Zasady realizacji usługi wystawiania certyfikatu kwalifikowanego do podpisu zdalnego (rSign) za pomocą mObywatel

  1. Usługa zaufania jest świadczona przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką Cencert, na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016 o usługach zaufania oraz identyfikacji elektronicznej.
  2. Wystawiany w ramach usługi certyfikat służy do składania i weryfikacji kwalifikowanych podpisów elektronicznych.
  3. Certyfikat jest wystawiany na podstawie potwierdzenia Twojej tożsamości przy pomocy aplikacji mObywatel oraz polskiego dowodu osobistego z warstwą elektroniczną (zobacz wzór dowodu osobistego z warstwą elektroniczną). Nie musisz znać żadnego PINu do Twojego dowodu. Do wydania certyfikatu w tej procedurze może być użyty każdy polski dowód osobisty z warstwą elektroniczną, niezależnie od tego jakie opcje zaznaczyłeś przy jego wydawaniu.
  4. Zasady posługiwania się certyfikatem, w tym prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufania. W szczególności rozdział 4.5.2 polityki opisuje obowiązki Subskrybenta związane z zabezpieczeniem klucza prywatnego i procesu składania podpisu, a rozdział 9.8 określa ograniczenia odpowiedzialności Cencert.
  5. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25.2 eIDAS). Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich (art. 25.3 eIDAS).
  6. Podpis kwalifikowany może składać wyłącznie osoba, dla której wystawiono certyfikat. Posługiwanie się danymi do składania podpisu należącymi do innej osoby jest czynem karalnym (art. 40 ust. 1 ustawy o usługach zaufania).
  7. Możesz w każdej chwili złożyć wniosek o unieważnienie certyfikatu. Szczegóły dotyczące procedury unieważnienia certyfikatu są dostępne na stronie CenCert. Unieważnimy Twój certyfikat nie później niż w ciągu 24 godzin od otrzymania prawidłowego wniosku. Powinieneś(-aś) unieważnić swój certyfikat w każdym przypadku, gdy zagrożone jest bezpieczeństwo certyfikatu lub związanych z nim kluczy.
  8. Jesteś zobowiązany(-a) do sprawdzenia danych w certyfikacie przed jego pierwszym użyciem. W przypadku błędnych danych – jesteś zobowiązany(-a) do niezwłocznego kontaktu z nami, w celu unieważnienia certyfikatu i otrzymania nowego, z poprawnymi danymi. Składanie podpisów przy użyciu certyfikatu zawierającego nieprawdziwe dane jest czynem karalnym.
  9. Urządzenie mobilne (np. telefon komórkowy) służące do aktywacji podpisu rSign podlega następującym wymaganiom:
    1. Powinno być zarządzanie zgodnie z wymaganiami producenta, w szczególności urządzenie nie może być „rootowane” (Android rooting, iOS jailbreaking).
    2. Powinno być tak skonfigurowane, aby po upływie określonego czasu ekran się blokował. Odblokowanie ekranu powinno być możliwe jedynie po uwierzytelnieniu użytkownika (np. odcisk palca, hasło itp.)

UWAGA!!!

Aplikacja rSign by CenCert na Twoim telefonie komórkowym jest zabezpieczona nadanym przez Ciebie kodem PIN. Zalecamy zapisanie kodu PIN w bezpiecznym miejscu, ponieważ my nie mamy do niego dostępu i nie będziemy mogli pomóc, jeśli go zapomnisz. Bez znajomości kodu PIN nie da się odblokować aplikacji mobilnej. Niezbędny jest wtedy zakup nowego podpisu.

Jeśli aplikacja rSign by CenCert prosi Cię o wykonanie kopii zapasowej, nigdy nie pomijaj tego kroku. Koniecznie zapisz kopię zapasową poza telefonem (np. zapisz ją na dysku Google lub wyślij do siebie mailem).

Przy zakupie podpisu rSign podałeś(-aś) numer swojego telefonu komórkowego. Jeśli zmienisz numer telefonu – koniecznie go uaktualnij poprzez aplikację rSign by CenCert.

Odtworzenie podpisu na innym telefonie

Z powodu konieczności zapewnienia najwyższych standardów bezpieczeństwa, do odtworzenia podpisu na innym telefonie potrzebne są wszystkie trzy elementy wymienione poniżej:

  1. PIN zabezpieczający aplikację rSign by CenCert na poprzednim telefonie,
  2. aktualna kopia zapasowa, wykonana przez aplikację rSign by CenCert na poprzednim  elefonie,
  3. kod SMS, który wyśle Ci serwer CenCert na numer Twojego telefonu zapisany w naszej bazie.

Jeśli brakuje któregoś z powyższych elementów: nie znasz PINu, nie masz aktualnej kopii zapasowej lub zmieniłeś(-aś) numer telefonu i nie uaktualniłeś(-aś) go w naszym systemie – przeniesienie podpisu na nowy telefon nie będzie możliwe, a my nie będziemy mogli pomóc w jego odzyskaniu. Niezbędny będzie wtedy zakup nowego podpisu.

Do jednego podpisu, w jednym czasie, może być przyporządkowany tylko jeden telefon. Po przeniesieniu podpisu na nowy telefon, aplikacja rSign by CenCert w starym telefonie jest już bezużyteczna i można ją skasować. Dzięki temu masz pewność, że nie ma żadnej kopii aplikacji uruchamiającej Twój podpis, na jakimś innym telefonie.