Zasady realizacji usługi podpisu jednorazowego za pomocą mObywatel

  1. Usługa zaufania jest świadczona przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką Cencert, na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016 o usługach zaufania oraz identyfikacji elektronicznej.
  2. Wystawiany w ramach usługi certyfikat służy do składania i weryfikacji kwalifikowanych podpisów elektronicznych.
  3. Certyfikat jest wystawiany na podstawie potwierdzenia Twojej tożsamości przy pomocy aplikacji mObywatel oraz polskiego dowodu osobistego z warstwą elektroniczną (zobacz wzór dowodu osobistego z warstwą elektroniczną). Nie musisz znać żadnego PINu do Twojego dowodu. Do wydania certyfikatu w tej procedurze może być użyty każdy polski dowód osobisty z warstwą elektroniczną, niezależnie od tego jakie opcje zaznaczyłeś przy jego wydawaniu.
  4. Prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufania. W szczególności rozdział 4.5.2 polityki opisuje obowiązki Subskrybenta związane z zabezpieczeniem klucza prywatnego i procesu składania podpisu, a rozdział 9.8 określa ograniczenia odpowiedzialności Cencert.
  5. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25.2 eIDAS). Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich (art. 25.3 eIDAS).
  6. Podpis kwalifikowany może składać wyłącznie osoba, dla której wystawiono certyfikat. Posługiwanie się danymi do składania podpisu należącymi do innej osoby jest czynem karalnym (art. 40 ust. 1 ustawy o usługach zaufania).
  7. Jesteś zobowiązany(-a) do sprawdzenia danych zapisywanych w certyfikacie przed jego wystawieniem. W przypadku błędnych danych – jesteś zobowiązany(-a) do przerwania procedury wystawiania certyfikatu i niezwłocznego kontaktu z nami, w celu wyjaśnienia rozbieżności.
  8. Wystawiony certyfikat jest certyfikatem krótkoterminowym, ważnym jedynie na czas wykonania zleconych podpisów (nie więcej niż 15 minut). Z uwagi na krótki okres ważności, certyfikat nie podlega procedurze unieważnienia.
  9. Podpisy są składane pod plikami przesłanymi na stronę WWW Cencert lub stronę WWW innego podmiotu. W przypadku składania podpisów poprzez stronę WWW (lub aplikację) innego podmiotu niż Cencert, Cencert nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z danych, które mają być podpisane, ani za to że skrót kryptograficzny przesłany do systemu Cencert odpowiada danym, które Subskrybent zamierza podpisać.