Co to jest certyfikat/podpis kwalifikowany?
Certyfikat spełniający wymagania Ustawy o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne. Podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego oraz złożony za pomocą bezpiecznego urządzenia do składania podpisu elektronicznego, jest równoważny podpisowi własnoręcznemu. Wymagania ustawy i przepisów wykonawczych dotyczą m.in. poziomu zabezpieczeń sprzętu, niepowtarzalności pewnych danych i metod obsługi klientów. Certyfikat kwalifikowany może być wydany jedynie osobie fizycznej. Podpis elektroniczny znacznie ułatwia codzienne obowiązki księgowym i biznesmenom. Dzięki niemu możesz podpisywać ważne dokumenty (np. deklaracje do ZUS-u i Urzędu Skarbowego, umowy z partnerami, faktury, kalkulacje czy podania do urzędów) – bez wychodzenia z firmy. Dokumenty z e-podpisem mają dokładnie taką samą moc prawną, jakby były podpisane własnoręcznie. Zamiast fatygować się gdzieś osobiście, wystarczy podpisać elektronicznie dokument i wysłać e-mailem. Czym jest podpis elektroniczny? To Twój podpis w Internecie. Unikalny, nie do podrobienia. Sporządzany jest za pomocą bezpiecznych technologii i wyspecjalizowanych urządzeń. Niepowtarzalny, prywatny klucz zapisany na karcie kryptograficznej jest niemożliwy do podrobienia, a złożony podpis weryfikuje (i poświadcza jego ważność) zaufane Centrum Certyfikacji CERTUM.
Rodzaje certyfikatu kwalifikowanego
Uniwersalny (opcja zalecana) – jest przeznaczony dla wszystkich osób podpisujących dokumenty (w tym deklaracje do ZUS) w imieniu własnym lub w imieniu innych podmiotów (przedsiębiorstw, instytucji, administracji samorządowej, administracji rządowej) Z dodatkowymi danymi – wystąpienie o taki certyfikat jest uzasadnione (ale nie konieczne) szczególnie w przypadku osób pełniących funkcje publiczne lub zawodowe, a zakres uprawnień wynikający z pełnionej funkcji jest jednoznacznie określony prawem, np. prezydent miasta, burmistrz, notariusz, radca prawny.
Wady i zalety certyfikatu uniwersalnego a z dodatkowymi danymi
- Uniwersalny,
- do wyrobienie potrzeby jest tylko dowód osobisty lub paszport,
- w przypadku zmiany nazwy firmy lub adresu nie trzeba wyrabiać kolejnego certyfikatu.
Z dodatkowymi danymi zależnie od podmiotu/instytucji potrzebne są dodatkowo oprócz dowodu osobistego lub paszportu następujące dokumenty:
| Przedsiębiorca | Instytucja publiczna | |
| Odpis z KRS* nie starszy niż 6 miesięcy lub odpis z CEiDG** | X | |
| Dokument potwierdzający pełnioną funkcję*** | X | |
| Potwierdzenia nadania numeru NIP | X | X |
| Zaświadczenie o numerze identyfikacyjnym REGON | X | X |
| Pełnomocnictwo | X | X |
Najczęściej zadawane pytania
Certyfikat kwalifikowany można wykorzystywać między innymi do:
- składania formularzy do KIO (Krajowej Izby odwoławczej) (esp.uzp.gov.pl),
- składania pism procesowych w sądowym postępowaniu upominawczym,
- kontaktów drogą elektroniczną z Zakładem Ubezpieczeń Społecznych (ZUS), np.:podpisania wniosku o wydanie zaświadczenia o niezaleganiu ze składkami na ubezpieczenie społeczne, podpisania deklaracji,
- nadawania mocy prawnej dokumentom w kontaktach prawnych przez Internet (np. upoważnienia elektroniczne w ZUS),
- pozyskiwania wypisów elektronicznych dotyczących wszystkich podmiotów gospodarczych wpisanych do Krajowego Rejestru Sądowego (KRS) (pdi.cors.gov.pl),
- podpisywania urzędowej korespondencji z podmiotami administracji publicznej za pośrednictwem elektronicznej skrzynki podawczej,
- składania e-deklaracji podatkowych (www.e-deklaracje.gov.pl),
- zawierania umów cywilno-prawnych w formie elektronicznej,
- wystawiania faktur w formie elektronicznej,
- uczestniczenia w aukcjach i przetargach elektronicznych (np. www.e-przetarg.pl),
- podpisywania raportów do Generalnego Inspektora Informacji Finansowej (GIIF),
- zgłaszania drogą elektroniczną zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO),
- składania e-deklaracji do Ubezpieczeniowego Funduszu Gwarancyjnego (UFG).
- nadawania elektronicznym odpisom i zaświadczeniom wydawanym przez Centralną Informację o Zastawach Rejestrowych, mocy prawnej dokumentów urzędowych
- składania drogą elektroniczną do Polskiej Agencji Rozwoju Przedsiębiorczości (PARP) wniosków o dotacje unijne (www.parp.gov.pl)
Aby odnowić certyfikat są potrzebne 3 rzeczy:
- Karta kryptograficzna z ważnym certyfikatem kwalifikowanym
- Dowód osobisty
- PIN do karty kryptograficznej.
Odnowienie możesz rozpocząć nawet do 90 dni przed wygaśnięciem ważności certyfikatu kwalifikowanego. W tym czasie masz możliwość ręcznego ustawienia daty rozpoczęcia ważności Twojego nowego certyfikatu, tak aby zaczął on „działać” dopiero od momentu wygaśnięcia dotychczas posiadanego. Oznacza to, że formalnościami możesz zająć się w dogodnym dla siebie momencie – nawet 3 miesiące wcześniej – mając gwarancję, że terminy ważności posiadanego i odnowionego certyfikatu nie będą na siebie nachodzić, a czas działania obu certyfikatów zostanie w 100% wykorzystany.
PAMIĘTAJ
Jeżeli spóźnisz się z odnowieniem certyfikatu narażasz się na nie potrzebne dodatkowe koszty i formalności. Gdy termin ważności minie procedura wygląda praktycznie tak samo jak przy wydawaniu nowego certyfikatu (podpisanie dokumentów, potwierdzenie tożsamości, wysyłka dokumentów)
Spotykane są zazwyczaj dwa rodzaje czytników certyfikatów kwalifikowanych:
- standard,
- mini (podobny do pendrive, modemu GSM).
Tak. Zestaw CERTUM umożliwia podpisywanie dokumentów elektronicznych bezpiecznym podpisem elektronicznym weryfikowanym przy użyciu certyfikatu kwalifikowanego. Wystarczy że pobierzesz nieodpłatne oprogramowanie proCertum SmartSign i zainstalujesz je na swoim komputerze.
Należy natychmiast unieważnić certyfikat. Można tego dokonać:
- kontaktując się z naszym operatorem pod numerem telefonu: +48 91 4801 360
- wysyłając wniosek faxem pod numer +48 91 4801 360
W świetle ustawy o podpisie elektronicznym certyfikat kwalifikowany może być przypisany tylko do jednej osoby i jest równoważny z podpisem odręcznym. W przypadku certyfikatu uniwersalnego, można go używać wszędzie tam gdzie znajduje on swoje zastosowanie.
Jest to uzależnione od pracodawcy oraz typu certyfikatu. W przypadku certyfikatu uniwersalnego zależy od pracodawcy czy karta kryptograficzna wraz z certyfikatem kwalifikowanym może zostać zatrzymana przez pracownika, czy zwrócona pracodawcy, a certyfikat unieważniony. Inna sytuacja ma miejsce w przypadku certyfikatu kwalifikowanego z dodatkowymi danymi – w przypadku odejścia z pracy posługującego się nim pracownika, pracodawca powinien wystąpić z wnioskiem o unieważnienie certyfikatu w CERTUM PCC. Do wniosku o unieważnienie, należy dołączyć dokument stwierdzający anulowanie pełnomocnictwa/anulowanie mianowania bądź odwołanie ze stanowiska Subskrybenta, którego certyfikat ma być unieważniony.
Numer PIN zabezpiecza klucz prywatny przechowywany na karcie i jest podawany zawsze, gdy składany jest bezpieczny podpis elektroniczny na dokumentach.
Numer PUK służy do odblokowania karty w przypadku jej zablokowania poprzez trzykrotne podanie błędnego kodu PIN.
UWAGA: trzykrotne błędne podanie PUK powoduje całkowite zablokowanie karty, co wiąże się z koniecznością wydania nowego certyfikatu kwalifikowanego na nowej karcie kryptograficznej – w tym celu należy zakupić usługę Wymiany karty kryptograficznej i ponownie dokonać aktywacji karty.
Kod PIN dla profilu bezpiecznego musi składać się wyłącznie z cyfr (od 4 do 8 cyfr).
Kod PUK dla profilu bezpiecznego może mieć długość od 4 do 8 znaków.
Uwaga!
Zaleca się, aby kod PUK składał się ze standardowych znaków takich jak cyfry oraz duże i małe litery alfabetu angielskiego.
Użycie niestandardowych znaków (innych niż wymienione powyżej, a w szczególności polskich znaków diakrytycznych) może skutkować niemożliwością zweryfikowania wprowadzanego kodu na stanowisku pracującym pod kontrola innego systemu operacyjnego lub na stanowisku z zainstalowaną inną stroną kodową. W przypadku próby wprowadzenia znaków niestandardowych proCertum CardManager wyświetla komunikat ostrzegający przed konsekwencjami jakie może to spowodować.
Na jedną kartę kryptograficzną cryptoCertum, dostępną np. w ramach Zestawu CERTUM można uzyskać drogą elektroniczną do 3 certyfikatów kwalifikowanych, wydanych dla tego samego Subskrybenta.
Najprostszą metodą identyfikacji danych podmiotu, który wydał certyfikat kwalifikowany jest odczytanie danych producenta na posiadanej karcie kryptograficznej. Karta powinna zawierać oznaczenia graficzne CERTUM oraz UNIZETO TECHNOLOGIES.
W przypadku kart niestandardowych (np. spersonalizowanych) nazwę wystawcy certyfikatu można uzyskać za pośrednictwem oprogramowania do składania podpisu lub zarządzania kartą kryptograficzną. W momencie wyświetlenia informacji na temat zapisanego na karcie certyfikatu kwalifikowanego można odczytać dane jego wystawcy.