Zakres świadczonych usług:
Świadczone przez CERTUM PCC usługi certyfikacyjne bazują na własnej technologii Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure) i są skierowane do administracji publicznej, szeroko pojętego biznesu oraz klientów indywidualnych. Swym zakresem obejmują:
-
wydawanie i zarządzanie certyfikatami kwalifikowanymi do składania i weryfikowania bezpiecznego podpisu elektronicznego; kwalifikowane certyfikaty znajdują zastosowanie w przypadku składania oświadczenia woli. Mogą być wykorzystywane w kontaktach z administracją publiczną oraz w relacjach biznesowych, np.: e-deklaracje, e-faktury, do korespondencji z ZUS, UFG, GIIF, GIODO.
-
wydawanie certyfikatów ID (niekwalifikowanych zaufanych) przeznaczonych do podpisywania i szyfrowania poczty i plików, logowania do serwisów www i aplikacji.
- wydawanie certyfikatów EV SSL – są to certyfikaty z typu Extended Validation gwarantujące najwyższy poziom bezpieczeństwa i zaufania. Służą do zabezpieczenia serwerów www oraz danych przekazywanych przez sieć Internet.
-
wydawanie certyfikatów SSL przeznaczonych do zabezpieczenia serwerów www, szyfrowania danych.
- wydawanie certyfikatów CodeSign przeznaczonych do cyfrowego podpisywania oryginalnego kodu, co umożliwia odbiorcom zweryfikowanie integralności danych na podstawie cyfrowego podpisu.
- wydawanie certyfikatów VPN przeznaczonych do budowania bezpiecznych, wirtualnych sieci korporacyjnych oraz tworzenia wirtualnych sieci prywatnych VPN.
- weryfikacja statusu certyfikatów kwalifikowanych i niekwalifikowanych w trybie on-line (OCSP), ocena poprawności podpisanych elektronicznie dokumentów (WebNotarius), wystawianie poświadczenia nadania i odbioru przesyłanych elektronicznie danych.
- usługi Elektronicznego Urzędu Podawczego (EUP).
Ponadto technologia Infrastruktury Klucza Publicznego (PKI - ang. Public Key Infrastructure) w oparciu, o które zostało zbudowane CERTUM PCC, wykorzystywana jest w rozwiązaniach oferowanych przez Unizeto Technologies SA, m. in.:
-
w autorskim oprogramowaniu rodziny proCertum, wspierającym m.in. budowę Infrastruktury Klucza Publicznego i usługi świadczone przez centra certyfikacji,
-
w kompleksowej ofercie dotyczącej Systemu Obsługi E-faktur (SOE), Elektronicznej Skrzynki Podawczej (ESP) oraz Bezpiecznego Archiwum Elektronicznego (BAE).
W swojej działalności CERTUM PCC kładzie szczególny nacisk, poza oczywistym aspektem bezpieczeństwa technologicznego, na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi.
Powszechne Centrum Certyfikacji CERTUM działa w oparciu o:
-
Przepisy ustawy o podpisie elektronicznym z dn. 18.09.2001 r. (Dz. U. nr 130, poz. 1450 z późniejszymi zmianami) oraz rozporządzeniach do Ustawy
-
Zasady związane z wpisem przez Ministra Gospodarki RP do Rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym:
- Unizeto Technologies SA jako podmiotu kwalifikowanego
- oraz ośmiu świadczonych usług kwalifikowanych:
- wydawanie kwalifikowanych certyfikatów,
- wydawanie kwalifikowanych certyfikatów atrybutów,
- poświadczenie rejestrowe i repozytoryjne,
- znakowanie czasem,
- weryfikowanie statusu certyfikatów w trybie on-line,
- walidacja danych,
- poświadczenie odbioru i przedłożenia,
- poświadczenie depozytowe.
-
Standardy WebTrustSM/TM dla usług kwalifikowanych i zwykłych (niekwalifikowanych) oraz WebTrustSM/TM Extended Validation dla certyfikatów EV SSL,
-
Standard ISO 9001:2008,
-
Certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (ze spełnieniem wymagań PN-ISO/IEC 27001:2007),
- Certyfikat zgodności z normą PN-N 19001:2006 (WSK) określającą wymagania do obrotu wyrobami o znaczeniu strategicznym na potrzeby: projektowania, wytwarzania i integracji oprogramowania, przetwarzania danych, zarządzania i wydawania certyfikatów infrastruktury klucza publicznego, wdrażania kartowych systemów identyfikacji,
-
Certyfikat zgodności z normą AQAP 2110:2009 określającą wymagania do kontraktów dostaw dla wojska; jest również uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000.
Z usług CERTUM PCC skorzystali między innymi:
- Agencja Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) – wdrożenie Infrastruktury Klucza Publicznego w oparciu o autorski system proCertum CA i systemy współpracujące. System przeznaczony jest dla wszystkich pracowników Agencji (ok. 13 tys.),
- Agencja Rynku Rolnego wdrożenie Infrastruktury Klucza Publicznego
- Kancelaria Sejmu – dostarczenie rozwiązań z zakresu podpisu elektronicznego: certyfikaty kwalifikowane do składania podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej,
- Kasy Rolniczego Ubezpieczenia Społecznego (KRUS) – wykorzystanie certyfikatów niekwalifikowanych zaufanych do zabezpieczania poczty elektronicznej oraz przesyłania danych o osobach podlegających powszechnemu ubezpieczeniu zdrowotnemu i opłaconych przez nich składkach.
-
Ministerstwo Finansów – Departament Informatyzacji – zbudowanie i uruchomienie testowej Infrastruktury Klucza Publicznego, będącej podstawą systemu bezpieczeństwa elektronicznej wymiany danych,
Ministerstwo Nauki i Informatyzacji (MNiI) – cykl szkoleń przeznaczonych dla użytkowników podpisu elektronicznego w ramach projektu uruchomionego przez MNiI. Całe wdrożenie podpisu elektronicznego i bezpiecznego podpisu elektronicznego objęło przedstawicieli 19 urzędów centralnych. - PZU Życie SA − budowa największej w Europie Środkowej wydzielonej Infrastruktury Klucza Publicznego (docelowo dla 5 mln użytkowników),
- Zakład Ubezpieczeń Społecznych (ZUS) − centrum certyfikacji klucza publicznego, dostarczenie technologii do Infrastruktury Klucza Publicznego, ekspertyzy software'owe, tworzenie aplikacji.







