Zasady świadczenia usług

Zasady świadczenia kwalifikowanych usług zaufania

Zasady ogólne

  • Kwalifikowane usługi zaufania są świadczone przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką Cencert.
  • Usługi są świadczone na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016r.o usługach zaufania oraz identyfikacji elektronicznej.
  • Prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufania. W szczególności rozdział 9.8 Polityki określa ograniczenia odpowiedzialności CenCert.
  • Skargi na działalność CenCert oraz działalność Punktów Rejestracji należy kierować do dyrektora pionu CenCert na adres biuro@cencert.pl albo biuro@enigma.pl.

Zasady szczegółowe dla poszczególnych usług

Usługi obejmujące wystawianie kwalifikowanych certyfikatów do podpisu/pieczęci

Kwalifikowana usługa znakowania czasem

  • Znacznik czasu wydany przez kwalifikowany podmiot świadczący usługi zaufania wywołuje skutki prawne daty pewnej w rozumieniu Kodeksu Cywilnego.
  • Przy świadczeniu usługi znakowania czasem, Cencert nie odpowiada za narzędzia wykorzystywane do znakowania czasem po stronie subskrybenta usługi, w szczególności nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z danych znakowanych czasem.

Usługi podpisu składane certyfikatem krótkoterminowym (podpis jednorazowy)

  • Jeśli Subskrybent rozpoczyna operację podpisu przy użyciu narzędzi niedostarczanych przez Cencert (np. wgrywa pliki do podpisu na stronę WWW innego podmiotu), Cencert nie odpowiada za narzędzia wykorzystywane do składania podpisu znajdujące się poza kontrolą Cencert, w szczególności Cencert nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z podpisywanych danych.

Urządzenia HSM i QSCD

Urządzenia HSM i QSCD

  • CenCert wydaje następujące karty procesorowe posiadające certyfikat QSCD zgodnie z eIDAS:
    • Idemia IAS ECC V2, version 1.3, in configuration #2 on ID-One Cosmo v8.2 open platform on NXP P6022M VB
    • Thales (poprz. nazwa: Gemalto) IdPrime 940/3940: “IAS Classic V4.4.2 with MOC Server 1.1 on MultiApp V4.0.1”
    • Thales (poprz. nazwa: Gemalto) IdPrime 940B/3940B: “IAS Classic V4.4.2 with MOC Server 1.1 on MultiApp V4.1”
  • W przeszłości CenCert wydawał również karty QSCD:
    • Idemia IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-n : applet version 1121, masquée sur IDOne Cosmo V7.0.1-n (composant NXP) en configuration Standard dual, Standard or Basic dual,
  • Dla świadczenia usług podpisu i pieczęci w trybie serwerowym (rSign, rSeal), CenCert używa następujących urządzeń HSM posiadających certyfikat QSCD zgodnie z eIDAS: nShield HSM family v11.72.02, v11.72.03.
  • CenCert wydaje certyfikaty kwalifikowane do kwalifikowanego podpisu lub pieczęci, na następujące urządzenia HSM znajdujące się w posiadaniu klienta:
      • nShield Solo XC Hardware Security Module v12.60.15
      • Thales Luna K7 Cryptographic Module
      • Utimaco CryptoServer CP5 Se12 5.1.0.0, CryptoServer CP5 Se52 5.1.0.0, CryptoServer CP5 Se500 5.1.0.0, CryptoServer CP5 Se1500 5.1.0.0