Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM Wersja 2.4 Data: 19 maja 2006 Status: aktualny

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM Wersja 2.4 Data: 19 maja 2006 Status: aktualny Unizeto Technologies S.A. CERTUM Powszechne Centrum Certyfikacji ul. Królowej Korony Polskiej 21 70-486 Szczecin http://www.certum.pl

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 Klauzula: Prawa Autorskie!"#$%&'(!")&& & *!" ) & & & $+ & &,%& ) +-),, +-. &(, /0'&(1 2 %+% -' %2 2,,('& 3(&'& 2,%2(1,%0((4-,&&,&1 0-%+%%10 3 () & ( %%1, 4-/ (( %2( & 2/,% %2 & %, %2 (( %%, -,0 51 &1'1 %26%202 &(12%,(&(, $&& %01%, 4,%,2%(4 (,%&%,,+,&1, %&1, (%,-%)7%&)%,(,%&24,+% )1(+-) ) & %&,/, 1 %80( 8 $( 91 :;< 1 $1 =;<>9;<991'?=;<>9;<91&@'A %&

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 I Spis tre ci 1. Wst p...1 1.1. Wprowadzenie... 2 1.2. Nazwa dokumentu i jego identyfikacja... 4 1.3. Strony Kodeksu Post powania Certyfikacyjnego... 4 1.3.1. Urz dy certyfikacji... 5 1.3.1.1. Główny urz d certyfikacji Certum CA...5 1.3.1.2. Po rednie urz dy certyfikacji...5 1.3.2. Urz d znacznika czasu... 6 1.3.3. Urz d weryfikacji statusu certyfikatu... 7 1.3.4. Punkty rejestracji... 7 1.3.5. Repozytorium... 8 1.3.6. U ytkownicy ko cowi... 9 1.3.6.1. Subskrybenci...9 1.3.6.2. Strony ufaj ce...9 1.4. Zakres stosowania certyfikatów... 9 1.4.1. Typy certyfikatów i zalecane obszary ich zastosowa... 11 1.4.2. Rekomendowane aplikacje... 14 1.4.3. Nierekomendowane aplikacje... 15 1.5. Kontakt... 15 2. Postanowienia ogólne...16 2.1. Zobowi zania... 16 2.1.1. Zobowi zania CERTUM i punktów rejestracji... 16 2.1.2. Zobowi zania punktów rejestracji... 18 2.1.3. Zobowi zania subskrybenta ko cowego... 19 2.1.4. Zobowi zania stron ufaj cych... 21 2.1.5. Zobowi zania repozytorium... 22 2.2. Odpowiedzialno... 23 2.2.1. Odpowiedzialno po rednich urz dów certyfikacji... 23 2.2.2. Odpowiedzialno punktów rejestracji... 25 2.2.3. Odpowiedzialno subskrybentów... 25 2.2.4. Odpowiedzialno stron ufaj cych... 25 2.2.5. Odpowiedzialno repozytorium... 25 2.3. Odpowiedzialno finansowa... 25 2.4. Akty prawne i rozstrzyganie sporów... 26 2.4.1. Obowi zuj ce akty prawne... 26 2.4.2. Postanowienia dodatkowe... 26 2.4.2.1. Rozł czno postanowie...26 2.4.2.2. Ci gło postanowie...27 2.4.2.3. Ł czenie postanowie...27 2.4.2.4. Powiadamianie...27 2.4.3. Rozstrzyganie sporów... 28 2.5. Opłaty... 28 2.5.1. Opłaty za wydanie lub recertyfikacj... 29 2.5.2. Opłaty za dost p do certyfikatów... 29 2.5.3. Opłaty za uniewa nienie i informacje o statusie certyfikatu... 29 2.5.4. Inne opłaty... 29

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 II 2.5.5. Zwrot opłat... 30 2.6. Repozytorium i publikacje... 30 2.6.1. Informacje publikowane przez CERTUM... 30 2.6.2. Cz stotliwo publikacji... 31 2.6.3. Dost p do publikacji... 31 2.7. Audyt... 31 2.7.1. Cz stotliwo audytu... 32 2.7.2. To samo /kwalifikacje audytora... 32 2.7.3. Zwi zek audytora z audytowan jednostk... 32 2.7.4. Zagadnienia obejmowane przez audyt... 32 2.7.5. Podejmowane działania w celu usuni cia usterek wykrytych podczas audytu... 33 2.7.6. Informowanie o wynikach audytu... 33 2.8. Ochrona informacji... 33 2.8.1. Informacje, które musz by traktowane jako tajemnica... 33 2.8.2. Informacje, które mog by traktowane jako jawne... 34 2.8.3. Udost pnianie informacji o przyczynach uniewa nienia certyfikatu35 2.8.4. Udost pnianie informacji stanowi cej tajemnic w przypadku nakazów s dowych... 35 2.8.5. Udost pnianie informacji stanowi cej tajemnic w celach naukowych... 35 2.8.6. Udost pnianie informacji stanowi cej tajemnic na danie wła ciciela... 35 2.8.7. Inne okoliczno ci udost pniania informacji stanowi cej tajemnic 35 2.9. Prawo do własno ci intelektualnej... 35 2.9.1. Znak towarowy... 36 3. Identyfikacja i uwierzytelnianie...37 3.1. Rejestracja pocz tkowa... 37 3.1.1. Typy nazw... 38 3.1.2. Konieczno u ywania nazw znacz cych... 39 3.1.3. Zasady interpretacji ró nych form nazw... 39 3.1.4. Unikalno nazw... 39 3.1.5. Procedura rozwi zywania sporów wynikłych z reklamacji nazw... 40 3.1.6. Dowód posiadania klucza prywatnego... 40 3.1.7. Uwierzytelnienie to samo ci osób prawnych... 41 3.1.8. Uwierzytelnienie to samo ci osób fizycznych... 42 3.1.9. Uwierzytelnienie pochodzenia urz dze... 42 3.2. Uwierzytelnienie to samo ci subskrybentów w przypadku aktualizacji kluczy, recertyfikacji lub modyfikacji certyfikatu... 42 3.2.1. Aktualizacja kluczy... 43 3.2.2. Recertyfikacja... 43 3.2.3. Modyfikacja certyfikatu... 43 3.3. Uwierzytelnienie to samo ci subskrybentów w przypadku aktualizacji kluczy po uniewa nieniu... 44 3.4. Uwierzytelnienie to samo ci subskrybentów w przypadku uniewa niania certyfikatu... 44 4. Wymagania funkcjonalne...45 4.1. Składanie wniosków... 45 4.1.1. Wniosek o rejestracj... 45

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 III 4.1.2. Wniosek o recertyfikacj, aktualizacj kluczy, certyfikacj lub modyfikacj certyfikatu... 46 4.1.3. Wniosek o uniewa nienie lub zawieszenie... 47 4.2. Przetwarzanie wniosków... 47 4.2.1. Przetwarzanie wniosków w punkcie rejestracji... 48 4.2.2. Przetwarzanie wniosków w urz dzie certyfikacji... 48 4.3. Wydanie certyfikatu... 49 4.3.1. Okres oczekiwania na wydanie certyfikatu... 49 4.3.2. Odmowa wydania certyfikatu... 50 4.4. Akceptacja certyfikatu... 50 4.5. Stosowanie kluczy oraz certyfikatów... 51 4.6. Recertyfikacja... 52 4.7. Certyfikacja i aktualizacja kluczy... 52 4.8. Modyfikacja certyfikatu... 53 4.9. Uniewa nienie i zawieszenie certyfikatu... 53 4.9.1. Okoliczno ci uniewa nienia certyfikatu... 54 4.9.2. Kto mo e da uniewa nienia certyfikatu... 55 4.9.3. Procedura uniewa niania certyfikatu... 56 4.9.4. Dopuszczalne okresy zwłoki w uniewa nieniu certyfikatu... 57 4.9.5. Okoliczno ci zawieszenia certyfikatu... 58 4.9.6. Kto mo e da zawieszenia certyfikatu... 58 4.9.7. Procedura zawieszenia i odwieszania certyfikatu... 58 4.9.8. Ograniczenia okresu/zwłoki zawieszenia certyfikatu... 58 4.9.9. Cz stotliwo publikowania list CRL... 59 4.9.10. Sprawdzanie list CRL... 59 4.9.11. Dost pno weryfikacji uniewa nienia/statusu certyfikatu w trybie on-line... 60 4.9.12. Obowi zek sprawdzania uniewa nie w trybie on-line... 60 4.9.13. Inne dost pne formy ogłaszania uniewa nie certyfikatów... 60 4.9.14. Obowi zek sprawdzania innych form ogłaszania uniewa nie certyfikatów... 61 4.9.15. Specjalne obowi zki w przypadku naruszenia ochrony klucza... 61 4.9.16. Uniewa nienie lub zawieszenie certyfikatu urz du certyfikacji... 61 4.10. Rejestrowanie zdarze oraz procedury audytu... 61 4.10.1. Typy rejestrowanych zdarze... 62 4.10.2. Cz stotliwo analizy zapisów rejestrowanych zdarze (logów). 63 4.10.3. Okres przechowywania zapisów rejestrowanych zdarze... 63 4.10.4. Ochrona zapisów rejestrowanych zdarze... 63 4.10.5. Procedury tworzenia kopii zapisów rejestrowanych zdarze... 64 4.10.6. Powiadamianie podmiotów odpowiedzialnych za zaistniałe zdarzenie... 64 4.10.7. Oszacowanie podatno ci na zagro enia... 64 4.11. Archiwizowanie danych... 64 4.11.1. Rodzaje archiwizowanych danych... 65 4.11.2. Cz stotliwo archiwizowania danych... 66 4.11.3. Okres przechowywania archiwum... 66 4.11.4. Procedury tworzenia kopii zapasowych... 66 4.11.5. Wymaganie znakowania archiwizowanych danych znacznikiem czasu... 67 4.11.6. Procedury dost pu oraz weryfikacji zarchiwizowanej informacji.. 67

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 IV 4.12. Zmiana klucza... 67 4.13. Naruszenie ochrony klucza i uruchamianie po awariach oraz kl skach ywiołowych... 67 4.13.1. Uszkodzenie zasobów obliczeniowych, oprogramowania i/lub danych... 68 4.13.2. Ujawnienie lub podejrzenie ujawnienia kluczy prywatnych urz du certyfikacji... 69 4.13.3. Spójno zabezpiecze po katastrofach... 70 4.14. Zako czenie działalno ci lub przekazanie zada przez urz d certyfikacji. 70 4.14.1. Wymagania zwi zane z przekazaniem obowi zków... 70 4.14.2. Ponowne wydawanie certyfikatów przez nast pc likwidowanego urz du certyfikacji... 71 5. Zabezpieczenia fizyczne, organizacyjne oraz personelu...72 5.1. Zabezpieczenia fizyczne... 72 5.1.1. Bezpiecze stwo fizyczne CERTUM... 72 5.1.1.1. Miejsce lokalizacji oraz budynek...72 5.1.1.2. Dost p fizyczny...72 5.1.1.3. Zasilanie oraz klimatyzacja...73 5.1.1.4. Zagro enie zalaniem...73 5.1.1.5. Ochrona przeciwpo arowa...73 5.1.1.6. No niki informacji...73 5.1.1.7. Niszczenie informacji...73 5.1.1.8. Przechowywanie kopii bezpiecze stwa...74 5.1.2. Bezpiecze stwo punktów rejestracji... 74 5.1.2.1. Miejsce lokalizacji oraz budynek...74 5.1.2.2. Dost p fizyczny...74 5.1.2.3. Zasilanie oraz klimatyzacja...74 5.1.2.4. Zagro enie wodne...74 5.1.2.5. Ochrona przeciwpo arowa...75 5.1.2.6. No niki informacji...75 5.1.2.7. Niszczenie informacji...75 5.1.2.8. Przechowywanie kopii bezpiecze stwa...75 5.1.3. Bezpiecze stwo subskrybenta... 75 5.2. Zabezpieczenia organizacyjne... 75 5.2.1. Zaufane role... 76 5.2.1.1. Zaufane role w CERTUM...76 5.2.1.2. Zaufane role w punkcie rejestracji...77 5.2.1.3. Zaufane role u subskrybenta...77 5.2.2. Liczba osób wymaganych do realizacji zadania... 77 5.2.3. Identyfikacja oraz uwierzytelnianie ról... 77 5.3. Personel... 78 5.3.1. Szkolenie... 78 5.3.2. Cz stotliwo powtarzania szkole oraz wymagania... 79 5.3.3. Rotacja stanowisk... 79 5.3.4. Sankcje z tytułu nieuprawnionych działa... 79 5.3.5. Pracownicy kontraktowi... 79 5.3.6. Dokumentacja przekazana personelowi... 79 6. Procedury bezpiecze stwa technicznego...80 6.1. Generowanie par kluczy... 80 6.1.1. Generowanie klucza publicznego i prywatnego... 80 6.1.1.1. Procedury generowania pocz tkowych kluczy urz du certyfikacji Certum CA...81

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 V 6.1.1.2. Procedury aktualizacji kluczy Certum CA...81 6.1.1.3. Procedury aktualizacji kluczy urz dów certyfikacji podległych Certum CA...83 6.1.1.4. Procedury recertyfikacji kluczy Certum CA i innych urz dów certyfikacji...83 6.1.2. Przekazywanie klucza prywatnego u ytkownikowi ko cowemu... 83 6.1.3. Przekazywanie klucza publicznego do urz du certyfikacji... 83 6.1.4. Przekazywanie klucza publicznego urz du certyfikacji stronom ufaj cym... 84 6.1.5. Długo ci kluczy... 84 6.1.6. Parametry generowania klucza publicznego... 85 6.1.7. Weryfikacja jako ci klucza publicznego... 85 6.1.8. Sprz towe i/lub programowe generowanie kluczy... 86 6.1.9. Zastosowania kluczy... 86 6.2. Ochrona klucza prywatnego... 87 6.2.1. Standard modułu kryptograficznego... 87 6.2.2. Podział klucza prywatnego na cz ci... 88 6.2.2.1. Akceptacja sekretu współdzielonego przez posiadacza sekretu...89 6.2.2.2. Zabezpieczenie sekretu współdzielonego...89 6.2.2.3. Dost pno oraz usuni cie (przeniesienie) sekretu współdzielonego 89 6.2.2.4. Odpowiedzialno posiadacza sekretu współdzielonego...90 6.2.3. Deponowanie klucza prywatnego... 90 6.2.4. Kopie zapasowe klucza prywatnego... 91 6.2.5. Archiwizowanie klucza prywatnego... 91 6.2.6. Wprowadzanie klucza prywatnego do modułu kryptograficznego.. 91 6.2.7. Metody aktywacji klucza prywatnego... 92 6.2.8. Metody dezaktywacji klucza prywatnego... 93 6.2.9. Metody niszczenia klucza prywatnego... 93 6.3. Inne aspekty zarz dzania kluczami... 93 6.3.1. Archiwizacja kluczy publicznych... 93 6.3.2. Okresy stosowania klucza publicznego i prywatnego... 94 6.4. Dane aktywuj ce... 96 6.4.1. Generowanie danych aktywuj cych i ich instalowanie... 96 6.4.2. Ochrona danych aktywuj cych... 97 6.4.3. Inne problemy zwi zane z danymi aktywuj cymi... 97 6.5. Zabezpieczenia systemu komputerowego... 97 6.5.1. Wymagania techniczne dotycz ce specyficznych zabezpiecze systemów komputerowych... 97 6.5.2. Ocena bezpiecze stwa systemów komputerowych... 98 6.6. Kontrola techniczna... 98 6.6.1. Kontrola zmian systemu... 98 6.6.2. Kontrola zarz dzania bezpiecze stwem... 99 6.6.3. Ocena cyklu ycia zabezpiecze... 99 6.7. Zabezpieczenia sieci komputerowej... 99 6.8. Kontrola wytwarzania modułu kryptograficznego... 99 6.9. Znaczniki czasu jako element bezpiecze stwa... 100 7. Profile certyfikatów, listy CRL, token znacznika czasu i statusu certyfikatu...101 7.1. Struktura certyfikatów... 101 7.1.1. Tre certyfikatu... 101

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 VI 7.1.1.1. Pola podstawowe...101 7.1.1.2. Pola rozszerze standardowych...102 7.1.2. Rozszerzenia a typy wydawanych certyfikatów... 105 7.1.2.1. Certyfikaty po rednich urz dów certyfikacji...105 7.1.2.2. Certyfikaty do uwierzytelniania serwerów...106 7.1.2.3. Certyfikaty do uwierzytelniania kodu oprogramowania...107 7.1.2.4. Certyfikaty osób fizycznych...107 7.1.2.5. Certyfikaty dla potrzeb budowania prywatnych sieci wirtualnych (VPN)...109 7.1.2.6. Certyfikaty wzajemne i certyfikaty dla potrzeb usług niezaprzeczalno ci...109 7.1.3. Typ stosowanego algorytmu podpisu cyfrowego... 110 7.1.4. Pole podpisu cyfrowego... 110 7.2. Profil listy certyfikatów uniewa nionych (CRL)... 110 7.2.1. Obsługiwane rozszerzenia dost pu do listy CRL... 111 7.2.2. Certyfikaty uniewa nione a listy CRL... 112 7.3. Profil tokena znacznika czasu... 112 7.4. Profil tokena statusu certyfikatu... 117 7.4.1. Numer wersji... 118 7.4.2. Informacja o statusie certyfikatu... 118 7.4.3. Obsługiwane rozszerzenia standardowe... 118 7.4.4. Obsługiwane rozszerzenia prywatne... 119 7.4.5. O wiadczenie wystawcy tokena weryfikacji statusu certyfikatu... 120 8. Administrowanie Kodeksem Post powania Certyfikacyjnego.121 8.1. Procedura wprowadzania zmian... 121 8.1.1. Zmiany nie wymagaj ce informowania... 122 8.1.2. Zmiany wymagaj ce informowania... 122 8.1.2.1. Lista elementów...122 8.1.2.2. Okres oczekiwania na komentarze...122 8.1.2.3. Zmiany wymagaj ce nowego identyfikatora...122 8.2. Publikacja... 123 8.2.1. Elementy nie publikowane w Kodeksie Post powania Certyfikacyjnego... 123 8.2.2. Dystrybucja nowej wersji Kodeksu Post powania Certyfikacyjnego... 123 8.3. Procedura zatwierdzania Kodeksu Post powania Certyfikacyjnego... 124 Historia dokumentu...125 Dodatek 1: Skróty i oznaczenia...126 Dodatek 2: Słownik poj...127 Literatura...133

* Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 1 1. Wst p! " #$ %" &' () +-,.#$ " % /102 4365 (78:9;<02= 9 * 5,( > 6? @.A" #$ %" &B () %2 0,. 6 " % ( %! " #$ % &' 0+& +-,.#$ " % /C02 4365 (D 8:9;<02= 0, 4 '( 1 5(,(,. " EF.A" #$ % &' %20 6%('(%%2-2B %( %'0C(&-/%1%8,%$4 '( ( 0 %%, 5 G '" G?! " 5 #$&'E% & D,. " H! " #$ % &' - 0,!"# $& %&'(5&,(!"6,%'(%%21,'%( %0 %1 2),,-/1 '01,%'(&-%,%2B$ '( -1 ( B %' & )/ -& & '%, 8:9;<02= -,)'%+% '(C8, $4 '( %(1 ( 02!" ) 4 4&%%' IKJ!L M NOQP RTSUWV$NO.XYM P R-Z[+M J!V$R6\]J!^6UWP _`IKJa_WNBbcdJ!e)R-fgM RTSUWV$NO.XYM P R6ZO4[+fgU hji\j!_wnbr6jok\6^6uxym fm JaeR-fgU.ciV$\UW\lS m<noqpsrutqp NBvaV$U [+UW_WNw[+UW^6fJaZx\UWyWfgM Uz^6J!_WNBR6eZx{D g_wj? 'h}zxuwv$no.xym P R-ZO4[+f O~Zx ywem R6^-Z\6Jaf OQZx \Bh`J!^6fMAUz\ fgm M ƒikv$jazxuw^- gv$rd^6uxym fmaj!er6fm RDM R-P NB gr-l M \J!eR6fgM Rq\6R6V$vaefJIKJaL M NO~P MSUWV$NO4XYM P R6Z[+M t[+r6p<v$v!efgm UW w] J!^6UWP _W IKJ!_WNBbciJaeR-fgM RdSUWV$NO.XYM P R6ZO4[+fgU hj [+UW_WN \'hja^-fgrd\ V$Uh gjr6 MJciM _WR6f O~ Mê V$J!\^-\ 8, $4 '( %( 20,,, '( 5 R6f'h` ŠSUWV$NBM XYM ZxR-NBUŠIKJ!L M ZxM UW_ 4 61,+% 0!",( ' %4,& %& B& $ %() 0 &,- E '&%%2 F2B'0,&&& )4/1((,,,-/ 5&6%4,%'(%0'% %% & -/ 8,% $4 '( ), &!G E: SUWV$NBM XYM ZxR-NBUŠIKJ!L M ZO R-fg^ŒSU$V$NBM XYM ZxR6NBM J!fHIKV$R6ZxNBM ZxUŽ NBR-NBUW UWfgN dv$r6 UWeJaV$P 8, $4 '( + % +%1 ( 0 9 A F- - š, œ! 24,) 0 - +%&,%&H,'( 1&&B%,%&% F2 24,),&&, '%1 0( (&,&-,%(()%(), % % 10,,%%2&%&%' DF,210,+,%','%,%' ;I'&(5,'1,6'(1(!"3,0/$4 '((,%&1, '(( % &0, '%,& & E $(4 ž-ÿ $ 4? x? ' Ÿ, 4, 1( 2, %'()& 2/ (,- ) &4, %& %2& 2) 5') %2 )6 %2 %),& 5 0,&& '%61 0, %&+'J,,-/,,@564%'()(1,&'% %(% % 1 ) %& %2&%&& '1 526 & 2B),%,,&%,1,( &)'%%2

/ 1 1 Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 2 (& (4&,)& '01,0 ' I'%% 8%$%2 5$8I6 \6UWV$Uh cij[+b MM Zx\6fgR6Zx\6U$fM U)\^6UXYM fm JaeR-fgU$[+UW_WN e t \6R6 M U$_W\6Zx\J!f O~ fgrdpjgzx ^6J!P UWfN' G& ( 4) & C, 8,% 0+ K, 5J 3 >;1 9D: 07 &6 )+ %( %, 0( )+ 2) 1.1. Wprowadzenie 8, $4 '( %(,4,,+ 65 G x" G!")& 5 %. " #$ % &' 1 5. &'! % &' 1 1 ( 0! 5 #$&'E%" % / F-, -, %+% '(1 ), (( %2201 '( % %21 %(%'01%%'0B) 3'%+%!" ) (( 242,,),&4 '( %.?5 > 5961,& +0&%4,&'(%&L+0%), '(.?5 >! (,,& % " >Š % % #"ˆ > & 2%' Krajowy urz$ d certyfikacji CERTUM - Powszechne Centrum Certyfikacji Usługi kwalifikowane CERTUM Domena: cckdomena Unizeto CERTUM - CCK-CA Unizeto CERTUM - CCK-TSA Usługi niekwalifikowane CERTUM Domena: certum Usługi dla ZUS Domena: canaddomena CA-Certum Certum Partners CA-NAD Certum Level I Certum Level II Certum Level III Certum Level IV CA-NR CA-ZEW!94,,+()&'%+%!" %4,0 '&A )(*+,& -. /& *0 % (,'%%2,'(,%+ 26 *(&435*-6W. '1 '*+ 0&,, 26 *(& 4 '/ & % %2 % 1 1-0 11 1 )&1- ( (8 &4+,/a '& % 7 1 %( & +' '* 5,:996

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 3 K( +0 %4,%'(!5 > (,%()4, +&% %4,'()@!5 > ), 1.?5 > ), 1.?5 > i,.?5 > i ), 1.?5 > K!.,() ' 0& &,- 5,9;6 3( 8, $4 '(, 4, %4,0 '(%0((1%220%'()1()%+% %2 &()(,&-242,& %.?5 > ',!"(),''( : 10 %&() &%'()& -1 ' % '%(,,& & '% J '% & -/, 0 %& %%,.%" #.> %!#$% K,.% 5,:996, '%,!"!",+, & 2)%()& %&!( $(,& ()& 1 %(1 ( - $'( C 8,& $4 '( ) ),,,%&1 0 ) &!" %%()( '%( 5 296 J%& &() 0 % 3(4-((, 4,% 4 '&(2B&%)%2%,4 29(,%&)8,$4'( L.p. Nazwa dokumentu Status dokumentu Sposób udost pniania 9 D ; $'(3' +%!" $3' 4,% C%! %&3'+% '(!" J%&(%12)0,,- E J%&(%%(( J%&('%%( : J%&(),) +-),+-&% M M M 3( 3( 3( 3( @NN%& @NN%& @NN%& %2 %, %2 %, %2 %, %2 %, < $ &$ M @NN%& > I%('(&- M @NN%& J, '&( & & %/ -,& (@'A %& :I,''(!"2%,)%,'2%( 8(&!(I,'0F2058!IF1@NN6I,'&-/@ id-unizeto OBJECT IDENTIFIER ::= { iso(1) member-body(2) pl(616) organization(1) 113527)

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 4 1.2. Nazwa dokumentu i jego identyfikacja 3(&%,%& 8,% $4 '( %( 4 4 +)4%()( 02 4365 (8:9;<02= K.A" #$ %" &' () * (,4@ +-,.#$ + " % / ( %&, @NN%& %2 ),+,&@'A %&1 (),+,!"5,9E6 C,%&& 8,% $4 '( ) ( 4%() (,'2%5FIJ@99999DE:996@ id-ccert-kpc-v3 OBJECT IDENTIFIER ::= { iso(1) member-body(2) pl(616) organization(1) id-unizeto(113527) id-ccert(2) id-certum(2) id-certpolicy-doc(0) id-ccert-kpc(1) version(2) 1} 0&, - 2,) 4, %( (,(,%&% I,' 8,% $4 '( ( %& - '0, 2 '!"%& (,,' '(1 0 ), 2% '( -$'(,:99(,%&% 1.3. Strony Kodeksu Post powania Certyfikacyjnego 8,$4'( %%((((,) &4,,&&,)& +,!"1( +&,,& 5 & %,&6 & 5%&,%+% 6 0- %(,)@ %4,0'(.?5 >@! 1.?5 > ), 1!5 > ),.5 > ), 1 1.?5 > ), 1!5 >.?., %4,%10 %,,& -& (& 8, $4 '( 1 L+0 $%%!((5L$!61 %0((5$!61 %2201 %'()!"-,%+% '( & 2&'& & %2,&&,()& 2- (1 %()& ( 8,% $4 '( $ 5&, % '01 && 2B &% '& 6 &() % %0 %+%!"1,,-/, '0 ( &,,& 4 %4,0 '(

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 5 1.3.1. Urz dy certyfikacji +,!",)%4, '(1 ) 0),&4%4,0 '( %!5 > 596),'(!5 > ( +0&%4,& '(,&%&10&%, ()%4,'((,&.?5 > %, ()4%()%4,'(@!5 > ),!5 > ), 1 1.?5 >i ), 1!5 > ),.?5 >.! 1.3.1.1. Główny urz d certyfikacji Certum CA L+0%), '( %& & (/,/ ' %4,& '( %4,& ()& -, -1)&,,& %!5 > ),.?5 >!,+% %.?#$% K,.% 2 %' %' %& 4 1/(2 B20 % %. " #$ % &' < 1,0&,+)/'!5 >! piv$\6{6^kzxuwv$no.xym P R-Z[+M @ g_wm O < e_w\ O~_WNBP M Zxz_$ 6_WP VO-UWfgNBv!eDS m<nop r \fr6zx\r NBJt: 6UlP R6 6^6R6 g^-jaer-fgr~cdv$\uw\ fgm ZxuyWZxM UW 6P R ZxUWV$NO4XYM P R6Z[+Mi g_wmivwja\ cdj!zx\ O~fgR _WM b:j!^ ZxUWV$NO4XYM P R6NB u gv$\6bw^ ),'(.?5 > -,%+% '(,@ & 25%%(%'61 %4,0!5 > ), 1.?5 >i ), 1!5 > ), 1!5 > ),.?5 >!! & %4,& '( (&,& '( %.?5 > 1,&0-,)%+% '(%%'%25F$6 &,&&-,)&%+% -5&%+% %6 1.3.1.2. Po rednie urz dy certyfikacji $-,%4,'(!5 >i, 1!5 >i ), 1!5 >i ), 1!5 >i ),!5 >.?. () ' %22&, &10,',)29 <$ A wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 6 293-,%4,0'(,''( %&%4,' Nazwa polityki certyfikacji Identyfikator polityki certyfikacji %&*OI 99999DE:9 %&*OII 99999DE: %&*OIII 99999DE:D %&*OIP 99999DE:; %&$ 99999DE:> ZxUWV$NO.XYM P R-NBR6ZxŽeWO~_WNBR6eM R6f OQZx gv$\bw^-ja Wt Wt $t M 4 ljav$r-\ƒzxu$v$no4xym P R6NBR-ZxƒM fgf OQZxƒ gv$\6bw^6v!e M$ciJa^- M JaNBv!e+tKP NBvaVO~ FZxUWV$NO4XYM P R6NO ewo~_wnbr6em Rd gv$\{6^ g M UW_W\Zx\Rd_WMAb)V$J!\_W\UWV$\UWfM R,) - 4, %&(),,'0 '( ' -fgf OQ gv$\6b$^-ja ZxUWV$NO.XYM P R-Z[+MKZxUWV$NO.XYM P R-NO ZxUWV$NO4XYM P R6Z[+M J!V$R6\!xP Ja UWV$ZO4[+fgU) gv$\bw^ OuZxUWV$NO.XYM P R-Z[+Mg J h{ˆewoq_wnbr-em R'dNO~L P J ^-er V$\bW^ O xnbuw_wnbjaeu V$\bW^ O C!"--0+%(L+0$%!((%(($% (( %()!" %22&,+() &,, & %4, '(%B,'( (( %220 02'%( 2)0 %0 ((,,(%'%, %22&))&)'( $-,%4,'(),,'0,@ 0!"0%0((1 %0'010,4'&)/2B (( ( &,&1 / 2B,-/ & %+% & 5 & &1 22& '&( &161 %),B5' 624,),)02'%2H,&0-,)%+% -1 %4,& 0 % 56%2%4,&&5,-,%4,0.?5 >.5 > ),!! 61 &%4,&'(5,-,%4,0!5 >i ),.?5 >.! 6 1.3.2. Urz d znacznika czasu ƒ5?/.a" &&'%%!"(%),% %.?5 > 10,+,&'( 596.?5 > ;<>Š "$# ><x (

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 7 ),%,(%,& I > 8, %,''(1,+% 0(+5( -/-(2D,:D6-,(+)& % (,%+% & 2D I,''(%& 5 /! " %!5 > ;<>Š "$#?>2 ( Nazwa tokena Identyfikator polityki certyfikacji % 99999DE:E C %1,, ) -) 2D1 (,%(),&,2,+%,0' 9 ( 2( ), %.?5 > ;<> " #?>2 ( 5 /!A" -,% %+% %%()()(4&4,,&& %5,,O&614),+,-)9%, 1.3.3. Urz d weryfikacji statusu certyfikatu 8:9;<02= 0,, 2% '( %% '0 % 2 '0% 5!*6%,4 %+% 4 '( %% '%2 J!f L M fgu.?5 > 5F$6 +% -,( %), '( %% '% -,. # )%Y 1.3.4. Punkty rejestracji $%(((&%()1'%()42%()%2,%()&,,0 (, '% %(41,%2%'%'(0&%%5,,%&0,, %6,,1 0 + %&%$%((& )4/&,+- %4,%'((%22&&&%( '% B,+,-'(&-%222& %221 %( 4 '%1, 0 4 %22 5, D6,% (( '( %22 % ((,,+-/,,% & 3(,+,( '(& & / 2 4 %22 % ((,+,%&0 & ()1 % '(& 2/ 2 +%&124%%(( $%((,+()%,, %4,%'(),,& %.5 > '(&-% %2+ %22 '(,,%, %,% %0 (( ),,& 54 % ((61 0+ 2)0 %0 (( ( 0& 2/ - 2)%&4 ) &4,,& > I99<9 Ÿ Ÿ A Y 4Ÿ 1% %9 9I G!GD9 '?Ÿ Ÿ??? g x 4 ' x A x?ÿ Ÿ??? 1&29

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 8 %&((1(8,,%'%(%%((10) )4-)(%& J!eJaL fr M fg_wno~nb gz[+rxj!_wj-rcdv$r6efr J! UacdU$jfgMQV$JaL bacd fgp NB V$U[+UW_WN'V$R-Z[+M J!V$R6\ƒ \ O~_WP R'wR-PV$UW^ OQNBR-Z[+bKS)m<noqpsrutKJ M L U:eWO~_WNB{ cimd\šej?r-ywzxm ewoq efgm Ja_WP M UW ^6J :j?v!efguhjlik fgp NB nu[+uw_wn'v$r-z[+mqj!v$r6\u_ciuwj?fmdm fgfgu:er6v$ gfp MdJaP V$UWyWL JafgU:e ]Ja^-UWP _WM UYIKJa_WNBbcdJ!eR6fM RqSU$V$NO4XYM P R6ZO4[+fgU hj cir6nbv$\v$j!\^6\6 g * %, L$! %0 ((,4 ( %&,4&,,&@ @NN%& 04,%0((10&%4,'(,+()&!"& )/4-/%B@ %((1 L+0$%!((5L$!6 $, 0 &4, &&,& & %0 (( &1 % (( & )# B, L+0 $%%!((#,/ %0 (( (/ %4,0 '( J, % ((,()%B, -, ),B %220 & ) 2/, 0-0,,40 99 '0),@ 9 (%()%220B52'610%2 ()4 ',-,&%%&*OIP+)1 9 (%( % ((1 %4, '( %220 B52'1%),6H+,4, B 5 &1 0 () + '%% % %2!"6'0,%22&(&L$!H,, L$!, 0 % +-%0(( :jvaef OkIK fgp NKnU[+UW_WNBV$R6Z[+Mw\6L JaP R-L M \J!eR6f Ol[+UW_WNKe _WM UW^-\M -M UdS m<nop r Š^6V$UW_O P JafNBR6P NBJaeÜ :jvaefu h`jik gfp N' nu[+uw_wnbv$r6z[+macija^6r-fgu)_w{qê V$J!\^6\ 1.3.5. Repozytorium!%&(2&%2,4 0()@ ' %4,0 '(1 ),,& %& %2 ) ) 5 ' %4,0 '( ( L+0& $%!((61 %220 B 502 '1 & 0!"%),B,)124,,'%(%+% $8I6 J, %& (,%() 4 '&(-- ) '%(& '01&'0%5!*61%,($ 99'0&0),9;

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 9 '( 8,% $4 '( 1 ( 0 2) &,''&(5&,(%2%0((6 ^6J! UWfM U XY gfp Z[+Jaf [+UkNO~L P JT[+UW^-fgJŽV$UcdJa\ OQNBJ!V$M g )tze_cdv!l fuk^6l RHe)_W\ OQ_WNBP M ZxD V\6bW^6v!e ZxUWV$NO4XYM P R6Z[+M ^-\M R-j?R [+{6ZO~Zxe)[+U[lJ-V$b 6M U)L q\fm {cijaem {-\R6f O~Zx C-/%&,4(-,&+%K$,,&@ 1.3.6. U ytkownicy ko cowi @NN%& $-0, %0 B 0 4 %220 %'() %22(&,&&10 _W [+UWZxN,'%&(% s>š 5 R-fxh 6 '% 0 &,(,( '0 & %'()(,&&1 0 +% %( 4 '&,&% % '(,%' %2%'-+('&( 1.3.6.1. Subskrybenci %22&!"& ) 2/, 2'1 %2,&,()2-(%),24,),)1+() %,'(%22,(,9D F ( ) %/, 0 ',!"& )%/%,C%22,,%4%('&&% S)m<noqpsr JX+UWV$ [+U ZxUWV$NO.XYM P R-NOHJ V$va 6f O~Zx~ciJa\6M Ja R6Zx em R6VOhJa^-fgJ!yWZxMJaV$R-\ V$v! f OQZx NO.civae K 6_WP VO 6UWfgN-cdJ!eM fgm UWf \6^6UWZO~^6J!eR' t[+r6p MNO4c ZxUWV$NO4XYM P R6NB [+UW_WN fr [+J!^ cijaem UW^6fM U[+_W\ O ^6J [+U hj cijanbv$\6u cdr-nbv$\v$ja\6^6\6 g 1.3.6.2. Strony ufaj ce )%'())1 ()) %+%!"(,,&1 0,(&%(,(4 ( '% %) ( 02, - %2 %- ) &4, &-) %22 )&, %& %2&1,&(,%4,0'(, +.?5 > %'() (,, '(4 % %% '% %22 J(4 ) %'()&%,()/,1, %/ '%, ',% ' 1,' 70,+ %2 0,&- %2 % +%&%( +-&'%I'&( ' 5&,' ' '(6 %'() /, - ' + %, (,& & 1.4. Zakres stosowania certyfikatów C '0-2, % '% F2-%456'%5,'%2%'-/1 %6

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 10 '!"& )2/, '&( 5 %6 0& & - $& - '&(((,-/.5 9 /%22 $'((&8,$4'(,4 &-@&I1-(1&II%2,1 & III %2-, & IP %2 & & ) ) () (,,(,&&,-'010&)29D 9D 29D$&-'&('( Poziom wra liwo informacji ci Nazwa polityki certyfikacji Zakres stosowalno ci $&IN %&*OI $&IIN, %&*OII $&IIIN-, $&IPN %&*OIII %&*OIP 3(&,-&-,&% '%' &%2/ (,,&2-%+%!" %+% &-,&,0%+% $8I '%(-'00+ &(&"%/, 01(,- +(N&('&( &,)4'&( -,%10&4%(&+% 9;,1) ()2),4 J/&,4%,'&(,1,,,2B%,4%(2'0 &% &%/,%1 - '&(10+, %'-'&(1& 0- ( $&,'&(-,%10& 4%(%,'&(% %)-,'0 &% &%/('%2( &&)%1,,4%,'&(1 0,,2B%,4%( &(,,,1, %,(%22,& )2/ 4%+% 2()'0 &%&%/( ( -'(152( '6%2&&) % C - &%,- '%1,, - 1,, %'() %2 & %22, 0 9$ A 6 wš6 œ! 9D$ Ÿ4Ÿ - Ÿ? x Ÿ Ÿ4Ÿ Ÿ x $ x Ÿ 1P991J&2:1 9;$ A 6 wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 11 0 -/1 0!" '0+()'&%+& & %'()(2/ 5 %2 i,. " ˆ 5 %2 ( 2B &% '& 6 %22&1 0,& ) )/,!",,, '%1+() &!",( ', ) %& $1 0 & - &%- 4,%,'0%4,0 '( '0+%),'( 1.4.1. Typy certyfikatów i zalecane obszary ich zastosowa!",(,4/,0'01-()(,- 2)@ 96 %! " #$ " 6 G 6? # %&() ', ( (,%() 2%,%&0 6 D6 5,,%N"I" %2$L$61 %! " #$ "1 ` % 5 A" % % Ž 6 x. # 2 %+% %() + +% *N*N*1 %! " #$ "D 5 ",. Ž 5 G '" G 502'1 %),B6&+*N*N*1 ;6 %! " #$ "Ž s% 6?5 65Ž%! " #$ #,),+(), +& F$ () % %% ' '%1 E6 %! " #$ " Š " #$. ` #%&()201 0 &001 6 %! " #$ " G % 5 # ', &0+%),2 &,'+&1 :6 %! " #$ " 5 %.A" #$ % &' # % 4 0, - 201 2 & / (4 ' B% 5 " 02 () 1,:6%2+0 5%221%4,%'(%2 %4,%-,) %+% & $8I6H, %'0)'( 9E %4,0 '(1 <6 %! " #$ "5 % % 65 #,)10,, ), () % )),, 5,%&1,&-1, '1,6 & % %&()& 5 0, (,6 %),,1 >6 %! " #$ "Š5?.-,. " % / #)JP5 R-fxh R6NBR R6L M ^-R6NBM JafR6f^qSU$V$NBM XYM ZxR-NBM Jaf UWV!UWV 61,()'%(), 9E 85*+,&4-. /&4-~ š*+,/(-! * )'%,%4,&'('%&()'%( %4,0'(2(&%()'+%),@'(,%,,&-&1',1'(,0-5'% *- ' / '*!*1 & %1 %, %1 -, %+% 1 6

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 12 0+ &( & ( 0 '0),&%,-'(1&0( ),529;6 29;'0 Nazwa polityki certyfikacji %&*OI Komercyjna nazwa typu certyfikatu $O & $O.O $O"' %, $OMO, $O' $%2 $OP$3 $O I $O*O $OI$ $OJ Opis i zalecane obszary zastosowa 2(1, ',%&01$L$ 2&(,,0 2 &, '+&1,2%( & 2(,"'%,Q 2 &, )%"&RMO 2 &, &,()I G!GD9EI G!GDD13ISR, 5%' &6 2&(,#0+I$ J%),B10+0P$3 %,201 %+% 1(2(1%,&% 82P52'0SE>6 2&(,&4,& &*J$13$1$F$D1"$ '(&(, +% I$ ',,02,,%1 '&0 $O"'P. ',4'%2( $O3F2( $O$O ',4'%2( ',4'%2( $O&& ',4'%2( $O3G& $O $O JI $O, ',4'%2( ',4'%2( ',4'%2( ',4'%2( $O.&J ',4'%2( $O ',4'%2(

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 13 Nazwa polityki certyfikacji Komercyjna nazwa typu certyfikatu $OF$ Opis i zalecane obszary zastosowa ',4'%2( $O3O ',4'%2( %&*OII %&O &&J && I C2(1,',%&01$L$ ',12 ' &00,201 %+% 1(2(1%,&% 82P52'0SE>6 &&I$ 8'(&(, +%I$ &&*O ',4'%2( &&P$3 %&L, ',4'%2( C2(1,',%&01$L$ 2O C2&(,,0 %&*OIII *O,,J& "'%, MO, '$%2 C2&(,&4,& &*J$13$1$F$D1"$ C2+)B*N*,,& 5 6 C2 &,'+&1,2%( & 2(, "'%,Q C2 &, )% "&RMO C2 &,&,() I G!GD9EI G!GDD13ISR, 5%' &6 $O ',4'%2( "'P. ',4'%2( 3F2( ',4'%2( P$3 ',4'%2( 3G& ',4'%2( JI, ',4'%2( ',4'%2( ',4'%2(

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 14 Nazwa polityki certyfikacji Komercyjna nazwa typu certyfikatu %&$%& %,.O Opis i zalecane obszary zastosowa C2(1,',%&01& ( &( '( C2&(,,01 0-02-(+- %&*OIP %&$ %,P$3 C2&(,#0+I$ J%),B10+0P$31 0-%02-( %, I ',4'%2( %, JI ',4'%2( %,.&J ',4'%2( %,I$ ',4'%2( %,J ',4'%2( %,&& %, %,F$ F&20(,%(- T,%+% '( F$-,()%'0 %,3O ),% 1.4.2. Rekomendowane aplikacje ',(,)'(& )2/ (&10@,+ ),() %& %2& &1 (&( 4%()& @+&%&1 ')&%%(),,& &1,&!"1,() 2%,&& '( %% '%1 2%,- '(,( -5-,%1%-161 %()%,+'&((1'01 * ( 2!" %2 ( %&,,&@ @NN%& (%& ) - ( &,, & -,B,%0 N%2 0!"!" & 1 2,%22& +% '1, ()'( & &, 4,!" 20 &% % '%22I(&-/ % '( %), %2 4& &,% '& %22 %& &,%!" % &%2&,%+0+()& &&%&GI$$.9;9

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 15 1.4.3. Nierekomendowane aplikacje C2 4 % '0!",,& &(10+()& B-,9; * (1 0 &,%( 4 %2 2 ( % '0 5& 2/%, &%,- '%6,!"%2(%&,,&@ @NN%& * ( &, (1 0 + 0 5!"6,-/-,&,%0 1.5. Kontakt 3(& 8,& $4 '( 1 $) '( &,%&&,)&%+% $8I1-,&!"2-,,&%( C0+,!(% +% $8I F,- 8,% $4 '( $) '(,%( C0+,!(% +% $8I % ) -) &,%&0 2/, 4%(),@!"#$%&'( :;<1%80(8$(9 &@'A %& 3%&'%@=;<>9;<9D;

r Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 16 2. Postanowienia ogólne,&,)2)n (,,-/!"1 %0((1%220%'()C2),,-/ % ) (&%& &4, && & 5 96 Unizeto Technologies S.A. Sponsor Strona ufaj ca Punkt sieci systemu rejestracji Subskrybent (indywidualny lub sponsorowany)!9&&4,& &!" &%'()& %22& %() %+% 1 0 %,4 )!"1 (& 2),,-1 & ' & &4,!" &%4,& (,1, %),+4, %4,%'(,+(),& %!5 > 3, ( %& % (( & / &%!" %& %22&&,(%,1%((& )/,, %&%22&-,2%+% -/(&( M-!" (%(, ',&% 4&%,&1 +)&%4, + %4,%'(1&%)/,%&( &4,&,&& 2.1. Zobowi zania 2.1.1. Zobowi zania CERTUM i punktów rejestracji!"-,)'%+% '( %(1@ (),+-/ &() %( %, 4 &)&10+& -9;9:9 UWZx gv$m NOŠnU g MAV$UW UWfgNB_?XYJaV~oQV$ g_wnbej!v$n' O 'O~_WNBUW _r R6fRBhM fxh SUWV$NBM XYM ZxR6NBUW_?XYJ!V`m<L UWZxNBV$JafM Z) Mh`fR6NB V$U$_ IKR-V$N 'O~_WNBUW UWZx gv$m NOunU g M V$UW U$fNB_ UWZx V$M NOunU gm V$UW UWfNB_XYJ!VsSVO4cdNBJ h`v$r cd6m Z J!^6 L UW_ &GI$$.9; 1 (,+-/-,%+% ),& 0- %()%(1 -,%+% ),&&&@

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 17 o %+% '( & & SE>1 $8U91 $8U: $8U91 o %+% %&!GD991 o '(%%'%5F$6&!GE1 o %+% 5JP6&!GD>1 %(,% '( (& 8, $4'( 1 0-@ o '( &- %.?5 > %221 0&%, ( ' &,& H (4,% '%() &-/ %22 ), '&( ( ' &() 4 -, - + '1 % '% 2% B1 242 0, '(, 5 0+,D;61 o '010)%1(-(%2 -/1 -/ '%,%+ 4 %2 % )'&+&&5%(1 %2161 o,&%22,&0'&,1%%2'%1 o %2'0%1 o % +), 01 0 - (& 8,& $4 '( ( 10%,&&1 o (, '1 0 ) ' % 5,% (( %),'(61 o & %2 '&(1 0 24, ),,+ 1+% 4%'0 ' (), '+,1 0 2+2 %2 0,+2, 02,() '0%2()'1 ' (), 2+4,01 0 + %,2B%2%,%2,() '0%2()'1 0 5J36 %220%& ' )%,& %!5 > 1 pi_wnbr-e{ \ƒ^6fm R ˆ_WM UWVcdfM R 4,2%22, ˆV$ JJ!ZxV$J!fgM U ^-R6f O~ZxƒJ!_$J 6J!eWOQZx 07&,%&&&,( %1,% %%%22%) 02%'%22 $,!"2)%(4,@

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 18 (, '0 &%4,& '(1,% 0,-,%+% '( () &( & 2B!" $ '( 8,$4'( %()24!"1 %&0 %22&1%4,& '( %& ((H %+% '(-, ), %&0 %221%4,%'(%2%%((1, ( %0 ((1 0&,%& 0+ &, %4, 4% &1, &, & 4%, %&1,, & && %,0 %4, '( %((),1%2),&) %.?5 > 1 %,0,& %!5 > &%,&1%,4 & 24, '&(,%&0 4, B 2.1.2. Zobowi zania punktów rejestracji 8,%((10'%(%(,& %!5 > %20&!"( )%&& %(1@ (),+-/ &() %( %, 4 &10,&,(4!"1 (,+-/-,%+% ),& 0- %()%(1,++ B1 2,,'(, %2201 %&2,!"12+,,)1'&( 2+%&&,1, '&( %221 + 4,%4,% '( %%&'),+,1 + 4 02 &, 2+4,0 %2,+,- '&(%&('1 -,%+% ), & && 5,(%, '6@SE>1$8U91$8U:$8U91 -,%+% ),,%1 0 ),, B( 8,%$4'( H 0-, @ o,%'(&-%2201 o, s5z 6` +,.5 % x" () 9 1),&,'(%&%2&1 9$ A 6 wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 19 o,% (&, 01, %2,% 0, '%1( %(41%1 %2,1 o,% 4, %4,% '(1, -( % %221, '%1 ( %(41%1%2,H,%-() -10%),'(&&,4/ &&1 o,% ( %0 ((1 0&!" +%&5,%,)L+0 $%%!((61 o 0 '&( &, %2201,,('&(,%4,0'(1 o,% % %22&1,% %& &4,%4,&'(%22&1 o,%(, '1 0 ) ' % 5,% ((%((61,,( 4 & %,& 4& 4&1 0- &1 0),(,4%+% )!"%2) $%((2)%(4,,@,), 4 &!"1 + &1 0 ) &, %,%1 pi_wnbr6e{ \ ^6fM R,2%22 _WM UWVcdfgM, R V$ JiJaZx6V$JafM UQ^6R-f O~ZxlJa_WJ 6J!eWOQZx 07&,%&&&,(%1 % 0, & & 2B -& 0+8,$4'( H %%0,010- (& 8, $4 '( 1 2 % (),4!"1 " " % / 9: '0 % %2!* %4,0 '(!",70,+('( 2.1.3. Zobowi zania subskrybenta ko cowego $ + % (( % ((4 4,, (( %2 '% 5,;D6 %22,4 ), &% '( % - (&,%& -, (& ( &4,!" %22&1, &%,- '%1 0 4%( %221 2)& ) 2/ 9: $

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja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

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 21 /%4 %2%( 5 ( %(, 26 +0%)%2%(&5&(%(, 26% 1 %,4/&2&%1,( %22 %/ % 1 ) '& &!",,( '0 %2!*1,/, %% (( %2%4,% '(,0,, % %202,-/'(,1 / ' % %2%4,0 '( %0 (( (,%+%!" 2.1.4. Zobowi zania stron ufaj cych $,&&%&&4,)%'())@ & 2/ -, 4 (,4 %+% (1%+% % %+% '( %% '0 5F$61 %22&( - %0 0&% +/, '1 2 2/ %& 4 %'()) %2 -, -, %+% '( -, (& ( &4, ) %'())!" %2 %22&1, &0 '0 0 ) 4%'()) 1 2) %'()(& ) 2/ '&(%& %2& )&/ '& %&!"%2%22& 3,%%&%'()2)(,@ (%0-8,$4'( 1$ '(1 $ 4,% C %1 %'() %( %,+ 4,,(%+% -,(!" %2,% %22 L(,,-/!" %2 %22 2)%(),&&% (, '%%221,. &i x" #$ % &' 9<,,%' %&,%& 0,(,H%',%%'()@ % %. " #$ % &' 9> 1 ()) ' o -/ %4,0'(10%&),,'(,%',%1 o,/1 ' ) -4 '( 4%() %&!" - '0 % %2 9< '(,% ' & % -1 596, ' + & %,,() %%2&%1&%,&!"'%221 56,,&-/5,%&6+&,'(%+%&,% 9>$ A 6 wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 22 H% %2 0 '% -'(&+-(B-%1 0&',&0 +2/%1 o,/1 ' ),- '( ), %4,0 '(, &, '01 o ( -/,4 +,%,&- %2,%&M&,%1,,&-/%2,%& +,,&&%1%&%4,% % 56 %2 % + ),& '&(% ( %&%,%&H % '( %&-,%+% - % 01 o (),'(- '( '/,-/ '%,%,&- %2,%&1 4,+-/&,%,&-%2,%& +- ( ' %% & 4%1 0 & 2B(, && - ( '&( &%,- '01 %,% ' 1 (- %%, &4%& )/,'(%2 %'(( 1 %'&'&%%2 @ o 0 % ),,& & ),,, B 21 0 -( -+ %'()1'&,%5,9;61 o 0 % + ' % % '0 % %2 % %+% F$1 %,4(!"1 - %01(&% +/ ' % %2, '1 2 + % ) 4 H % & ) / '&%+,,(,%%2 8,,%& ),), '& %2 +& )-& /,%1 %,, &,%& (-()&( -/8,1,%&%() & (1,,% ' 1 -() ( %&& '( &- %22 +,(), 2.1.5. Zobowi zania repozytorium!%&( ),!" () '% 2),)@

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 23 1 ' %2 %& ), %220 ' %22 ',& &,&,9D,;;1 & %2 '0 %4,0 '(1 %0((1),,& %.?5 > '0%2201 %,&%%,1 %2 $ '(1 8,% $4 '( 0%&0%22&1 %,4 '&( % '0 %2 '0 % 5!*61 F$ %2 -,&+%K$1 %4,& '(1 %& ((1 %22& & %'()& (1 ) +,4%, '&( &,( %&1 2, &-&(&,%&%2!*('&(1 ( 2,4%, '&( %& %221&%'()&1&(),4, '&( &, %& F,4 %'(), %&,)'0%220 2.2. Odpowiedzialno F,,-/ -,)%+% %2 () %+%,& ),(!" %(,,%&,% (,%& & -,,-/ % %0 - %& %2,%& ) ) %&) 0,1(-%&14-/,,-(,( & 2/ %2 (& %(& )/,%,, %), '( %B '( &- %22,&% % (( $% ((& ()/,,,-/(2)1-,9 S)m<noqpsrFciJ!fgJ!_WM J!^ cijaem UW^-\M R6L fjay )\R _WP gnbp M ^-\M R-j?R l gv$\bw^6v!e ZxUWV$NO4XYM P R6Z[+M it $t $t M `t t :jvaefu h`jiik gfp NB nu[+uw_wnbv$r6z[+mtv$ucdj!\ O~NBJaV$M V$U[+UW_WNBV$R6Z[+M J!V$R6\ [+UWyWL MsNBR-P JaP V$UWyWL J!fgJ ek\r-er6v$noqzx g JaeR-Zx.tM fgf OQZx gv$\bw^-vaekzxuwv$no.xym P R-Z[+MsM?cd fgp NBv!e $, (,,- &%() %2 4%(),,- -( %& &4, & %2 ()(,420 2.2.1. Odpowiedzialno po rednich urz dów certyfikacji 4, '(!" ),,-/,1, 2-,-,,%22%24%'())@

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 24 ) &%,, 2+4,0 +!"1 +,- % '( &-,&,%&1 +-( % %4,0 '( %2 2%,4%, -,%+% 1,'0%1 +%% (!"1-,991 9E9 M-!" +%& & %& (( -,%+% '( &- %2201,,-/ %+% ( -, 9,%1, %& ( &4,!"%22&-,1@,,%&10,+%4,),,+,1, 41 ( '%( 0 '&1 ',2+4,010+%,2B%2%,% 2,() '0 %2 () ' S)m<noqpsr fgm Uz\6R6eM UWV$RD g vae \D_W -_WPVO 6UWfNBR6 Mt P N'v!V$\ O e JciM _WR6f OQ cdv$\ O.ciR6^6P fgm Uz\6j?J! {DNBUhJFNO4cd J!yWeM R6^-Zx\UWfgM R- M,-!",(,,-,+ 1 %220)!" 0-,,@, + %,+ + (@ %1,1 %1 (1 0 %1,& 4 % %2, +1, + % ( % ( 4%, % '1),&1' (,% ' 1 0 (,%( 4 - (, 5, %'()6 %2 (,%( 4 -(,5,%22061, + % +-, '01 & + +- %&/ % '% & 1% %2 %,,& & ()& % '%1 -& (&8,$4'( 1,% 2%,( %22 ( '% % '%H+),,-/%222/ -%&&4,%22&)%'())1,%,%22'+,%&( 0 2!"1(,&&% ' % %2

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 25 civ\ O.ciR6^-P V$UWR6L M \6R6Z[+M \6R6 vaem U \-MAJ!V$JaeWO~Zx.tHJa^ cdjaem UW^-\M R-L fgj!y \6RŠcdV$\UW^6jJa 6JafUH^6R-fgU t P NBvaV$UH\6Ja_WNBR-fg{ M UW_W\6Z\6JafU:e ZxUWV$NO4XYM P R6NBR-Zx.t ^ O~_WNBVO- gz[+b:p L gzx\ O euwefg{-n'v$\šj!vh`r-fgm \6R6Z[+MdJ!VR-\Š\6R6V$\{-^6\R-fgM U:ZxUWV$NO.XYM P R-NBR6 MqP L Zx\R ci -L M Zx\fgUhJ _cdjazx\ OQeR fgrtcija^6 M JaZxM U ewoq_wnbbcd [+{6ZO~ \ efmaj!_wp M UW J ewoq^6r-fgm U J!^6fJaeM UWfgM U ZxUWV$NO.XYM P R-NBvae piv$\{6^ ZxUWV$NO4XYM P R6Z[+M \R-_$NBV$\6Uh`RT_WJ 6M UQV$vaefM UW YcdV$R6eJi^6JieUWVO4XYM P R6Z[+M _cija_wj 6v!e \6R6V$\{6^-\R-fgM RTZxUWV$NO.XYM P R6NBR- M P L gzx\6ryci -L M Zx\fgUhJ euwef{6nbv$\nbr6p M U[lJaV hr6fm \R-Z[+M 2.2.2. Odpowiedzialno punktów rejestracji F,,-/L+0 $%%!((4%&!" +) ( -, 991 9 9E % (,,- %%()%&!"%22& F,,-/ %0 ((1,+() &% %!"1 -(,%&0 &4, & & & 0+-()(10()% (-,9 %%(),,-/2%%%,%220%'() 0-1 (- % ((,%( + %22 -, - -(, 91 +,,-/ %+% % (, 9, % ((1 2 ( %& &4,%&((%22& 2.2.3. Odpowiedzialno subskrybentów F,,-/ %22 2)B ( -,9D % (,,- %%(%&!" %2 %& (( 2.2.4. Odpowiedzialno stron ufaj cych F,,-/ %'()( 2)B ( -,9; % (,,-& %/%& %22&!" & %22& %2!" & () 2 %'(),+ ()) -) '&(%&()) &,(4-,&(,( ( %2,%%,%' &&(,+ %'() -/ -/ (1 0 24,) (,, '&( ' / 4 '&(&1&,9;(,%&% 2.2.5. Odpowiedzialno repozytorium $+),,-/ '%( %& + %!" 2.3. Odpowiedzialno finansowa F,,-/(,%+% (!")%+% -,4(,4%-,& %2-

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 26 F,,-/,,&0( - %&,% %2 +-,B M-,))!"%20& &%&14!"10+) ( '!" %%, 5 & %'()6 & ) / (, %&, 0 29 &0,- 29"& (' Nazwa polityki certyfikacji Wysoko gwarancji %&*OI %&*OII %&*OIII %&*OIP %&$ + ;+ + 9+ F- %& 0 +),,-/!" %%, -( 2 %2 02 5 '6 %2 %),, ) ( 2 %2 021 () +% 4 (,% ' %2 ( ' '& - &%,-1 (, (),29 2.4. Akty prawne i rozstrzyganie sporów 2.4.1. Obowi zuj ce akty prawne G%(!" ( 0, (& 8,$4'( (,2)%()&%!($(,4,&&& 2.4.2. Postanowienia dodatkowe 2.4.2.1. Rozł czno postanowie,%% 4-0 (,%&% %2%&0 (, %() 2)%() %2 &,1 ),& / +( 4-0 8,% $4 '( %2,%&01 ) %%,%,( &4,&&5(,(6

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 27!+)-/B(+,%%&010(&, 9 3%& %& %% +)- B&%/ +)%&4,)&1(-(() 2.4.2.2. Ci gło postanowie $ ( 8,% $4 '( 2)%(),, C0+,!(%$8I,&&%%%2) &",'( B %2,,2 4,,%),), <,%1, %() 02B,12)%()%&%/12 (%()%&0%2),1,0 04(, M-%&, ( 8,% $4 '( %%4 %'-(( 0 %2 %'- '&(1, 0( + %&%2%%4 %%% 1 %%% 4 2)%() 0 %% - %&102/ )4-)(%&%28,%$4 '( $ %&0 %2 8,% $4 '( & ) 2/ 2 2.4.2.3. Ł czenie postanowie 3( 8, $4 '( %&& ) /,+,B@ +'&%%(&,%&%2%&1 1, 0,+%( 4 (&,%& %2%&&() '&4&) 2.4.2.4. Powiadamianie &(&8,$4'( & ),, %&0 -/ &, &% 4 2) M- 21 (,%&,% & '&( -,& %2 (1'%'%+05&$NI$1K$61 20 -, &% 4 & 2/ (, &%,( ('&(3+,4-/%+% -,!"& (, %2%,+0 30&%'&(&%)2/&,-( %,& & && %2,4&, & &% J 0-%2'0%1%2'0 %0 (( %4,0 '(1 02 2 2+ ) +, 1 & %'()( % 2B % (, %4,0 '( 2/ %21 2 & '& +,,/4

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 28 2.4.3. Rozstrzyganie sporów $,&& 0& )2/(,2-2),7'+ &4,&)&2)(&&'&&%2'&&%&&1,+%()&4(02,( 8,%$4'( 2),7 +%'010 % %2 -,B '( %%1!" 24,), & '&(,,&,( $4 &(,+),+$C),% $, ()&&% %&,9,,%2% 4%&D,,44 (, 1&+% %(,), 4),)),&+-&,24,),$+-,,% ) 0 24,) () % '%, %2 ' %+% -,!"1 %22 2)%(4&'&/!",&+ % S)m<noqpsr V$J!\_WNBV$\ OhRuNOQL P Ĵ _cijavo \ŠP L M UWfNBR6 M x_w 6_WP VO 6UWfNBR6 Mt`ci gfgp NBR- MdV$U[+UW_WNBVR-Z[+Mt gv$\6bw^6r- MdZUWV$NO4XYM P R6Z[+Mt _WNBV$J!fgR- M XYR [+{6ZOQ Mt M Ncd ewo~fgm P j?u)\q\r-er6v$noqzx v!e 2.5. Opłaty C-,%+%!" 2 + - +,(%+% 2(4+&)%2%1,4&%&,,&@ @NN%&!"%(&,2+-,%+% @. Š?-,.% E # + 2 ),,,)(,4%+% )1,(,'%2&+'01. </s5.? E #+2)%+% 1,%)24'0,(,. G > +E # + ) 2 &)%H -/ + 2&(%(,,(% 2(,%+% ( +,%%+% % '( %% '%%+%F$1. ƒ. E #+(2,)(,4%+% ),1 0-,%+% 2%, 2 '%%!"H (- &(%), '( & ',!"1!" 2 +4,',%), F+& )2/&02%22-,+,,+0 1,'%%2&0

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 29 2.5.1. Opłaty za wydanie lub recertyfikacj!"2+,'(4 C 4,%,&-/,%, '% '( +,+% (, &, &, E&,/ +,@,'( % %2 ( 2+% % ((1 '% (, '( ( +, & ) /,, ( % 2/, +,% '( 5& &)/,'( % %22,6 2.5.2. Opłaty za dost p do certyfikatów F+,4, '0& ),/ 0,0,%, %'() $ 2% + ( &,, 2&( %2 -,( & &,% +& ) 2/ 2 -,2(5%0,61,4%'())!" (&%((,41 +,4, '0 ) % &%&0&%'()&-/+%(,,-'0 S)m<noqpsr fm UaciJ-M UWV$R 6R6^6f O~Zx Jcij?R-Ns\6R: g^6j!_wnbbcdfm U$fM U _WNBVJ!fgJ! XYR [+{6ZO~ ZxUWV$NO.XYM P R-NBvaeuJcdJ!\M J! M UweM R6VOhJa^-fgJ!yWZxM SUWV$NB g U!UWL - 2.5.3. Opłaty za uniewa nienie i informacje o statusie certyfikatu!" 2, + % '01%&!*%,4&%'()&!*%2%&%2 &(!"&(, 2/ +, 1 %+% '( %% '%-, % 0+ F$ %2 %,4&& $ 2%+(&,,,(%22&( M,- 2 &(,1!",4, '&( % ' 5!*6 %2 '&( % '% & &1 0-,)%+% '( %% '%" )/ %,& %%&!" $ 2% + ( &,%&,, -,(1 2( +,, -, %% '%, 4) 2.5.4. Inne opłaty!"&2/+%+% 5%E6+% & ),/ &@ %%4,&'(%2%22&1 (%&((-(&,1 $ A 6 wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 30,(1 ((1,(1, 8,% $4 '( 1 $ '(1,401,01,'&,%(1,%,0%((, +%4,1 B 2.5.5. Zwrot opłat!",+,b12-,%+% 2+(&& M-(,%22%2%'()),-,%+% 1& ) ) %D,,,'%),/%'%%(+ $%+ D, %22& ),/% '% % ( +(,,%1,!" )%( 4 2)B 2)0-(&8,$4'( V),+/,,,,9E 2.6. Repozytorium i publikacje 2.6.1. Informacje publikowane przez CERTUM '&( %2!",4 ) %&, 4%()& 0&,&@ I'&(@ $'(1 8,$4'( 1 %&0%22&1 @NN%& '@%4,0'(.?5 > 1.?5 >i ), 1.?5 > ), 1.?5 >i, 1!5 >i ), 1.?5 >!! 1%4,0'(1 %0((1'%2201 '0% 5!*6H '0%,4 ) %,2%(!*1 0,%& ),& ',&!"H,& %&,2%(!* (%&@NN%&1 %,%, %) %(4 5 & 0+(6H '&(&1 + ' %4,0 '(1 %0 (( ' %220 %,4),),+,,@ @NN%&

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 31 ' ( %2 ),, -,& 0 %+% @,@NN,%& F0 %2 '0 % %& %&,4,(2,(%('&(%'%2 F,2 4 2 -,& 5, @NN%&6 %2%+% F$5,@@NN%&6 2.6.2. Cz stotliwo publikacji &(%2(!") +4%())4-)@ $'(8,$4'( #,<H '%4,0'('%(%()&!"#,1,)&('0H '%0((#,1,)&('0H ' %220#,),1, ) &( '0H '0%#,;>;;>>H %,%, %) %(4#,1 &%!"H '&(&#,1,)%% 2.6.3. Dost p do publikacji '&( %2!" ( %&,,&@ @NN%&),4%2 M, %+%!" &&+,+ ' && 2(), %&,,&1 %%& %2 &,'&0%&,%1, % - 0 %&1 ),(4,,,+&() % 0 - &1 ) 4(%%,0,%1'& &,&% 2.7. Audyt & %,% ( -,- 4 (, %+% (!" %2 ) &0,(&,%& 5+)() $4'(8,$4'( 6 %,!",,&-,,,% ), %& $ ),&,, ) %4, '(1 0 (,%()4,'( +0 %4,%'(!5 >! 1%(( &'%%%%2 1&F$ %,!"&2/,&04 5%,46(, (,

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 32 5%,462%,%,(,,,& 4?. G % 6A 5,E96 2.7.1. Cz stotliwo audytu %, 54 46,(),+-/,-/ % %&,%& & 5, &,-/ 8,& $4 '( $) '(6( (&(, % 2.7.2. To samo /kwalifikacje audytora %, 4 ( %),,(%,+- ),!" %(4 () %2,()), %& $I%(@ %,/ 01 0,(),, %,%& '%%%%2 5$8I61 4,2'&(,%,02B1 2/ () () %2 &1,2 ),()) )&4-0, %%( %, 4 (,,) (,4 ()1 '%(%())%% 2.7.3. Zwi zek audytora z audytowan jednostk $%: 2.7.4. Zagadnienia obejmowane przez audyt %, 4 4,(,,& -& &I%'',$%2%N,I%',% U 6oQV$ g_wnqikv$m fzxm cdl UW_<R6fg^ SV$M NBUWV$M RdXYJaVˆSUWV$NBM 5I$NI U 6oQV$ g_wn XYM ZxR-NBM Jaf Š gnb6jav$m NBM UW_ 1&,( 0 %,& U 6oQV$ g_wn 2'!"1 2(4)&4%(),@,%'(&-%2201 %+% '(,%-,1 2 &,4%,1 %!"1 (&,%&&%1,%),, (,%(1,%&&&0' %(!"1,%& ),0%4% &

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 33 2.7.5. Podejmowane działania w celu usuni cia usterek wykrytych podczas audytu.!! %,0 4 4 ) G % 6A!"I2B2)() %9;,,, & 0, 2 %2B I'&(%%4%%(%(%,%()( civ$\ O4cdR-^6P TeWOQP VO~ZxM R g_wnbuwv$u$ptsp NBvaV$U \RAh`V$R6 6R [+{ -UW\ cim U$Zx\6U _WNBe +cdv$jazxuw^6 V~ZxUWV$NO.XYM P R-Z[+M V$UWR6L M \6JaeR-f O~ZxcdV$\UW\ V$\bW^ O ZxUWV$NO4XYM P R6Z[+M km tˆm fg_cduwp NBJ!V 6UW\ cdm UWZx\U g_wnber Ja 6U)ciJa^ [+{' ^6UWZO~\ [+b<j Zx\6R6_WJ!eWOQ \R-eMAUW_W\6U$fM lm Zx ^6\6MAR-j?R-L fgj!ywzxm \6R6eM UW_W\6U$fM YXY fgp Z[+JafJaeR-fgM R gv$\bw^-vae ZxUWV$NO.XYM P R-Z[+M JaV$R-\+ciV$\UWeM ^ O~eR6f OQ NBUWV$ M fgm UQe\fJaeM UWfgM RTM Zx:^6\6M R6j?R-L fgj!ywzxm \J!_WNBR6fg{+cdJ!M f XYJ!V$ J!eR6fgM e_w\ OQ_WZOzP L M UWfZxM S m<nopsr 6f XYJaV$ R6Z[+RTNBRl\6Ja_WNBR6fM U M UW_W\6Z\6JafR:eŠV$UciJa\ O~NBJaV$M tacdv$\6u$_wjr6fr cdj!zx\nb{:uwl UWP NBV$JafM Zx\fg{:J!V$R6\ eu g\r-_$r-^6fm Jaf OQZxciV\ O.ciR6^-P R6Zx Jcd -L M P J!eR6fR e)civ$r6_wm UW 2.7.6. Informowanie o wynikach audytu! %,% & 0+( 0) ) U 6oQV$ g_wn %( %,%()(,-'%(!"& &-&,&%,(%2%& 2.8. Ochrona informacji %(124,)(,%'&( ) &,1, 2)%()& & &1 0- pi_wnbr6e{ \ ^6fM R _WM UWVcdfMAR V$ JTJ!ZxV$J!fgM U^6R-f O~Z J!_WJ-JaeWO~Zx 07(&&&&& %(1 & &%,4 ) '&(1 0 %2,4 ) ' $+, -0, 1 0, ),!" ),1, -1,2%2-,&%(&,&&1()&), +,B),1&() %&2)%()& S)m<noqpsr fm U P JciM [+U R6fMTfgM U civ$\uwzxjae [+U P L gzx\ O cdvo~er6nbf OQZxz_$ 6_WP VO-U$fNBvae+t2P NBv!V$U _Wj? {k^6j _WP jr6^-r6fmar cija^ cdm _Wv!ê L dmaff O~Zx^6R-f O~Zx.t P NBvaV$U) J hjo O _Wj g O ^-JKM ZxqJa^6NBeJ!V$\UWfgM R- 2.8.1. Informacje, które musz by traktowane jako tajemnica 2 ( %,1( 0,& 0 -,& ) - '(1 ) 2) / (& %&(((&,42 9 1%,( B% I'&()(&4,42 %)4), '&,) 0-@ '&(&(,%2201()&(120(%( (& %+% '(H + 9 $ (&4,42 %& 4 %(,,&- %2( '&( 1 1, %2 (,421, 0,42,()+ 24,,+ %%'-

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 34,%( &( '&( & %,( &(,(( +-%2& %), H '&( +()(,N, %220 5& -%&0 %22& &%'()&1 1 (1,1, %2 %'0H()&'&(%&'%2 %&1, & ( 8,% $4 '( 6H4-/'&(&2/%,4+),)&-&((+-5%2261 0(&50+-1( " % /C (Y,.E 5?.,. () (1 (&6H 0 '&(, 5 6 ) %+% & '(& &!"%((H 0 4( 4(1 / & 2B!" 5,, < 4 4-/ '&( 2/%2,46H,+B(1 '&(,44 -, 2() 4 &1 '&(,&% %+% & '(& (&,&( pifm \UWNBJ owuwzxfjal J h`m UW_Ž Š ŠJ-JaeM {-\ [+U \6R6Zx6JaeR6fM UŽNBR [+UW fm ZO ej 6UWZ _WNBV$Jaf O JaeWO JDyWeM R-^6Zx\UWfM UŽ g_wj? 'h ZxUWV$NO4XYM P R6ZO4[+f O~Zx _WJ O Ja^ cdj!e)m UW^-\M R-L fgud\r2\r6zx6jaer-fgm UdNBR [+UW fm ZOFMw\6R6_WR-^cdJ!_WNBbcdJ!eR6fgM R<\<M f XYJ!V$ R-Z[+R6 MaciJafJa_W\6{ J!^ cijaem UW^-\M R-L fgjay P R-Vf{q\Bh`J!^6fgM U)\cdV$\UciM _WR6 MBciV$R6eR- 2.8.2. Informacje, które mog by traktowane jako jawne '&(1024,),+ '%(%+% '(%)'&(( 0-'&((%4 '&(1 0%& ) ',() ', &,&,: $(&%( 4 &,%,41 %22 4%()&,'%(-,&1('&(%&( ',4((%%2 4-/ '&( +(),N, %220 & 2/ %,4&,&&+),)%221-& (( & ( '&(1 %4,& '( %& ((1 )( 0,4-,&%&@ $'(8,&$4'( 1 %&0!"%22&1 %+% 1,,%01 '%4,0'(1%0((1 '%22010,4

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 35 '0%5!*61 ) 0 1, %) %(4 5 & 0+(6 $%2!") 0,)@,B1(2(&+%,1 0((%(4%())%,1 B(B 2.8.3. Udost pnianie informacji o przyczynach uniewa nienia certyfikatu,%1,%'%4%(,%%( #(10('(%1'&('% 0+%(2%& 2.8.4. Udost pnianie informacji stanowi cej tajemnic w przypadku nakazów s dowych I'&()(&4&/%,4), 0),1 +) +% & B 2)%()!($( 2.8.5. Udost pnianie informacji stanowi cej tajemnic w celach naukowych 3( 8, $4 '( -, & B & 2.8.6. Udost pnianie informacji stanowi cej tajemnic na danie wła ciciela 3( 8, $4 '( -, & B & 2.8.7. Inne okoliczno ci udost pniania informacji stanowi cej tajemnic 3( 8, $4 '( -, & B & 2.9. Prawo do własno ci intelektualnej % 1,1 1 '1 ( ) +-/ %) +-!"2)%(4,%&,,5& +-6% (,,

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 36 8,%10&)('%%2 1!"( +-),&% '%1 - % %2( '% 5,:96 S)m<noqpsr cija_wm R-^6RˆeWOQj{6Zx\fUgcdV$R6eRˆ^6Jƒ^6JaeJ!L fguhj civ$ja^- gp NB L ˆM f XYJ!V R6Z[+M civ$j[+uwp NBJ!eR6fU[ t M cil UW UWfgNBJ!eR6fgU[uM e^-v$r6 R-fgU[lfgRciJa^-_WNBR6eM U)L q\bh`j!^6fm U)\fM fgm U[+_W\ OQ ] J!^6UWP _WUW IKJ!_WNBbcdJ!eR6fgM RdSUWV$NO4XYM P R6ZO4[+fgUh`J! 2.9.1. Znak towarowy, +,() 4 % ' %)+) 4%()(@!D9*!" C ) +)!"* ( & & & & 2/%,) ) 4 2 %,(&(, C!"(,,&&&, %%((,+() %!"C,%!",(%& &&((%), %%((

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 37 3. Identyfikacja i uwierzytelnianie $(, 0, '( &- %2201 0& %(4!",,'0C,- '&(1 0%& ) - '%,'%()-,1( ) 24,, % -1 '&( ),+,, &&, '% $,% '(, ( G,.() x" &' ' (( %22 E!",%,((%+% '(( 3.1. Rejestracja pocz tkowa!((%22&&(,1,%22+,() ((4,, () D%! " #$ 5,,%4,0,()'1'!"!(( 2(&%(,%1 0 (,,& '% %22%&()%4, '( &,%,,,&%2,,'%() 8, %22,,( 4 (( (, $ &-& '%,, %22 ( 4 % %0%+%!"),'%%2 8, %22 4%(),%+% '%% % %2 %2 () 4, '% / 4%(), -1,(),'%@,1!" +/'&% (( %2,/,24,,,'%5C&061 / 4 % &! %2 J,/ %4, ((,0,, % 5, D96H ( %22&/ %%4,'(%2% ((1 /40())5 " * 1,D996H ( / 4 5(-( &,) 4 '(1,+% 0(,( ' 24,),&& %6 & &,%&&&%((1 (5-,%'%6/%&4 -,%+%!" $ A 6 wš6 œ!

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 38 nu[+uw_wnbv$r6z[+rl Ja UQeWOQ RBhR'sJa_WJ 6M _WNBUhJd_WNBR6eM UWfM Rl_WM bw_w 6_WP VO6UWfNBRlL l civ$r6eja JaZxfM JafUh`J6ciV$\UW\:fgM UhJdV$UcdV$UW\UWfgNBR-fgNBR e ci gfgp ZxM U V$U[YUW_WNBV$R-Z[+M ˆS m<nopsr ^6Jcd _W\Zx\R [+UW^6fgR-Ptk^6L RHeWO 6V$R6f OQZx NO4cdv!e ZxUWV$NO.XYM P R6NBv!e+tkNBR6P M UKcdV$J!ZxUW^6 gvo V$U[+UW_WNBV$R6Z[+Mtue P NBvaVO~Zx efm Ja_WP M2J V$U[+UW_WNBV$R6Z[+b J h`{ OscdV$\UW_O~j?R-fgU \RlciJayWV$UW^6fM ZxNBeUW \ewo~p j?u[ cijazx\6no twcijazx\6no UWL UWP NBV$J!fgM Zx\fU[ t em NBVO~f O _WNBV$J!f NO.ci M Nci t \R-y M ZxŽV$J!\ cdr-nbvoqer6fm UfgM UeWOQ RBhRXYM \ O~Zx\fUh`J PJ!fgNBR-P NB F\ efm Ja_WP J!^6R-e)Zx{- 3.1.1. Typy nazw ',!" ), &) SE> OD 0-1 0, '%1(,+() ( &% % (( %()%22010),,,&SE>5+& 4 SE6 $, %220 0 '01%& '!" ), & 0& J3 5-& && 61 2%,&,+% &,( SE SE & J3,% 4 &-/,' 2%0 &%,&5J31 R6f'h` J! R-M f kr6 UW_$UWV.UWVi 'O~_WNBUW 61-!G;:$ %22&+% 40,&&@J3J31&2/ +,%, '0 & 24,)&, ) %22 %+((&%((%22&'!" %4(%223&/, (%221,&!G< 3 01 0 ) '1 '0 % 5!*61 $ '(1 1( 0 %0,2%(!*,)&!G9:D<&&&&0+ *J$5!G9::<6 2D9,&& & +, %220 &,(,',9'( 2D9& +,4,&%'% Nazwa polityki certyfikacji %&*OI %&*OII %&*OIII %&*OIP %&$ Wymagania 3%-/%2(%2%,%1, 4%((,&%5%2(3&6 (( D 3%-/%2(((,&%5%2(3&6,%1,( ( 3J3,&%,SE(,%1,(( 3J3,&%,SE(,%1,(( 3J3,&%,SE(,%1,(( DC,'& )/2%10)2%&,%&SEH 0- &)/2%10-,(

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 39 _W\ O~_WNBP M U.cdV$\UWP R-\R6fU.cdV$\UW\l_W 6_WP VO 6UWfgNBRleU~e)fM Ja_WP :JdV$U[+UW_WNBV$R6Z[+b~M f XYJ!V R6Z[+U tqp NBvaV$UQ\6Ja_WNBR6f{l M UW_W\Zx\J!fgU4cdV$\UW\ V$\{6^ ZxUWV$NO4XYM PR-Z[+MQezZxUWV$NO.XYM P R-ZxM UieWO~^6R-f O~ H_W -_WPVO 6UWfgNBJ!eMQ_W{ [+R-efgUW s \Zx\6Uh`v!j?J!eR L M _WNBR ^-R6f OQZx2 M UW_W\Zx\J!f O~Zx2e ZxUWV$NO4XYM P R6ZxM U$[+UW_WN \'hja^-fgrd\\6r6l UWZUWfM UW Q. MAciJa^-R6fR[+UW_WN ê V$Ja\6^6\6 cdr6nbv$\qnbr6p U)V$Ja\^-\ 3.1.2. Konieczno u ywania nazw znacz cych 3,) +, 0( J3 %22,() ( (4%&%2&(4% & %%0(5J361N,'% ((1%(,%'%%22 3 J3& +,/ 4 4%() 0 5,( 0) )(4)&!GD<SE6@,.ƒ #&4,,0(%5,%$# 61,. #g; # N(0,10,+%2&%221,. #&10&&,24%2&%221,.z * # ( %22 %2 (1 0( %( %221(- J3 )+ F %2 F 5 (6H % & &2/,,%%%2%),1,. #,&% &% 0 4%( %22 %2,, 0()1,. 0 # (, ((,&% &% 0 4%( %22%2,,0()1,.ƒ8 #,& %221,.ƒ0 * #%%2%), 1,. " #,,0()%22 3 %22 J3&% 2/, %% (( %),'( 3.1.3. Zasady interpretacji ró nych form nazw I( 0 %&!", 2 '(, '& '0 &,: ( 8,% $ %( ( 0 J3 %( 4,,D9(,%&% 3.1.4. Unikalno nazw 3J3%22(& %22M-(, 0&& &-&,D99D9 +(( 4 %%-'01!",,, '% (%5,&!"6%&(0'%10 )0)J3(%-+- %22

Kodeks Post powania Certyfikacyjnego Niekwalifikowanych Usług CERTUM, wersja 2.4 40 &,&!" ( %-/ 01 2+% 242 %& F 1 ( 0 2%() ( +- 0%&-,&%+% &() )) +-/ %+% 12%2,&)%+% 4 3.1.5. Procedura rozwi zywania sporów wynikłych z reklamacji nazw C2 4 % 1 0 ) +-) %22!", %22&, +% 4 )%&) %((41+2 (),)+-,J31,(%2%, civ$\ O4cdR6^-P +cijae_wnbr-fgm Rq_cdJ!V frqnbl U V$UWP L R6 R-Z[+M`fR6\6eS m<nop r V$UW\UWV$e [+U)_WJ6M U$cdV$R6eJK^6JKJ!^6V$\6 gzxuwfgm RqefgM J!_WP _W 6_WP VO-U$fNBRˆL [+U h`j \R-eM UW_$\6UWfgM R?t 6UW\ cijafgj!_w\uwfm R)[+R-P M U[YP J!L em UWP Ja^ cdj!e)m UW^-\M R-L fgj!ywzxm \NBU h`j NOQNB j? ws)m<noqpsr V$UW\6U$V$e [+U _WJ6M U NBR6P 6U cdv$r6ej ^6J~cdJ!^6U[+ JaeR-fgM Rke_W\UWL P M Zx ^6UWZO~\ [+MT^-JaNO~Zx\{-ZOQZxz_WP j?r-^6fmlfr6\6ewo _W 6_WPVO 6UWfNBRzM civ$\ O~^6\6M UWL R6fgM Rq ewo~fgm P joqzx\qnbuh`j fgr-\e 3.1.6. Dowód posiadania klucza prywatnego M-,& && +, %, '%(,% % 1%4,'(,+()&!"%(( 5,% & 4 '0%B '( &-6&%)%/ -/1,&, % %(), + %%2 '('%,% (%,0,, % J0, 2/ -,&1,,,% '( % %2 4 %& &1 24,)& +)&,%%22 $/,,%,%'(%5%,(,% ' 1'%2%,%6 $,,0,, % & /,% ' +, 5(4%226@ ), (( &,'(, ), %( %N'% % '% 5,% %2 % % % '%61,, %% ((1,, ), '(1 %( %N'% % '%1+2-,,%4,%'( OQ v hqcdv$\6uw^6_wnbr6em UWfM R ^-JaeJa^- cija_wm R-^6R6fM R P L gzx\6r cdvo~er6nbfguhjlfm U\fgR [+^6 [+U\6R6_WNBJ!_WJaeR6fgM R ecdv$\ O.cdR-^6P!th^ O 6{6^-R6fMAU)_W -_WPVO-UWfgNBR6cdR6V$RdP L Zx\ OQ[+UW_WN.h`UWfgUWV$JaeR-fgR6cdV$\UW\ gv$\{-^qzxuwv$no.xym P R-Z[+ML 6cd gfp N VU[+UW_WNBV$R6Z[+M fgr 8% 2/ ) 5 '( (6J,&&2/,%(%&& 1 ( 0 & % %2 (&%,,