Zasady świadczenia usług zaufania

  • Usługa zaufania polegająca na wystawieniu kwalifikowanego certyfikatu jest świadczona przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką CenCert.
  • Usługa jest świadczona na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016r.o usługach zaufania oraz identyfikacji elektronicznej.
  • Zasady posługiwania się kwalifikowanym certyfikatem, w tym prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufaniaW szczególności rozdział 9.8 Polityki określa ograniczenia odpowiedzialności CenCert.
  • Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25.2 eIDAS). Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich (art. 25.3 eIDAS).
  • Kartą elektroniczną z kwalifikowanym certyfikatem może się posługiwać wyłącznie Subskrybent, którego dane wpisano do certyfikatu. Posługiwanie się cudzą kartą w celu składania podpisów elektronicznych jest czynem karalnym (art. 40 ust. 1 ustawy o usługach zaufania).
  • Subskrybent może w każdej chwili unieważnić swój certyfikat. W przypadku, gdy do certyfikatu są wpisane także dane firmy/instytucji, certyfikat może być unieważniony także przez tę firmę/instytucję. Szczegóły dotyczące procedury unieważnienia certyfikatu są dostępne na stronie CenCert. Zgodnie z rozporządzeniem eIDAS, CenCert ma obowiązek unieważnić certyfikat nie później niż w ciągu 24 godzin od otrzymania prawidłowego wniosku.
  • Subskrybent powinien unieważnić swój certyfikat w każdym przypadku, gdy zagrożone jest bezpieczeństwo certyfikatu lub związanych z nim kluczy zapisanych na karcie procesorowej (np. gdy utracił kartę lub gdy dostęp do karty ma osoba nieupoważniona).
  • Karta elektroniczna z certyfikatem jest zabezpieczona kodem PIN i PUK nadanym samodzielnie przez Subskrybenta. SUGERUJEMY ZAPISANIE NADANYCH KODÓW PIN/PUK W BEZPIECZNYM MIEJSCU. Po trzykrotnym podaniu błędnego kodu PIN, PIN zostaje zablokowany. Zablokowany PIN można odblokować i zmienić przy pomocy kodu PUK. W zależności od typu karty, po 3-krotnym lub 10-krotnym podaniu błędnego kodu PUK, karta zostaje trwale zablokowana. Ze względów bezpieczeństwa, CenCert nie posiada kodów PIN i PUK Subskrybenta. Zablokowana karta jest bezużyteczna, a wada taka nie podlega gwarancji.
  • Subskrybent jest zobowiązany do sprawdzenia danych w certyfikacie przed jego pierwszym użyciem. W przypadku błędnych danych – jest zobowiązany do niezwłocznego kontaktu z CenCert w celu unieważnienia certyfikatu i otrzymania nowego, z poprawnymi danymi.
  • Składanie podpisów przy użyciu certyfikatu zawierającego nieprawdziwe dane jest czynem karalnym.
  • Znacznik czasu wydany przez kwalifikowany podmiot świadczący usługi zaufania wywołuje skutki prawne daty pewnej w rozumieniu Kodeksu Cywilnego.
  • Przy świadczeniu usługi znakowania czasem, CenCert nie odpowiada za narzędzia wykorzystywane do znakowania czasem po stronie subskrybenta usługi, w szczególności nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z danych znakowanych czasem.
  • Skargi na działalność CenCert oraz działalność Punktów Rejestracji należy kierować do dyrektora pionu CenCert na adres biuro@cencert.pl albo biuro@enigma.pl.
  • CenCert wydaje następujące karty procesorowe posiadające certyfikat QSCD zgodnie z eIDAS:
    • Idemia IAS ECC V2, version 1.3, in configuration #2 on ID-One Cosmo v8.2 open platform on NXP P6022M VB
    • Thales (poprz. nazwa: Gemalto) IdPrime 940/3940: “IAS Classic V4.4.2 with MOC Server 1.1 on MultiApp V4.0.1”
    • Thales (poprz. nazwa: Gemalto) IdPrime 940B/3940B: “IAS Classic V4.4.2 with MOC Server 1.1 on MultiApp V4.1”
  • W przeszłości CenCert wydawał również karty QSCD:
    • Idemia IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-n : applet version 1121, masquée sur IDOne Cosmo V7.0.1-n (composant NXP) en configuration Standard dual, Standard or Basic dual,
  •  Dla świadczenia usług podpisu i pieczęci w trybie serwerowym (rSign, rSeal), CenCert używa następujących urządzeń HSM posiadających certyfikat QSCD zgodnie z eIDAS: nShield HSM family v11.72.02
  • CenCert wydaje certyfikaty kwalifikowane do kwalifikowanego podpisu lub pieczęci, na następujące urządzenia HSM znajdujące się w posiadaniu klienta:
    • nShield Solo XC Hardware Security Module v12.50.7
    • nShield Solo XC Hardware Security Module v12.60.15
    • Thales Luna K7 Cryptographic Module