[ Pobierz całość w formacie PDF ]
.lInne obowiązki kwalifikowanych podmiotów świadczących usługi certyfikacyjne (lub podmiotów starających się o ten status) są następujące:lUzyskanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,llUzyskanie zaświadczenia certyfikacyjnego, którym będzie można zweryfikować czy certyfikat użytkownika został wydany przez podmiot certyfikacyjny, który widnieje na certyfikacie,llOpracowanie polityki certyfikacji,llZamieszczenie w certyfikacie kwalifikowanym na wniosek przyszłego użytkownika tego certyfikatu dodatkowych informacji, według jego potrzeb.lPolityka certyfikacji.Zgodnie z art.17 ust.1 u.p.e.„kwalifikowany podmiot świadczący usługi certyfikacyjne jest obowiązany opracowania polityki certyfikacji”.Polityka certyfikacji obejmuje w szczególności:lzakres jej zastosowania,llopis sposobu tworzenia i przesyłania danych elektronicznych, które zostaną opatrzone poświadczeniami elektronicznymi przez podmiot świadczący usługi certyfikacyjne,llmaksymalne okresy ważności certyfikatów,llsposób identyfikacji i uwierzytelnienia osób, którym wydawane są certyfikaty i podmiotu świadczącego usługi certyfikacyjne,llmetody i tryb tworzenia oraz udostępniania certyfikatów, list unieważnionych i zawieszonych certyfikatów oraz innych poświadczonych elektronicznie danych,llopis elektronicznego zapisu struktur danych zawartych w certyfikatach i innych danych poświadczanych elektronicznie,llsposób zarządzania dokumentami związanymi ze świadczeniem usług certyfikacyjnych.lPolityka certyfikacyna ma niezwykle istotne znaczenie, bowiem zgodnie z art.11 ust.2 u.p.e.„podmiot świadczący usługi certyfikacyjne nie odpowiada wobec odbiorców usług certyfikacyjnych za szkody wynikające z użycia certyfikatu poza zakresem określonym w polityce certyfikacji, która została wskazana w certyfikacie”.Pojawia się zatem zagrożenie, iż dostawcy usług certyfikacyjnych będą włączać do zasad polityki certyfikacyjnej wyłączenia i ograniczenia odpowiedzialności, co obniżyłoby bezpieczeństwo korzystania z certyfikatu danego podmiotu.Zagrożenie to powinno zostać zmniejszone przez nasilenie się konkurencji na rynku.Ponadto, nie bez znaczenia dla tej kwestii jest przygotowanie firm ubezpieczeniowych do ubezpieczania podmiotów świadczących usługi certyfikacyjne na wypadek roszczeń cywilnych.Złe warunki ubezpieczeń, lub nie przygotowanie sektora ubezpieczeniowego do współpracy z podmiotami certyfikującymi może spowodować w konsekwencji zwiększenie ceny certyfikatów skutecznie ograniczając rozpowszechnianie się podpisu elektronicznego.Unieważnienie i zawieszenie certyfikatu.Skutki prawne określone przez ustawę powoduje jedynie oświadczenie woli podpisane elektronicznie podpisem weryfikowanym ważnym certyfikatem.Certyfikat podlega unieważnieniu w przypadku gdy:lupłynął termin ważności certyfikatu,llcertyfikat ten został wydany na podstawie nieprawdziwego lub nieaktualnego imienia i nazwiska lub pseudonimu osoby składającej podpis elektroniczny,llcertyfikat ten został wydany na podstawie nieprawdziwych lub nieaktualnych danych dodatkowych, które podmiot certyfikujący jest zobowiązany wpisać w certyfikacie na wniosek składającego podpis elektroniczny,llpodmiot certyfikujący nie dopełnił obowiązków określonych w ustawie,llosoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązku przechowywania danych służących do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do weryfikacji tych podpisów,llpodmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot,llzażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,llzażąda tego minister właściwy do spraw gospodarki,llosoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.lArt.21 ust.4 u.p.e.określa, iż „w przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu, podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia tych wątpliwości”.Zawieszenie certyfikatu nie może trwać dłużej niż 7 dni, po tym czasie podmiot certyfikujący jest zobowiązany do jego unieważnienia.Zgodnie z art.5 ust.1 u.p.e.„bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawieszenia”.W celu dalszego wzmocnienia bezpieczeństwa systemu podpisu elektronicznego art.22 u.p.e.zobowiązuje podmiot świadczący usługi certyfikacyjne do publikacji listy zawieszonych i unieważnionych certyfikatów (ang.CRL - Certificate Revocation List).Ust [ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl przylepto3.keep.pl
.lInne obowiązki kwalifikowanych podmiotów świadczących usługi certyfikacyjne (lub podmiotów starających się o ten status) są następujące:lUzyskanie wpisu do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne,llUzyskanie zaświadczenia certyfikacyjnego, którym będzie można zweryfikować czy certyfikat użytkownika został wydany przez podmiot certyfikacyjny, który widnieje na certyfikacie,llOpracowanie polityki certyfikacji,llZamieszczenie w certyfikacie kwalifikowanym na wniosek przyszłego użytkownika tego certyfikatu dodatkowych informacji, według jego potrzeb.lPolityka certyfikacji.Zgodnie z art.17 ust.1 u.p.e.„kwalifikowany podmiot świadczący usługi certyfikacyjne jest obowiązany opracowania polityki certyfikacji”.Polityka certyfikacji obejmuje w szczególności:lzakres jej zastosowania,llopis sposobu tworzenia i przesyłania danych elektronicznych, które zostaną opatrzone poświadczeniami elektronicznymi przez podmiot świadczący usługi certyfikacyjne,llmaksymalne okresy ważności certyfikatów,llsposób identyfikacji i uwierzytelnienia osób, którym wydawane są certyfikaty i podmiotu świadczącego usługi certyfikacyjne,llmetody i tryb tworzenia oraz udostępniania certyfikatów, list unieważnionych i zawieszonych certyfikatów oraz innych poświadczonych elektronicznie danych,llopis elektronicznego zapisu struktur danych zawartych w certyfikatach i innych danych poświadczanych elektronicznie,llsposób zarządzania dokumentami związanymi ze świadczeniem usług certyfikacyjnych.lPolityka certyfikacyna ma niezwykle istotne znaczenie, bowiem zgodnie z art.11 ust.2 u.p.e.„podmiot świadczący usługi certyfikacyjne nie odpowiada wobec odbiorców usług certyfikacyjnych za szkody wynikające z użycia certyfikatu poza zakresem określonym w polityce certyfikacji, która została wskazana w certyfikacie”.Pojawia się zatem zagrożenie, iż dostawcy usług certyfikacyjnych będą włączać do zasad polityki certyfikacyjnej wyłączenia i ograniczenia odpowiedzialności, co obniżyłoby bezpieczeństwo korzystania z certyfikatu danego podmiotu.Zagrożenie to powinno zostać zmniejszone przez nasilenie się konkurencji na rynku.Ponadto, nie bez znaczenia dla tej kwestii jest przygotowanie firm ubezpieczeniowych do ubezpieczania podmiotów świadczących usługi certyfikacyjne na wypadek roszczeń cywilnych.Złe warunki ubezpieczeń, lub nie przygotowanie sektora ubezpieczeniowego do współpracy z podmiotami certyfikującymi może spowodować w konsekwencji zwiększenie ceny certyfikatów skutecznie ograniczając rozpowszechnianie się podpisu elektronicznego.Unieważnienie i zawieszenie certyfikatu.Skutki prawne określone przez ustawę powoduje jedynie oświadczenie woli podpisane elektronicznie podpisem weryfikowanym ważnym certyfikatem.Certyfikat podlega unieważnieniu w przypadku gdy:lupłynął termin ważności certyfikatu,llcertyfikat ten został wydany na podstawie nieprawdziwego lub nieaktualnego imienia i nazwiska lub pseudonimu osoby składającej podpis elektroniczny,llcertyfikat ten został wydany na podstawie nieprawdziwych lub nieaktualnych danych dodatkowych, które podmiot certyfikujący jest zobowiązany wpisać w certyfikacie na wniosek składającego podpis elektroniczny,llpodmiot certyfikujący nie dopełnił obowiązków określonych w ustawie,llosoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązku przechowywania danych służących do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do weryfikacji tych podpisów,llpodmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot,llzażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,llzażąda tego minister właściwy do spraw gospodarki,llosoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.lArt.21 ust.4 u.p.e.określa, iż „w przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu, podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia tych wątpliwości”.Zawieszenie certyfikatu nie może trwać dłużej niż 7 dni, po tym czasie podmiot certyfikujący jest zobowiązany do jego unieważnienia.Zgodnie z art.5 ust.1 u.p.e.„bezpieczny podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawieszenia”.W celu dalszego wzmocnienia bezpieczeństwa systemu podpisu elektronicznego art.22 u.p.e.zobowiązuje podmiot świadczący usługi certyfikacyjne do publikacji listy zawieszonych i unieważnionych certyfikatów (ang.CRL - Certificate Revocation List).Ust [ Pobierz całość w formacie PDF ]