POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH



Podobne dokumenty
POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Regulamin zdalnego odnawiania kwalifikowanych i niekwalifikowanych certyfikatów wydanych przez KIR S.A.

KODEKS POSTĘPOWANIA CERTYFIKACYJNEGO KIR S.A. dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

POLITYKA CERTYFIKACJI

KODEKS POSTĘPOWANIA CERTYFIKACYJNEGO KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Informacja o infrastrukturze klucza publicznego Certum QCA

Polityka Certyfikacji dla Certyfikatów PEMI

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 1.27 Data: 14 styczeń 2001 Status: poprzednia

KODEKS POSTĘPOWANIA CERTYFIKACYJNEGO KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.2 Data: 7 października 2011 Status: poprzedni

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.4 Data: 01 czerwiec 2015 Status: aktualny

Polityka Certyfikacji Niekwalifikowanych Usług Unizeto CERTUM Wersja 2.2 Data: 09 maja 2005 Status: poprzedni

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 2.0 Data: 15 lipiec 2002 Status: poprzedni

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.0 Data: 19 października 2009 Status: aktualny

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 2.4 Data: 19 maja 2006 Status: poprzedni

Regulamin świadczenia usług certyfikacyjnych przez Lokalne Centrum Certyfikacji Powiatu Bialskiego

Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie

Bezpieczeństwo korespondencji elektronicznej

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Regulamin świadczenia usług certyfikacyjnych przez Centrum Certyfikacji Województwa Podlaskiego. Postanowienia ogólne

Informacja o infrastrukturze klucza publicznego Certum

Informacja o infrastrukturze klucza publicznego Certum

POLITYKA CERTYFIKACJI KIR DLA KWALIFIKOWANYCH USŁUG ZAUFANIA

POLITYKA PCCE DLA CERTYFIKATÓW OID: { } Symbol Dokumentu: P3.032 Data: r. Wersja: 1.6

POLITYKA CERTYFIKACJI KIR DLA CERTYFIKATÓW KWALIFIKOWANYCH

Oświadczenie o infrastrukturze klucza publicznego Data: Status: Obowiązujący PWPW S.A. Wersja 1.1. Page

POLITYKA CERTYFIKACJI KIR S.A. DLA CERTYFIKATÓW KWALIFIKOWANYCH

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.7 Data: 01 luty 2017 Status: archiwalny

Polityka Certyfikacji RootCA

POLITYKA PCCE DLA CERTYFIKATÓW. Symbol Dokumentu: P3.036 Data: r. Wersja: 1.1

LTC-Root-CA CPS Kodeks Postępowania Certyfikacyjnego LTC Root CA

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

Elektroniczna Legitymacja Studencka w ofercie KIR S.A.

Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds.

Zasady i warunki świadczenia usług (T&C) dla Centrum Usług Zaufania Sigillum Data: Status: Aktualna PWPW S.A. Wer. 1.0

Polityka Certyfikacji

Procedura uzyskania uprawnień przez Operatora, proces weryfikacji oraz wydawanie Kwalifikowanego Podpisu Elektronicznego przez ADS

UMOWA o świadczenie usług certyfikacyjnych z Subskrybentem

Polityka Certyfikacji

REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie

SZAFIR Weryfikuj¹ca Podrêcznik u ytkownika

Polityka certyfikacji dla infrastruktury CEPiK. wersja 1.0 z dnia r.

PKI NBP Polityka Certyfikacji dla certyfikatów ESCB Szyfrowanie. OID: wersja 1.2

Regulamin stosowania kwalifikowanego podpisu elektronicznego w Starostwie Powiatowym w Rawiczu

Polityka Certyfikacji Niekwalifikowanych Usług Certum Wersja 4.4 Data: 21 lutego 2019 Status: aktualny

PKI NBP Polityka Certyfikacji dla certyfikatów ESCB Podpis. OID: wersja 1.5

Polityka Certyfikacji

PKI NBP Polityka Certyfikacji dla certyfikatów ESCB Logowanie. OID: wersja 1.7

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Informatyka prawnicza Program 2009 Podpis elektroniczny Zagadnienia prawne i techniczne

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych. w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Regulamin usług certyfikacyjnych SC PZU Życie. Opracował: Sprawdził: Zatwierdził: Data:... Podpis:...

Polityka Certyfikacji

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna

2. Strony umowy zobowiązują się do wzajemnego uznawania dokumentów, pism urzędowych i korespondencji. Biała Podlaska,.. Nr umowy..

UMOWA Nr. pl. Niepodległości 1, Chełm. reprezentowanym przez:

Polityka Certyfikacji

Polityka Certyfikacji dla kwalifikowanych certyfikatów

UMOWA o świadczenie usług certyfikacyjnych z Zamawiającym

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Infrastruktura klucza publicznego w sieci PIONIER

Polityka Certyfikacji

Bezpieczeństwo korespondencji elektronicznej

Krajowa Izba Rozliczeniowa S.A. POLITYKA CERTYFIKACJI KIR S.A. DLA CERTYFIKATÓW KWALIFIKOWANYCH. Wersja 2.0

Polityka certyfikacji dla instytucji zewnętrznych korzystających z Systemu Informatycznego CEPiK, łączących się przez sieć publiczną. wersja 1.

Polityka Ochrony Praw Konsumentów w E-Telbank Sp. z o.o.

Polityka Certyfikacji i Kodeks Postepowania Certyfikacyjnego Niekwalifikowanych Usług EuroCert

Certyfikat Kwalifikowany Wymagane dokumenty oraz Weryfikacja Tożsamości

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

Polityka Certyfikacji Signet Root CA

Umowa na świadczenie usług certyfikacyjnych wydawania certyfikatów i znakowania czasem wypełnia KIR S.A. nr... /. / SZAFIR/. r.

Certyfikat Certum Basic ID. Rejestracja certyfikatu. wersja 1.0

Regulamin Usługi invooclip

Instrukcja odnawiania certyfikatów. przez stronę elektronicznypodpis.pl

PODPIS ELEKTRONICZNY. Uzyskanie certyfikatu. Klucze Publiczny i Prywatny zawarte są w Certyfikacie, który zazwyczaj obejmuje:

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Spis treści. Wydanie: 2 Obowiązuje od: Polityka Certyfikacji SC PZU Życie PZU Życie SA. Egz. nr... PROCEDURA PRC

Zastosowania PKI dla wirtualnych sieci prywatnych

Bezpiecze ństwo systemów komputerowych.

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

Certyfikat Kwalifikowany Wymagane Dokumenty oraz Weryfikacja Tożsamości.

INFORMACJE DLA STACJI KONTROLI POJAZDÓW

Regulamin Kwalifikowanych Usług Certyfikacyjnych CERTUM Wersja 1.6 Data: 09 kwietnia 2008

Instrukcja pobrania i instalacji. certyfikatu Premium EV SSL. wersja 1.4 UNIZETO TECHNOLOGIES SA

Polityka Certyfikacji

Bezpieczna bankowość efirma24

Polityka certyfikacji w zakresie niekwalifikowanych usług certyfikacyjnych dla

POLITYKA CERTYFIKACJI DLA INSTYTUCJI ZEWNĘTRZNYCH KORZYSTAJĄCYCH Z SYSTEMU INFORMATYCZNEGO CEPIK, ŁĄCZĄCYCH SIĘ PRZEZ SIEĆ PUBLICZNĄ

Polityka Certyfikacji

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Certyfikaty urzędów Signet Root CA i Signet Public CA

Regulamin Usługi invooclip

Polityka Certyfikacji

Polityka Certyfikacji

Ćwiczenie 8 Implementacja podpisu cyfrowego opartego na standardzie X.509

Transkrypt:

Krajowa Izba Rozliczeniowa S.A. POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH Wersja 1.5

Historia dokumentu Numer wersji Status Data wydania 1.0 Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca do 30 września 2012 r. 1.1. Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca do 19 grudnia 2013 r. 1.2. Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca do 24 kwietnia 2014 r. 1.3. Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca do 19 listopada 2014 r. 1.4 Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca do 1 marca 2015 r. 1.5 Dokument zatwierdzony przez Zarząd KIR wersja obowiązująca od 2 marca 2015 r. 19.12.2011 r. 1.10.2012 r. 20.12.2013 r. 18.04.2014 r. 13.11.2014 r. 26.02.2015 r. Krajowa Izba Rozliczeniowa S.A. Strona 2 z 8

SPIS TREŚCI 1. WSTĘP... 4 2. ZAKRES ZASTOSOWANIA POLITYKI CERTYFIKACJI... 4 2.1. Certyfikat standard... 4 2.2. Certyfikat do podpisywania kodów... 5 2.3. Certyfikat VPN... 5 2.4. Certyfikat SSL... 5 2.5. Certyfikat testowy... 6 2.6. Certyfikat Elixir... 6 2.7. Certyfikat Standard Server... 6 3. ŚWIADCZENIE USŁUG CERTYFIKACYJNYCH... 7 4. SUBSKRYBENT... 7 5. STRONA UFAJĄCA... 7 6. ZMIANY POLITYK, PUBLIKACJE... 8 7. OPŁATY... 8 Krajowa Izba Rozliczeniowa S.A. Strona 3 z 8

1. WSTĘP Polityka certyfikacji KIR dla zaufanych certyfikatów niekwalifikowanych, zwana dalej Polityką, określa ogólne zasady świadczenia usług certyfikacyjnych, w tym techniczne i organizacyjne rozwiązania, wskazujące sposób, zakres oraz warunki tworzenia i stosowania certyfikatów. Polityka określa proces świadczenia usług certyfikacyjnych oraz jego uczestników. Szczegółowy opis zawiera Kodeks postępowania certyfikacyjnego KIR dla zaufanych certyfikatów niekwalifikowanych, zwany dalej Kodeksem. Definicje pojęć użytych w Polityce są określone w Kodeksie. Usługi certyfikacyjne w zakresie wydawania zaufanych certyfikatów niekwalifikowanych, zwanych dalej certyfikatami, realizuje Krajowa Izba Rozliczeniowa S.A., zwana dalej KIR, w tym poprzez swoje terenowe jednostki. Lista jednostek KIR wraz z godzinami ich pracy dostępna jest na stronie internetowej KIR www.elektronicznypodpis.pl. 2. ZAKRES ZASTOSOWANIA POLITYKI CERTYFIKACJI Polityka jest stosowana do wydawania i zarządzania certyfikatami wydawanymi przez KIR. Przez certyfikat należy rozumieć elektroniczny plik poświadczony elektronicznie przez KIR, w którym klucz publiczny jest przyporządkowany do subskrybenta i umożliwia jego identyfikację. Certyfikaty, wydawane zgodnie z Polityką, nie są certyfikatami kwalifikowanymi w myśl ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm.). Podpis elektroniczny weryfikowany przy pomocy tych certyfikatów nie wywołuje skutków prawnych równorzędnych podpisowi własnoręcznemu. Certyfikaty opisane w Polityce są generowane przez ośrodek certyfikacji SZAFIR Trusted CA prowadzony przez KIR. Certyfikaty mogą zawierać dane i służyć do identyfikacji innych podmiotów niż osoby fizyczne. Odpowiedzialność KIR, w tym finansowa, odpowiedzialność subskrybenta, odbiorcy usług certyfikacyjnych oraz strony ufającej jest określona w Kodeksie. 2.1. Certyfikat standard Certyfikaty te są przeznaczone do ochrony informacji przesyłanych drogą elektroniczną. Mogą one być wykorzystywane do szyfrowania danych oraz uwierzytelniania i identyfikacji stron komunikacji. Certyfikaty te mogą być wykorzystywane do zabezpieczania poczty elektronicznej oraz do logowania się do systemów lub serwisów, autoryzacji subskrybenta w trakcie zestawiania bezpiecznych połączeń. Krajowa Izba Rozliczeniowa S.A. Strona 4 z 8

W procesie wydawania certyfikatów tego rodzaju operator KIR weryfikuje tożsamość subskrybenta oraz prawo do uzyskania takiego certyfikatu. Certyfikat przekazywany jest subskrybentowi najczęściej z parą kluczy wygenerowaną na nośniku określonym przez subskrybenta. Dane zawarte w certyfikacie pozwalają na identyfikację subskrybenta posługującego się certyfikatem. Identyfikator polityki dla certyfikatów standard wygląda następująco: id-nkw(2) id-szafir-standard(3) 2.2. Certyfikat do podpisywania kodów Certyfikaty do podpisywania kodów są przeznaczone do potwierdzania autentyczności i pochodzenia kodów binarnych. Na podstawie danych zawartych w certyfikacie można określić autora bądź podmiot udostępniający kod programu lub aplikacji. W procesie wydawania certyfikatów tego rodzaju operator KIR weryfikuje tożsamość subskrybenta oraz prawo do uzyskania takiego certyfikatu oraz potwierdza wiarygodność danych wpisanych do certyfikatu. Dane zawarte w certyfikacie pozwalają na identyfikację podmiotu posługującego się certyfikatem. Identyfikator polityki dla certyfikatów do podpisywania kodów wygląda następująco: id-nkw(2) id-szafir-kod(4) 2.3. Certyfikat VPN Certyfikat VPN pozwala na identyfikację routerów w sieciach zarówno lokalnych, jak i internetowych. Pozwala tworzyć wirtualne sieci prywatne poprzez zestawianie szyfrowanych połączeń. W procesie wydawania certyfikatów operator KIR weryfikuje tożsamość subskrybenta oraz jego prawo do uzyskania certyfikatu. Proces może obejmować również weryfikację, czy urządzenie sieciowe pozostaje w dyspozycji odbiorcy usług certyfikacyjnych. Identyfikator polityki dla certyfikatów VPN wygląda następująco: id-nkw(2) id-szafir-vpn(5) 2.4. Certyfikat SSL Certyfikat SSL pozwala na potwierdzanie autentyczności serwerów www oraz zestawianie bezpiecznych połączeń w oparciu o protokoły SSL i TLS. Certyfikat może zawierać dane pojedynczego serwera www lub też serwerów stowarzyszonych w ramach jednej domeny. Krajowa Izba Rozliczeniowa S.A. Strona 5 z 8

W procesie wydawania certyfikatów operator KIR weryfikuje tożsamość subskrybenta oraz jego prawo do uzyskania certyfikatu. Proces obejmuje również weryfikację, czy serwer www lub domena pozostają w dyspozycji odbiorcy usług certyfikacyjnych. Identyfikator polityki dla certyfikatów SSL wygląda następująco: id-nkw(2) id-szafir-ssl(6) 2.5. Certyfikat testowy Certyfikaty te są przeznaczone do sprawdzenia współpracy z systemem bądź rozwiązaniem informatycznym subskrybenta. W procesie wydawania certyfikatów testowych operator KIR weryfikuje prawo subskrybenta do uzyskania takiego certyfikatu. W przypadku, gdy certyfikat testowy ma służyć do sprawdzenia możliwości zestawiania bezpiecznych połączeń, proces obejmuje również weryfikację, czy serwer www lub domena pozostają w dyspozycji odbiorcy usług certyfikacyjnych. Identyfikator polityki dla certyfikatów testowych wygląda następująco: id-nkw(2) id-szafir-test(7) 2.6. Certyfikat Elixir Certyfikaty te są przeznaczone do ochrony informacji przesyłanych w ramach systemów ELIXIR i EuroELIXIR prowadzonych przez KIR Mogą one być wykorzystywane do szyfrowania danych oraz uwierzytelniania i identyfikacji stron komunikacji. Tego rodzaju certyfikaty są wydawane wyłącznie uczestnikom systemów ELIXIR i EuroELIXIR. W procesie wydawania certyfikatów tego rodzaju Operator KIR weryfikuje tożsamość subskrybenta oraz prawo do uzyskania takiego certyfikatu. Dane zawarte w certyfikacie pozwalają na identyfikację subskrybenta posługującego się certyfikatem. Identyfikator polityki dla certyfikatów Elixir wygląda następująco: id-nkw(2) id-szafir-elixir(8) 2.7. Certyfikat Standard Server Certyfikat Standard Server pozwala na potwierdzanie autentyczności serwerów, w tym serwerów działających w sieci wewnętrznej organizacji. Certyfikat może zawierać dane pojedynczego serwera lub też serwerów stowarzyszonych w ramach jednej domeny. Krajowa Izba Rozliczeniowa S.A. Strona 6 z 8

W procesie wydawania certyfikatów operator KIR weryfikuje tożsamość subskrybenta oraz jego prawo do uzyskania certyfikatu. Proces obejmuje również weryfikację, czy serwer lub domena pozostają w dyspozycji odbiorcy usług certyfikacyjnych. Identyfikator polityki dla certyfikatów Standard Server wygląda następująco: id-nkw(2) id-szafir-server(9). 3. ŚWIADCZENIE USŁUG CERTYFIKACYJNYCH Podstawą świadczenia usług certyfikacyjnych jest zawarcie umowy na świadczenie usług certyfikacyjnych polegających na wydawaniu certyfikatów, zwanej dalej Umową. Umowa może zostać zawarta z osobą fizyczną, osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej. Na podstawie Umowy odbiorca usług certyfikacyjnych wskazuje subskrybentów, dla których zamawia certyfikaty lub którzy będą odpowiedzialni za odbiór certyfikatów. Podstawą wydania pierwszego oraz kolejnego certyfikatu, w tym odnowienia certyfikatu jest złożenie zamówienia oraz weryfikacja tożsamości subskrybenta i prawa do uzyskania certyfikatu. Sposób weryfikacji tożsamości oraz prawa do uzyskania certyfikatu zależy od rodzaju certyfikatu oraz od tego czy jest to pierwszy, czy też kolejny certyfikat dla danego subskrybenta. Szczegóły dotyczące wydania certyfikatu określa Kodeks. Unieważnienie, zawieszenie lub odwieszenie certyfikatu może nastąpić tylko w odniesieniu do certyfikatu, którego okres ważności nie upłynął i może być zrealizowane na wniosek subskrybenta, podmiotu, którego dane są zawarte w certyfikacie, odbiorcy usług certyfikacyjnych, innej upoważnionej osoby lub samodzielnie przez KIR Szczegóły dotyczące zmiany statusu certyfikatu określa Kodeks. 4. SUBSKRYBENT Subskrybent jest zobowiązany do przede wszystkim do ochrony posiadanego klucza prywatnego związanego z kluczem publicznym zawartym w wydanym mu przez KIR certyfikacie. W przypadku stwierdzenia lub podejrzenia naruszenia bezpieczeństwa klucza prywatnego subskrybent i odbiorca usług certyfikacyjnych zobowiązani są zgłosić do KIR wniosek o zawieszenie lub unieważnienie certyfikatu. 5. STRONA UFAJĄCA Strona ufająca jest zobowiązana do wykorzystywania certyfikatów zgodnie z ich przeznaczeniem oraz do weryfikowania podpisu elektronicznego lub cyfrowego i poświadczenia elektronicznego w chwili Krajowa Izba Rozliczeniowa S.A. Strona 7 z 8

dokonywania weryfikacji lub innym wiarygodnym momencie z wykorzystaniem listy zawieszonych i unieważnionych certyfikatów dla certyfikatów i zaświadczeń certyfikacyjnych wchodzących w skład właściwej ścieżki certyfikacji. Przed podjęciem jakichkolwiek czynności w zaufaniu do certyfikatu strona ufająca powinna zapoznać się z postanowieniami Kodeksu. 6. ZMIANY POLITYK, PUBLIKACJE KIR ma prawo do okresowych aktualizacji Polityki. Po zatwierdzeniu przez KIR zmian zaktualizowana Polityka będzie publikowana na www.elektronicznypodpis.pl. Informacje dotyczące usług certyfikacyjnych świadczonych przez KIR, w tym informacje na temat sposobu zawierania Umów, obsługi zamówień i odnowień certyfikatów są udostępniane wszystkim zainteresowanym na stronie internetowej KIR lub w placówkach KIR. Listy zawieszonych i unieważnionych certyfikatów są generowane przez KIR nie rzadziej niż co 24 godziny lub po zawieszeniu albo unieważnieniu certyfikatu. Aktualizacja list odbywa się nie później niż w ciągu 1 godziny od zawieszenia lub unieważnienia certyfikatu. 7. OPŁATY Opłaty z tytułu świadczenia usług certyfikacyjnych określa cennik usług certyfikacyjnych publikowany na stronie internetowej www.elektronicznypodpis.pl, Umowa, oferta lub inny dokument zawierający propozycje cenowe. Krajowa Izba Rozliczeniowa S.A. Strona 8 z 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres