Bank Spółdzielczy w Krośnie Odrzańskim współpracuje z KIR SA w zakresie wydawania e-podpisów.
W ofercie znajdują się 4 zestawy do składania podpisu elektronicznego, które różnią się jedynie okresem ważności certyfikatów (1 rok lub 2 lata), obecnością czytnika lub jego brakiem.
W skład zestawu wchodzi:
• certyfikat kwalifikowany ważny 1 rok lub 2 lata;
• karta kryptograficzna CryptoCard Carbon z oprogramowaniem do jej obsługi;
• czytnik kart (SCR 3310 lub Omnikey CardMan 6121);
• aplikacja SZAFIR do składania podpisów elektronicznych.
Podpis elektroniczny można złożyć przy użyciu powyższego zestawu właściwie pod każdym dokumentem elektronicznym, który takiego podpisu wymaga.
Szczególne zastosowania zestawów:
• deklaracje do ZUS (program Płatnik)
• e-deklaracje do Urzędów Skarbowych
• e-faktura (podpisywanie wielu faktur po jednokrotnym podaniu kodu PIN)
• e-KRS
• e-GIODO
• Podpisywanie dokumentacji medycznej
• Przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF)
• Przetargi i aukcje elektroniczne
• Kontakty z urzędami administracji publiczne
Certyfikaty kwalifikowane
Certyfikaty kwalifikowane są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem.
Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:
• dane o subskrybencie;
• parametry dotyczące klucza publicznego zawartego w certyfikacie;
• zakres zastosowania certyfikatu;
• wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
• informacje określające zakres uprawnień subskrybenta;
• informacje określające w czyim imieniu występuje subskrybent.
Certyfikaty niekwalifikowane
Krajowa Izba Rozliczeniowa S.A. za pośrednictwem banku świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów elektronicznych przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC. W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czy też z wykorzystaniem kart kryptograficznych).
Przy użyciu certyfikatu niekwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.