Strona główna
FAQwww.certum.eu
WebTrustWebTrust for Extended ValidationWebTrust for Certification Authorities
TRZECIA STRONA ELEKTRONICZNEGO ZAUFANIA
    		Szukaj
    O nas

    Certyfikat zgodności z normą
    PN-N 19001:2006 (WSK)
     
    Certyfikaty ISO/AQAP
      Strona główna  O nas  Informacje ogólne
      priority1

      Informacje ogólne

      CERTUM – Powszechne Centrum Certyfikacji zostało uruchomione 15.12.1998 roku jako jednostka organizacyjna Unizeto Technologies SA świadcząca usługi certyfikacyjne związane z podpisem elektronicznym. Jest najstarszym i największym publicznym centrum certyfikacji w Polsce, działającym w skali globalnej - obsługując klientów z kilkudziesięciu krajów świata. Zlokalizowane jest w Szczecinie, w Centrum Usług Unizeto, nowoczesnym specjalnym obiekcie zapewniającym infrastrukturze i systemom CERTUM rzadko spotykany wysoki stopień bezpieczeństwa elektronicznego, mechanicznego i dostępowego oraz ciągłość działania. Systemy CERTUM wymagające szczególnej ochrony znajdują się w komorze elektromagnetycznej co zapewnia ochronę danych wrażliwych przed emisją wtórną.

      PCC CERTUM w 2002 r. zostało wpisane przez Ministra Gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, prowadzonego przez Narodowe Centrum Certyfikacji (www.nccert.pl). Jako jedyny polski urząd certyfikacji znajduje się od 2002 r. na liście światowych zaufanych centrów certyfikacji (CA), posiadając pieczęcie dla wszystkich swoich usług związanych z podpisem elektronicznym: pieczęć WebTrust dla usług i certyfikatów kwalifikowanych, pieczęć WebTrust dla usług i certyfikatów zwykłych (niekwalifikowanych) i od stycznia 2010 roku także pieczęć WebTrust Extended Validation dla certyfikatów EV SSL.

      WebTrust oraz WebTrust Extended Validation są zbiorem standardów stworzonych wspólnie przez amerykański instytut AICPA (American Institute of Certified Public Accountants) oraz jego kanadyjski odpowiednik CICA (Canadian Institute of Chartered Accountants). Są to zbiory niezbędnych „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji, prowadzonej w Internecie. Pieczęcie WebTrust i WebTrust Extended Validation umieszczone na stronie www, informują klientów o fakcie osiągnięcia określonych standardów w zakresie bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpiecznego wykonywania operacji związanych z komunikacją i handlem elektronicznym.

      Certyfikaty WebTrust stanowią gwarancję dla klientów, że strony www wykorzystywane przez nich do dokonywania transakcji gospodarczych zapewniają wysoki poziom bezpieczeństwa, a wydawane przez CERTUM PCC certyfikaty – jako jedyne w Polsce - są uznawane za zaufane w skali globalnej, między innymi we wszystkich rozpowszechnionych przeglądarkach internetowych na świecie oraz we wszystkich produktach firmy Microsoft.

      Więcej: o WebTrust

      Zakres świadczonych usług:

      Świadczone przez CERTUM PCC usługi certyfikacyjne bazują na własnej technologii Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure) i są skierowane do administracji publicznej, szeroko pojętego biznesu oraz klientów indywidualnych. Swym zakresem obejmują:

      • wydawanie i zarządzanie certyfikatami kwalifikowanymi do składania i weryfikowania bezpiecznego podpisu elektronicznego; kwalifikowane certyfikaty znajdują zastosowanie w przypadku składania oświadczenia woli. Mogą być wykorzystywane w kontaktach z administracją publiczną oraz w relacjach biznesowych, np.: e-deklaracje, e-faktury, do korespondencji z ZUS, UFG, GIIF, GIODO.

      • wydawanie certyfikatów ID (niekwalifikowanych zaufanych) przeznaczonych do podpisywania i szyfrowania poczty i plików, logowania do serwisów www i aplikacji.

      • wydawanie certyfikatów EV SSL – są to certyfikaty z typu Extended Validation gwarantujące najwyższy poziom bezpieczeństwa i zaufania. Służą do zabezpieczenia serwerów www oraz danych przekazywanych przez sieć Internet.

      • wydawanie certyfikatów SSL przeznaczonych do zabezpieczenia serwerów www, szyfrowania danych.

      • wydawanie certyfikatów CodeSign przeznaczonych do cyfrowego podpisywania oryginalnego kodu, co umożliwia odbiorcom zweryfikowanie integralności danych na podstawie cyfrowego podpisu.
      • wydawanie certyfikatów VPN przeznaczonych do budowania bezpiecznych, wirtualnych sieci korporacyjnych oraz tworzenia wirtualnych sieci prywatnych VPN.
      • weryfikacja statusu certyfikatów kwalifikowanych i niekwalifikowanych w trybie on-line (OCSP), ocena poprawności podpisanych elektronicznie dokumentów (WebNotarius), wystawianie poświadczenia nadania i odbioru przesyłanych elektronicznie danych.
      • usługi Elektronicznego Urzędu Podawczego (EUP).


      Ponadto technologia Infrastruktury Klucza Publicznego (PKI - ang. Public Key Infrastructure) w oparciu, o które zostało zbudowane CERTUM PCC, wykorzystywana jest w rozwiązaniach oferowanych przez Unizeto Technologies SA, m. in.:

      W swojej działalności CERTUM PCC kładzie szczególny nacisk, poza oczywistym aspektem bezpieczeństwa technologicznego, na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi.

       

      Powszechne Centrum Certyfikacji CERTUM działa w oparciu o:

      • Przepisy ustawy o podpisie elektronicznym z dn. 18.09.2001 r. (Dz. U. nr 130, poz. 1450 z późniejszymi zmianami) oraz rozporządzeniach do Ustawy
      • Zasady związane z wpisem przez Ministra Gospodarki RP do Rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym:
        • Unizeto Technologies SA jako podmiotu kwalifikowanego
        • oraz ośmiu świadczonych usług kwalifikowanych:
          • wydawanie kwalifikowanych certyfikatów,
          • wydawanie kwalifikowanych certyfikatów atrybutów,
          • poświadczenie rejestrowe i repozytoryjne,
          • znakowanie czasem,
          • weryfikowanie statusu certyfikatów w trybie on-line,
          • walidacja danych,
          • poświadczenie odbioru i przedłożenia,
          • poświadczenie depozytowe.
      • Standardy WebTrustSM/TM dla usług kwalifikowanych i zwykłych (niekwalifikowanych) oraz WebTrustSM/TM Extended Validation dla certyfikatów EV SSL,
      • Standard ISO 9001:2008,
      • Certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (ze spełnieniem wymagań PN-ISO/IEC 27001:2007),
      • Certyfikat zgodności z normą PN-N 19001:2006 (WSK) określającą wymagania do obrotu wyrobami o znaczeniu strategicznym na potrzeby: projektowania, wytwarzania i integracji oprogramowania, przetwarzania danych, zarządzania i wydawania certyfikatów infrastruktury klucza publicznego, wdrażania kartowych systemów identyfikacji,
      • Certyfikat zgodności z normą AQAP 2110:2009 określającą wymagania do kontraktów dostaw dla wojska; jest również uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000.

       

      Z usług CERTUM PCC skorzystali między innymi:

      • Agencja Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) – wdrożenie Infrastruktury Klucza Publicznego w oparciu o autorski system proCertum CA i systemy współpracujące. System przeznaczony jest dla wszystkich pracowników Agencji (ok. 13 tys.),
      • Agencja Rynku Rolnego wdrożenie Infrastruktury Klucza Publicznego
      • Kancelaria Sejmu dostarczenie rozwiązań z zakresu podpisu elektronicznego: certyfikaty kwalifikowane do składania podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej,
      • Kasy Rolniczego Ubezpieczenia Społecznego (KRUS) – wykorzystanie certyfikatów niekwalifikowanych zaufanych do zabezpieczania poczty elektronicznej oraz przesyłania danych o osobach podlegających powszechnemu ubezpieczeniu zdrowotnemu i opłaconych przez nich składkach.
      • Ministerstwo Finansów – Departament Informatyzacji – zbudowanie i uruchomienie testowej Infrastruktury Klucza Publicznego, będącej podstawą systemu bezpieczeństwa elektronicznej wymiany danych,
        Ministerstwo Nauki i Informatyzacji (MNiI) – cykl szkoleń przeznaczonych dla użytkowników podpisu elektronicznego w ramach projektu uruchomionego przez MNiI. Całe wdrożenie podpisu elektronicznego i bezpiecznego podpisu elektronicznego objęło przedstawicieli 19 urzędów centralnych.
      • PZU Życie SA − budowa największej w Europie Środkowej wydzielonej Infrastruktury Klucza Publicznego (docelowo dla 5 mln użytkowników),
      • Zakład Ubezpieczeń Społecznych (ZUS) − centrum certyfikacji klucza publicznego, dostarczenie technologii do Infrastruktury Klucza Publicznego, ekspertyzy software'owe, tworzenie aplikacji.
      do góry ^
       Wersja do druku
       Wersja PDF
       Poleć znajomemu
      Phare 2002 | Mapa serwisu | Unizeto | Informacje prawne | Regulaminy
      © 1998-2011 by Unizeto Technologies S.A. Wszelkie prawa zastrzeżone.
      CMS - Unity Content Manager      		 ISO 9001:2008