polega na nieudostępnianiu karty oraz kodu PIN do tej karty osobom trzecim. W przypadku innych nośników kluczy i certyfikatów (takich jak dyskietka, dysk twardy komputera, karta pamięci) należy stosować dostępne środki pozwalające zagwarantować najwyższy z możliwych dla danego rozwiązania poziom bezpieczeństwa klucza prywatnego. A należy go przechowywać w bezpieczny sposób do momentu wygaśnięcia ważności certyfikatu skojarzonego z tym kluczem. Również po okresie ważności certyfikatu należy - z przyczyn praktycznych - zabezpieczyć lub trwale wykasować klucz prywatny skojarzony z certyfikatem.
 
reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Podkarpackie Biuro Analiz Podatkowych

K. Pysz Kancelaria Doradcy Podatkowego

Zostań ekspertem portalu Infor.pl »