ZATWIERDZAM. Warszawa, dn. 28 czerwca 2006 r.



Podobne dokumenty
ZATWIERDZAM. Warszawa, dn. 28 czerwca 2006 r.

REGULAMIN SKLEPU INTERNETOWEGO KASTOR z

Polityka Certyfikacji dla Certyfikatów PEMI

INSTRUKCJA ZARZDZANIA SYSTEMEM INFORMATYCZNYM SŁUCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W URZDZIE GMINY MICHAŁOWO

Regulamin organizowania konkursu ofert

Opera Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Opera wersja 1.1 UNIZETO TECHNOLOGIES SA

Mozilla Firefox PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Mozilla Firefox PL. wersja 1.1

VPN Virtual Private Network. Uycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

1. Komisarz wyborczy przyjmuje zawiadomienia o utworzeniu komitetu wyborczego dokonywane przez:

Regulamin. świadczenia usług certyfikacyjnych przez Powiatowe Centrum Certyfikacji. Wprowadzenie

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

WYJCIOWE WYMAGANIA Bdce podstaw do przygotowania oferty. ul. Kociuszki Radziejów tel , faks

Zamawiajcy: Starostwo Powiatowe ul. Kociuszki Radziejów tel , , faks

Wzorcowy załcznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomidzy Firm A oraz Firm B

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

WYJCIOWE WYMAGANIA Bdce podstaw do przygotowania oferty. ul. Kociuszki Radziejów tel , faks

Mozilla Thunderbird PL

Poradnik korzystania z serwisu UNET: Dostp do poczty elektronicznej ze strony WWW

Regulamin świadczenia usług certyfikacyjnych przez Centrum Certyfikacji Województwa Podlaskiego. Postanowienia ogólne

Java Code Signing Uycie certyfikatów niekwalifikowanych do podpisywania kodu w technologii Java. wersja 1.1 UNIZETO TECHNOLOGIES SA

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

Specyfikacja Istotnych Warunków Zamówienia (SIWZ)

Regulamin świadczenia usług certyfikacyjnych przez Lokalne Centrum Certyfikacji Powiatu Bialskiego

Szanowna Pani! Szanowny Panie!

ogłasza przetarg nieograniczony do EURO na dozorowanie na targowisku miejskim przy ul. Moniuszki w Głuchołazach.

3) formy zabezpieczenia zwrotu otrzymanych rodków, o których mowa w pkt 1, w przypadku naruszenia warunków umowy dotyczcej ich przyznania;

Bezpiecze ństwo systemów komputerowych.

WYJCIOWE WYMAGANIA Bdce podstaw do przygotowania oferty

Przetarg nieograniczony na wykonanie projektu budowlanego ulicy Granicznej w Bukownie

Na podstawie art. 14a 1 i 4 ustawy z dnia 29 sierpnia 1997r. - Ordynacja podatkowa (tekst jednolity Dz. U. Nr 8, poz. 60 z 2005r. ze zm.

Uchwała Nr VIII/65/07 Rady Miejskiej w Lenicy z dnia 23 kwietnia 2007 r.

obsług dowolnego typu formularzy (np. formularzy ankietowych), pobieranie wzorców formularzy z serwera centralnego,

POLITYKA BEZPIECZESTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZDZIE GMINY MICHAŁOWO

ZARZĄDZENIE NR 375/2017 BURMISTRZA GRODZISKA MAZOWIECKIEGO. z dnia 11 sierpnia 2017 r.

Regulamin rekrutacji

ZARZDZENIE NR 5/2013. Dyrektora Zarzdu Dróg Powiatowych w Biłgoraju z dnia roku

REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie

O G Ł O S Z E N I E O Z A M Ó W I E N I U

Uniwersytet Medyczny im. Karola Marcinkowskiego w Poznaniu

Regulamin wynajmu domów i apartamentów w Dbkach i Karwieskich. Błotach II obsługiwanych przez firm BEROLLO z siedzib w Karwieskich

UCHWAŁA NR VI/50/2015 RADY GMINY SZEMUD. z dnia 27 marca 2015 r.

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

1. Definicja i cel audytu zewntrznego

Załcznik 29 UMOWA NR... O PRZYZNANIE PODSTAWOWEGO WSPARCIA POMOSTOWEGO

CEIDG-1 WNIOSEK O WPIS DO CENTRALNEJ EWIDENCJI I INFORMACJI O DZIAŁALNO CI GOSPODARCZEJ

Zasady rozliczania dotacji udzielanych przez Zarzd Województwa Mazowieckiego dla organizacji pozarzdowych

02.2. Data zło enia wniosku: 2b. Seria i nr dokumentu to samo ci*: 4.NIP*: Nie posiadam numeru NIP

REGULAMIN SKLEPU INTERNETOWEGO KASTOR z

Ubiegajcy si o dofinansowanie wypełnia wyłcznie białe pola wniosku.

Informacje dla Akcjonariuszy

Burmistrz Miasta Sandomierza ogłasza

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 1.27 Data: 14 styczeń 2001 Status: poprzednia

Kod pocztowy Województwo Mazowieckie. Faks Adres internetowy (URL)

SGB. Spółdzielcza Grupa Bankowa

WYJCIOWE WYMAGANIA Bdce podstaw do przygotowania oferty. ul. Kociuszki Radziejów tel , faks

komputerowego wraz z oprogramowaniem i licencjami dla potrzeb jednostek organizacyjnych Uniwersytetu

Przygotowanie rodowiska dla egzaminu e-obywatel

Załczniki do uchwały Pastwowej Komisji Wyborczej z dnia 18 wrzenia 2006 r. (poz...) Załcznik nr 1. Wymagania techniczne dla sprztu komputerowego

DECYZJA. Warszawa, dnia 13 czerwca 2005 r. GI-DEC-DS- 134/05

OGŁOSZENIE O ZAMÓWIENIU

Regulamin Audytu Wewntrznego Urzdu Miasta w Ktrzynie

I. POSTANOWIENIA OGÓLNE

ubezpieczenie mienia oraz odpowiedzialnoci cywilnej (CPV: , , )

NA-P/ 94 /09. Załcznik nr 3

POROZUMIENIE. w sprawie realizacji zada administracji rzdowej w zakresie weryfikacji danych z informatycznej bazy danych prowadzonej przez starost

REGULAMIN PRZETARGU NA SPRZEDA SAMOCHODÓW SŁUBOWYCH

03.1. Wła ciwy naczelnik urz du skarbowego:* 04. Urz d Statystyczny w:* Nazwa i adres jednostki ubezpiecze społecznych:* 4.

Karta informacyjna urz du K-052/3

Roboty budowlane publikacja obowizkowa publikacja nieobowizkowa Usługi

ZARZDZENIE Nr 14/2005. STAROSTY KRASNOSTAWSKIEGO z dnia 29 sierpnia 2005 roku

REGULAMINU NABORU NA WOLNE STANOWISKA URZDNICZE W URZDZIE GMINY W URZDOWIE, ORAZ KIEROWNICZE W GMINNYCH JEDNOSTKACH ORGANIZACYJNYCH.

ZARZDZENIE Nr.PO151/80/06 Burmistrza Miasta Sandomierza

RZDOWY PROGRAM WYRÓWNYWANIA WARUNKÓW STARTU SZKOLNEGO UCZNIÓW W 2006 r. WYPRAWKA SZKOLNA

ZG!OSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

U S T AWA. z dnia. o zmianie ustawy o informatyzacji działalnoci podmiotów realizujcych zadania publiczne oraz niektórych innych ustaw 1)

Przewodnik użytkownika

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

REGULAMIN WYDAWANIA KART VISA DLA CZŁONKÓW SPÓŁDZIELCZYCH KAS OSZCZDNOCIOWO-KREDYTOWYCH. ROZDZIAŁ I - Postanowienia ogólne

ZARZDZENIE NR 1432/05 PREZYDENTA MIASTA ZIELONA GÓRA. z dnia 6 grudnia 2005 r. w sprawie regulaminu wewntrznego Biura Obsługi Prawnej.

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

FORMULARZ OFERTOWY Nie zgłaszamy adnych uwag co do procedury udzielania zamówienia publicznego. ., dnia...

UNIWERSYTET PRZYRODNICZY WE WROCŁAWIU WROCŁAW, UL. NORWIDA 25 SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

REGULAMIN PRZYZNAWANIA I PRZEKAZYWANIA STYPENDIÓW W RAMACH PROGRAMU STYPENDIALNEGO LEPSZE JUTRO W ROKU SZKOLNYM 2006/2007

1. Zamawiajcy - Głuchołaskie Towarzystwo Budownictwa Społecznego Sp.z o.o. z siedzib : Głuchołazy ul.plac Basztowy 3.

Kod CPV usługi odnieania usługi usuwania oblodze

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna

REGULAMIN RADY NADZORCZEJ

Bezpieczestwa Ruchu Drogowego dla dzieci i młodziey oraz elementów dodatkowych.szczegółowy opis

budowa dwóch stawów retencyjnych w Wolsztynie w rejonie ulic Dbrowskiego, Prusa i Doktora Kocha.

Warszawa, dnia 18 kwietnia 2017 r. Poz. 22 ZARZĄDZENIE NR 9 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 6 kwietnia 2017 r.

NA-P/ 40 /2009 Załcznik nr 3

Warszawa, dnia 5 lutego 2014 r. Poz. 9 ZARZĄDZENIE NR 5 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 29 stycznia 2014 r.

ZAKRES OBOWIZKÓW, UPRAWNIE I ODPOWIEDZIALNOCI PRACOWNIKA BIURA ZARZDU POWIATU STAROSTWA POWIATOWEGO W PABIANICACH

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

Program Operacyjny Innowacyjna Gospodarka

REGULAMIN ZARZDU SPÓŁDZIELNI MIESZKANIOWEJ BATORY W CHORZOWIE

Procedura rekrutacji pracowników do Starostwa Powiatowego w Kielcach

UNIWERSYTET PRZYRODNICZY WE WROCŁAWIU WROCŁAW, UL. NORWIDA 25 SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Transkrypt:

ZATWIERDZAM Warszawa, dn. 28 czerwca 2006 r.

SPIS TRECI 1. Wstp... 3 1.1. Słownik... 3 1.2. Zastosowanie certyfikatów... 4 2. Podstawowe zasady certyfikacji... 5 2.1. Wydawanie certyfikatów... 5 2.2. Obowizki stron... 6 3. Zasady zarzdzania certyfikatami... 7 3.1. Złoenie wniosku o wydanie certyfikatów... 7 3.2. Wydanie certyfikatów... 7 3.3. Akceptacja certyfikatów... 8 3.4. Zawieszenie certyfikatów... 8 3.5. Uchylenie zawieszenia certyfikatów... 8 3.6. Uniewanienie certyfikatów... 8 3.7. Odnowienie certyfikatów... 9 4. Weryfikacja i uwierzytelnianie tosamoci... 10 4.1. Rejestracja wniosków... 10 4.2. Wydanie certyfikatów... 11 4.3. Zawieszenie certyfikatów... 11 4.4. Uchylenie zawieszenia certyfikatów... 11 4.5. Uniewanienie certyfikatów... 11 4.6. Odnowienie certyfikatów... 12 5. rodki bezpieczestwa... 13 5.1. Generowanie kluczy i certyfikatów... 13 5.2. Ochrona kluczy posiadacza certyfikatów... 13 5.3. Niszczenie certyfikatów... 13 5.4. Osoba wnioskujca... 13 5.5. Weryfikacja certyfikatów... 14 6. Dokumentacja... 15 7. Historia zmian dokumentu... Błd! Nie zdefiniowano zakładki. v1.01...błd! Nie zdefiniowano zakładki. v1.02...błd! Nie zdefiniowano zakładki. v1.03...błd! Nie zdefiniowano zakładki. v1.04...błd! Nie zdefiniowano zakładki. Strona 2 z 15

1. Wstp Niniejszy dokument okrela cel i sposób zarzdzania certyfikatami wydawanymi przez Centrum Personalizacji Dokumentów Ministerstwa Spraw Wewntrznych i Administracji w Warszawie. Polityka certyfikacji obejmuje zagadnienia zwizane z wystawianiem, odnawianiem, wstrzymywaniem oraz uniewanianiem certyfikatów. Reguluje take sprawy zwizane z ich bezpieczestwem. Celem certyfikacji wykorzystywanej w CPD MSWiA jest zagwarantowanie duego bezpieczestwa dostpu do systemów informatycznych wykorzystywanych w procesie produkcji dowodów osobistych i paszportów. 1.1. Słownik Poprzez ponisze pojcia rozumie si: 1) CA Centrum Autoryzacji, 2) CPD Centrum Personalizacji Dokumentów MSWiA, 3) Certyfikat elektroniczne zawiadczenie plik podpisany cyfrowo przez Centrum Autoryzacji, które zawiera dane o uytkowniku certyfikatu, jego klucz publiczny oraz informacje kto wystawił ten certyfikat. Zawiadczenie, za pomoc którego dane s przyporzdkowane do okrelonej osoby fizycznej, urzdzenia (np. serwera) czy podmiotu (np. Urzdu Certyfikacji lub Urzdu Rejestracji) bd słu do innych celów (np. szyfrowania danych, potwierdzenie autentycznoci podpisu elektronicznego, potwierdzenie autentycznoci klucza publicznego adresata wiadomoci), 4) PKI Infrastruktura Klucza Publicznego. Jest to szeroko pojty kryptosystem, w skład którego wchodz urzdy certyfikacyjne (CA), urzdy rejestracyjne (RA), subskrybenci certyfikatów (uytkownicy), oprogramowanie i sprzt, 5) Klucz publiczny klucz wielodostpu, klucz jawny. Jeden z pary kluczy szyfrujcych obok klucza prywatnego przeznaczony do stosowania przez dowolny podmiot w celu szyfrowanego komunikowania si z posiadaczem odpowiedniego klucza prywatnego, 6) Klucz prywatny klucz tajny. Jeden z pary kluczy szyfrujcych obok klucza Strona 3 z 15

publicznego, bierze udział w procesie tworzenia elektronicznego podpisu, 7) Nonik karta SMART obsługujca infrastruktur PKI na której zapisano Certyfikat, klucz publiczny CA, oraz par kluczy publiczny i prywatny osoby dla której został wydany certyfikat, 8) Jednostka lokalna urzd miasta, gminy, miejski lub wojewódzki, 9) Osoba wnioskujca osoba składajca wniosek dotyczcy certyfikatu, bdca przedstawicielem władzy lokalnej, pełnica funkcj Wójta, Burmistrza, Prezydenta Miasta, Dyrektora, Dyrektora Wydziału, Naczelnika, Naczelnika Wydziału, 10) Usługobiorca uytkownik nonika certyfikatów, tj. pracownik jednostki lokalnej lub administrator i pracownik CPD w Warszawie, 11) CRL Certificate Revocation List Lista Uniewanionych lub zawieszonych certyfikatów, 12) WSPD Wydzielone Stanowisko Produkcji Dokumentów, system personalizacji dokumentów osobistych (dowodów osobistych, paszportów, paszportów dyplomatycznych i słubowych) wykorzystywany w CPD. 1.2. Zastosowanie certyfikatów CA generuje i wydaje certyfikaty dla pracowników jednostek lokalnych oraz dla administratorów i pracowników CPD w Warszawie. Certyfikaty wydaje si w celu : 1) umoliwienia autoryzacji dostpu do lokalnych stanowisk roboczych systemu wydawania dowodów i paszportów, 2) umoliwienia szyfrowania i podpisywania informacji przesyłanych pomidzy jednostkami lokalnymi a CPD w Warszawie, 3) umoliwienia autoryzacji dostpu do stanowisk systemu WSPD w CPD, 4) umoliwienia podpisywania operacji przyjcia lub wydania blankietów podczas procesu personalizacji dokumentów w CPD. Strona 4 z 15

2. Podstawowe zasady certyfikacji 2.1. Wydawanie certyfikatów Certyfikaty wydawane s dla osoby wskazanej na odpowiednim wniosku po zweryfikowaniu jej tosamoci oraz po otrzymaniu owiadczenia o zapoznaniu si z niniejsz polityk certyfikacji oraz regulaminem certyfikacji. Certyfikaty, dane uytkownika certyfikatów oraz odpowiednie klucze s zapisane na odpowiednim noniku, z którego nie mog zosta usunite. Na noniku zapisywane s nastpujce informacje: imi, nazwisko, PESEL, nr dowodu osobistego, zajmowane stanowisko, miejscowo, nazwa firmy, adres firmy, typ uprawnienia, kod terytorialny (gminy lub urzdu wojewódzkiego). W certyfikacie zapisywane s nastpujce informacje: imi, nazwisko, PESEL. W dalszej czci dokumentu poprzez wydanie certyfikatu naley rozumie wydanie odpowiedniego nonika wraz z certyfikatami i odpowiednimi kluczami. Certyfikaty słuce do podpisywania danych oraz do autoryzacji zapisywane s na tej samej karcie SMART. Strona 5 z 15

2.2. Obowizki stron Obowizkiem uytkownika certyfikatów jest: 1) przechowywa nonik z certyfikatami w sposób zapewniajcy ochron przed nieuprawnionym wykorzystaniem w okresie ich wanoci, 2) chroni nonik przed zniszczeniem, 3) chroni wszelkie hasła i numery PIN otrzymane razem z nonikiem, 4) w przypadku zmiany danych osobowych uytkownik winien niezwłocznie wystpi o wydanie nowego nonika z certyfikatami, 5) nie opuszcza lokalnego stanowiska bez uprzedniego wycignicia nonika z certyfikatami, 6) natychmiast poinformowa CA o utracie lub ujawnieniu certyfikatu oraz złoy wniosek o jego uniewanienie. Obowizkiem Centrum Autoryzacji jest: 1) zapewnienie poprawnego generowania certyfikatów, 2) weryfikacja poprawnoci danych zapisanych na noniku, 3) zapewnienie moliwoci cigłoci pracy osób zatrudnionych w jednostkach lokalnych poprzez sprawn generacj i wydawanie nowych certyfikatów, 4) zapewnienie dostpu osobom zainteresowanym do polityki i regulaminu certyfikacji. 5) Ochrona danych osobowych osoby wnioskujcej oraz uytkownika certyfikatów. Strona 6 z 15

3. Zasady zarzdzania certyfikatami Dokumentacj okrelon punktem 6 polityki certyfikacji dotyczc zarzdzaniem certyfikatami składa si w CA znajdujcym si w CPD w Warszawie. Wypełniona dokumentacja winna zosta przesłana do CA przez jednostk lokaln przy uyciu bezpiecznej poczty (poczta specjalna lub przesyłka za potwierdzeniem odbioru). W przypadku dokumentów kierowanych do CA przez osob wnioskujc z CPD, wniosek taki winien by dostarczony bezporednio do CA. 3.1. Złoenie wniosku o wydanie certyfikatów Wniosek o wydanie certyfikatów składa osoba wnioskujca w imieniu pracownika, dla którego certyfikaty s wymagane. Wniosek winien zawiera dane osobowe pracownika, które okrela pkt. 2.1. polityki i regulaminu certyfikacji oraz dane osobowe osoby wnioskujcej, które okrela pkt. 2.1. regulaminu certyfikacji. We wniosku winno by wypełnione owiadczenie o zapoznaniu si z polityk certyfikacji i regulaminem certyfikacji przez osob, dla której wydawany jest certyfikat. Ponadto osoba wnioskujca wypełnia zawiadczenie potwierdzajce zgodno danych osobowych pracownika ubiegajcego si o certyfikat. Osoba wnioskujca winna na wniosku złoy swój podpis i piecz. 3.2. Wydanie certyfikatów Certyfikaty s generowane i wydawane po uprzedniej weryfikacji wnioskodawcy pod wzgldem tosamoci i uprawnie do składania wniosków, oraz tosamoci osoby, dla której certyfikaty maj zosta wydane. Wydanie certyfikatów polega na wygenerowaniu certyfikatów i dostarczeniu nonika z certyfikatami przy uyciu bezpiecznej poczty MSWiA do osoby wnioskujcej. Certyfikaty zostan wygenerowane i wydane w cigu 14 dni od złoenia wniosku lub w przypadkach wymagajcych dodatkowych czynnoci okres ten wynosi 30 dni. Certyfikat wany jest przez okres piciu lat. Strona 7 z 15

3.3. Akceptacja certyfikatów Akceptacja certyfikatów polega na sprawdzeniu poprawnoci działania, poprzez uycie certyfikatów zgodnie z ich przeznaczeniem. Akceptacji dokonuj osoba wnioskujca oraz osoba dla której wystawiono certyfikaty (uytkownik certyfikatów). W przypadku stwierdzenia nieprawidłowoci naley natychmiast powiadomi Centrum Autoryzacji oraz złoy wniosek o uniewanienie certyfikatów oraz wniosek o wydanie nowych certyfikatów. Akceptacja certyfikatów powinna si odby w przecigu 2 dni od otrzymania certyfikatów. Po upływie tego czasu uznaje si, e certyfikaty zostały zaakceptowane. 3.4. Zawieszenie certyfikatów Zawieszenie certyfikatów moe nastpi tylko na wniosek osoby wnioskujcej. Wniosek winien zawiera powód zawieszenia certyfikatów. Certyfikaty zostaj zawieszone na okres 72 godzin i po upływie tego czasu, jeli nie zostanie złoony wniosek o uchylenie zawieszenia, to certyfikaty automatycznie zostan uniewanione. 3.5. Uchylenie zawieszenia certyfikatów Uchylenie zawieszenia certyfikatów moe nastpi na wniosek osoby wnioskujcej. Wniosek winien zawiera powód uchylenia zawieszenia certyfikatów. Wniosek winien zosta zatwierdzony przez osob upowanion przez Dyrektora CPD. 3.6. Uniewanienie certyfikatów Certyfikaty zostaj automatycznie uniewanione po upływie terminu wanoci certyfikatów lub po upływie terminu zawieszenia certyfikatów. Uniewanienie moe nastpi po zatwierdzeniu przez osob upowanion przez Strona 8 z 15

Dyrektora CPD wniosku o uniewanienie certyfikatów złoonego przez osob wnioskujc. Ponadto certyfikaty mog zosta uniewanione gdy : 1) zostanie stwierdzona niezgodno danych osobowych zawartych w certyfikacie z danymi osobowymi osoby, dla której certyfikat został wydany, 2) ulegn zmianie dane osobowe osoby, dla której certyfikaty zostały wydane, 3) osoba, dla której certyfikaty zostały wystawione przestanie by pracownikiem jednostki lokalnej lub CPD, 4) osoba bdca włacicielem certyfikatów nie dopełniła obowizków zwizanych z bezpieczestwem certyfikatów, które okrela pkt 2.2. polityki certyfikacji, 5) podmiot wiadczcy usługi certyfikacyjne zaprzestaje wiadczenia usług certyfikacyjnych, a jego praw i obowizków nie przejmie inny podmiot, 6) osoba bdca włacicielem certyfikatów utraciła pełn zdolno do czynnoci prawnych. Jeli zaistniej inne przesłanki do uniewanienia certyfikatów, to CA jest zobowizane do zawieszenia certyfikatów, powiadomienia osoby, dla której certyfikaty zostały wydane oraz osoby wnioskujcej, która składała wniosek o wydanie certyfikatów lub jeli ta osoba ju nie pracuje, to osoby wnioskujcej, która j zastpuje. Uniewanienie certyfikatów nie moe nastpi z dat wsteczn. 3.7. Odnowienie certyfikatów Odnowienie moe nastpi tylko na wniosek osoby wnioskujcej. Wniosek winien zosta złoony nie póniej ni na 30 dni przed upływem terminu wanoci odnawianych certyfikatów. Jeli przed upływem tego terminu nie zostanie złoony wniosek o odnowienie certyfikatów, to certyfikaty zostan automatycznie uniewanione z chwil wyganicia ich daty wanoci. Strona 9 z 15

4. Weryfikacja i uwierzytelnianie tosamoci 4.1. Rejestracja wniosków Wnioski, które nie zostały dostarczone do CA poczt specjaln lub przesyłk za porczeniem odbioru, lub nie zostały złoone do CA przez osob wnioskujc z CPD s odrzucane. Wniosek jest uznawany za niepoprawny jeli nie posiada pieczci i podpisu osoby wnioskujcej. We wniosku winno by wypełnione zawiadczenie podpisane przez osob wnioskujc o poprawnoci danych osoby bdcej włacicielem lub ubiegajcej si o certyfikaty. W przypadku wniosku o wydanie certyfikatów naley zweryfikowa czy zostały prawidłowo wypełnione owiadczenia o zapoznaniu si z niniejszym dokumentem oraz z regulaminem certyfikacji, przez osoby ubiegajce si o certyfikaty. W systemie mona złoy nastpujce rodzaje wniosków: 1) wniosek o wydanie certyfikatów zawiera dane personalne osoby, dla której certyfikaty maj zosta wygenerowane, zawiadczenie o poprawnoci danych i owiadczenie o zapoznaniu si z polityk certyfikacji i regulaminem certyfikacji, 2) wniosek o odnowienie certyfikatów zawiera Imi, Nazwisko, PESEL osoby, dla której naley odnowi certyfikaty lub pełne informacje, jak w przypadku generowania nowych certyfikatów, gdy zmieniły si dane osobowe właciciela starych certyfikatów. Sprawdzane jest take zawiadczenie i poprawnoci danych, 3) wniosek o uniewanienie certyfikatów zawiera Imi, Nazwisko, PESEL osoby, której certyfikaty trzeba uniewani, przyczyn uniewanienia i zawiadczenie o poprawnoci danych, 4) wniosek o zawieszenie certyfikatów zawiera Imi, Nazwisko, PESEL osoby, której certyfikaty trzeba zawiesi, przyczyn zawieszenia i zawiadczenie o poprawnoci danych, 5) wniosek o uchylenie zawieszenia certyfikatów zawiera Imi, Nazwisko, PESEL osoby, dla której trzeba uchyli zawieszenie certyfikatów, powód uchylenia zawieszenia i zawiadczenie o poprawnoci danych. Strona 10 z 15

4.2. Wydanie certyfikatów Wygenerowane certyfikaty oraz dane osoby, dla której zostały wygenerowane s zapisywane na odpowiednim noniku. Po zapisaniu na noniku informacji naley zweryfikowa w CA poprawno zapisanych danych poprzez odczytanie zapisanych informacji i sprawdzenie czy odczytane dane zgadzaj si z danymi umieszczonymi na wniosku o wydanie certyfikatów. Zgodnie z art. 14 pkt 3 ustawy o podpisie elektronicznym z dnia 18 wrzenia 2001 roku, podpis elektroniczny weryfikowany przy pomocy certyfikatu niekwalifikowanego nie powoduje skutków prawnych. 4.3. Zawieszenie certyfikatów Wniosek o zawieszenie certyfikatów uznaje si za poprawny jeli spełnia warunki punktu 4.1 oraz zawiera powód zawieszenia certyfikatów. Wniosek o zawieszenie certyfikatów winien zosta zatwierdzony przez osob upowanion przez Dyrektora CPD. 4.4. Uchylenie zawieszenia certyfikatów Wniosek o uchylenie zawieszenia certyfikatów uznaje si za poprawny jeli spełnia warunki punktu 4.1 oraz zawiera powód uchylenia zawieszenia certyfikatów. Wniosek o uchylenie zawieszenia certyfikatów winien zosta zatwierdzony przez osob upowanion przez Dyrektora CPD. 4.5. Uniewanienie certyfikatów Wniosek o uniewanienie certyfikatów uznaje si za poprawny jeli spełnia warunki punktu 4.1 oraz zawiera powód uniewanienia certyfikatów. Wniosek o uniewanienie certyfikatów winien zosta zatwierdzony przez osob upowanion przez Dyrektora CPD. Strona 11 z 15

4.6. Odnowienie certyfikatów Wniosek o odnowienie certyfikatów uznaje si za poprawny jeli spełnia warunki punktu 4.1 oraz został złoony przed upływem 14 dni przed terminem wyganicia certyfikatów. Jeli wniosek został złoony po tym terminie, ale przed terminem wyganicia certyfikatów, to wniosek winien zosta zatwierdzony przez osob upowanion przez Dyrektora CPD. Strona 12 z 15

5. rodki bezpieczestwa 5.1. Generowanie kluczy i certyfikatów Generowanie kluczy i certyfikatów polega na włoeniu nonika do czytnika kart, wpisaniu danych osobowych osoby, dla której maj zosta wygenerowane certyfikaty i uruchomieniu procesu generowania certyfikatów. Proces ten polega na utworzeniu dwóch par kluczy (publiczny i prywatny) i zapisaniu ich na noniku. Po pobraniu z nonika klucza publicznego, nastpuje utworzenie odpowiadajcych temu kluczowi certyfikatów klucza publicznego. Klucze i certyfikaty generuje administrator lokalny CA lub osoba go zastpujca. 5.2. Ochrona kluczy posiadacza certyfikatów Posiadacz certyfikatów jest włacicielem dwóch par kluczy: prywatnego i publicznego. Para kluczy jest generowana wewntrz nonika, a klucza prywatnego nie mona odczyta. Posiadacz certyfikatu jest zobowizany do strzeenia nonika z certyfikatami przed zniszczeniem i przed nieautoryzowanym uyciem. 5.3. Niszczenie certyfikatów Wszystkie certyfikaty, które zostały uniewanione musz zosta odesłane do CA poprzez poczt specjaln lub przesyłk za potwierdzeniem odbioru w celu fizycznego zniszczenia nonika. Noniki z certyfikatami moe niszczy tylko osoba upowaniona przez Dyrektora CPD. 5.4. Osoba wnioskujca Do obowizków osoby wnioskujcej naley: 1) przyjmowa zapotrzebowanie na certyfikaty od pracowników z jednostki lokalnej oraz rzetelnie i obiektywnie ocenia czy naley pracownikowi wyda certyfikaty, Strona 13 z 15

2) wypełnia wniosek o wydanie certyfikatów w obecnoci osoby zainteresowanej oraz zweryfikowa tosamo osoby ubiegajcej si o wydanie certyfikatów, 3) dopilnowa, aby osoba zainteresował uzyskaniem certyfikatów podpisała owiadczenie o zapoznaniu si ze wspomnianymi wczeniej dokumentami, 4) przygotowa i podpisa zawiadczenie o zgodnoci danych osobowych pracownika zainteresowanego z danymi znajdujcymi si na wniosku, 5) dopilnowa, aby do wysyłanego wniosku załczy wspomniane wyej owiadczenie i zawiadczenie, 6) wysłanie wniosku przesyłk pocztow (dot. jednostki lokalnej) lub dostarczenie wniosku do CA (dot. CPD). 5.5. Weryfikacja certyfikatów Kady uniewaniony lub zawieszony certyfikat zostanie wpisany do listy uniewanionych lub zawieszonych wniosków - CRL. Lista CRL jest przechowywana w Centrum Autoryzacji i natychmiast po dodaniu nowego wpisu jest rozsyłana do wszystkich jednostek lokalnych. Kada jednostka lokalna przechowuje kopie listy CRL. Kada osoba próbujca zalogowa si do systemu musi poda numer PIN nonika certyfikatów, po którego wprowadzeniu w jednostce lokalnej nastpuje weryfikacja poprawnoci certyfikatu autoryzacji znajdujcego si na noniku poprzez sprawdzenie: 1) okresu wanoci certyfikatu, 2) cieki certyfikacji sprawdzenie wszystkich certyfikatów znajdujcych si w ciece certyfikacji, 3) obecnoci certyfikatu na lokalnej licie CRL.: Lokalna lista CRL znajduje si na serwerze w jednostce lokalnej i nie moe si znajdowa na stanowisku do wydawania dowodów osobistych i paszportów. Strona 14 z 15

6. Dokumentacja CA generuje i wydaje certyfikaty dla pracowników jednostek lokalnych oraz dla administratorów i pracowników CPD w Warszawie na podstawie niej wymienionych dokumentów: 1) Wniosek o wydanie certyfikatów - wypełnia osoba wnioskujca oraz osoba ubiegajca si o certyfikat (usługobiorca), 2) Umowa o wiadczenie usług certyfikacyjnych wypełnia usługobiorca, Dokumentacja winna by uzupełniona o załczon do ww. dokumentacji jedn fotografi (w formie papierowej lub elektronicznej) usługobiorcy (uytkownika certyfikatów). Komplet prawidłowo wypełnionej dokumentacji winien by przesłany do CA przez jednostk lokaln przy uyciu bezpiecznej poczty (poczta specjalna lub przesyłka za potwierdzeniem odbioru). W przypadku dokumentów kierowanych do CA przez osob wnioskujc z CPD, wniosek taki winien by dostarczony bezporednio do CA. Strona 15 z 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres