Certyfikat elektroniczny - co to jest? Definicja pojęcia KSeF
Co to jest certyfikat elektroniczny?
Certyfikat elektroniczny to cyfrowy dokument wydawany przez podmiot certyfikujący, który potwierdza tożsamość osoby lub podmiotu w świecie cyfrowym. Certyfikat zawiera: klucz publiczny (używany do weryfikacji podpisu), dane identyfikacyjne właściciela (imię, nazwisko, NIP, itp.), informacje o wystawcy certyfikatu, datę ważności certyfikatu.
W kontekście KSeF, certyfikaty elektroniczne są używane do: uwierzytelniania (logowania) do systemu, podpisywania dokumentów elektronicznych, potwierdzania tożsamości przy nadawaniu uprawnień, zapewniania bezpieczeństwa komunikacji.
Certyfikat działa w parze z kluczem prywatnym - klucz prywatny jest używany do podpisywania dokumentów (i jest chroniony), a klucz publiczny (zawarty w certyfikacie) jest używany do weryfikacji podpisu.
Rodzaje certyfikatów w KSeF
W KSeF używane są różne rodzaje certyfikatów: Certyfikat kwalifikowany - wydawany przez kwalifikowany podmiot certyfikujący, ma pełną moc prawną (jak podpis własnoręczny), używany do logowania i podpisywania dokumentów, kosztuje 100-300 zł rocznie. Certyfikat KSeF - specjalny certyfikat wydawany przez Ministerstwo Finansów, bezpłatny, używany głównie do trybu offline24, można uzyskać przez MCU (Moduł Certyfikatów Użytkownika). Certyfikat self-signed - używany tylko w środowisku testowym KSeF, nie ma mocy prawnej, służy do testowania integracji.
Jak działa certyfikat?
Certyfikat elektroniczny działa w systemie kryptografii asymetrycznej: klucz prywatny (chroniony, przechowywany bezpiecznie) - używany do podpisywania dokumentów, klucz publiczny (zawarty w certyfikacie) - używany do weryfikacji podpisu. Proces podpisywania: 1) System generuje skrót (hash) dokumentu, 2) Skrót jest szyfrowany kluczem prywatnym (tworzy podpis), 3) Podpis jest dołączany do dokumentu, 4) Odbiorca weryfikuje podpis używając klucza publicznego z certyfikatu. Jeśli dokument został zmieniony po podpisaniu, weryfikacja się nie powiedzie.
Gdzie przechowywany jest certyfikat?
Certyfikat może być przechowywany na różnych nośnikach: karta kryptograficzna (najbezpieczniejsza opcja, klucz prywatny jest chroniony), token USB (przenośny nośnik z kluczem prywatnym), plik na komputerze (mniej bezpieczne, wymaga hasła), w chmurze (niektóre podmioty certyfikujące oferują certyfikaty w chmurze). Ważne jest, aby chronić nośnik z certyfikatem i kluczem prywatnym - nie udostępniaj go osobom trzecim. Jeśli ktoś uzyska dostęp do Twojego klucza prywatnego, może podpisywać dokumenty w Twoim imieniu.
FAQ
Czy certyfikat elektroniczny jest bezpieczny?
Tak, certyfikat elektroniczny jest bardzo bezpieczny, ponieważ: wykorzystuje zaawansowane szyfrowanie (klucz prywatny jest chroniony), wymaga weryfikacji tożsamości przed wydaniem, każdy podpis jest unikalny i nie można go sfałszować, system automatycznie weryfikuje autentyczność certyfikatu. Ważne jest, aby chronić certyfikat i klucz prywatny - nie udostępniaj ich osobom trzecim i przechowuj je bezpiecznie.
Jak długo ważny jest certyfikat?
Certyfikat elektroniczny jest ważny przez okres określony przy wydaniu (zwykle 1-3 lata dla certyfikatów kwalifikowanych). Przed wygaśnięciem otrzymasz przypomnienie o konieczności odnowienia. Po wygaśnięciu certyfikat nie może być używany do podpisywania nowych dokumentów, ale dokumenty podpisane przed wygaśnięciem pozostają ważne. Ważne jest, aby odnowić certyfikat przed wygaśnięciem, aby nie stracić dostępu do KSeF.
Czy mogę użyć tego samego certyfikatu do różnych systemów?
Tak, certyfikat kwalifikowany może być używany do różnych systemów i usług, nie tylko KSeF. Możesz użyć certyfikatu kwalifikowanego do: logowania do innych systemów administracji publicznej, podpisywania dokumentów elektronicznych, uwierzytelniania w różnych aplikacjach. Certyfikat KSeF jest specjalnym certyfikatem wydawanym przez MF i jest przeznaczony głównie do KSeF (szczególnie do trybu offline).
Co zrobić, jeśli zgubię certyfikat?
Jeśli zgubisz nośnik z certyfikatem (np. kartę kryptograficzną lub token USB): natychmiast skontaktuj się z podmiotem certyfikującym, który wydał certyfikat, poproś o odwołanie (unieważnienie) certyfikatu, wygeneruj nowy certyfikat. Ważne jest, aby szybko odwołać zgubiony certyfikat, aby nikt nie mógł go użyć. Jeśli certyfikat został skradziony lub podejrzewasz, że ktoś ma do niego dostęp, również natychmiast go odwołaj.
Czy certyfikat to to samo co podpis elektroniczny?
Nie, to są różne, ale powiązane pojęcia. Certyfikat elektroniczny to dokument zawierający klucz publiczny i dane identyfikacyjne. Podpis elektroniczny to proces podpisywania dokumentu używając klucza prywatnego z certyfikatu. Certyfikat jest narzędziem, a podpis elektroniczny to działanie wykonywane przy użyciu certyfikatu. W KSeF certyfikat kwalifikowany jest używany do tworzenia podpisu kwalifikowanego.