Politechnika Łódzka Centrum Komputerowe Polityka Certyfikacji



Podobne dokumenty
Znak: OR

DECYZJA NR 2/11 SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO. z dnia 3 stycznia 2011 r.

ZARZĄDZENIE NR 130/15 BURMISTRZA MIASTA I GMINY RADKÓW. z dnia 25 września 2015 r.

ZARZĄDZENIE NR 21 /2011 DYREKTORA MUZEUM ŚLĄSKA OPOLSKIEGO W OPOLU z dnia 30 grudnia 2011 r.

1. LOGOWANIE do portalu studenta/doktoranta

OBSŁUGA RADY MIEJSKIEJ

Regulamin wydawania Certyfikatu Przedsiębiorczości

Zarządzenie Nr 16/2016. Rektora Uniwersytetu Jana Kochanowskiego w Kielcach. z dnia 25 kwietnia 2016 roku

Dz.U Nr 65 poz. 743 ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ

Regulamin korzystania z systemu Elektronicznego Biura Obsługi Klienta Spółdzielni Mieszkaniowej w Nowym Tomyślu

PL-Lublin: Obrabiarki 2012/S Ogłoszenie o udzieleniu zamówienia. Dostawy

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH do umowy nr

Regulamin wydawania, używania i posiadania legitymacji doradcy podatkowego wydawanej przez Krajową Izbę Doradców Podatkowych

ZARZĄDZENIE NR 713 DYREKTORA GENERALNEGO SŁUŻBY WIĘZIENNEJ z dnia \ 0 marca 2013 r.

Umowa Nr /2015 o udzielenie świadczeń zdrowotnych

OPIS OPROGRAMOWANIA INTERFEJSOWEGO DO OBSŁUGI SKŁADANIA WNIOSKÓW ELEKTRONICZNYCH O REJESTRACJĘ CZASOWĄ/REJESTRACJĘ/WYREJESTROWANIE POJAZDU

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

Warszawa, dnia 18 grudnia 2014 r. Poz ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 15 grudnia 2014 r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.erzeszow.pl

Weryfikacja podpisu elektronicznego jak to robić poprawnie

Wzór OFERTA PRZETARGOWA

Regulamin usług certyfikacyjnych Centrum Certyfikacji SEKAP

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

Regulamin korzystania z serwisu

Warszawa, dnia 27 czerwca 2014 r. Poz. 860 ROZPORZĄDZENIE MINISTRA EDUKACJI NARODOWEJ 1) z dnia 24 czerwca 2014 r.

Przewodnik dla klienta Sigillum PCCE USŁUGI CERTYFIKACJI ELEKTRONICZNEJ. Polska Wytwórnia Papierów Wartościowych S.A.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Włoszczowa Centrum Aktywnego Wypoczynku

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI. Strona główna > Strefa użytkownika > Regulamin

Warszawa, dnia 8 sierpnia 2013 r. Poz. 899

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

Dz.U Nr 7 poz. 66 ROZPORZĄDZENIE MINISTRA ZDROWIA I OPIEKI SPOŁECZNEJ

POLITYKA PRYWATNOŚCI

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

Załącznik nr 2 WZÓR SPRAWOZDANIE CZĘŚCIOWE/KOŃCOWE 1 Z WYKONANIA ZADANIA DOTOWANEGO Z FUNDUSZU KOŚCIELNEGO CZĘŚĆ I.

REGULAMIN AKCJI PROMOCYJNEJ Nieruchomość + Kredyt

Regulamin serwisu internetowego ramowka.fm

ZARZĄDZENIE NR 2/14 PREZYDENTA MIASTA KOŁOBRZEG. z dnia 14 stycznia 2014 r.

Regulamin usługi udostępniania obrazów faktur VAT i innych dokumentów w formie elektronicznej

Nadleśnictwo Chojna. W celu:

I. 1) NAZWA I ADRES: Krajowe Centrum ds. AIDS, ul. Samsonowska 1, Warszawa, woj. mazowieckie, tel , faks

POLITYKA GWARANCJI GRUPY TELE-FONIKA KABLE. 1. Definicje

z dnia 4 lutego 2015 r. w sprawie badań psychologicznych osób zgłaszających chęć pełnienia zawodowej służby wojskowej

Wykonawca/Upełnomocnieni przedstawiciele Wykonawcy:

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH PRAKTYKI LEKARSKIEJ/DENTYSTYCZNEJ....

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Szczecin, dnia 14 października 2013 r. Poz UCHWAŁA NR XXXI/234/2013 RADY MIEJSKIEJ W BARWICACH. z dnia 24 września 2013 r.

Windows Serwer 2008 R2. Moduł 3. DHCP

USTAWA z dnia 19 sierpnia 2011 r. o zmianie ustawy Prawo bankowe oraz ustawy o kredycie konsumenckim

REGULAMIN PRZESYŁANIA I UDOSTĘPNIANIA FAKTUR W FORMIE ELEKTRONICZNEJ E-FAKTURA ROZDZIAŁ 1. I. Postanowienia ogólne

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

... (nazwa i siedziba Wykonawcy, tel/fax/ ) składa ofertę na

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

(Wsparcie techniczne dla użytkowników HelpDesk) Wersja dokumentu: 1.0 1

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

I. 1) NAZWA I ADRES: Sąd Rejonowy dla Warszawy Mokotowa, ul. Ogrodowa 51A, Warszawa, woj.

ZARZĄDZENIE Nr 61/2015 Rektora Uniwersytetu Wrocławskiego z dnia 7 maja 2015 r.

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

U M O W A. zwanym w dalszej części umowy Wykonawcą

TWORZENIE I NADZOROWANIE DOKUMENTÓW SYSTEMOWYCH (PROCEDUR, KSIĘGI JAKOŚCI I KART USŁUG) SJ Data:

UCHWAŁA NR XVII/132/2016 RADY MIASTA OLEŚNICY. z dnia 29 stycznia 2016 r.

UCHWAŁA NR XV/185/2011 RADY MIASTA KOSZALIN. z dnia 27 października 2011 r.

U S T A W A. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów. prawnych

Regulamin Usługi Promocyjnej Nielimitowane SMS/MMS i rozmowy do wszystkich Dla Oferty FORMUŁA MIX

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

ROZPORZĄDZENIE. z dnia 28 lipca 2011 r.

Zarządzenie Nr 98/2011/BK Prezesa Narodowego Funduszu Zdrowia z dnia 22 grudnia 2011 r.

Regulamin świadczenia Usług przez epity.pl

PREZYDENTA MIASTA JELENIEJ GÓRY. z dnia 03 stycznia 2014 r.

W toku kontroli zbadano poz. 1/2006, 2/2006, 4/2006, 10/2006, 12/2006, 13/2006, 4/2007, 2/2009 i 3/2009.

Regulamin świadczenia usług drogą elektroniczną przez PZU SA w zakresie obsługi klienta PZU SA

USTAWA z dnia 18 września 2001 r. o podpisie elektronicznym. Rozdział I Przepisy ogólne

CitiDirect Online Banking. Powiadomienia

Gdańsk, dnia 2 kwietnia 2015 r. PS-II MB WYSTĄPIENIE POKONTROLNE

zmiany 1) szczegółowy tryb przekazywania oraz rozliczania refundacji składek na ubezpieczenia społeczne, zwanej dalej refundacją składek ;

REGULAMIN OPŁAT DLA SŁUCHACZY STUDIÓW PODYPLOMOWYCH I MASTER OF BUSINESS ADMINISTRATION WYŻSZEJ SZKOŁY BANKOWEJ W TORUNIU

Oświadczam/my, że spełniam/my warunki udziału w postępowaniu tj.

Regulamin dotyczący realizacji wniosków o nadanie certyfikatów

ZARZĄDZENIE NR 5/2013 WÓJTA GMINY LIPUSZ z dnia r.

Pośrednictwo pracy dla bezrobotnych i poszukujących pracy

ANKIETA DOT. REALIZACJI ŚWIADCZEŃ MEDYCZNYCH DLA KLIENTÓW EUROP ASSISTANCE POLSKA SP. Z O.O. Cena konsultacji

W Regulaminie dokonuje się następujących zmian:

do ustawy z dnia 15 maja 2015 r. o zmianie ustawy o prawie autorskim i prawach pokrewnych (druk nr 909)

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.e-cea.pl/1617

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

STATUT. PORADNIA REHABILITACJI NEUROLOGICZNEJ DLA DZIECI I MŁODZIEŻY AGA [Rejestr ZOZ Nr ] I POSTANOWIENIA OGÓLNE

Warszawa, dnia 11 marca 2016 r. Poz. 327 ROZPORZĄDZENIE. z dnia 7 marca 2016 r.

WNIOSEK O WYDANIE LICENCJI

UCHWAŁA NR XXI/139/2016 RADY MIASTA KRAŚNIK. z dnia 28 stycznia 2016 r.

Program Dukielska Karta Dużej Rodziny" 1) Programie - należy rozumieć Program dla rodzin wielodzietnych pod nazwą Dukielska Karta Dużej Rodziny

Projekt uchwały do punktu 4 porządku obrad:

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ PRZEZ WIKIAKADEMIA.PL

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: ops-targowek.waw.pl

Pracownicy oddelegowani do pracy na budowie na terytorium innego kraju niż państwo jego rezydencji (c

Rozdział 1. Środowisko wewnętrzne

Transkrypt:

Politechnika Łódzka Centrum Komputerowe Polityka Certyfikacji 1. Wstęp. 1.1. Cel dokumentu. Polityka certyfikacji CC-PŁ (Centrum Certyfikacji Politechniki Łódzkiej) reguluje ogólne zasady świadczenia usług certyfikacyjnych przez Centrum Komputerowe Politechniki Łódzkiej. 1.2. Definicje. CK-PŁ Centrum Komputerowe Politechniki Łódzkiej. Certyfikat certyfikat niekwalifikowany wg ustawy o podpisie elektronicznym. CC-PŁ Centrum Certyfikacji Politechniki Łódzkiej, wydzielona usługa zorganizowana w strukturze Centrum Komputerowego, wykonujący zadanie wydawania i zarządzania certyfikatami. CA-TU Zamienna nazwa angielska Certificate Authority of Technical University of Lodz. Operator upoważniony przez CK-PŁ lub odbiorcę usług certyfikacyjnych pracownik zajmujący się rejestracją subskrybentów i/ lub przyjmowaniem wniosków o wydanie i unieważnienie certyfikatów. Szczegółowy zakres czynności Operatora określa regulamin świadczenie usług certyfikacyjnych. Odbiorca (odbiorca usług certyfikacyjnych) osoba fizyczna, prawna lub jednostka organizacyjna nie posiadająca osobowości prawnej, która zawarła z CK-PŁ umowę na świadczenie usług certyfikacyjnych lub otrzymuje takie świadczenie na podstawie rozporządzenia Rektora Politechniki Łódzkiej. Subskrybent osoba fizyczna, wskazana w wykazie osób upoważnionych do uzyskania certyfikatu przez odbiorcę usług certyfikacyjnych, jako osoba uprawniona do otrzymania certyfikatu. Użytkownik (certyfikatu) subskrybent lub serwis lub urządzenie. Regulamin Regulamin Świadczenia Usług Certyfikacyjnych zwany również zamiennie Kodeksem Postępowania Certyfikacyjnego (KPC) stanowi zbiór zasad i procedur regulujący procesy świadczenia usług certyfikacyjnych. 1.3. Identyfikacja. Identyfikator OID niniejszej polityki - nie przydzielono. Identyfikator DN (Distiguished Name) CC-PŁ: Nazwa pola C O Wartość PL Politechnika Lodzka 1/5

OU CN Centrum Komputerowe Cert TU Lodz oraz Nazwa pola C O OU CN Wartość PL Politechnika Lodzka Centrum Komputerowe Student TU Lodz 1.4. Zakres i podstawa działania. CC-PŁ świadczy usługę certyfikacji dla pracowników i studentów PŁ. CC-PŁ może również świadczyć usługi dla odbiorców spoza Politechniki Łódzkiej na podstawie odrębnych umów. 1.5. Struktura CC-PŁ. Struktura CC-PŁ jest obecnie jednopoziomowa złożona z dwóch głównych urzędów odrębnym dla pracowników i studentów. Certyfikat urzędu CC-PŁ jest certyfikatem samo podpisanym. Oznacza to, że CC-PŁ sam poświadcza autentyczność swojego certyfikatu. 2. Certyfikaty. 2.1. Zawartość certyfikatu. Certyfikat jest ciągiem danych, który zawiera co najmniej: nazwę wydawcy, nazwę subskrybenta, klucz publiczny subskrybenta, okres ważności certyfikatu, podpis urzędu wydającego oraz dodatkowe opcje. 2.2. Typy certyfikatów. CC-PŁ wydaje następujące typy certyfikatów do różnych zastosowań: Certyfikaty osobiste dla osób fizycznych o następujących właściwościach: Certyfikaty służące do weryfikacji podpisów elektronicznych w poczcie elektronicznej, Certyfikaty do zapewnienia poufności danych, Certyfikaty do uwierzytelniania i zapewniania poufności w komunikacji z serwerem, Certyfikaty do zestawiania połączeń VPN, Certyfikaty służące do logowania się użytkowników do systemów informatycznych, 2/5

Certyfikaty dla usług serwerowych SSL 2.3. Znaczenie certyfikatu i poziom wiarygodności. Certyfikat wydany przez CC-PŁ stanowi dokument potwierdzający tożsamość subskrybenta lub jego dodatkowe dane jak np. adres e-mail. Ważny certyfikat (tzn. podpisany przez właściwego wydawcę, nie odwołany na liście CRL i posiadający datę ważności która jeszcze nie upłynęła) poświadcza również fakt, że klucz publiczny, którym posługuje się subskrybent w rzeczywistości należy do niego. Strona ufająca jest w stanie na podstawie otrzymanej podpisanej wiadomości zidentyfikować nadawcę i rozliczyć go z działań, których dokonał za pomocą certyfikatu. Urząd wydaje certyfikaty na podstawie zawartości osobowych baz danych będących w posiadaniu Politechniki Łódzkiej, weryfikowanych w procesach rejestracji pracowników i studentów. 2.3.1. Certyfikat klasy pracownik. Certyfikaty klasy pracownik są wydawane przez główny urząd CC-PŁ i są przeznaczone dla pracowników Politechniki Łódzkiej do zastosowań produkcyjnych w zakresie podpisu elektronicznego wiadomości oraz do szyfrowania wiadomości lub łącza. Certyfikat tej klasy może zostać również wydany osobom spoza Politechniki Łódzkiej, które znajdują się w relacji gospodarczej z uczelnią, określonej osobnymi umowami (np. są odbiorcą usługi świadczonej przez PŁ lub wykonują usługę na rzecz PŁ). 2.3.2. Certyfikat klasy student. Certyfikaty klasy student są wydawane przez główny urząd CC-PŁ i są przeznaczone dla studentów Politechniki Łódzkiej. Certyfikat służy do uwierzytelniania w wewnętrznych systemach korporacyjnych oraz do szyfrowania łączy lub danych związanych z tymi systemami. 3. Rejestracja i sprawdzenie tożsamości. Subskrybentami usług certyfikacyjnych świadczonych przez CC-PŁ są pracownicy, studenci oraz inne osoby zarejestrowane w centralnej bazie katalogowej LDAP. Sprawdzenia tożsamości subskrybentów dokonują Biura Obsługi Klienta: w odniesieniu do pracowników oraz innych osób niebędących studentami biuro w Centrum Komputerowym, w odniesieniu do studentów biuro w Bibliotece. 4. Usługi certyfikacyjne. CC-PŁ świadczy cztery podstawowe usługi certyfikacyjne: (1) wydanie certyfikatu, 3/5

(2) odnowienie certyfikatu, (3) unieważnienie certyfikatu, (4) sprawdzenie statusu certyfikatu. Wydawanie certyfikatu polega na przekazaniu subskrybentowi atrybutów w postaci certyfikatu i odpowiedniego klucza prywatnego, w postaci pliku w formacie PKCS#12. Odnowienie ma miejsce wtedy, gdy subskrybent chce uzyskać certyfikat dla nowego klucza publicznego lub chce zmienić niektóre dane zawarte w dotychczasowym certyfikacie. Unieważnienie certyfikatu następuje, gdy zostanie ujawniony klucz prywatny związany z kluczem publicznym zawartym w certyfikacie lub istnieje uzasadnione podejrzenie, że tak się stało. Weryfikacja certyfikatu polega na stwierdzeniu przez CC-PŁ, że certyfikat został wydany przez CC-PŁ, czy znajduje się na liście certyfikatów unieważnionych i czy termin jego ważności upłynął. Usługi certyfikacyjne są świadczone w sposób automatyczny przez stronę WWW pod adresem: http://cert.p.lodz.pl. 5. Gwarancje CC-PŁ. Centrum Komputerowe oświadcza, że podjęło adekwatne kroki w celu weryfikacji danych zawartych w certyfikatach. Centrum Komputerowe oświadcza, że nie ponosi odpowiedzialności finansowej z tytułu ewentualnych szkód wyrządzonych na skutek użycia wydanych przez CC-PŁ certyfikatów. 6. Akceptacja certyfikatu. Odpowiedzialność oraz gwarancje CC-PŁ stają się obowiązujące od chwili zaakceptowania przez subskrybenta wydanego certyfikatu. 7. Strona ufająca. Strona ufająca jest zobowiązana do rzetelnej weryfikacji podpisu cyfrowego umieszczonego na dokumencie, który do niej dotrze. W procesie weryfikacji strona ufająca powinna korzystać z zasobów i procedur udostępnianych przez CC-PŁ. Każdy dokument z wykrytą wadą w podpisie cyfrowym powinien zostać odrzucony i ewentualnie poddany innym procedurom weryfikacji (np. weryfikacji prawnej). 8. Subskrybent. Subskrybent jest zobowiązany do bezpiecznego przechowywania klucza prywatnego (zapobiegającego lub utrudniającego jego ujawnienie osobom postronnym). W przypadku ujawnienia klucza lub uzasadnionego podejrzenia, że takie zdarzenie miało miejsce, subskrybent musi niezwłocznie podjąć kroki w celu odwołania ważności certyfikatu lub 4/5

poinformować o tym urząd certyfikacyjny w sposób niebudzący wątpliwości co do tożsamości zgłaszającego. 9. Aktualizacja polityki certyfikacji. Polityka certyfikacji CC-PŁ jest jawna i jest publikowana na stronach informacyjnych WWW. Polityka certyfikacji może podlegać okresowym modyfikacjom, dokonywanym przez zespół CC-PŁ. Wszystkie obowiązujące zmiany w polityce certyfikacji będą udostępniane subskrybentom, poprzez publikowanie. Subskrybenci, którzy nie zaakceptują zmian muszą zrezygnować z pobierania usług certyfikacyjnych. 10. Opłaty. Usługi certyfikacyjne CC-PŁ są bezpłatne. 11. Postanowienia końcowe. Niniejsza polityka certyfikacji jest dokumentem podstawowym dla działalności CC- PŁ. Inne dokumenty regulujące sposób świadczenia usług certyfikacyjnych przez CC-PŁ nie mogą stać z nią w sprzeczności. Inne dokumenty podrzędne: 1. Regulamin świadczenia usług certyfikacyjnych Kodeks Postępowania Certyfikacyjnego. 5/5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres