Zasady świadczenia usług zaufania

  • Usługa zaufania polegająca na wystawieniu kwalifikowanego certyfikatu jest świadczona przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką CenCert.
  • Usługa jest świadczona na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016r.o usługach zaufania oraz identyfikacji elektronicznej.
  • Kwalifikowany certyfikat wystawiany przez Enigma służy do składania i weryfikacji kwalifikowanych podpisów elektronicznych.
  • Zasady posługiwania się kwalifikowanym certyfikatem, w tym prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufaniaW szczególności rozdział 9.8 Polityki określa ograniczenia odpowiedzialności CenCert.
  • Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25.2 eIDAS).
  • Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich (art. 25.3 eIDAS).
  • Kartą elektroniczną z kwalifikowanym certyfikatem może się posługiwać wyłącznie Subskrybent, którego dane wpisano do certyfikatu. Posługiwanie się cudzą kartą w celu składania podpisów elektronicznych jest czynem karalnym (art. 40 ust. 1 ustawy o usługach zaufania).
  • Subskrybent może w każdej chwili unieważnić swój certyfikat. W przypadku, gdy do certyfikatu są wpisane także dane firmy/instytucji, certyfikat może być unieważniony także przez tę firmę/instytucję. Szczegóły dotyczące procedury unieważnienia certyfikatu są dostępne na stronie CenCert. Zgodnie z rozporządzeniem eIDAS, CenCert ma obowiązek unieważnić certyfikat nie później niż w ciągu 24 godzin od otrzymania prawidłowego wniosku.
  • Subskrybent powinien unieważnić swój certyfikat w każdym przypadku, gdy zagrożone jest bezpieczeństwo certyfikatu lub związanych z nim kluczy zapisanych na karcie procesorowej (np. gdy utracił kartę lub gdy dostęp do karty ma osoba nieupoważniona).
  • Karta elektroniczna z certyfikatem jest zabezpieczona kodem PIN i PUK nadanym samodzielnie przez Subskrybenta. SUGERUJEMY ZAPISANIE NADANYCH KODÓW PIN/PUK W BEZPIECZNYM MIEJSCU. Po trzykrotnym podaniu błędnego kodu PIN, PIN zostaje zablokowany. Zablokowany PIN można odblokować i zmienić przy pomocy kodu PUK. Po 10-krotnym podaniu błędnego kodu PUK, karta zostaje trwale zablokowana. Ze względów bezpieczeństwa, CenCert nie posiada kodów PIN i PUK Subskrybenta. Zablokowana karta jest bezużyteczna, a wada taka nie podlega gwarancji.
  • Subskrybent jest zobowiązany do sprawdzenia danych w certyfikacie przed jego pierwszym użyciem. W przypadku błędnych danych – jest zobowiązany do niezwłocznego kontaktu z CenCert w celu unieważnienia certyfikatu i otrzymania nowego, z poprawnymi danymi.
  • Składanie podpisów przy użyciu certyfikatu zawierającego nieprawdziwe dane jest czynem karalnym.
  • Znacznik czasu wydany przez kwalifikowany podmiot świadczący usługi zaufania wywołuje skutki prawne daty pewnej w rozumieniu Kodeksu Cywilnego.
  • Przy świadczeniu usługi znakowania czasem, CenCert nie odpowiada za narzędzia wykorzystywane do znakowania czasem po stronie subskrybenta usługi, w szczególności nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z danych znakowanych czasem.
  • Skargi na działalność CenCert oraz działalność Punktów Rejestracji należy kierować do dyrektora pionu CenCert na adres biuro@cencert.pl albo biuro@enigma.pl.
  • CenCert dystrybuuje następujące karty procesorowe posiadające certyfikat QSCD zgodnie z eIDAS: IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-n : applet version 1121, masquée sur IDOne Cosmo V7.0.1-n (composant NXP) en configuration Standard dual, Standard or Basic dual
  • Dla świadczenia usług pieczęci w trybie serwerowym, CenCert używa następujących urządzeń HSM posiadających certyfikat QSCD zgodnie z eIDAS: nShield HSM family v11.72.02