Podpis elektroniczny - ważność certyfikatu

Wydawany na wniosek osoby starającej się o możliwość składania podpisu elektronicznego certyfikat w myśl art. 21 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym jest ważny w okresie w nim wskazanym.

Certyfikat to niepowtarzalny dokument, można je nazwać elektronicznym zaświadczeniem, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Istnieją sytuacje, w których podmiot świadczący usługi certyfikacyjne ma prawo unieważnić certyfikat kwalifikowany przed upływem okresu jego ważności.

Może mieć to miejsce jeżeli:

certyfikat ten został wydany na podstawie nieprawdziwych lub nieaktualnych danych takich jak imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; przy czym użycie pseudonimu musi być wyraźnie zaznaczone,
podmiot świadczący usługi certyfikacyjne nie dopełnił obowiązków określonych w ustawie,
osoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązków, o których mowa w art. 15 (odbiorca usług certyfikacyjnych jest obowiązany przechowywać dane służące do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do weryfikacji tych podpisów),
podmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot,
zażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,
zażąda tego minister właściwy do spraw gospodarki,
osoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.

Dokonane w taki właśnie sposób unieważnienie certyfikatu na skutek czynności wymienionych powyżej, nie wyłącza jednak odpowiedzialności podmiotu świadczącego usługi certyfikacyjne za szkodę względem osoby składającej podpis elektroniczny.

Unieważnić certyfikat można w każdym przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu.
Wówczas podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia powstałych w danym czasie wątpliwości.

Podmiot świadczący usługi certyfikacyjne ma 7 dni na wyjaśnienie tych wątpliwości, bowiem zawieszenie kwalifikowanego certyfikatu nie może trwać dłużej niż 7 dni.

Po upływie tego okresu oraz w przypadku niemożności wyjaśnienia wątpliwości, podmiot świadczący usługi certyfikacyjne niezwłocznie unieważnia kwalifikowany certyfikat.

Zdarza się również tak, że nawet w sytuacji zawieszonych certyfikatów może dojść do jego unieważnienia lub też jego zawieszenie może zostać uchylone.

Ważnym faktem jest to, że certyfikat, który został unieważniony, nie może być następnie uznany za ważny.

Podmiot świadczący usługi certyfikacyjne ma obowiązek niezwłocznego zawiadomienia osoby składającej podpis elektroniczny weryfikowany na podstawie certyfikaty o jego unieważnieniu lub zawieszeniu.

W myśl obowiązujących przepisów orzeka się, że zawieszenie lub unieważnienie certyfikatu nie może następować z mocą wsteczną.

Lista zawieszonych i unieważnionych certyfikatów

Z uwagi na istotność ważności bądź jej braku w przypadku certyfikatów podmiot świadczący usługi certyfikacyjne publikuje listę zawieszonych i unieważnionych certyfikatów.

Zgodnie z art. 22 ust. 2 ustawy o podpisie elektronicznym informacje o zawieszeniu lub unieważnieniu certyfikatu powinny być umieszczane na każdej liście zawieszonych i unieważnionych certyfikatów publikowanej przed dniem upływu okresu ważności certyfikatu oraz na pierwszej liście publikowanej po upływie tego okresu.

Lista zawieszonych i unieważnionych kwalifikowanych certyfikatów powinna zawierać przede wszystkim następujące informacje:

numer kolejny listy i wskazanie, że lista została opublikowana zgodnie z określoną polityką certyfikacji i dotyczy certyfikatów wydanych zgodnie z tą polityką,
datę i czas opublikowania listy z dokładnością określoną w polityce certyfikacji,
datę przewidywanego opublikowania kolejnej listy,
określenie podmiotu świadczącego usługi certyfikacyjne wydającego listę i państwa, w którym ma on siedzibę, oraz numer wpisu w rejestrze kwalifikowanych podmiotów świadczących usługi certyfikacyjne,
numer każdego zawieszonego lub unieważnionego certyfikatu oraz wskazanie, czy został on unieważniony, czy zawieszony,
datę i czas, z dokładnością określoną w polityce certyfikacji, zawieszenia lub unieważnienia każdego certyfikatu,
poświadczenie elektroniczne podmiotu świadczącego usługi certyfikacyjne, publikującego listę.

Podmiot świadczący usługi certyfikacyjne publikuje informacje o zawieszeniu i unieważnieniu certyfikatu na liście nie później niż w ciągu 1 godziny od unieważnienia lub zawieszenia certyfikatu.

Ponadto zawieszenie i unieważnienie certyfikatu wywołuje skutki prawne w momencie publikacji decyzji danego organu, ale nie później niż w ciągu 1 godziny od unieważnienia lub zawieszenie certyfikatu. Moment ten nie może być jednak wcześniejszy niż data i czas publikacji poprzedniej listy zawieszonych i unieważnionych certyfikatów.

źródło: twoja-firma.pl

czytnik kart kryptograficznych
karta kryptograficzna
certyfikat kwalifikowany
certyfikat niekwalifikowany zaufany (teraz gratis*)
znakowanie czasem (bez ograniczeń)

karta kryptograficzna
certyfikat kwalifikowany
certyfikat niekwalifikowany zaufany (teraz gratis*)
oprogramowanie
znakowanie czasem (bez ograniczeń)

Wypełnij formularz a Nasz konsultant skontaktuje się w przeciągu 24h.
Imię:		Uwagi
Nazwisko:
E-mail:
Numer telefonu: