FORUM Stowarzyszenia PEMI

Forum o tematyce e-wszystkiego
Teraz jest 2018-01-16, 12:36

Strefa czasowa: UTC + 1




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 
Autor Wiadomość
PostNapisane: 2006-03-28, 14:11 
Offline
Avatar użytkownika

Dołączył(a): 2006-03-26, 14:06
Posty: 47
Lokalizacja: Warszawa
Czym różni się certyfikat kwalifikowany od niekwalifikowanego?

_________________
Pozdrawiam
Mirosław Januszewski


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2006-03-28, 14:54 
Offline
Administrator

Dołączył(a): 2006-03-26, 01:16
Posty: 102
Poniżej główne różnice pomiędzy certyfikatami kwalifikowanymi i niekwalifikowanymi

a) pochodzenie :
- certyfikaty kwalifikowane mogą wydawać jedynie Kwalifikowane Centra Certyfikacji
- certyfikaty niekwalifikowane mogą wydawać Centra Certyfikacji niekwalifikowane i kwalifikowane

b) skutki prawne:
- podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego wywołuje skutki prawne podpisu odręcznego
- podpis elektroniczny weryfikowany przy pomocy certyfikatu niekwalifikowanego może wywoływać skutki prawne podpisu odręcznego jeśli obie strony zawarły wcześniej umowę. W umowie powinny być zawarte zapisy o wzajemnym uznaniu podpisów weryfikowanych przy pomocy certyfikatów niekwalifikowanych

c) nośnik:
- nośnikiem (czyli miejscem przechowywania) certyfikatu kwalifikowane jest urządzenie kryptograficzne (karta mikroprocesorowa, etoken itp). Urządzenie takie musi posiadać odpowiedni certyfikat bezpieczenstwa
- certyfikaty niekwalifikowane mogą być przechowywane na komputerze użytkownika lub na urządzeniu kryptograficznym (karta mikroprocesorowa, etoken itp). Użytkownik ma pełna swobodę w wyborze nośnika certyfikatu

d) ograniczenia w użytkowaniu:
- certyfikat kwalifikowany może być używany jedynie do składania/weryfikacji podpisu elektronicznego. Ustawa zabrania używania go do innych celów takich jak logowanie, szyfrowanie. Certyfikaty kwalifikowane mogą być używane tylko z "bezpiecznymi aplikacjami" czyli takimi które posiadają oświadczenie producenta o zgodności z wymogami ustawy o podpisie elektronicznym
- certyfikaty niekwalifikowane nie posiadają ograniczen pod względem ich użyteczności

e) cena:
- certyfikat kwalifikowany (karta + certyfikat + czytnik + aplikacja do składania/weryfikacji podpisu) kosztuje w granicach:
- od 349 w Sigillum
- od 495 w Signet
- od 560 w Certum
Podane ceny w PLN Netto

- certyfikat niekwalifikowany (sam certyfikat) od 0 do 70 PLN


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2006-09-05, 14:53 
administrator napisał(a):
Ustawa zabrania używania go do innych celów takich jak logowanie, szyfrowanie. Certyfikaty kwalifikowane mogą być używane tylko z "bezpiecznymi aplikacjami" czyli takimi które posiadają oświadczenie producenta o zgodności z wymogami ustawy o podpisie elektronicznym


A w którym miejscu ustawa zabrania stosowania certyfikatu kwalifikowanego do np. szyfrowania lub innych czynności niż podpisywanie i weryfikacja? Proszę przytoczyć cytat albo pdać artukuł ustawy.


Góra
  
 
 Tytuł:
PostNapisane: 2006-09-05, 15:24 
Offline
Administrator

Dołączył(a): 2006-03-26, 01:16
Posty: 102
Witam,
W certyfikatach kwalifikowanych wykorzystuje się rozszerzenie nonRepudiation które określa że certyfikat może być wykorzystywany jedynie do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami.

?ródło:
Rozporządzenie do ustawy o podpisie elektronicznym z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzen służących do składania i weryfikacji podpisu elektronicznego. (Dz. U. Nr 128, poz. 1094)

Załącznik nr 2 punkt 1.2.3 Sposób wykorzystania klucza podmiotu (keyUsage).
Rozszerzenie to określa sposób wykorzystania klucza, np. klucz do zapewnienia poufności, klucz do wymiany kluczy, klucz do podpisywania itp. Dopuszczalne są kombinacje różnych zastosowan tego samego klucza. Nie wszystkie możliwe kombinacje bitów są jednak dozwolone. Wybór dozwolonych kombinacji bitów jest w szczególności uzależniony od typu algorytmu klucza publicznego.
Użycie poszczególnych bitów w polu keyUsage musi być zgodne z następującymi zasadami (ustawiony bit oznacza, odpowiednio):
a) digitalSignature: przeznaczenie certyfikatu do realizacji usługi uwierzytelnienia za pomocą podpisu cyfrowego w innych celach niż określone w pkt b, f i g;
b) nonRepudiation: przeznaczenie certyfikatu dla zapewnienia usługi niezaprzeczalności przez osoby fizyczne, ale jednocześnie dla innego celu niż określony w pkt f i g. Bit nonRepudiation może być ustawiony tylko w kwalifikowanych certyfikatach kluczy publicznych użytkowników służących do weryfikacji bezpiecznych podpisów elektronicznych i nie może być łączony z innymi przeznaczeniami, w tym w szczególności, o których mowa w pkt c-e związanych z zapewnieniem poufności,
c) keyEncipherment: do szyfrowania kluczy algorytmów symetrycznych zapewniających poufność danych,
d) dataEncipherment: do szyfrowania danych użytkownika, innych niż określone w pkt c i e;
e) keyAgreement: do protokołów uzgadniania klucza,
f) keyCertSign: klucz publiczny jest używany do weryfikacji poświadczen elektronicznych w certyfikatach i zaświadczeniach certyfikacyjnych wydanych przez kwalifikowany podmiot świadczący usługi certyfikacyjne,
g) cRLSign: klucz publiczny jest używany do weryfikacji poświadczen elektronicznych w listach unieważnionych i zawieszonych certyfikatów oraz listach unieważnionych i zawieszonych zaświadczen certyfikacyjnych wydanych przez kwalifikowany podmiot świadczący usługi certyfikacyjne,
h) encipherOnly: może być użyty tylko z bitem keyAgreement do wskazania, że służy tylko do szyfrowania danych w protokołach uzgadniania klucza,
i) decipherOnly: może być użyty tylko z bitem keyAgreement do wskazania, że służy tylko do odszyfrowania danych w protokołach uzgadniania klucza.
Brak ustawienia jakiegokolwiek z powyższych bitów oznacza użycie certyfikatu w innym celu, niż określony w pkt a-i.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2006-09-06, 07:16 
Dziękuję bardzo :)


Góra
  
 
 Tytuł:
PostNapisane: 2008-07-16, 20:15 
Offline

Dołączył(a): 2008-04-16, 20:40
Posty: 2
Lokalizacja: Poznan
Witam,

odgrzebując trochę temat...

administrator napisał(a):
b) skutki prawne:
- podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego wywołuje skutki prawne podpisu odręcznego
- podpis elektroniczny weryfikowany przy pomocy certyfikatu niekwalifikowanego może wywoływać skutki prawne podpisu odręcznego jeśli obie strony zawarły wcześniej umowę. W umowie powinny być zawarte zapisy o wzajemnym uznaniu podpisów weryfikowanych przy pomocy certyfikatów niekwalifikowanych


Czy to oznacza że do podpisu dokumentów w obiegu wewnętrznym mogę stosować podpis niekwalifikowany ?

Jeżeli tak to (przyjmując założenie że urząd dysponuje własnym CA) czy jest gdzieś określone jakie zapisy taka umowa winna zawierać ?

Pozdrawiam

RG


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2008-07-22, 00:13 
Offline
Avatar użytkownika

Dołączył(a): 2006-03-26, 14:06
Posty: 47
Lokalizacja: Warszawa
Witam,
Odpowiadając na Pana pytanie,

Czy to oznacza że do podpisu dokumentów w obiegu wewnętrznym mogę stosować podpis niekwalifikowany ?

Odradzałbym taką interpretacje – chyba że podpis jest traktowany jako podpis zatwierdzający koleją wersją roboczą a nie finalną wersją dokumentu sporządzonego przez organ administracji publicznej. Moja obawa winika z wymogów Par 3 punkt 2 - Rozporządzenia MSWiA z dnia 27 listopada 2006 r. (Dz. U. 2006.227.1664) dokumenty sporządzane przez organy administracji publicznej powinny być podpisane w formacie ETSI TS 101 903 1.3.2 lub nowszym (XAdES) zawierającym dane pozwalające na ustalenie ważności certyfikatów kwalifikowanych w momencie złożenia bezpiecznego podpisu elektronicznego oraz czasu dokonania jego weryfikacji.

Jeżeli tak to (przyjmując założenie że urząd dysponuje własnym CA) czy jest gdzieś określone jakie zapisy taka umowa winna zawierać ?

Jeżeli Urząd dysponuje własnym CA niekwalifikowanym to zasady jego funkcjonowania są opisane w rozporządzeniu http://www.podpiselektroniczny.pl/pliki ... l_podm.pdf należy zwracać uwagę na wszelkie wymogi w których nie jest bezpośrednio wskazane że dotyczą centrum kwalifikowanego.

_________________
Pozdrawiam
Mirosław Januszewski


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 7 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB® Forum Software © phpBB Group
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL