Certyfikat kwalifikowany

Certyfikat kwalifikowany
Polecane artykuły

Certyfikat kwalifikowany to certyfikat, który został wystawiony jego właścicielowi po zastosowaniu odpowiednich procedur zweryfikowania danej tożsamości. Jest przechowywany w bezpiecznej formie, np. na dysku przenośnym lub karcie elektronicznej (J. Gołaczyński, 2009, s. 71).

Zastosowanie certyfikatu

Certyfikat kwalifikowany służy do weryfikacji bezpiecznego podpisu elektronicznego który zawarty jest w formie pisemnej. Wydany zostaje tylko i wyłącznie przez kwalifikowany podmiot, który świadczy usługi certyfikacyjne po uprzednim zawarciu z nim umowy (J. Gołaczyński, 2009, s. 189). Zgodnie z art. 2 ust. 2 pkt 10 dyrektywy, “kwalifikowany certyfikat to certyfikat, który spełnia wymogi załącznika I i jest wydawany przez podmiot świadczący usługi certyfikacyjne, spełniające wymogi załącznika II”. W rozumieniu dyrektywy określa się, że polski podmiot świadczący usługi certyfikacyjne spełniający wymogi z załączników I i II dyrektywy, uprawniony jest do wydawania certyfikatu, który na gruncie dyrektywy jest uznawany za certyfikat kwalifikowany, jednakże na gruncie polskiej ustawy o podpisie elektronicznym jest “zwykłym” certyfikatem (J. Gołaczyński, 2009, s. 189). Kwalifikowany certyfikat potwierdza przynależność klucza publicznego do konkretnej osoby, która jednocześnie posiada drugi z pary kluczy- prywatny. Wymagane jest powiązanie klucza prywatnego (podpisującego) i klucza publicznego (weryfikującego) z podpisującym właśnie za pomocą certyfikatu (I. Holik, 2015, s. 164).

Ważność certyfikatu

Certyfikaty kwalifikowane nie są wydawane bezterminowo. Wydawane są na czas określony w umowie a po jej upłynięciu wygasają. Kwalifikowany podpis elektroniczny jest ściśle powiązany z certyfikatem kwalifikowanym, w związku z czym jeżeli certyfikat zostaje unieważniony, kwalifikowany podpis elektroniczny również traci swoją moc (J. Gołaczyński, 2009, s. 72).

Spośród kilku czynników które wpływają na okres ważności certyfikatu można wyróżnić (J. Janowski, 2009, s. 178):

  • oznaczenie go w umowie o świadczenie usług certyfikacyjnych lub samo jego wskazanie,
  • termin ważności umowy o świadczenie usług certyfikacyjnych, w zależności od spełnionych warunków,
  • konieczność unieważnienia certyfikatu przez jego wystawcę przez wzgląd na okoliczności wskazane w art. 21 ust. 2 u.p.e.,
  • konieczność zawieszenia certyfikatu, kiedy istnieje duże prawdopodobieństwo jego unieważnienia.

W przypadku zaistnienia uzasadnionego podejrzenia do unieważnienia kwalifikowanego certyfikatu, podmiot świadczący usługi certyfikacyjne jest zobligowany niezwłocznie zawiesić ten certyfikat oraz podjąć działania niezbędne do wyjaśnienia zaistniałej sytuacji. Zgodnie z art. 21 ust. 5 u.p.e. zawieszenie certyfikatu kwalifikowanego nie może trwać dłużej niż 7 dni. Podmiot który świadczy usługi certyfikacyjne zobowiązany jest:

  • po upływie tego okresu, w sytuacji niemożności wyjaśnienia wątpliwości, niezwłocznie unieważnić certyfikat, szczegóły znajdują się w art.21 ust. 6 u.p.e.,
  • przed lub po upływie terminu, w przypadku wyjaśnienia wątpliwości, może uchylić zawieszenie certyfikatu lub go unieważnić, szczegóły znajdziemy w art. 21 ust. 7 ustawy o podpisie elektronicznym (J. Janowski, 2009, s. 178).

Wymogi certyfikatu

Kwalifikowany certyfikat musi zostać przypisany do kwalifikowanego podpisu elektronicznego oraz zawierać następujące informacje :

  1. dane posiadacza klucza podpisu,
  2. przypisany klucz publiczny,
  3. opis algorytmów, dzięki którym jest możliwe użycie klucza publicznego przez posiadacza klucza prywatnego, jak i klucza publicznego posiadanego przez wystawców certyfikatów,
  4. bieżący numer certyfikatu,
  5. oznaczenie okresu ważności certyfikatu,
  6. nazwę wystawcy certyfikatu,
  7. informacje odnośnie ograniczeń co do rodzaju I zakresu zastosowania klucza,
  8. dodatkowe informacje odnośnie certyfikatu.

Kwalifikowany certyfikat może zawierać informacje na temat pełnomocnictwa udzielonego osobie trzeciej, tylko i wyłącznie na prośbę składającego wniosek, dlatego bardzo ważnym jest aby obok podania informacji o pełnomocnictwie wskazać uprzednią zgodę osoby trzeciej (J. Gołaczyński, 2009, s. 73).

Bibliografia

Autor: Alicja Urbańska

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.