Kopia bezpieczeństwa a odzyskiwanie danych w środowisku VMware

Dokument obejmuje zagadnienia związane z praktyczną realizacją kopii bezpieczeństwa środowisk wirtualizowanych o dużej skali wdrożenia. W takich...
pobierz »

Biometria głosowa: efektywność, bezpieczeństwo, łatwość korzystania

Zwiększenie liczby oszustw i kradzieży tożsamości wzbudza coraz większe zaniepokojenie klientów możliwością utraty danych osobowych i poufnych danych....
pobierz »

IBM BladeCenter - IT w pudełku

Rozwiązanie IBM BladeCenter integruje serwery blade, pamięć masową i przełączniki sieciowe w jednej obudowie. Zapewnia przy tym redukcję kosztów...
pobierz »

ZUS: kwalifikowany e-podpis i nie ma zmiłuj

20 marca 2008

Computerworld — Zgodnie z obowiązującym od 21 lipca 2007 r. artykułem 47a ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych, Zakład Ubezpieczeń Społecznych ma obowiązek przyjmować dokumenty ubezpieczeniowe od płatników składek w postaci dokumentu elektronicznego opatrzonego bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Oznacza to, że od 21 lipca 2007 r. płatnicy mogą - choć nie muszą - przesyłać Zakładowi dokumenty opatrzone kwalifikowanym e-podpisem. Zakład ma zaś obowiązek je przyjąć, jednocześnie jednak uznaje dokumenty podpisane dedykowanym podpisem elektronicznym, który jest składany przy użyciu niekwalifikowanego certyfikatu, jaki płatnicy otrzymują za pośrednictwem ZUS.

Co najmniej 205 tys. certyfikatów

Na podstawie modelu jaki opracował ZUS, wynika że znaczna część płatników może nie zostać wyposażona na czas w certyfikaty kwalifikowane -P mówi Krzysztof Chmarra, radca prezesa ZUS.

Za cztery miesiące jednak, posługiwanie się kwalifikowanym podpisem elektronicznym stanie się obowiązkiem firm zatrudniających ponad pięć osób. Umożliwiały to kolejne wersje Programu Płatnik, z których aktualna opatrzona numerem 7.02.001, opublikowana została 1 stycznia 2008 r. Korzystając z tego programu można przekazywane elektronicznie dokumenty ubezpieczeniowe podpisywać używając certyfikatu kwalifikowanego lub niekwalifikowanego.

Nie należy spodziewać się zmiany terminu wejścia w życie przepisów nakładających na płatników obowiązek komunikowania się z ZUS przy pomocy dokumentów podpisanych e-podpisem opatrzonym certyfikatem kwalifikowanym - mówi dr Wojciech R. Wiewiórowski, doradca Ministra Spraw Wewnętrznych i Administracji ds. prawnych aspektów informatyzacji.

ZUS oszacował, że zmiana rodzaju certyfikatów wykorzystywanych w komunikacji z Zakładem wymaga wygenerowania przez trzy kwalifikowane centra certyfikacji - PCC Certum (Unizeto Technologies), Szafir (Krajowa Izba Rozliczeniowa) i PCCE Sigillum (Polska Wytwórnia Papierów Wartościowych) 400-450 tys. certyfikatów. Skąd ta liczba? Obecnie aktywnych jest ponad 200 tys. certyfikatów niekwalifikowanych, dedykowanych komunikacji z ZUS. Zatem nowy obowiązek dotyczył będzie ponad 200 tys. płatników oraz innych podmiotów, które dziś rozliczają drogą elektroniczną ok. 830 tys. płatników składek, jednakże każdy podmiot powinien posiadać de facto co najmniej dwa certyfikaty. Wynika to z faktu, że certyfikat kwalifikowany może identyfikować wyłącznie jedną osobę fizyczną i wyłącznie do tej jednej osoby jest przypisany. Zapis taki znajduje się w ustawie o podpisie elektronicznym. Pracownik posiadający certyfikat kwalifikowany może zawsze zachorować, zmienić pracę, czy pójść na dłuższy urlop, dlatego dla własnego bezpieczeństwa firma powinna dysponować więcej niż jednym kwalifikowanym certyfikatem do składania bezpiecznego podpisu elektronicznego.

Przewidując gwałtowny wzrost zapotrzebowania na certyfikaty w ostatnim momencie centra certyfikacji przygotowują się, jak mogą, zachęcając jednocześnie firmy do wcześniejszego zakupu. Aby uzyskać dziś certyfikat, nie trzeba się specjalnie nachodzić. Certyfikat Certum można zamówić za pośrednictwem strony WWW wypełniając jedynie formularz zamówienia. Tożsamość osoby podpisującej umowę można zweryfikować w dowolnym punkcie rejestracji lub punkcie potwierdzania tożsamości (sieć takich punktów jest systematycznie rozbudowywana przez wszystkie centra certyfikacji).