Wydawanie kwalifikowanych certyfikatów atrybutów – nowa usługa CERTUM

Decyzją Ministra Gospodarki z dn. 17 lipca 2007 r. została dokonana zmiana w Rejestrze Podmiotów Kwalifikowanych świadczących usługi certyfikacyjne związane z podpisem elektronicznym, rozszerzająca zakres świadczonych przez Unizeto Technologies S.A. usług o „wydawanie kwalifikowanych certyfikatów atrybutów”.

W następstwie tej decyzji w dniu 13 września 2007 r. nowa usługa została wpisana do Rejestru Podmiotów Kwalifikowanych prowadzonego przez Narodowe Centrum Certyfikacji (www.nccert.pl) – po zatwierdzeniu zmienionego ”Kodeksu postępowania certyfikacyjnego kwalifikowanych usług Powszechnego Centrum Certyfikacji CERTUM”, w którym usługa ta występuje pod nazwą CERTUM QACA oraz wprowadzeniu od 10 września br. nowej wersji (1.4) „Polityki certyfikacji Narodowego Centrum Certyfikacji”.

Kwalifikowany urząd certyfikatów atrybutów CERTUM QACA będzie wystawiać certyfikaty atrybutów, po uprzednim wiarygodnym potwierdzeniu możliwości przypisania określonego atrybutu danej osobie.

Certyfikaty atrybutu wiążą pewne cechy (upoważnienia, stanowisko, wykształcenie, zawód itd.) z konkretną osobą. W powiązaniu z certyfikatami klucza publicznego (służącymi do weryfikacji podpisów elektronicznych) pozwalają one sprawdzić uprawnienia osoby fizycznej podpisującej dokument do podjęcia określonych działań, na przykład do:

  • występowania w imieniu innej osoby fizycznej lub prawnej w określonym zakresie i czasie
  • podejmowania decyzji w postępowaniu administracyjnym lub obrocie gospodarczym
  • żądania dostępu do określonych informacji lub dokonania określonych czynności w systemie informatycznym.

Zastosowanie certyfikatów atrybutów pozwala zautomatyzować proces weryfikacji statusu, zakresu umocowań, pełnomocnictw oraz granic odpowiedzialności prawnej osób fizycznych, w szczególności działających w imieniu osób prawnych.

Zakres stosowania kwalifikowanych certyfikatów atrybutów zależy od typu atrybutu i może wynikać z odpowiednich przepisów prawa lub jest określony przez stronę ufającą (akceptującą certyfikaty atrybutu), która może zdefiniować typy atrybutów niezbędnych w kontaktach z systemami lub aplikacjami udostępnianymi przez tę stronę.

Opisana najnowsza usługa będzie świadczona po raz pierwszy w Polsce. Dopełnia ona ofertę CERTUM Powszechnego Centrum Certyfikacji (www.certum.pl) (które oferuje już łącznie osiem kwalifikowanych usług certyfikacyjnych) i zasadniczo wpłynie na poszerzenie zakresu stosowania podpisu elektronicznego zarówno w administracji jak i w gospodarce.

Decyzja Ministra Gospodarki

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki