Zestaw certyfikatów do Krajowego Węzła Tożsamości 1 rok

Opis

Krajowy Węzeł to projekt Ministerstwa Cyfryzacji umożliwiający obywatelom logowanie się jednym kontem do wielu usług publicznych, takich jak eUrząd, Gminne systemy Komunikacji Online, Elektroniczne Biura Obsługi Interesanta, e-Uslugi, e-Podatki.

Zgodnie z ustawą z dnia 5 lipca 2018 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2018 poz. 1544) każdy podmiot publiczny świadczący e-usługi dla obywateli ma obowiązek dokonać integracji, co więcej, każdy podmiot świadczący usługi z poziomu profili ePUAP musi tego dokonać najpóźniej 1 stycznia 2020 roku.

Rodzaj świadczonych usług	Data przyłączenia
Każda instytucja posiadająca system teleinformatyczny, w którym na dzień 31 grudnia 2017 r. uwierzytelnienie użytkowników odbywało się z wykorzystaniem profilu zaufanego ePUAP	Najpóźniej do 1 stycznia 2020 r.
Każda instytucja posiadajjąca system teleinformatyczny podmiotu publicznego, inny niż systemy wymienione powyżej, w którym udostępniane są usługi online, funkcjonujący w dniu wejścia w życie ustawy lub uruchomiony przed 1 stycznia 2021 r.	Najpóźniej do 1 stycznia 2022 r.
Każdy nowy system teleinformatyczny podmiotu publicznego, w którym udostępniane są usługi online, uruchomiony po 31 grudnia 2020 r.	Z dniem uruchomienia systemu.

 

Dlaczego warto:

• Pełen proces on-line
• łatwe i szybkie składanie wniosku o wydanie certyfikatu
• weryfikacja on-line
• automatyczne wydanie certyfikatu
• brak zbędnych formalności i brak konieczności podpisywania umowy
• bezpłatne reissue certyfikatu przez cały okres ważności
• najwyższy poziom bezpieczeństwa klucza

 

Specyfikacja certyfikatów:

• algorytm podpisu RSA-SHA256
• krzywa eliptyczna: NIST Curve P-256;
• długość klucza prywatnego: 256 bit;
• zgodność ze standardem X.509 v.3 (RFC5280);
• zabezpieczony funkcją skrótu SHA-2
• wysoki poziom zaufania gwarantujący jednoznaczną identyfikację użytkownika/właściciela, na którego wystawiono certyfikat;
• wymagane rozszerzenie Key  Agreement dla certyfikatu do deszyfracji;
• wymagane rozszerzenie Digital Signature dla certyfikatu do podpisu;
• wymaganie adresu OCSP dla certyfikatu do deszyfracji i podpisu;
• wymaganie adresu CRL dla certyfikatu do deszyfracji i podpisu.

 

Weryfikacja:

Oba certyfikaty należy aktywować na ten sam okres ważności i te same dane.

Dla certyfikatu wymagana jest weryfikacja zarówno dostępu Organizacji do adresu e–mail, który znajdzie się w certyfikacie jak i tożsamości podmiotu, który jest przez niego reprezentowany.

Na adres e-mail podany we wniosku certyfikacyjnym wysyłany jest link weryfikacyjny, za pomocą którego możliwe jest potwierdzenie posiadanej kontroli nad skrzynką poczty elektronicznej o wskazanym adresie.

W celu zweryfikowania pozostałych informacji zawartych w certyfikacie prosimy o dostarczenie w terminie 7 dni kopii następujących dokumentów:

Dokumenty wymagane od osoby reprezentującej podmiot certyfikatu:

• kopia dokumentu tożsamości osoby, której dane znajdą się w certyfikacie (dowód osobisty, paszport, karta stałego pobytu lub prawo jazdy), notarialne potwierdzenie tożsamości
• dokument upoważnienia potwierdzający związek osoby zamawiającej certyfikat z reprezentowanym podmiotem (chyba, że powiązanie wykazane jest np. w KRS-ie),
• dokumenty firmy – akt nadania numeru NIP lub REGON.