GIIF

Ustawa z dnia 16 listopada 2000 roku o przeciwdziałaniu wprowadzeniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł z dniem 1 lipca 2004 roku nakłada na wiele jednostek obowiązek comiesięcznego przesyłania do Generalnego Inspektora Informacji Finansowej (GIIF) raportów dotyczących zrealizowanych transakcji powyżej 15 000 euro. GIIF jest specjalnie powołany przez tę ustawę organem gromadzącym i analizującym dane o podejrzanych transakcjach finansowych.

Generalny Inspektor Informacji Finansowej (GIIF) wdrożył system informatyczny umożliwiający instytucjom elektroniczne przesyłanie danych do GIIF (www.mf.gov.pl). Przesyłane dane muszą być podpisane bezpiecznym podpisem elektronicznym, który z mocy ustawy o podpisie elektronicznym jest równoważny podpisom własnoręcznym. Tym samym bezpieczny podpis elektroniczny znalazł kolejne praktyczne zastosowanie.
 

Obowiązek przesyłania do GIIF informacji o transakcjach, których wartość przekracza 15000 euro lub takich, co do których okoliczności wskazują, że środki służące do jej przeprowadzenia mogą pochodzić z nielegalnych lub nieujawnionych źródeł dotyczy wielu tzw. instytucji obowiązanych. Należą do nich m.in.:

 

  • banki,
  • domy maklerskie,
  • podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych i gier na automatach,
  • zakłady ubezpieczeń,
  • główne oddziały zagranicznych zakładów ubezpieczeń,
  • pośrednicy ubezpieczeniowi,
  • fundusze inwestycyjne,
  • towarzystwa funduszy inwestycyjnych,
  • spółdzielcze kasy oszczędnościowo-kredytowe,
  • przedsiębiorstwa leasingowe i factoringowe,
  • kantory,
  • notariusze,
  • domy aukcyjne,
  • antykwariaty, lombardy, komisy, fundacje.

 

Niektóre jednostki zostały zobowiązane do przesyłania danych do GIIF, tylko wtedy, gdy okoliczności dokonania transakcji wskazują, że środki służące do jej przeprowadzenia mogą pochodzić z nielegalnych lub nieujawnionych źródeł. Powinny one rejestrować takie transakcje bez względu na ich wartość i charakter.

 

Obowiązkiem tym objęci są: adwokaci wykonujący zawód, biegli rewidenci wykonujący zawód, doradcy podatkowi wykonujący zawód, instytucje pieniądza elektronicznego, oddziały zagranicznych instytucji pieniądza elektronicznego oraz agentów rozliczeniowych, prowadzących działalność na podstawie ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz.U. Nr 169, poz.1385), prawnicy zagraniczni świadczący pomoc prawną poza stosunkiem pracy, przedsiębiorcy pośredniczący w obrocie nieruchomościami, radcowie prawni wykonujący zawód poza stosunkiem pracy.

 

GIIF uruchomił stronę internetową, która pozwala instytucjom obowiązanym dokonać drogą elektroniczną wszelkich formalności związanych z przesłaniem danych do Generalnego Inspektora Informacji Finansowej.

 

Do przesyłania raportów do GIIF, niezbędny jest zestaw do składania bezpiecznych podpisów elektronicznych. W skład takiego zestawu powinny wchodzić następujące elementy:

 

Certyfikat kwalifikowany

Certyfikaty kwalifikowane wydawane przez Centrum Obsługi Podpisu Elektronicznego SZAFIR są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem.

Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
 

Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:
  • dane o subskrybencie;
  • parametry dotyczące klucza publicznego zawartego w certyfikacie;
  • zakres zastosowania certyfikatu;
  • wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
  • informacje określające zakres uprawnień subskrybenta;
  • informacje określające w czyim imieniu występuje subskrybent.

 

Karta kryptograficzna

Podstawowymi zadaniami karty są:
  • przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • wykonywanie operacji kryptograficznych.

Karta CryptoCard multiSIGN działa w oparciu o system operacyjny SetCOS w wersji 4.4.1 i została wyposażona w sprzętową realizację algorytmu RSA o długości klucza do 1024 bitów oraz 32 KB pamięci. Karta ta jest przeznaczona do pracy w środowisku Windows (dostęp za pośrednictwem Microsoft CryptoAPI lub interfejsu PKCS#11) oraz Linux (dostęp za pomocą interfejsu PKCS#11).
 

Podpis elektroniczny składany przy użyciu karty CryptoCard multiSIGN jest generowany bezpośrenio na procesorze tej karty. Klucz prywatny służący do generowania tego podpisu nigdy karty nie opuszcza.


Karta CryptoCard multiSIGN jest logicznie podzielona na dwa obszary:

  • obszar, w którym znajduje się para kluczy i certyfikat kwalifikowany;
  • obszar, pozwalający na zapisywanie informacji nie związanych z podpisem kwalifikowanym (np. certyfikatów pozwalających realizować różne funkcje, tj. zestawiać bezpieczne połączenie z serwerem WWW (SSL), podpisywać wiadomości pocztowe (S/MIME) i służyć jako identyfikator przy logowaniu do domeny Windows 2000/2003).

Karta kryptograficzna współpracuje z dowolnym standardowym czytnikiem kart zgodnym z PC/SC.

Karta kryptograficzna CryptoCard multiSIGN, przy jednorazowych zamówieniach powyżej 1 tysiąca sztuk, może być przygotowana specjalnie dla Klienta zgodnie z wybranym przez niego projektem graficznym. Personalizacja kart może odbywać się w KIR S.A. w ramach świadczenia usług certyfikacyjnych.


Komplementarny do oferowanych kart jest zestaw oprogramowania CryptoCard Suite (CCS), pozwalający na wykorzystanie kart w systemie Microsoft Windows. W tym zakresie wspierane są wszystkie wersje systemu Windows za wyjątkiem Windows 95, przy czym nowsze wersje oprogramowania CCS dla systemów operacyjnych nie wspieranych przez firmę Microsoft (między innymi Windows 98, ME, NT 4.0, więcej na stronie internetowej http://support.microsoft.com/gp/lifewin) nie są testowane, a co za tym idzie Izba nie oferuje pełnego wsparcia dla tych rozwiązań.



Oprogramowanie CryptoCard Suite składa się z trzech komponentów:

  • interfejsu zgodnego z Microsoft CryptoAPI 2.0;
  • interfejsu zgodnego z PKCS#11;
  • oprogramowania zarządzającego CardManager i PKI Assistant.


Aplikacja do zarządzania systemem kartowym CardManager i PKI Assistant pracuje w środowisku systemów operacyjnych Windows 2000, XP. Główne zadania tej aplikacji to:

  • pomoc w instalacji i konfiguracji całego środowiska obsługi kart elektronicznych w Windows;
  • diagnostyka problemów;
  • pomoc w usuwaniu błędów konfiguracji wszystkich składników Windows związanych z poprawną pracą systemu kartowego, takich jak: składniki systemu, sterowniki czytników, interfejsy kryptograficzne, konfiguracja itp.;
  • zarządzanie zawartością karty elektronicznej na poziomie kluczy kryptograficznych, certyfikatów, obiektów danych różnych aplikacji;
  • realizacja importu i eksportu wybranych informacji;
  • umożliwienie importu materiału kryptograficznego z plików oraz częściowy eksport do plików;
  • zarządzanie kodami PIN użytkownika i administratora;
  • odblokowanie karty;
  • czyszczenie karty itp.;
  • obsługa wielu czytników kart;

Rejestrację certyfikatów X.509 na karcie w środowisku Windows CryptoAPI.


Procesor karty stanowi w świetle ustawy o podpisie elektronicznym komponent techniczny jako część składowa bezpiecznego urządzenia do składania podpisów elektronicznych. Podpis elektroniczny złożony przy użyciu tej karty i weryfikowany kwalifikowanym certyfikatem jest bezpiecznym podpisem elektronicznym w rozumieniu ustawy.
 
 
 
 
 
 
 

Czytniki kart

 

Czytnik kart z kablem

Jest to czytnik, który obsługuje karty kryptograficzne standardowej, tradycyjnej wielkości. Podłączany jest do komputera przy użyciu kabla zakończonego wtyką USB. Najczęściej na stanie posiadamy czytnik kart kryptograficznych SCR 3310. Na Państwa życzenie możemy zaoferować inne typy czytników lub czytniki innych producentów. Możliwe jest wykonanie na czytnikach nadruku (np. logo) lub zmiana koloru obudowy, ale wymaga to dodatkowych ustaleń i ze względu na koszty stałe jest to ekonomicznie uzasadnione przy większych zamówieniach.

Istnieje możliwość, że w przypadku zamówienia zestawu, w którym będzie czytnik z kablem zostanie dostarczony czytnik inny niż SCR 3310 prezentowany na zdjęciu poniżej. 
 

 

 



 

 

Czytnik mini


Czytnik mini to czytnik o mniejszych rozmiarach obsługujący karty o wielkości karty SIM. Działa on identycznie jak czytnik do pełnowymiarowych kart kryptograficznych, jednak wygoda użycia jest zdecydowanie wyższa.

Do czytnika można stosować kartę kryptograficzną CryptoCard multiSign, a właściwie jej najważniejszą cześć, czyli procesor. Najczęściej na stanie posiadamy czytniki kart kryptograficznych SCR 3320 i Omnikey CardMan 6121.

Istnieje możliwość, że w przypadku zamówienia zestawu, w którym będzie czytnik mini zostanie dostarczony czytnik inny niż prezentowane na zdjęciach poniżej.


 


 


Czytniki kart służą do komunikacji karty kryptograficznej z aplikacją podpisującą. Dzięki temu można złożyć podpis elektroniczny, który zostanie wygenerowany na karcie i dotrze do aplikacji podpisującej w celu dołączenia go do dokumentu podpisywanego.

 

 

 

 

Formularz kontaktowy

Centrala Rymanów
Wyrażam zgodę na przetwarzanie przez Bank moich danych osobowych zawartych w niniejszym formularzu, w celu otrzymania odpowiedzi na zadane pytanie.