Zasady realizacji usługi podpisu jednorazowego za pomocą mObywatel

  1. Usługa zaufania jest świadczona przez Enigma Systemy Ochrony Informacji Sp. z o.o., (zwana dalej „Enigma”), pod marką Cencert, na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016 o usługach zaufania oraz identyfikacji elektronicznej.
  2. Wystawiany w ramach usługi certyfikat służy do składania i weryfikacji kwalifikowanych podpisów elektronicznych.
  3. Certyfikat jest wystawiany na podstawie potwierdzenia Twojej tożsamości przy pomocy aplikacji mObywatel oraz polskiego dowodu osobistego z warstwą elektroniczną.
  4. Prawa i obowiązki Enigma oraz Subskrybenta, określone są w Polityce dla kwalifikowanych usług zaufania. W szczególności rozdział 4.5.2 polityki opisuje obowiązki Subskrybenta związane z zabezpieczeniem klucza prywatnego i procesu składania podpisu, a rozdział 9.8 określa ograniczenia odpowiedzialności Cencert.
  5. Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25.2 eIDAS). Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich (art. 25.3 eIDAS).
  6. Podpis kwalifikowany może składać wyłącznie osoba, dla której wystawiono certyfikat. Posługiwanie się danymi do składania podpisu należącymi do innej osoby jest czynem karalnym (art. 40 ust. 1 ustawy o usługach zaufania).
  7. Jesteś zobowiązany(-a) do sprawdzenia danych zapisywanych w certyfikacie przed jego wystawieniem. W przypadku błędnych danych – jesteś zobowiązany(-a) do przerwania procedury wystawiania certyfikatu i niezwłocznego kontaktu z Cencert, w celu wyjaśnienia rozbieżności.
  8. Wystawiony certyfikat jest certyfikatem krótkoterminowym, ważnym jedynie na czas wykonania zleconych podpisów (nie więcej niż 15 minut). Z uwagi na krótki okres ważności, certyfikat nie podlega procedurze unieważnienia. Podpisy jednorazowe są wystawione w formie “LT” (Long-term), to znaczy opatrzone kwalifikowanymi znacznikami czasu i przygotowane w taki sposób, aby zapewnić możliwość poprawnej weryfikacji podpisów przez długi czas.
  9. Podpisy są składane pod plikami przesłanymi na stronę WWW (serwer) Cencert lub innego podmiotu. W przypadku składania podpisów poprzez stronę WWW (serwer) innego podmiotu niż Cencert, Cencert nie odpowiada za narzędzia wykorzystywane do składania podpisu znajdujące się poza kontrolą Cencert, w szczególności nie odpowiada za poprawność wyliczenia skrótu kryptograficznego z danych, które mają być podpisane, ani za to że skrót kryptograficzny przesłany do systemu Cencert odpowiada danym, które Subskrybent zamierza podpisać.