Ostatnia modyfikacja treści: Listopad 5, 2016 at 22:26 pm
Informacje: Grzegorz Kozak [gkozak@sum.edu.pl]
Zgłoś problem: https://zgloszenia.sum.edu.pl

Informacje ogólne

Podpis elektroniczny oznacza zbiór środków technicznych, organizacyjnych oraz prawnych, które zapewniają autentyczność oraz skutki prawne dokumentów elektronicznych.

Można wyróżnić trzy rodzaje podpisu elektronicznego:

  1. Podpis elektroniczny oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis
  2. Zaawansowany podpis elektroniczny oznacza podpis elektroniczny, który spełnia wymogi określone w art. 26 rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
  3. Kwalifikowany podpis elektroniczny (funkcjonuje w SUM) oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego

Ważne funkcjonalności

Bezpieczny podpis elektroniczny obecnie może być stosowany m.in. do:

  1. elektronicznego podpisywania umów i dokumentów w obrocie handlowym i cywilno-prawnym,
  2. korespondencji z urzędami oraz do podpisywania pism i decyzji administracyjnych przez urzędy,
  3. podpisywania faktur elektronicznych,
  4. składania deklaracji celnych i podatkowych,
  5. zgłoszeń ubezpieczenia społecznego,
  6. korespondencji z Generalnym Inspektorem Ochrony Danych Osobowych,
  7. podpisywania dokumentacji medycznej

Zasady nadawania uprawnień

W celu uzyskania certyfikatu kwalifikowanego dla pracownika SUM jednostka wnioskująca zobowiązana jest do złożenia (z co najmniej 30 dniowym wyprzedzeniem) zapotrzebowania na zakup kwalifikowanego certyfikatu podpisu elektronicznego.

Druk zapotrzebowania powinien zostać prawidłowo wypełniony tj. zawierać rodzaj zamawianego produktu/usługi, wnioskowaną ilość dla każdej pozycji dokumentu, wskazanie pracownika którego należy zgłosić do uzyskania kwalifikowanego certyfikatu podpisu elektronicznego oraz przyczynę/powód wymienionego zgłoszenia.

Wycena przez ECI przedmiotowego zapotrzebowania odbywa się zgodnie z cennikiem obowiązującej umowy na świadczenie usług certyfikacyjnych. Kolejność działań jest następująca:

  1. Uzyskanie przez ECI akceptacji dla zapotrzebowania do realizacji zakupu.
  2. Uzyskanie przez ECI w formie wiadomości poczty elektronicznej zgody pracownika (wskazanego w zapotrzebowaniu) na przekazanie danych osobowych do podmiotu świadczącego usługi certyfikacyjne oraz przetwarzanie danych osobowych przez podmiot świadczący usługi certyfikacyjne.
  3. Uzyskanie przez ECI niezbędnych danych osobowych pracownika (wskazanego w zapotrzebowaniu) od administratora ZSI Egeria.
  4. Wypełnienie przez ECI obowiązującego (zgodnie z aktualną umową) druku zgłoszenia do uzyskania kwalifikowanego certyfikatu podpisu elektronicznego.
  5. Uzyskanie przez ECI akceptacji dla wypełnionego druku zgłoszenia na świadczenie usługi certyfikacyjnej (na podstawie aktualnej umowy) do realizacji zakupu.
  6. Wysłanie przez ECI listem poleconym zatwierdzonego do realizacji druku zgłoszenia do uzyskania kwalifikowanego certyfikatu podpisu elektronicznego.
  7. Zawiadomienie przez ECI w formie wiadomości poczty elektronicznej wskazanego w zapotrzebowaniu pracownika o zgłoszeniu do podmiotu świadczącego usługi certyfikacyjnej (na podstawie aktualnej umowy) oraz wskazanie danych teleadresowych podmiotu i warunków uzyskania kwalifikowanego certyfikatu podpisu elektronicznego.
  8. Wizyta zgłoszonego (do uzyskania kwalifikowanego certyfikatu) pracownika SUM w punkcie rejestracji podmiotu świadczącego usługi certyfikacyjnej (na podstawie aktualnej umowy) z dwoma dokumentami tożsamości ze zdjęciem (dowód osobisty/prawo jazdy/paszport).

Pracując w systemach informatycznych lub korzystając z usług informatycznych należy bezwględnie przestrzegać następujących zasad:

  1. Dokonywać zmiany haseł dostępowych co 30 dni (o ile system sam tego nie wymusza)
  2. Używać hasel bezpiecznych tj. składających się z min. 8 znaków i zawierających małe i duże litery oraz cyfry i znaki specjalne
  3. Nie udostępniać swoich danych dostępowych osobom trzecim
  4. Nie przechowywać loginów i haseł w miejscach łatwo dostępnych
  5. Sporządzać kopie zapasowe swoich danych (o ile nie realizuje tego sam system)
  6. Nie otwierać podejrzanych załączników z poczty elektronicznej lub podejrzanych plików przekazywanych na nośnikach pamięci
  7. Nie otwierać stron internetowych, do których kierują załączniki z podejrzanych korespondencji mailowych