Słownik

Bezpieczny podpis elektroniczny. 

W myśl Ustawy o podpisie elektronicznym podpis elektroniczny, który:
a) jest przyporządkowany wyłącznie do osoby składającej ten podpis,
b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
c) jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,

Bezpieczny podpis elektroniczny weryfikowany kwalifikowanym certyfikatem jest równoważny podpisowi odręcznemu. Stosowanie podpisu elektronicznego zapewnia integralność i niezaprzeczalność dokumentu, co oznacza, że jakakolwiek modyfikacja podpisanej informacji jest wykrywalna oraz, że osoba składająca podpis nie może się go wyprzeć.

Centrum Certyfikacji.

Podmiot świadczący usługi certyfikacyjne takie, jak: wydawanie certyfikatów, znakowanie czasem lub inne usługi związane z podpisem elektronicznym.

Certyfikat Kwalifikowany. 

Certyfikat kwalifikowany może być wydany jedynie przez kwalifikowane centrum certyfikacji. Podpisanie dokumentu bezpiecznym podpisem weryfikowanym certyfikatem kwalifikowanym jest prawnie równoważne ze złożeniem podpisu odręcznego. W przypadku podpisu weryfikowanego certyfikatem niekwalifikowanym taka możliwość istnieje jedynie wtedy, gdy obie strony podpiszą wcześniej stosowną umowę.

Klucz prywatny związany z certyfikatem kwalifikowanym przechowywany jest w bezpiecznym środowisku karty kryptograficznej. Klucz prywatny związany z certyfikatem niekwalifikowanym może być przechowywany w dowolnym miejscu (np. na dysku komputera). Certyfikat kwalifikowany służy wyłącznie do podpisywania wiadomości, bądź dokumentów.

Certyfikat.

W myśl Ustawy o podpisie elektronicznym: Elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby

Certyfikat zawiera dane identyfikujące posiadacza certyfikatu oraz klucz publiczny do weryfikacji podpisu.

CRL.

Jest to lista unieważnionych certyfikatów wydawana przez centrum certyfikacji. Zgodnie z aktualnymi wymaganiami prawnymi w Polsce, centrum certyfikacji jest zobowiązane do wydawania listy CRL w ciągu godziny po otrzymaniu wniosku o unieważnienie certyfikatu.

Czytnik Kart Kryptograficznych.

Jest to urządzenie pozwalające na korzystanie z karty kryptograficznej. Do komputera użytkownika podłączane jest zazwyczaj do portu USB lub PCMCIA. Niektóre komputery posiadają wbudowane czytniki kart.

Dokument elektroniczny.

W myśl Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne: Stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.

Przykładem może być plik tekstowy, plik ze zdjęciem, bądź wiadomość poczty elektronicznej.

e-Deklaracje.

Usługa Ministerstwa Finansów umożliwiająca osobom (fizycznym/prawnym) składanie deklaracji podatkowych przez Internet

e-GIODO. 

Usługa internetowa GIODO umożliwiająca wysyłanie wniosków (m.in. o zgłoszenie zbioru danych osobowych) podpisanych bezpiecznym podpisem elektronicznym weryfikowanym za pomocą kwalifikowanego certyfikatu

Elektroniczny dostęp do KRS.

Usługa pozwalająca na składanie i przesyłanie drogą elektroniczną wniosków, załączników i dokumentów do sądów rejestrowych lub Centralnej Informacji KRS oraz odbieranie korespondencji z sądów i Centralnej Informacji KRS.

Informatyczny nośnik danych.

W myśl Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne: Materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej lub analogowej

Infrastruktura klucza publicznego (PKI).

System łączący użytkowników z ich kluczami publicznymi poprzez certyfikaty wydawane przez centra certyfikacji.

Każdy użytkownik przechodzi proces rejestracji, podczas którego weryfikowana jest jego tożsamość.

PKI umożliwia wiarygodną komunikację między stronami, które wcześniej nie miały ze sobą kontaktu poprzez wprowadzenie koncepcji zaufanej strony trzeciej (w tej roli występuje centrum certyfikacji).

Jeśli użytkownik A otrzymuje od użytkownika B podpisaną wiadomość, a centrum certyfikacji potwierdza ważność certyfikatu B, wtedy A może mieć pewność, że B jest tą osobą, za którą się podaje.

Inspektor ds. Rejestracji. 

Jest osobą, która odpowiada w centrum certyfikacji za weryfikację tożsamości osoby wnioskującej o certyfikat kwalifikowany. On sporządza i podpisuje tzw. wniosek certyfikacyjny, który jest dokumentem potwierdzającym przeprowadzenie całości procesu rejestracji.

Karta Kryptograficzna. 

Jest miejscem przechowywania klucza prywatnego użytkownika. Dane na karcie zabezpieczone są zarówno logicznie (użycie klucza wymaga podania PIN’u), jak i fizycznie (ingerencja w zawartość karty, bądź odczytanie z niej klucza są niemożliwe).

Klucz prywatny.

Jest to klucz będący w posiadaniu wyłącznie osoby podpisującej, zazwyczaj umieszczony jest na karcie kryptograficznej. Służy on do składania podpisu elektronicznego. W przypadku korzystania z certyfikatu niekwalifikowanego może on służyć również do deszyfrowania wiadomości.

Klucz publiczny.

Jest to klucz zawarty w certyfikacie osoby i służy on do weryfikacji autentyczności i poprawności podpisu elektronicznego. W przypadku korzystania z certyfikatu niekwalifikowanego może on służyć również do szyfrowania wiadomości.

Minimalne wymagania dla systemów teleinformatycznych.

Wymagania, które zgodnie z rozporządzeniem „W sprawie minimalnych wymagań dla systemów teleinformatycznych” z dnia 11 października 2005 r. odnoszą się do systemów teleinformatycznych realizujących zadania publiczne.

Systemy te muszą być zgodne z normami ISO przyjętymi przez Polski Komitet Normalizacyjny.

Narodowe Centrum Certyfikacji (NCC).

Zgodnie z informacją zawartą na stronie Narodowego Centrum Certyfikacji: Narodowe Centrum Certyfikacji pełni funkcję głównego urzędu certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce, powierzoną Narodowemu Bankowi Polskiemu przez Ministra Gospodarki i Pracy na mocy ustawy z dnia 18 września 2001 r. o podpisie elektronicznym.

Działając na podstawie art. 23 ust. 5 i art. 30 ust. 3 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450), na wniosek Prezesa Narodowego Banku Polskiego, w dniu 27 lipca 2005 r., Minister Gospodarki i Pracy upoważnił Narodowy Bank Polski do wykonywania następujących czynności:
1) wytwarzanie i wydawanie zaświadczeń certyfikacyjnych, o których mowa w art. 23 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym,
2) publikacja listy wydawanych zaświadczeń certyfikacyjnych, o których mowa w pkt 1
3) publikacja danych służących do weryfikacji wydanych zaświadczeń certyfikacyjnych, o których mowa w pkt 1
4) publikacja listy unieważnionych zaświadczeń certyfikacyjnych
oraz powierzył Narodowemu Bankowi Polskiemu prowadzenie rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, o którym mowa w art. 30 ust. 2 pkt 1 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym.

Niezaprzeczalność. 

Zgodnie z normą PN-I-02000:2002 jest to: brak możliwości wyparcia się swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie.

Właściwość ta dotyczy podmiotu podpisującego wiadomość za pomocą bezpiecznego podpisu weryfikowanego kwalifikowanym certyfikatem.

Oprogramowanie interfejsowe.

W myśl Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne: Oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji między systemami teleinformatycznymi

PKI 2.0.

Infrastruktura Klucza Publicznego 2.0 – PKI 2.0 to rozwiązanie, w którym zaufana trzecia strona świadczy usługi wsparcia procesu składania podpisu elektronicznego. Podejście usługowe do podpisu elektronicznego stanowi rozwinięcie modelu świadczenia usług certyfikacyjnych przez zaufaną trzecią stronę realizowanego w PKI. Zastosowanie infrastruktury PKI 2.0 daje możliwość zaoferowania szerokiego spektrum usług wsparcia i zabezpieczenia podpisu elektronicznego. Więcej ->

Podpis elektroniczny. 

W myśl Ustawy o podpisie elektronicznym: Dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Punkt Rejestracji.

Jest to jednostka organizacyjna centrum certyfikacji w której Inspektor ds. Rejestracji dokonuje weryfikacji wniosków związanych z usługami certyfikacyjnymi.

Punkt Weryfikacji Tożsamości.

Jest to jednostka organizacyjna związana z centrum certyfikacji, gdzie zgodnie z wymaganiami ustawy o podpisie elektronicznym, weryfikuje się tożsamość osoby ubiegającej się o certyfikat.

Dzięki takiemu działaniu można mieć zaufanie do tego, że dane występujące w certyfikacie kwalifikowanym są zgodne ze stanem faktycznym.

Rejestr publiczny.

W myśl Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne: Rejestr, ewidencja, wykaz, lista, spis albo inna formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych

System teleinformatyczny. 

W myśl Ustawy o świadczeniu usług drogą elektroniczną: Zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego

Środki komunikacji elektronicznej. 

W myśl Ustawy o świadczeniu usług drogą elektroniczną: Rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną

Ustawa o informatyzacji.

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. 2005 r., Nr 64, poz. 565 ze zm.).

Ustawa o podpisie elektronicznym.

Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. 2001 r., Nr 130, poz. 1450 ze zm.).

Ustawa o świadczeniu usług drogą elektroniczną.

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2002 r., Nr 144, poz. 1204 ze zm.).

Weryfikacja podpisu elektronicznego.

W myśl Ustawy o podpisie elektronicznym: Czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego

Proces weryfikacji podpisu polega na sprawdzeniu zgodności podpisu z treścią dokumentu oraz weryfikacji ważności certyfikatu.

Znakowanie czasem. 

W myśl Ustawy o podpisie elektronicznym: Usługa polegająca na dołączaniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący usługę.