Przetargi i aukcje elektroniczne

Ustawa z dnia 29 stycznia 2004 roku Prawo zamówień publicznych (Dz. U. Nr 19, poz. 177) wprowadziła możliwość przeprowadzania przetargów i aukcji drogą elektroniczną.

Zgodnie z art. 78 niniejszej Ustawy oferty składane podczas elektronicznych przetargów i aukcji powinny być opatrywane, pod rygorem nieważności, bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu.

Oferenci występujący podczas takiej aukcji lub przetargu powinni wyposażyć się w zestaw do składania bezpiecznych podpisów elektronicznych, tj:

 

Certyfikat kwalifikowany

Certyfikaty kwalifikowane wydawane przez Centrum Obsługi Podpisu Elektronicznego SZAFIR są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem.

Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
 

Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:
  • dane o subskrybencie;
  • parametry dotyczące klucza publicznego zawartego w certyfikacie;
  • zakres zastosowania certyfikatu;
  • wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
  • informacje określające zakres uprawnień subskrybenta;
  • informacje określające w czyim imieniu występuje subskrybent.

 

Karta kryptograficzna

Podstawowymi zadaniami karty są:
  • przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • wykonywanie operacji kryptograficznych.

Karta CryptoCard multiSIGN działa w oparciu o system operacyjny SetCOS w wersji 4.4.1 i została wyposażona w sprzętową realizację algorytmu RSA o długości klucza do 1024 bitów oraz 32 KB pamięci. Karta ta jest przeznaczona do pracy w środowisku Windows (dostęp za pośrednictwem Microsoft CryptoAPI lub interfejsu PKCS#11) oraz Linux (dostęp za pomocą interfejsu PKCS#11).
 

Podpis elektroniczny składany przy użyciu karty CryptoCard multiSIGN jest generowany bezpośrenio na procesorze tej karty. Klucz prywatny służący do generowania tego podpisu nigdy karty nie opuszcza.


Karta CryptoCard multiSIGN jest logicznie podzielona na dwa obszary:

  • obszar, w którym znajduje się para kluczy i certyfikat kwalifikowany;
  • obszar, pozwalający na zapisywanie informacji nie związanych z podpisem kwalifikowanym (np. certyfikatów pozwalających realizować różne funkcje, tj. zestawiać bezpieczne połączenie z serwerem WWW (SSL), podpisywać wiadomości pocztowe (S/MIME) i służyć jako identyfikator przy logowaniu do domeny Windows 2000/2003).

Karta kryptograficzna współpracuje z dowolnym standardowym czytnikiem kart zgodnym z PC/SC.

Karta kryptograficzna CryptoCard multiSIGN, przy jednorazowych zamówieniach powyżej 1 tysiąca sztuk, może być przygotowana specjalnie dla Klienta zgodnie z wybranym przez niego projektem graficznym. Personalizacja kart może odbywać się w KIR S.A. w ramach świadczenia usług certyfikacyjnych.


Komplementarny do oferowanych kart jest zestaw oprogramowania CryptoCard Suite (CCS), pozwalający na wykorzystanie kart w systemie Microsoft Windows. W tym zakresie wspierane są wszystkie wersje systemu Windows za wyjątkiem Windows 95, przy czym nowsze wersje oprogramowania CCS dla systemów operacyjnych nie wspieranych przez firmę Microsoft (między innymi Windows 98, ME, NT 4.0, więcej na stronie internetowej http://support.microsoft.com/gp/lifewin) nie są testowane, a co za tym idzie Izba nie oferuje pełnego wsparcia dla tych rozwiązań.



Oprogramowanie CryptoCard Suite składa się z trzech komponentów:

  • interfejsu zgodnego z Microsoft CryptoAPI 2.0;
  • interfejsu zgodnego z PKCS#11;
  • oprogramowania zarządzającego CardManager i PKI Assistant.


Aplikacja do zarządzania systemem kartowym CardManager i PKI Assistant pracuje w środowisku systemów operacyjnych Windows 2000, XP. Główne zadania tej aplikacji to:

  • pomoc w instalacji i konfiguracji całego środowiska obsługi kart elektronicznych w Windows;
  • diagnostyka problemów;
  • pomoc w usuwaniu błędów konfiguracji wszystkich składników Windows związanych z poprawną pracą systemu kartowego, takich jak: składniki systemu, sterowniki czytników, interfejsy kryptograficzne, konfiguracja itp.;
  • zarządzanie zawartością karty elektronicznej na poziomie kluczy kryptograficznych, certyfikatów, obiektów danych różnych aplikacji;
  • realizacja importu i eksportu wybranych informacji;
  • umożliwienie importu materiału kryptograficznego z plików oraz częściowy eksport do plików;
  • zarządzanie kodami PIN użytkownika i administratora;
  • odblokowanie karty;
  • czyszczenie karty itp.;
  • obsługa wielu czytników kart;

Rejestrację certyfikatów X.509 na karcie w środowisku Windows CryptoAPI.


Procesor karty stanowi w świetle ustawy o podpisie elektronicznym komponent techniczny jako część składowa bezpiecznego urządzenia do składania podpisów elektronicznych. Podpis elektroniczny złożony przy użyciu tej karty i weryfikowany kwalifikowanym certyfikatem jest bezpiecznym podpisem elektronicznym w rozumieniu ustawy.
 
 
 
 
 
 
 

Czytniki kart

 

Czytnik kart z kablem

Jest to czytnik, który obsługuje karty kryptograficzne standardowej, tradycyjnej wielkości. Podłączany jest do komputera przy użyciu kabla zakończonego wtyką USB. Najczęściej na stanie posiadamy czytnik kart kryptograficznych SCR 3310. Na Państwa życzenie możemy zaoferować inne typy czytników lub czytniki innych producentów. Możliwe jest wykonanie na czytnikach nadruku (np. logo) lub zmiana koloru obudowy, ale wymaga to dodatkowych ustaleń i ze względu na koszty stałe jest to ekonomicznie uzasadnione przy większych zamówieniach.

Istnieje możliwość, że w przypadku zamówienia zestawu, w którym będzie czytnik z kablem zostanie dostarczony czytnik inny niż SCR 3310 prezentowany na zdjęciu poniżej. 
 

 

 



 

 

Czytnik mini


Czytnik mini to czytnik o mniejszych rozmiarach obsługujący karty o wielkości karty SIM. Działa on identycznie jak czytnik do pełnowymiarowych kart kryptograficznych, jednak wygoda użycia jest zdecydowanie wyższa.

Do czytnika można stosować kartę kryptograficzną CryptoCard multiSign, a właściwie jej najważniejszą cześć, czyli procesor. Najczęściej na stanie posiadamy czytniki kart kryptograficznych SCR 3320 i Omnikey CardMan 6121.

Istnieje możliwość, że w przypadku zamówienia zestawu, w którym będzie czytnik mini zostanie dostarczony czytnik inny niż prezentowane na zdjęciach poniżej.


 


 


Czytniki kart służą do komunikacji karty kryptograficznej z aplikacją podpisującą. Dzięki temu można złożyć podpis elektroniczny, który zostanie wygenerowany na karcie i dotrze do aplikacji podpisującej w celu dołączenia go do dokumentu podpisywanego.

 

 

 

 

Formularz kontaktowy

Centrala Rymanów
Wyrażam zgodę na przetwarzanie przez Bank moich danych osobowych zawartych w niniejszym formularzu, w celu otrzymania odpowiedzi na zadane pytanie.