Strona główna
FAQ
WebTrustWebTrust for Extended ValidationWebTrust for Certification Authorities

Newsletter
Dopisz się do listy osób regularnie otrzymujących informacje o nowościach oraz aktualnych akcjach promocyjnych.>> więcej
 

Certyfikat zgodności z normą
PN-N 19001:2006 (WSK)

 
Certyfikaty ISO/AQAP

Strona główna  O nas  Informacje ogólne

Informacje ogólne

CERTUM – Powszechne Centrum Certyfikacji zostało uruchomione 15.12.1998 roku jako jednostka organizacyjna Unizeto Technologies SA świadcząca usługi certyfikacyjne związane z podpisem elektronicznym. W 2002 r. zostało wpisane przez Ministra Gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, prowadzonego przez Narodowe Centrum Certyfikacji (www.nccert.pl). Jest najstarszym i największym publicznym centrum certyfikacji w Polsce, działającym w skali globalnej - obsługując klientów z ponad 50 krajów świata. CERTUM PCC znajduje się od 2002 r. na liście światowych zaufanych centrów certyfikacji (CA), posiadając pieczęcie: WebTrust dla usług kwalifikowanych i niekwalifikowanych i od stycznia 2010 roku także WebTrust Extended Validation.

WebTrust oraz WebTrust Extended Validation są zbiorem standardów stworzonych wspólnie przez amerykański instytut AICPA (American Institute of Certified Public Accountants) oraz jego kanadyjski odpowiednik CICA (Canadian Institute of Chartered Accountants). Są to zbiory niezbędnych „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji, prowadzonej w Internecie. Pieczęcie WebTrust i WebTrust Extended Validation umieszczone na stronie www, informują klientów o fakcie osiągnięcia określonych standardów w zakresie bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpiecznego wykonywania operacji związanych z komunikacją i handlem elektronicznym.

Certyfikaty WebTrust stanowią gwarancję dla klientów, że strony www wykorzystywane przez nich do dokonywania transakcji gospodarczych zapewniają wysoki poziom bezpieczeństwa, a wydawane przez CERTUM PCC certyfikaty – jako pierwsze w Polsce - są uznawane za zaufane w skali globalnej, między innymi we wszystkich rozpowszechnionych przeglądarkach internetowych na świecie oraz we wszystkich produktach firmy Microsoft.

Świadczone przez CERTUM PCC usługi certyfikacyjne bazują na własnej technologii Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure) i skierowane są do administracji publicznej, szeroko pojętego biznesu oraz klientów indywidualnych. Swym zakresem obejmują:

Ponadto technologia Infrastruktury Klucza Publicznego (PKI - ang. Public Key Infrastructure) w oparciu, o które zostało zbudowane CERTUM PCC, wykorzystywana jest w rozwiązaniach oferowanych przez Unizeto Technologies SA, m. in.:

Uzyskane uprawnienia:

    • Ocena zgodności kryteriów określonych według standardu Web Trust SM/TM dla usług kwalifikowanych i niekwalifikowanych i od stycznia 2010 roku także WebTrust Extended Validation,
    • Certyfikat ISO 9001:2008,
    • Wpis pod numerem 1 do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym,
    • Certyfikat zgodności z normą AQAP 2110:2009 określającą wymagania do kontraktów dostaw dla wojska; jest również uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000,
    • Certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (ze spełnieniem wymagań PN-ISO/IEC 27001:2007),
    • Decyzja Ministra Gospodarki nr 4/014497/06 umożliwiająca rozszerzenie świadczonych usług związanych z podpisem elektronicznym o weryfikację statusu certyfikatów w trybie online (OCSP), walidację danych (WebNotarius) oraz poświadczanie odbioru i przedłożenia (DA).
    • certyfikat zgodności z normą PN-N 19001:2006 (WSK) określającą wymagania do obrotu wyrobami o znaczeniu strategicznym na potrzeby: projektowania, wytwarzania i integracji oprogramowania, przetwarzania danych, zarządzania i wydawania certyfikatów infrastruktury klucza publicznego, wdrażania kartowych systemów identyfikacji.

Z usług CERTUM PCC skorzystali między innymi:
  • Agencja Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) – wdrożenie Infrastruktury Klucza Publicznego w oparciu o autorski system proCertum CA i systemy współpracujące. System przeznaczony jest dla wszystkich pracowników Agencji (ok. 13 tys.),
  • Agencja Rynku Rolnego - wdrożenie Infrastruktury Klucza Publicznego w Centrali Agencji oraz Odziałach Terenowych: certyfikaty kwalifikowane do składania i weryfikowania bezpiecznego podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej, usługa Kuriera Elektronicznego, oprogramowanie proCertum Combi, proCertum SecureSign, proCertum SecureSignVer, autorski system kontroli dostępu UniLock.
  • Kancelaria Sejmu dostarczenie rozwiązań z zakresu podpisu elektronicznego: certyfikaty kwalifikowane do składania podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej,
  • Kasy Rolniczego Ubezpieczenia Społecznego (KRUS) – wykorzystanie certyfikatów niekwalifikowanych zaufanych do zabezpieczania poczty elektronicznej oraz przesyłania danych o osobach podlegających powszechnemu ubezpieczeniu zdrowotnemu i opłaconych przez nich składkach.
  • Ministerstwo Finansów – Departament Informatyzacji – zbudowanie i uruchomienie testowej Infrastruktury Klucza Publicznego, będącej podstawą systemu bezpieczeństwa elektronicznej wymiany danych,
    Ministerstwo Nauki i Informatyzacji (MNiI) – cykl szkoleń przeznaczonych dla użytkowników podpisu elektronicznego w ramach projektu uruchomionego przez MNiI. Całe wdrożenie podpisu elektronicznego i bezpiecznego podpisu elektronicznego objęło przedstawicieli 19 urzędów centralnych.
  • PZU Życie SA − budowa największej w Europie Środkowej wydzielonej Infrastruktury Klucza Publicznego (docelowo dla 5 mln użytkowników),
  • Zakład Ubezpieczeń Społecznych (ZUS) − centrum certyfikacji klucza publicznego, dostarczenie technologii do Infrastruktury Klucza Publicznego, ekspertyzy software'owe, tworzenie aplikacji,

W swojej działalności CERTUM PCC kładzie szczególny nacisk, poza oczywistym aspektem bezpieczeństwa technologicznego, na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi.

do góry ^