Itty-bitty na temat podpisu   Leave a comment

Forum PEMI (http://pemi.ayz.pl/forum/viewtopic.php?p=986)

=======================================

Poniżej główne różnice pomiędzy certyfikatami kwalifikowanymi i niekwalifikowanymi
a) pochodzenie :
– certyfikaty kwalifikowane mogą wydawać jedynie Kwalifikowane Centra Certyfikacji
– certyfikaty niekwalifikowane mogą wydawać Centra Certyfikacji niekwalifikowane i kwalifikowane
b) skutki prawne:
– podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego wywołuje skutki prawne podpisu odręcznego
– podpis elektroniczny weryfikowany przy pomocy certyfikatu niekwalifikowanego może wywoływać skutki prawne podpisu odręcznego jeśli obie strony zawarły wcześniej umowę. W umowie powinny być zawarte zapisy o wzajemnym uznaniu podpisów weryfikowanych przy pomocy certyfikatów niekwalifikowanych
c) nośnik:
– nośnikiem (czyli miejscem przechowywania) certyfikatu kwalifikowane jest urządzenie kryptograficzne (karta mikroprocesorowa, etoken itp). Urządzenie takie musi posiadać odpowiedni certyfikat bezpieczenstwa
– certyfikaty niekwalifikowane mogą być przechowywane na komputerze użytkownika lub na urządzeniu kryptograficznym (karta mikroprocesorowa, etoken itp). Użytkownik ma pełna swobodę w wyborze nośnika certyfikatu
d) ograniczenia w użytkowaniu:
– certyfikat kwalifikowany może być używany jedynie do składania/weryfikacji podpisu elektronicznego. Ustawa zabrania używania go do innych celów takich jak logowanie, szyfrowanie. Certyfikaty kwalifikowane mogą być używane tylko z "bezpiecznymi aplikacjami" czyli takimi które posiadają oświadczenie producenta o zgodności z wymogami ustawy o podpisie elektronicznym
– certyfikaty niekwalifikowane nie posiadają ograniczen pod względem ich użyteczności
e) cena:
– certyfikat kwalifikowany (karta + certyfikat + czytnik + aplikacja do składania/weryfikacji podpisu) kosztuje w granicach:
– od 349 w Sigillum
– od 495 w Signet
– od 560 w Certum
Podane ceny w PLN Netto
– certyfikat niekwalifikowany (sam certyfikat) od 0 do 70 PLN

=======================================

O formacie podpisu – http://www.podpiselektroniczny.pl/pliki/roz13.pdf – ETSI TS 101 903 1.3.2 lub nowszy XAdES ma na dysku

=======================================

Pobranie certyfikatów klienta do WS

========================

Console.Out.WriteLine(String.Format("Running as user {0}\{1}", Environment.UserDomainName, Environment.UserName));

CustomWebServiceProxy ws = new CustomWebServiceProxy();

X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.OpenExistingOnly);

Console.Out.WriteLine("Attempting to get certificates");
foreach (X509Certificate certificate in store.Certificates)
{
    Console.Out.WriteLine("Found and added certificate:n" + certificate.Subject);
    ws.ClientCertificates.Add(certificate);
}
Console.Out.WriteLine("End of certificate processing.");

=====================================

Posted 12 Październik 2009 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: