PKI- CertSign

System PKI

zapewnia usługi, pozwalające chronić integralność przesyłanych dokumentów za pomocą podpisu elektronicznego oraz potwierdzać tą drogą tożsamość ich nadawców. Użytkownik może w tym celu posłużyć się na PUESC ważnym certyfikatem kwalifikowanym, wydanym w jednym z państw UE, lub profilem zaufanym e-PUAP. Ponadto, system PKI oferuje użytkownikom możliwość uzyskania bezpłatnego certyfikatu cyfrowego niekwalifikowanego, który może być wykorzystany do potwierdzania komunikatów przesyłanych do Służby Celno-Skarbowej.

Posługiwanie się certyfikatem kwalifikowanym lub profilem zaufanym e-PUAP nie wymaga podejmowania dodatkowych działań – użytkownik może posługiwać się nimi w dowolnym momencie (pod warunkiem dopełnienia innych wymagań odnoszących się do konkretnej usługi, np. posiadania konta, rejestracji itd.). System PKI dokonuje weryfikacji ważności podpisów i certyfikatów korzystając z danych publikowanych przez odpowiednie podmioty świadczące usługi certyfikacyjne.

Pozyskanie niekwalifikowanego certyfikatu wymaga utworzenia konta użytkownika na PUESC w ramach usługi e-Klient, gdzie weryfikowana jest również tożsamość wnioskującego. Certyfikaty wydawane są osobom fizycznym. Jeśli osoba reprezentuje podmiot gospodarczy, odpowiednie uprawnienia przypisywane są w ramach procedury rejestracyjnej w SZPROT.

Przed złożeniem wniosku o certyfikat użytkownik powinien zapoznać się z postanowieniami polityk certyfikacyjnych oraz innych dokumentów wydanych na ich podstawie.

Ze względów bezpieczeństwa zaleca się, aby klucze kryptograficzne użytkownika były generowane i przechowywane na nośniku kryptograficznym – karcie lub tokenie USB. Użytkownik jest zobowiązany do właściwej ochrony danych kryptograficznych, którymi identyfikuje się w kontaktach ze Służbą Celno-Skarbową. W przypadku ujawnienia lub podejrzenia ujawnienia klucza prywatnego użytkownika należy niezwłocznie zawiesić bądź unieważnić wydany certyfikat, kontaktując się z infolinią wsparcia HELP-DESK.