Oświadczenie o infrastrukturze klucza publicznego Data: Status: Obowiązujący PWPW S.A. Wersja 1.1. Page

Podobne dokumenty
Informacja o infrastrukturze klucza publicznego Certum QCA

Zasady i warunki świadczenia usług (T&C) dla Centrum Usług Zaufania Sigillum Data: Status: Aktualna PWPW S.A. Wer. 1.0

Informacja o infrastrukturze klucza publicznego Certum

Informacja o infrastrukturze klucza publicznego Certum

UMOWA RAMOWA nr <nr umowy> o świadczenie Usług zaufania z Zamawiającym

UMOWA o świadczenie usług certyfikacyjnych z Subskrybentem

Umowa o świadczenie usług certyfikacyjnych z Subskrybentem

UMOWA o świadczenie usług certyfikacyjnych z Zamawiającym

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

POLITYKA ŚWIADCZENIA USŁUG ZAUFANIA CUZ SIGILLUM Data: Status: Aktualna PWPW S.A. Wer Strona 1

Polityka Certyfikacji dla Certyfikatów PEMI

POLITYKA PCCE DLA CERTYFIKATÓW OID: { } Symbol Dokumentu: P3.032 Data: r. Wersja: 1.6

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Regulamin zdalnego odnawiania kwalifikowanych i niekwalifikowanych certyfikatów wydanych przez KIR S.A.

POLITYKA CERTYFIKACJI

Regulamin Portalu

Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

Załącznik nr 15 do Umowy

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Umowa powierzenia przetwarzania danych osobowych. Aleksandrę Skłodowską Prezesa zarządu komplementariusza, uprawnionego do samodzielnej reprezentacji

2. Strony umowy zobowiązują się do wzajemnego uznawania dokumentów, pism urzędowych i korespondencji. Biała Podlaska,.. Nr umowy..

Zasady i warunki świadczenia usług zaufania przez EuroCert

Polityka Ochrony Praw Konsumentów w E-Telbank Sp. z o.o.

Regulamin świadczenia usług certyfikacyjnych przez Lokalne Centrum Certyfikacji Powiatu Bialskiego

REGULAMIN Kwalifikowanych Usług Zaufania dla umów zawieranych w formie elektronicznej Wersja 1.0 Data: Status: archiwalny

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.

UMOWA Nr. pl. Niepodległości 1, Chełm. reprezentowanym przez:

Certyfikat kwalifikowany

POLITYKA PCCE DLA CERTYFIKATÓW. Symbol Dokumentu: P3.036 Data: r. Wersja: 1.1

Regulamin serwisu internetowego

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

O firmie» Polityka prywatności

Przewodnik dla klienta Sigillum PCCE USŁUGI CERTYFIKACJI ELEKTRONICZNEJ. Polska Wytwórnia Papierów Wartościowych S.A.

Zasady korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców usługa ewuś

Regulamin świadczenia usług certyfikacyjnych przez Centrum Certyfikacji Województwa Podlaskiego. Postanowienia ogólne

PROJEKT. UMOWA nr

I. Postanowienia ogólne

Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN KONKURSU Spłacaj i wygrywaj. I. Organizator Konkursu

Regulamin Elektronicznego Biura Obsługi Klienta (ebok)

Regulamin stosowania kwalifikowanego podpisu elektronicznego w Starostwie Powiatowym w Rawiczu

Regulamin Kwalifikowanych Usług Zaufania Certum

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN KONKURSU Spłacaj i wygrywaj z Polską Platformą Finansową. I. Organizator Konkursu

Polityka Certyfikacji

REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie

Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług Zaufania EuroCert

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO

Polityka Certyfikacji RootCA

Polityka Certyfikacji dla kwalifikowanych certyfikatów

Instrukcja aktywacji karty certyfikat kwalifikowany. wersja 5.3 UNIZETO TECHNOLOGIES SA

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w Poznaniu w dniu.2019 roku pomiędzy:

Regulamin szkolenia Poranek z marketingiem organizowanego przez FRESHMAIL SP. Z O. O.

Załącznik nr. do ogłoszenia o zamówieniu. Numer sprawy: Wzór Umowy. W dniu.. roku w Łodzi, pomiędzy:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r.

PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe. Nr dokumentu tożsamości

Regulamin Kwalifikowanych Usług Zaufania Certum

Porozumienie w sprawie przesyłania faktur w formie elektronicznej

Regulamin wystawiania i przesyłania faktur drogą elektroniczną przez Pelkom z o.o. ul. Starogardzka 12, Pelplin

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI W SERWISIE SENTIONE.COM

Przewodnik dla klienta Sigillum PCCE USŁUGI CERTYFIKACJI ELEKTRONICZNEJ

REGULAMIN PROWADZENIA DZIAŁALNOŚCI W ZAKRESIE OFEROWANIA PAPIERÓW WARTOŚCIOWYCH

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

POLITYKA OCHRONY PRYWATNOŚCI

Regulamin Sklepu Internetowego Krajowej Izby Rozliczeniowej S.A. Rozdział I. Postanowienia ogólne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Umowa powierzenia przetwarzania danych osobowych nr..

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 1.27 Data: 14 styczeń 2001 Status: poprzednia

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Certyfikacji

Kwalifikowane certyfikaty, podpisy i pieczęcie elektroniczne. po 1 lipca 2018 roku. po 1 lipca 2018 roku. Wersja 1.0

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

Załącznik nr 2 do Zapytania Ofertowego

Umowa nr. Wzór umowy o postępowaniu z danymi osobowymi i stosowanych środkach bezpieczeństwa w związku z zawarciem umowy nr... z dnia...

POLITYKA PRYWATNOŚCI BE READY CONCIERGE SERVICE

Regulamin konferencji MIXX Awards & Conference 2016 organizowanej przez Związek Pracodawców Branży Internetowej IAB Polska

Regulamin korzystania z serwisu internetowego 1 Postanowienia ogólne

Umowa na świadczenie usług certyfikacyjnych wydawania certyfikatów i znakowania czasem wypełnia KIR S.A. nr... /. / SZAFIR/. r.

I Informacje ogólne. II Definicje

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

2. Uczestnik osoba fizyczna zgłoszona przez Zgłaszającego, której udział w Szkoleniu został potwierdzony przez Organizatora.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

WZÓR UMOWY powierzenia przetwarzania danych osobowych zawarta w dniu r., w Gdańsku, pomiędzy:

WZÓR UMOWY Uwaga: Zamawiający prosi o niedołączanie wzoru umowy do oferty. UMOWA NR ZDP/ /2018

Polityka Certyfikacji Narodowego Centrum Certyfikacji. OID: wersja 3.3

POLITYKA PCCE DLA CERTYFIKATÓW KWALIFIKOWANYCH

UMOWA NR../MJWPU/../2018/Z/WZP/WI/U /18

Transkrypt:

Page 1 ` Oświadczenie o infrastrukturze klucza publicznego Data: 19.06.2018 Status: Obowiązujący PWPW S.A. Wersja 1.1

Page 2 Spis treści 1. Dane kontaktowe... 3 2. Rodzaje certyfikatów, zastosowanie i procedury weryfikacji... 3 3. Rodzaje i zastosowanie Znaczników Czasu... 4 4. Warunki świadczenia usług... 4 5. Obowiązki Zamawiającego... 5 6. Weryfikacja statusu certyfikatu przez Stronę Ufającą... 5 7. Ograniczona odpowiedzialność i wyłączenie odpowiedzialności... 6 7.1. Odstąpienie od gwarancji... 6 7.2. Ograniczenie odpowiedzialności... 6 8. Obowiązujące dokumenty... 7 9. Polityka prywatności... 7 10. Reklamacje... 7 11. Skargi i rozstrzyganie sporów... 7 12. Audyty zgodności... 8 13. Punkty Rejestracji CUZ Sigillum... 8 14. Historia zmian... 8

Page 3 1. Dane kontaktowe Polska Wytwórnia Papierów Wartościowych S.A. Centrum Usług Zaufania Sigillum 00-222 Warszawa, ul. Sanguszki 1 e-mail: sigillum@pwpw.pl Tel: (+48) 22 464 79 79 www.sigillum.pl Dane kontaktowe w celu zawieszenia, uchylenia zawieszenia lub unieważnienia certyfikatów: Telefon: 0 801 640 033 czynny całą dobę. Adres e-mail: dyspozycja_certyfikat@pwpw.pl 2. Rodzaje certyfikatów, zastosowanie i procedury weryfikacji CUZ Sigillum wydaje kwalifikowane certyfikaty podpisu i pieczęci elektroniczne zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 oraz ETSI EN 319 411-2. Stosowane identyfikatory obiektów (OID): kwalifikowany certyfikat podpisu elektronicznego: 1.2.616.1.113725.0.0.3 - id-qcp-natural-qscd kwalifikowany certyfikat pieczęci elektronicznej: 1.2.616.1.113725.0.0.4 - id-qcp-legal-qscd kwalifikowany elektroniczny znacznik czasu: 1.2.616.1.113725.0.0.5 - id-qtsa Kwalifikowane certyfikaty mogą być wydawane osobom fizycznym i osobom prawnym. Wydawanie kwalifikowanych certyfikatów osobom fizycznym poprzedzone jest weryfikacją ich tożsamości. Weryfikacja tożsamości osoby fizycznej może nastąpić poprzez Inspektora ds. Rejestracji bądź Notariusza.

Page 4 Osoba ubiegająca się o kwalifikowany certyfikat lub pieczęć elektroniczną w imieniu osoby prawnej musi zostać poddana bezpośredniej weryfikacji tożsamości. Dodatkowo osoba działająca w imieniu organizacji lub osób wnioskujących o pieczęć elektroniczną w imieniu osoby prawnej muszą posiadać: upoważnienie Zamawiającego do działania i używania certyfikatu lub pieczęci elektronicznej w imieniu instytucji lub osoby prawnej. oficjalny wpis do rejestru państwowego. Kwalifikowane certyfikaty mogą być używane do sprawdzania poprawności podpisów elektronicznych i pieczęci elektronicznych zgodnie z ustawą o usługach zaufania z dnia 5 września 2016 r., (Dz. U. z 2016 r. Poz.1579). Kwalifikowane certyfikaty wydane przez CUZ Sigillum wydawane są zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym i uchylającej dyrektywę 1999/93 / WE. 3. Rodzaje i zastosowanie Znaczników Czasu Kwalifikowane certyfikaty wystawiane przez CUZ Sigillum wydawane są zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym i uchylającej dyrektywę 1999/93 / WE. O.I.D. Kwalifikowany elektroniczny znacznik czasu 1.2.616.1.113725.0.0.5 - id-qtsa Obsługiwane algorytmy podpisywania to SHA1 (długość klucza 2048 bity) i SHA-2 (długość klucza 2048 bity). 4. Warunki świadczenia usług CUZ Sigillum wydaje certyfikaty podpisu i pieczęci po wcześniejszym przeprowadzeniu procedury weryfikacji tożsamości Subskrybenta. Dane rejestracyjne i logi są przechowywane zgodnie z Zasadami zawartymi w Polityce Świadczenia Usług Zaufania CUZ Sigillum.

Page 5 Gwarancja finansowa PWPW SA w odniesieniu do pojedynczych zdarzeń wynosi 250.000, a całkowita gwarancja finansowa w odniesieniu do wszystkich zdarzeń nie może przekroczyć kwoty 1.000.000. Odpowiedzialność finansowa dotyczy okresów 12-miesięcznych, które są równoważne z rokiem kalendarzowym. 5. Obowiązki Zamawiającego Zamawiający jest zobowiązany do wyznaczenia odpowiednio upoważnionego przedstawiciela lub przedstawicieli, odpowiedzialnych za nadzór nad procesem prawidłowego udzielania i odwoływania praw do korzystania z danych Zamawiającego umieszczanych w certyfikatach. Zamawiający wyraża pisemną zgodę na umieszczenie jego danych w certyfikacie wydanego na jego podstawie, podpisując z CUZ Sigillum umowę o świadczeniu usług certyfikacyjnych. Przed udzieleniem zgody na umieszczenie danych Zamawiającego w certyfikacie przedstawiciel Zamawiającego jest zobowiązany zapoznać się z Polityką Świadczenia Usług Zaufania CUZ Sigillum oraz Zasadami i Warunkami Świadczenia Usług CUZ Sigillum i zaakceptować zawarte w nich warunki. W przypadku zmiany danych dotyczących Zamawiającego zapisanych w certyfikacie, Podmiot jest zobowiązany niezwłocznie zgłosić ten fakt do CUZ Sigillum w celu odwołania certyfikatu i ewentualnie wydania nowego certyfikatu z poprawnymi danymi. Zamawiający zobowiązany jest do poniesienia kosztów świadczenia usług certyfikacyjnych zgodnie z cennikiem obowiązującym w CUZ Sigillum w dniu podpisania umowy o świadczenie usług certyfikacyjnych, jeżeli Zamawiający zobowiązał się do ponoszenia tych kosztów w tym zakresie. Zamawiający i PWPW SA muszą być niezależnymi podmiotami, z wyjątkiem sytuacji, w której PWPW SA wydaje kwalifikowane certyfikaty swoim pracownikom. 6. Weryfikacja statusu certyfikatu przez Stronę Ufającą Strona Ufająca oznacza osobę fizyczną lub prawną, która polega na identyfikacji elektronicznej lub usłudze zaufania. Ważność znacznika czasu jest sprawdzana na podstawie dokumentu certyfikacyjnego wydanego uprawnionej jednostce przez Organ Nadzoru lub przez inny uprawniony podmiot. W celu sprawdzenia ważności znaczników, Strona ufająca jest zobowiązana do użycia klucza publicznego umieszczonego na liście TSL jako Punktu Zaufania.

Page 6 Klucz publiczny stanowiący Punkt Zaufania musi być pobrany w sposób zapewniający jego autentyczność i integralność (np. Bezpośrednio od właściciela klucza lub Punktu Rejestracji działającego w jego imieniu lub zgodnie z procedurą zapewniającą weryfikację odcisku palca ). Strona ufająca jest zobowiązana do ochrony integralności klucza publicznego będącego Punktem Zaufania. W przypadku jakichkolwiek wątpliwości dotyczących integralności i autentyczności klucza publicznego strona ufająca jest zobowiązana to potwierdzić, na przykład porównując odcisk palca klucza publicznego, który posiada z kluczem opublikowanym przez organ nadzorujący lub podmiot upoważniony. 7. Ograniczona odpowiedzialność i wyłączenie odpowiedzialności 7.1. Odstąpienie od gwarancji PWPW SA nie ponosi odpowiedzialności wobec odbiorców usług certyfikacyjnych za: a) Szkody wynikające z użycia certyfikatu poza zakresem określonym w Umowie i Polityce, w tym w szczególności, jeśli szkoda wynika z przekroczenia najwyższej wartości transakcji, jeśli wartość została określona w certyfikacie. b) Szkody wynikające z nieprawdziwych danych Zamawiającego zawartych w certyfikacie w przypadku, gdy PWPW SA działa za pośrednictwem Punktów Rejestracji, ponosi odpowiedzialność za działalność Punktów Rejestracji jak za własną działalność. 7.2. Ograniczenie odpowiedzialności PWPW SA nie ponosi odpowiedzialności za szkody, które wynikły lub mogły wyniknąć dla odbiorców usług certyfikacyjnych z przyczyn innych niż niewykonanie lub nienależyte wykonanie zobowiązań przez PWPW SA lub przez uprawnione podmioty działające w jego imieniu. W szczególności PWPW SA nie ponosi odpowiedzialności za: a) Skutki nieprawidłowego użycia klucza prywatnego Podmiotu, b) Skutki użycia klucza prywatnego Podmiotu przez osobę nieuprawnioną, c) Skutki utraty bezpieczeństwa stosowanego przez PWPW SA algorytmów kryptograficznych, z zastrzeżeniem stosowania tych algorytmów niezgodnych z rozporządzeniem wykonawczym do ustawy, d) Wyniki niepoprawnej, niezgodnej z niniejszym dokumentem, weryfikacji certyfikatów klucza publicznego wydanego przez PWPW SA, w tym skutków

Page 7 korzystania przez Stronę ufającą z uproszczonej procedury weryfikacji certyfikatów opisanych w niniejszym dokumencie. 8. Obowiązujące dokumenty PWPW SA publikuje w swoim repozytorium http://sigillum.pl/repozytorium.html następujące dokumenty: Polityka Świadczenia Usług Zaufania CUZ Sigillum Oświadczenie o infrastrukturze klucza publicznego (PDS) Zasady i Warunki Świadczenia Usług Zaufania (T&C) Wzory umów 9. Polityka prywatności Dane Zamawiającego są chronione zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Rozporządzenie 2016/679). 10. Reklamacje PWPW SA dokłada wszelkich starań, aby zapewnić najwyższy poziom jakości swoich usług. Jeżeli Zamawiający lub Strona Ufająca nie jest usatysfakcjonowana usługami, mogą żądać unieważnienia certyfikatu i zwrotu opłaty ale tylko wtedy, gdy PWPW SA nie wywiązało się z obowiązków określonych w umowie z Zamawiającym. 11. Skargi i rozstrzyganie sporów Działalność PWPW SA opiera się na ogólnych zasadach określonych w Polityce Świadczenia Usług Zaufania CUZ Sigillum oraz Zasadach i Warunkach Świadczenia Usług Zaufania CUZ Sigillum i jest zgodna z obowiązującymi w Rzeczypospolitej Polskiej i Europie aktami prawnymi i rozporządzeniami. Spory związane z kwalifikowanymi usługami zaufania CUZ Sigillum będą najpierw rozstrzygane w drodze postępowania pojednawczego. Jeżeli skarga nie zostanie rozstrzygnięta w ciągu 30 dni od rozpoczęcia postępowania pojednawczego, strony mogą przekazać spór właściwemu sądowi. W przypadku pojawienia sporu w związku ze stosowaniem wydanego certyfikatu lub usług świadczonych

Page 8 przez CUZ Sigillum, Zamawiający są zobowiązani do powiadomienia CUZ Sigillum o przyczynie takiej skargi. 12. Audyty zgodności Audyty sprawdzające zgodność z przepisami proceduralnymi i prawnymi, w szczególności zgodność z Polityką CUZ Sigillum są przeprowadzane co najmniej raz na 2 lata. 13. Punkty Rejestracji CUZ Sigillum Punkty rejestracji wydają certyfikaty Zamawiającym oraz weryfikują ich tożsamość. Lista punktów rejestracji znajduje się na stronie http://sigillum.pl/kontakt.html 14. Historia zmian Opis działań Wersja Data Stworzenie Dokumentu 1.0 01.06.2017 Publikacja Dokumentu 1.0 27.06.2017 Weryfikacja Dokumentu 1.1 19.06.2018

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres