Zestaw certyfikatów do Krajowego Węzła Tożsamości 1 rok
Zestaw certyfikatów do Krajowego Węzła Identyfikacji Elektronicznej umożliwia:
- Deszyfrację asercji i rozszerzenie Key Agreement
- Podpisywanie żądań i rozszerzenie Digital Signature
W Certum proces wydania certyfikatów realizujemy automatycznie online.
Zestaw składa się z następujących certyfikatów:
- Certyfikat Krajowy Węzeł, deszyfracja asercji na 1 rok
- Certyfikat Krajowy Węzeł Tożsamości, podpisywanie żądań na 1 rok
Do czego służy Zestaw certyfikatów do Krajowego Węzła Tożsamości?
Zestaw certyfikatów pozwala Dostawcom Usług Cyfrowych na integrację systemów informatycznych z Krajowym Węzłem Identyfikacji Elektronicznej.
Oferowany zestaw obejmuje komplet certyfikatów, które umożliwiają:
- podpisywanie żądań,
- deszyfrację asercji.
Certyfikaty spełniają wytyczne Ministerstwa Cyfryzacji w zakresie wymagań integracyjnych dotyczących kluczy i certyfikatów do połączenia z Krajowym Węzłem Identyfikacji Elektronicznej.
Dla kogo?
Zestaw certyfikatów do Krajowego Węzła Tożsamości jest przeznaczony dla wszystkich Instytucji i Dostawców Usług Cyfrowych, które chcą zintegrować swoje systemy informatyczne z Krajowym Węzłem Identyfikacji Elektronicznej.
Krajowy Węzeł Identyfikacji Elektronicznej to projekt Ministerstwa Cyfryzacji umożliwiający obywatelom logowanie się jednym kontem do wielu usług publicznych, takich jak: eUrząd, Gminne systemy Komunikacji Online, Elektroniczne Biura Obsługi Interesanta, e-Usługi, e-Podatki i wielu innych. Krajowy Węzeł Identyfikacji Elektronicznej skupia wszystkie najważniejsze usługi elektroniczne w jednym systemie.
Podstawa prawna:
Zgodnie z ustawą z dnia 5 lipca 2018 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2018 poz. 1544) każdy podmiot publiczny świadczący e-usługi dla obywateli ma obowiązek dokonać integracji.
|
Rodzaj świadczonych usług |
Data przyłączenia | |
|
Każda instytucja posiadająca system teleinformatyczny podmiotu publicznego, inny niż systemy wymienione powyżej, w którym udostępniane są usługi online, funkcjonujący w dniu wejścia w życie ustawy lub uruchomiony przed 1 stycznia 2021 r. |
Najpóźniej do 1 stycznia 2022 r. | |
|
Każdy nowy system teleinformatyczny podmiotu publicznego, w którym udostępniane są usługi online, uruchomiony po 31 grudnia 2020 r. |
Z dniem uruchomienia systemu. |
Specyfikacja dla Certyfikatów do Krajowego Węzła Tożsamości 1 rok:
- Algorytm podpisu RSA-SHA256
- Krzywa eliptyczna: NIST Curve P-256;
- Długość klucza prywatnego: 256 bit;
- Zgodność ze standardem X.509 v.3 (RFC5280);
- Zabezpieczony funkcją skrótu SHA-2
- Wysoki poziom zaufania gwarantujący jednoznaczną identyfikację użytkownika/właściciela, na którego wystawiono certyfikat;
- Wymagane rozszerzenie Key Agreement dla certyfikatu do deszyfracji;
- Wymagane rozszerzenie Digital Signature dla certyfikatu do podpisu;
- Wymaganie adresu OCSP dla certyfikatu do deszyfracji i podpisu;
- Wymaganie adresu CRL dla certyfikatu do deszyfracji i podpisu.
Uwaga! Eksport kluczy do celów integracji z Krajowym Węzłem powinien być wykonany za pomocą XCA.
Weryfikacja tożsamości podmiotu nabywającego zestaw certyfikatów:
Oba certyfikaty znajdujące się w zestawie należy aktywować na ten sam okres ważności i te same dane. Instrukcja aktywacji.
Dla obu certyfikatów wymagana jest weryfikacja zarówno dostępu Organizacji do adresu e–mail, który znajdzie się w certyfikacie, jak i tożsamości podmiotu, który jest przez niego reprezentowany.
W celu zweryfikowania pozostałych informacji zawartych w certyfikacie należy dostarczyć drogą elektroniczną kopie następujących dokumentów w terminie 7 dni od daty złożenia wniosku:
- dokumentu tożsamości osoby, której dane znajdą się w certyfikacie (dowód osobisty, paszport, karta stałego pobytu lub prawo jazdy), notarialne potwierdzenie tożsamości,
- dokumentu upoważnienia, potwierdzający związek osoby zamawiającej certyfikat z reprezentowanym podmiotem (chyba, że powiązanie wykazane jest np. w KRS-ie),
- dokumenty firmy - akt nadania numeru NIP lub REGON.