Certyfikaty PolCert - FAQ
Co to jest certyfikat?
W rozumieniu Ustawy o podpisie elektronicznym certyfikat jest elektronicznym zaświadczeniem, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.
W jakiej formie dostarczane sÄ… certyfikaty i gdzie sÄ… zapisywane?
Certyfikaty dostarczane są na podany we wniosku o otrzymanie certyfikatu adres e-mail jako link do instalacji certyfikatu. Certyfikat może być zapisany zarówno na dysku komputera, karcie kryptograficznej jak i tokenie. Po instalacji certyfikatu na dysku można go wyeksportować na dowolny nośnik.
Wyjątkiem są niektóre rodzaje kart, które wymagają bezpośredniej instalacji certyfikatu tzn. czytnik i karta powinny być zainstalowane już przed złożeniem wniosku o wydanie certyfikatu. Dostawca odpowiadający karcie pojawi się wówczas we wniosku o wydanie certyfikatu w wykazie dostawców usług kryptograficznych i jego należy wybrać.
Jak przenieść certyfikat na inny komputer?
Aby przenieść certyfikat na inny komputer należy wyeksportować go z przeglądarki
tzn. w przeglądarce internetowej wybrać menu: Narzędzia -> Opcje internetowe -> Zawartość -> Certyfikaty.
W zakładce Osobisty podświetlić właściwy certyfikat i wybrać opcję Eksportuj a następnie wskazać miejsce zapisania certyfikatu. Prosimy pamiętać aby certyfikat wyeksportować z całą ścieżką certyfikacyjną i kluczem prywatnym, zaznaczając podczas procedury eksportu odpowiednie opcje.
Zaimportowanie certyfikatu na drugi komputer przeprowadzamy podobnie, z tą różnicą, iż w przeglądarce w menu Narzędzia -> Opcje internetowe -> Zawartość -> Certyfikaty wybieramy opcję Importuj i wskazujemy miejsce pobrania certyfikatu.
Co jest bezpieczniejsze: zapisanie certyfikatu na dysku komputera czy na karcie kryptograficznej?
Certyfikaty PolCert mogą być przechowywane bezpośrednio na dysku komputera, na karcie lub tokenie. Najwygodniejszym i najbezpieczniejszym dla użytkownika rozwiązaniem jest wygenerowanie i przechowywanie certyfikatu na karcie kryptograficznej lub tokenie - wówczas możliwe jest stosowanie certyfikatu na dowolnym komputerze, na którym zainstalowano oprogramowanie karty i czytnik. W ten sposób klucz prywatny, służący do tworzenia podpisu elektronicznego jest bezpieczny i znajduje się pod wyłączną kontrolą użytkownika - ponieważ klucz jest generowany i zarządzany bezpośrednio na karcie i nigdy jej nie opuszcza. Ponadto dzięki takiemu rozwiązaniu, użytkownikowi nie grozi utrata klucza prywatnego (a co za tym idzie - i certyfikatu) w przypadku awarii komputera, czy przeinstalowania systemu operacyjnego.
Czym różnią się poszczególne certyfikaty osobiste?
Różnice dotyczą głownie sposobu potwierdzenia tożsamości oraz tego, w jakim celu wydawane są certyfikaty.
Certyfikaty PolCert 2 wydawane są wyłącznie osobom fizycznym, które chcą się nimi posługiwać przy transakcjach o niewielkiej wartości i niskim poziomie ryzyka oraz zabezpieczaniu poczty elektronicznej wykorzystywanej dla celów prywatnych. Certyfikat zawiera dane identyfikujące osobę typu kraj, adres e-mailowy, imię i nazwisko.
Certyfikaty Osobiste PolCert® 3 przeznaczone są do realizacji transakcji elektronicznych o wysokiej wartości, w przypadku gdy komunikujące się za pomocą środków elektronicznych strony wymagają wysokiego poziomu wiarygodności i potwierdzenia tożsamości. Wydawane są wyłącznie osobom fizycznym. Weryfikacja tożsamości odbywa się osobiście w Lokalnym Punkcie Rejestracji.
Certyfikaty Osobiste PolCert® 3 Pro są szczególnym rodzajem Certyfikatów Osobistych PolCert® 3. Wydawane są wyłącznie w kontekście profesjonalnym. Oznacza to, że certyfikat jest zawsze związany z działalnością zawodową danej osoby, występującej jako pracownik, pracodawca, itp. W certyfikacie znajdują się informacje identyfikujące osobę typu kraj, adres e-mail, imię i nazwisko, stanowisko oraz dane instytucji w imieniu której osoba posługuje się certyfikatem tj. nazwa, adres, jednostka organizacyjna.
Czy podczas odnawiania certyfikatu osobistego możliwa jest zmiana osoby uprawnionej do tego certyfikatu?
Nie. Certyfikat wydany jest dla konkretnej osoby, której imię i nazwisko w certyfikacie. W przypadku zmiany osoby, należy złożyć wniosek o wydanie nowego certyfikatu.
Kogo należy wybrać jako dostawcę usług kryptograficznych?
W przypadku, gdy certyfikat ma być zapisany na dysku należy wybrać zgodnie z podpowiedzią Microsoft Enhanced Cryptographic Provider v1.0.
Jeśli certyfikat będzie przechowywany na karcie kryptograficznej, należy wybrać odpowiadającego jej dostawcę.
Czy można stosować podpis elektroniczny wydany dla subskrybenta do celów służbowych i równocześnie do celów prywatnych ?
W praktyce zależy to od polityki firmy - najczęściej to pracodawca płaci za certyfikaty swoich pracowników i decyduje o sposobie ich używania. (analogicznie np. do używania do celów prywatnych służbowych telefonów komórkowych czy samochodów przez pracowników danej firmy). Polityka świadczenia usług certyfikacyjnych PolCert nie zawiera tego typu ograniczeń
Jakie jest przeznaczenie certyfikatów PolCert Obiekty®?
Poniższy przykład najlepiej wyjaśni zastosowanie certyfikatu PolCert Obiekty.
Producent oprogramowania rozsyła aktualizacje oprogramowania do wielu użytkowników przez Internet. W takim przypadku konieczne jest informacja, że przesyłka jest od właściwego dostawcy i nie została przez nikogo zmieniona od momentu jej podpisania, a takie zapewnienie daje certyfikat PolCert Obiekty (proszę zwrócić uwagę, że od jakiegoś czasu wszystkie "łaty" systemu Windows są tak rozprowadzane).
Czy po utracie własnego klucza prywatnego możemy w jakikolwiek odzyskać jego kopię z Ośrodka Certyfikacji PolCert?
Zabezpieczenie kluczy prywatnych leży po stronie użytkownika, OC PolCert nie przechowuje kluczy prywatnych subskrybentów. Cała procedura uzyskania certyfikatu PolCert zaplanowana została w taki sposób, aby klucz prywatny subskrybenta był w jego wyłącznej dyspozycji, co umacnia zaufanie do Ośrodka Certyfikacji PolCert. Nawet przy największych wysiłkach, nie bylibyśmy w stanie podpisać się w jego imieniu, ani poznać zaszyfrowaną przesyłkę adresowaną do niego - jeśli używa np. szyfrowanej poczty elektronicznej. Ponadto, przechowywanie przez nas kluczy prywatnych subskrybentów byłoby sprzeczne z postanowieniami ustawy o podpisie elektronicznym.
Dlatego też polecamy sporządzenie kopii bezpieczeństwa certyfikatu wraz z kluczem prywatnym i przechowywanie jej w zabezpieczonym miejscu. W przypadku utraty klucza prywatnego mamy zawsze jego kopię.
Szyfrowanie - którym kluczem szyfrujemy wiadomość, a którym odszyfrowujemy?
RozwiÄ…zania PolCert wykorzystujÄ… asymetryczne techniki kryptograficzne.
Podpisywanie: Wiadomość podpisujemy kluczem prywatnym nadawcy, a weryfikujemy za pomocą klucza publicznego odbiorcy.
Szyfrowanie: Wiadomość szyfrujemy kluczem publicznym odbiorcy wiadomości, który odszyfrowuje ją swoim kluczem prywatnym.
W rozumieniu Ustawy o podpisie elektronicznym certyfikat jest elektronicznym zaświadczeniem, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.
W jakiej formie dostarczane sÄ… certyfikaty i gdzie sÄ… zapisywane?
Certyfikaty dostarczane są na podany we wniosku o otrzymanie certyfikatu adres e-mail jako link do instalacji certyfikatu. Certyfikat może być zapisany zarówno na dysku komputera, karcie kryptograficznej jak i tokenie. Po instalacji certyfikatu na dysku można go wyeksportować na dowolny nośnik.
Wyjątkiem są niektóre rodzaje kart, które wymagają bezpośredniej instalacji certyfikatu tzn. czytnik i karta powinny być zainstalowane już przed złożeniem wniosku o wydanie certyfikatu. Dostawca odpowiadający karcie pojawi się wówczas we wniosku o wydanie certyfikatu w wykazie dostawców usług kryptograficznych i jego należy wybrać.
Jak przenieść certyfikat na inny komputer?
Aby przenieść certyfikat na inny komputer należy wyeksportować go z przeglądarki
tzn. w przeglądarce internetowej wybrać menu: Narzędzia -> Opcje internetowe -> Zawartość -> Certyfikaty.
W zakładce Osobisty podświetlić właściwy certyfikat i wybrać opcję Eksportuj a następnie wskazać miejsce zapisania certyfikatu. Prosimy pamiętać aby certyfikat wyeksportować z całą ścieżką certyfikacyjną i kluczem prywatnym, zaznaczając podczas procedury eksportu odpowiednie opcje.
Zaimportowanie certyfikatu na drugi komputer przeprowadzamy podobnie, z tą różnicą, iż w przeglądarce w menu Narzędzia -> Opcje internetowe -> Zawartość -> Certyfikaty wybieramy opcję Importuj i wskazujemy miejsce pobrania certyfikatu.
Co jest bezpieczniejsze: zapisanie certyfikatu na dysku komputera czy na karcie kryptograficznej?
Certyfikaty PolCert mogą być przechowywane bezpośrednio na dysku komputera, na karcie lub tokenie. Najwygodniejszym i najbezpieczniejszym dla użytkownika rozwiązaniem jest wygenerowanie i przechowywanie certyfikatu na karcie kryptograficznej lub tokenie - wówczas możliwe jest stosowanie certyfikatu na dowolnym komputerze, na którym zainstalowano oprogramowanie karty i czytnik. W ten sposób klucz prywatny, służący do tworzenia podpisu elektronicznego jest bezpieczny i znajduje się pod wyłączną kontrolą użytkownika - ponieważ klucz jest generowany i zarządzany bezpośrednio na karcie i nigdy jej nie opuszcza. Ponadto dzięki takiemu rozwiązaniu, użytkownikowi nie grozi utrata klucza prywatnego (a co za tym idzie - i certyfikatu) w przypadku awarii komputera, czy przeinstalowania systemu operacyjnego.
Czym różnią się poszczególne certyfikaty osobiste?
Różnice dotyczą głownie sposobu potwierdzenia tożsamości oraz tego, w jakim celu wydawane są certyfikaty.
Certyfikaty PolCert 2 wydawane są wyłącznie osobom fizycznym, które chcą się nimi posługiwać przy transakcjach o niewielkiej wartości i niskim poziomie ryzyka oraz zabezpieczaniu poczty elektronicznej wykorzystywanej dla celów prywatnych. Certyfikat zawiera dane identyfikujące osobę typu kraj, adres e-mailowy, imię i nazwisko.
Certyfikaty Osobiste PolCert® 3 przeznaczone są do realizacji transakcji elektronicznych o wysokiej wartości, w przypadku gdy komunikujące się za pomocą środków elektronicznych strony wymagają wysokiego poziomu wiarygodności i potwierdzenia tożsamości. Wydawane są wyłącznie osobom fizycznym. Weryfikacja tożsamości odbywa się osobiście w Lokalnym Punkcie Rejestracji.
Certyfikaty Osobiste PolCert® 3 Pro są szczególnym rodzajem Certyfikatów Osobistych PolCert® 3. Wydawane są wyłącznie w kontekście profesjonalnym. Oznacza to, że certyfikat jest zawsze związany z działalnością zawodową danej osoby, występującej jako pracownik, pracodawca, itp. W certyfikacie znajdują się informacje identyfikujące osobę typu kraj, adres e-mail, imię i nazwisko, stanowisko oraz dane instytucji w imieniu której osoba posługuje się certyfikatem tj. nazwa, adres, jednostka organizacyjna.
Czy podczas odnawiania certyfikatu osobistego możliwa jest zmiana osoby uprawnionej do tego certyfikatu?
Nie. Certyfikat wydany jest dla konkretnej osoby, której imię i nazwisko w certyfikacie. W przypadku zmiany osoby, należy złożyć wniosek o wydanie nowego certyfikatu.
Kogo należy wybrać jako dostawcę usług kryptograficznych?
W przypadku, gdy certyfikat ma być zapisany na dysku należy wybrać zgodnie z podpowiedzią Microsoft Enhanced Cryptographic Provider v1.0.
Jeśli certyfikat będzie przechowywany na karcie kryptograficznej, należy wybrać odpowiadającego jej dostawcę.
Czy można stosować podpis elektroniczny wydany dla subskrybenta do celów służbowych i równocześnie do celów prywatnych ?
W praktyce zależy to od polityki firmy - najczęściej to pracodawca płaci za certyfikaty swoich pracowników i decyduje o sposobie ich używania. (analogicznie np. do używania do celów prywatnych służbowych telefonów komórkowych czy samochodów przez pracowników danej firmy). Polityka świadczenia usług certyfikacyjnych PolCert nie zawiera tego typu ograniczeń
Jakie jest przeznaczenie certyfikatów PolCert Obiekty®?
Poniższy przykład najlepiej wyjaśni zastosowanie certyfikatu PolCert Obiekty.
Producent oprogramowania rozsyła aktualizacje oprogramowania do wielu użytkowników przez Internet. W takim przypadku konieczne jest informacja, że przesyłka jest od właściwego dostawcy i nie została przez nikogo zmieniona od momentu jej podpisania, a takie zapewnienie daje certyfikat PolCert Obiekty (proszę zwrócić uwagę, że od jakiegoś czasu wszystkie "łaty" systemu Windows są tak rozprowadzane).
Czy po utracie własnego klucza prywatnego możemy w jakikolwiek odzyskać jego kopię z Ośrodka Certyfikacji PolCert?
Zabezpieczenie kluczy prywatnych leży po stronie użytkownika, OC PolCert nie przechowuje kluczy prywatnych subskrybentów. Cała procedura uzyskania certyfikatu PolCert zaplanowana została w taki sposób, aby klucz prywatny subskrybenta był w jego wyłącznej dyspozycji, co umacnia zaufanie do Ośrodka Certyfikacji PolCert. Nawet przy największych wysiłkach, nie bylibyśmy w stanie podpisać się w jego imieniu, ani poznać zaszyfrowaną przesyłkę adresowaną do niego - jeśli używa np. szyfrowanej poczty elektronicznej. Ponadto, przechowywanie przez nas kluczy prywatnych subskrybentów byłoby sprzeczne z postanowieniami ustawy o podpisie elektronicznym.
Dlatego też polecamy sporządzenie kopii bezpieczeństwa certyfikatu wraz z kluczem prywatnym i przechowywanie jej w zabezpieczonym miejscu. W przypadku utraty klucza prywatnego mamy zawsze jego kopię.
Szyfrowanie - którym kluczem szyfrujemy wiadomość, a którym odszyfrowujemy?
RozwiÄ…zania PolCert wykorzystujÄ… asymetryczne techniki kryptograficzne.
Podpisywanie: Wiadomość podpisujemy kluczem prywatnym nadawcy, a weryfikujemy za pomocą klucza publicznego odbiorcy.
Szyfrowanie: Wiadomość szyfrujemy kluczem publicznym odbiorcy wiadomości, który odszyfrowuje ją swoim kluczem prywatnym.
