
	O nas Informacje ogólne Historia podpisu elektronicznego Napisali o nas Komunikaty i wydarzenia


	ulotka w formacie PDF

Narodowe Centrum Certyfikacji

Certyfikat zgodności z normą
ISO 9001:2008

Certyfikat zgodności z normą
AQAP 2110:2009

Certyfikat zgodności z normą
ISO/IEC 27001:2005

Certyfikat zgodności z normą
PN-N 19001:2006 (WSK)



	Strona główna O nas Informacje ogólne

Informacje ogólne

CERTUM – Powszechne Centrum Certyfikacji zostało uruchomione 15.12.1998 roku jako jednostka organizacyjna Unizeto Technologies SA świadcząca usługi certyfikacyjne związane z podpisem elektronicznym. Jest najstarszym publicznym centrum certyfikacji w Polsce oraz komercyjnym urzędem certyfikacyjnym, działającym w skali globalnej - obsługując klientów z ponad 50 krajów świata.

Jako jedyny polski urząd certyfikacji znajduje się (od 2002 roku) na liście światowych zaufanych centrów certyfikacji (CA) - 19 listopada 2002 r. została opublikowana na stronie WebTrust informacja o przyznaniu Unizeto Technologies przez American Institute of Certified Public Accountants pieczęci WebTrust dla CERTUM PCC. Spółka uzyskała ją jako pierwsza firma w Europie Środkowej i znalazła się tego dnia w pierwszej piątce europejskich CA i w pierwszej piętnastce światowych CA, które uzyskały ten certyfikat.

8 stycznia 2010 roku, opublikowany został raport potwierdzający zgodność również kwalifikowanych usług certyfikacyjnych świadczonych przez CERTUM PCC, ze światowymi standardami WebTrust. Tym samym CERTUM PCC jako jedyny polski urząd certyfikacji - znalazło się w bardzo wąskim gronie globalnie zaufanych centrów certyfikacji, świadczących kwalifikowane usługi związane z podpisem elektronicznym.

WebTrust jest zbiorem standardów stworzonych wspólnie przez amerykański instytut AICPA (American Institute of Certified Public Accountants) oraz jego kanadyjski odpowiednik CICA (Canadian Institute of Chartered Accountants). Jest to zbiór niezbędnych „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji, prowadzonej w Internecie. Pieczęć WebTrust umieszczona na stronie www, informuje klientów o fakcie osiągnięcia określonych standardów w zakresie bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpiecznego wykonywania operacji związanych z komunikacją i handlem elektronicznym.

Certyfikat WebTrust stanowi gwarancję dla klientów, że strony www wykorzystywane przez nich do dokonywania transakcji gospodarczych zapewniają wysoki poziom bezpieczeństwa, a wydawane przez CERTUM PCC certyfikaty – jako jedyne w Polsce - są uznawane za zaufane w skali globalnej, między innymi we wszystkich rozpowszechnionych przeglądarkach internetowych na świecie oraz we wszystkich produktach firmy Microsoft.

Unizeto Technologies SA, jako pierwszy podmiot w Polsce prowadzący urząd certyfikacji - CERTUM PCC- została 31.12.2002 roku wpisana przez Ministra Gospodarki RP do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne prowadzonego przez Narodowe Centrum Certyfikacji (www.nccert.pl).

Z mocy Ustawy z dnia 18 września 2001 roku o podpisie elektronicznym (Dz.U. Nr 130, Poz. 1450, z dnia 15.11.2001):

dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy certyfikatu kwalifikowanego wywołują skutki prawne równoważne dokumentom papierowym podpisanym własnoręcznie,
znakowanie czasem danych w postaci elektronicznej wykonane przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje skutki daty pewnej w rozumieniu Kodeksu Cywilnego.

Świadczone przez CERTUM PCC usługi certyfikacyjne bazują na własnej technologii Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure) i skierowane są do administracji publicznej, szeroko pojętego biznesu oraz klientów indywidualnych. Swym zakresem obejmują:

wydawanie i zarządzanie certyfikatami kwalifikowanymi do składania i weryfikowania bezpiecznego podpisu elektronicznego; kwalifikowane certyfikaty znajdują zastosowanie w przypadku składania oświadczenia woli. Mogą być wykorzystywane w kontaktach z administracją publiczną oraz w relacjach biznesowych, np.: e-deklaracje, e-faktury, do korespondencji z ZUS, UFG, GIIF, GIODO,
wydawanie certyfikatów niekwalifikowanych zaufanych przeznaczonych do podpisywania i szyfrowania poczty i plików,
wydawanie i zarządzanie certyfikatami infrastruktury do logowania do serwisów www, baz danych i aplikacji; zabezpieczenia poczty elektronicznej; zabezpieczenia serwerów SSL; tworzenia wirtualnych sieci prywatnych VPN; zabezpieczenia oprogramowania; szyfrowania danych,
zarządzanie certyfikatami dla płatników składek ZUS; Certyfikaty te przeznaczone do zabezpieczania transmisji danych pomiędzy Zakładem Ubezpieczeń Społecznych a podmiotami zewnętrznymi.
weryfikacja statusu certyfikatów kwalifikowanych i niekwalifikowanych w trybie on-line (OCSP), ocena poprawności podpisanych elektronicznie dokumentów (e-Notarius), wystawianie poświadczenia nadania i odbioru przesyłanych elektronicznie danych,
audyty bezpieczeństwa, konsultacje i specjalistyczne szkolenia z zakresu podpisu elektronicznego. (Szkolenia są autoryzowane przez Biuro Bezpieczeństwa Łączności i Informatyki Urzędu Ochrony Państwa),
usługi Elektronicznego Urzędu Podawczego (EUP).

Ponadto technologia Infrastruktury Klucza Publicznego (PKI - ang. Public Key Infrastructure) w oparciu, o które zostało zbudowane CERTUM PCC, wykorzystywana jest w rozwiązaniach oferowanych przez Unizeto Technologies SA, m. in.:

w autorskim oprogramowaniu rodziny proCertum, wspierającym m.in. budowę Infrastruktury Klucza Publicznego i usługi świadczone przez centra certyfikacji,
w kompleksowej ofercie dotyczącej Systemu Obsługi E-faktur (SOE), Elektronicznej Skrzynki Podawczej (ESP) oraz Bezpiecznego Archiwum Elektronicznego (BAE).

Uzyskane uprawnienia:

Ocena zgodności kryteriów określonych według standardu Web Trust ^SM/TM dla centrów certyfikacji,
Certyfikat ISO 9001:2000,
Wpis pod numerem 1 do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym,
Certyfikat zgodności z normą AQAP 2110:2006 określającą wymagania do kontraktów dostaw dla wojska; jest również uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000,
Certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (ze spełnieniem wymagań PN-ISO/IEC 27001:2007),
Świadectwo Bezpieczeństwa Przemysłowego drugiego stopnia, stwierdzające zdolność spółki do zapewnienia ochrony informacji niejawnych oznaczonych klauzulą „TAJNE” przed nieuprawnionym ujawnieniem,
Decyzja Ministra Gospodarki nr 4/014497/06 umożliwiająca rozszerzenie świadczonych usług związanych z podpisem elektronicznym o weryfikację statusu certyfikatów w trybie online (OCSP), walidację danych (e-Notarius) oraz poświadczanie odbioru i przedłożenia (DA).
certyfikat zgodności z normą PN-N 19001:2006 (WSK) określającą wymagania do obrotu wyrobami o znaczeniu strategicznym na potrzeby: projektowania, wytwarzania i integracji oprogramowania, przetwarzania danych, zarządzania i wydawania certyfikatów infrastruktury klucza publicznego, wdrażania kartowych systemów identyfikacji.

Z usług CERTUM PCC skorzystali między innymi:

Agencja Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) – wdrożenie Infrastruktury Klucza Publicznego w oparciu o autorski system proCertum CA i systemy współpracujące. System przeznaczony jest dla wszystkich pracowników Agencji (ok. 13 tys.),
Agencja Rynku Rolnego - wdrożenie Infrastruktury Klucza Publicznego w Centrali Agencji oraz Odziałach Terenowych: certyfikaty kwalifikowane do składania i weryfikowania bezpiecznego podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej, usługa Kuriera Elektronicznego, oprogramowanie proCertum Combi, proCertum SecureSign, proCertum SecureSignVer, autorski system kontroli dostępu UniLock.
Kancelaria Sejmu – dostarczenie rozwiązań z zakresu podpisu elektronicznego: certyfikaty kwalifikowane do składania podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej,
Kasy Rolniczego Ubezpieczenia Społecznego (KRUS) – wykorzystanie certyfikatów niekwalifikowanych zaufanych do zabezpieczania poczty elektronicznej oraz przesyłania danych o osobach podlegających powszechnemu ubezpieczeniu zdrowotnemu i opłaconych przez nich składkach.
Ministerstwo Finansów – Departament Informatyzacji – zbudowanie i uruchomienie testowej Infrastruktury Klucza Publicznego, będącej podstawą systemu bezpieczeństwa elektronicznej wymiany danych,
Ministerstwo Nauki i Informatyzacji (MNiI) – cykl szkoleń przeznaczonych dla użytkowników podpisu elektronicznego w ramach projektu uruchomionego przez MNiI. Całe wdrożenie podpisu elektronicznego i bezpiecznego podpisu elektronicznego objęło przedstawicieli 19 urzędów centralnych.
PZU Życie SA − budowa największej w Europie Środkowej wydzielonej Infrastruktury Klucza Publicznego (docelowo dla 5 mln użytkowników),
Zakład Ubezpieczeń Społecznych (ZUS) − centrum certyfikacji klucza publicznego, dostarczenie technologii do Infrastruktury Klucza Publicznego, ekspertyzy software'owe, tworzenie aplikacji,

W swojej działalności CERTUM PCC kładzie szczególny nacisk, poza oczywistym aspektem bezpieczeństwa technologicznego, na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi. Z tego względu corocznie bierze czynny udział w organizacji Europejskiego Forum Podpisu Elektronicznego (EFPE), poświęconego teorii i praktyce zastosowania podpisu elektronicznego w gospodarce i w administracji państwowej. Forum to, stało się tradycyjnym miejscem spotkań przedstawicieli instytucji oraz firm mających bezpośredni wpływ na rozwój rynku e-podpisu w Polsce a także w Europie i Azji.

Wersja do druku

Wersja PDF

Poleć znajomemu