Świadczymy usługi doradztwa informatycznego i prawnego dotyczącego wdrażania w organizacji kwalifikowanego podpisu elektronicznego. Nasza oferta adresowana jest do przedsiębiorstw oraz organów administracji państwowej i samorządowej. Złożoność problemów jakie napotyka każda organizacja w procesie planowania i realizacji systemu kwalifikowanego podpisu elektronicznego stanowi uzasadnienie konieczności przeprowadzenia właściwych analiz technicznych i prawnych.

Musimy bowiem pamiętać, że tzw. bezpieczny (kwalifikowany) podpis elektronicznyjest elementem skomplikowanej, hierarchicznej struktury zwanej Infrastrukturą Klucza Publicznego, (PKI - Public Key Infrastructure) na którą składają się nie tylko rozwiązania o charakterze technicznym ale także o charakterze organizacyjnym i prawnym. W każdej organizacji, niezależnie od tego, czy jest nią prywatne przedsiębiorstwo, czy też instytucja publiczna, funkcjonuje już infrastruktura informatyczna, która zasadniczo nie była projektowana z myślą o wdrożeniu kwalifikowanego podpisu elektronicznego. Wprowadzenie tego ostatniego może oznaczać dla organizacji konieczność przebudowy elementów posiadanego systemu informatycznego.

Sytuacji nie ułatwia także jakość przyjętych rozwiązań legislacyjnych, w szczególnosci przepisów wykonawczych. do różnych ustaw, przewidujących stosowanie kwalifikowanego podpisu elektronicznego, Przepisy te pozostają często ze sobą w kolizji bądź też zawierają luki prawne dodatkowo komplikując w ten sposób i tak złożony proces wprowadzania podpisu elektronicznego.

Nasza oferta jest dostosowana do potrzeb poszczególnych organizacji i obejmuje:

• doradztwo informatyczne i prawne kierowane do podmiotów gospodarczych w przedmiocie wdrożeń w przedsiębiorstwie faktur elektronicznych  więcej...
• wykonywanie analiz prawno-technicznych dla instytucji administracji państowej i samorządowej w zakresie wdrażania dokumentów elektronicznych i podpisu elektronicznego   więcej...
• prowadzenie szkoleń z zakresu podpisu elktronicznego .  więcej...
więcej...

Oferta dla przedsiębiorców - faktury elektroniczne

Rozporządzenie ministra finansów z dnia 14 lipca 2005 r. w sprawie wystawiania oraz przesyłania faktur w formie elektronicznej, a także przechowywania oraz udostępniania organowi podatkowemu lub organowi kontroliskarbowej tych faktur (DzU nr 133,poz. 1119) wprowadza możliwośćwystawiania, przesyłania i przechowywania e-faktur. Zasadniczym warunkiem jest jednak to, że autentyczność pochodzenia i integralność e-faktur jest weryfikowana przy pomocy ważnego kwalifikowanego certyfikatu, czyli mówiąc inaczej - faktura w formie elektronicznej, dla swojej ważności, wymaga bezpiecznego podpisu elektronicznego.

Powyższe rozwiązanie jest całkowicie odmienne niże te przyjęte w przypadku faktur wystawianych w formie tradycyjnej, gdzie podpis własnoręczny nie jest wymagany. Wynika z tego, że warunkiem koniecznym dla wprowadzenia w organizacji faktur elektronicznych jest uprzednie wprowadzenie bezpiecznego podpisu elektronicznego, czyli podpisu opatrzonego kwalifikowanym certyfikatem wydanym przez kwalifikowane centrum certyfikacji.

Wdrożenie bezpiecznego podpisu elektronicznego oznacza dla każdej organizacji znaczny wysiłek nie tyle może finansowy, choć koszty tego wdrożenia majątakże swoje znaczenie, ile znaczny wysiłek organizacyjny i logistyczny. Dodatkowe trudności wynikają z czynników niezależnych odprzedsiębiorstwa, w szczególności wskazać należy na te wynikające z nieuporządkowanego stanu prawnego. Wystarczy tu wspomnieć o tym, że rozporządzenie wykonawcze do ustawy o podpisie elektronicznym przewiduje trzy różne formaty podpisu elektronicznego: CMS, format oparty o XML oraz format PKCS7. Wymienione formaty nie są ze sobą kompatybilne - każdy z nich ma inną strukturę i jest inaczej kodowany. Oznacza to, iż podpis elektroniczny złożony w jednym formacie nie jest możliwy do odczytania przez oprogramowanie obsługujące inny format.

Można także wymienić jeszcze inne przeszkody jakie pokonać musi każdy kto planuje wprowadzenie faktur w formie elektronicznej. Wskazać tu należy na takie zasadnicze wątpliwości jakie wywołuje kwestia archiwizacji e-faktur, sposobu w jaki dany podmiot umożliwia Urzędom Skarbowym stały do nich dostęp, czy też problem sporządzania ich tradycyjnych, papierowych, kopii. Należy także wskazać na to, że konieczność opatrzenia e-faktur bezpiecznym podpisem elektronicznym, jakim posługiwać się może jedynie osoba fizyczna, wyklucza jakąkolwiek automatyzację procesu wystawiania faktur w formie elektronicznej, a w szczególności automatyzację realizowaną przez wyspecjalizowane komputerowe programy finansowo-księgowe.

Niezależnie jednak o od powyższych trudności, istnieją bardzo poważne przesłanki co do tego, aby rozważyć wprowadzenie w przedsiębiorstwie rozwiązań informatycznych umożliwiających wdrożenie faktur w formie elektronicznej oraz bezpiecznego podpisu elektronicznego.

Wdrożenie zarówno podpisu elektronicznego jak i e-faktur poprzedzać musi bowiem staranna analiza stanu przygotowania przedsiębiorstwa, jego możliwości ipotrzeb, analiza uwzględniająca jego specyfikę i cele ekonomiczne. Należy podkreślić w tym miejscu, że analiza kompleksowa we wszystkich trzech płaszczyznach: informatycznej, organizacyjnej i prawnej. Tylko bowiem uprzednie przygotowanie przedsiębiorstwa we wszystkich trzech płaszczyznach pozwoli na uniknięcie błędów, w szczególności, błędów wynikających z przypadkowości wybranej oferty, jaka towarzyszy zazwyczaj pośpiesznemu wdrażaniu złożonych projektów informatycznych.

Oferta dla administracji

Zgodnie z treścią ustawy o informatyzacji podmiotów realizujących zadania publiczne organy administracji publiczej zobowiązane zostają, od maja 2008 br., do przyjmowania dokumentów elektronicznych opatrzonym bezpiecznym podpisem elektronicznym. Dla przedsiębiorców oznaczać to będzie możliwość załatwiania wielu spraw urzędowych bez konieczności osobistego stawiennictwa w danej instytucji.

W przypadku przedsiębiorców obowiązek ten zostanie wprowadzony w lipcu 2008 r. i związany będzie z wprowadzaniem kwalifikowanego podpisu elektronicznego w Zakładzie Ubezpieczeń Społecznych. Od tego czasu każdy z przedsiębiorców, na którym ciąży obowiązek składania dokumentów ubezpieczeniowych w drodze teletransmisji danych (czyli na przedsiębiorcy zatrudniającym więcej niż 5 pracowników), zobowiązany będzie podpisywać przekazywane do ZUS dokumenty elektroniczne bezpiecznym podpisem elektronicznym.

• lipiec 2007 r. - ZUS zobowiązany jest przyjmować dokumentyubezpieczeniowe opatrzone bezpiecznym podpisem elektronicznym,
• maj 2008 r. - obowiązek ten obejmie wszystkie instytucje publicznego,
• lipiec 2008 r. - każdy z przedsiębiorców, na którym ciąży obowiązek składania dokumentów ubezpieczeniowych w formieteletransmisji danych zobowiązany będzie do opatrzenia tych dokumentów bezpiecznym podpisem elektronicznym.

Ta ostatnia data może oznaczać datę wprowadzenia kwalifikowanego podpisu elektronicznego do obrotu gospodarczego. Jest bowiem rzeczą oczywistą, że wprowadzając bezpieczny podpiselektroniczny celem składania do ZUS deklaracji ubezpieczeniowych można jednocześnie wykorzystywać go do innych zastosowań - szczególne do faktur elektronicznych.

Oznaczać to będzie dla administracji dodatkowe obowiązki w zakresie komunikacji elektroniczej z obywatelami. Wykonywane przez nas analizy techniczno- prawne pozwolą na ustalenie zgodności projektowanych systemów informatycznych z wymaganiami ustawy o podpisie elektronicznym, ustawy o informatyzacji, przepisów wykonawczych oraz norm i standardów technicznych.

Szkolenia.
"Podpis elektorniczny - wymagania techniczne i prawne"

I. Wprowadzenie do kryptografii

1. Kryptografia symetryczna.

- historyczne algorytmy kryptograficzne: szyfr Cezara, pierwsze szyfry polialfabetyczne, kryptoanaliza Enigmy,
- nowoczesne algorytmy kryptograficzne:

- algorytmy blokowe - DES, AES, 3DES.
- algorytmy strumieniowe - RC 4

2. Kryptografia asymetryczna.

- kryptografia z kluczem publicznym W.Diffiego i M. Hellmana,
- pojęcie funkcji jednokierunkowej jako teoretycznej podstawy kryptografii asymetrycznej,
- zjawisko faktoryzacji licz pierwszych,
- asymetryczne algorytmy kryptograficzne: RSA, DSA, El Gamal,

3. Kryptograficzne funkcje skrótu.

- algorytmy: MD 5, SHA -1, SHA-2

4. Hybrydowe systemy kryptograficzne.

II.Infrastruktura klucza publicznego PKI

1.Kryptograficzne systemy budowy zaufania.

- architektura "każdy z każdym": systemy typu PGP GnuPG
- architektura hierarchiczna: PKI
- TTP (trustem-third party) zaufana trzecia strona jako element kryptograficznego systemu budowy zaufania

2. Infrastruktura Klucza Publicznego

- standard X.509
- hierarchiczna struktura PKI: Narodowe Centrum Certyfikacji (NCC), Centrum Certyfikacji (CA), Centrum Rejestracji (RA)

III. Dyrektywa Rady Europy 1999/93/WE.

1. Podstawowe pojęcia.

- podpis elektroniczny,
- zaawansowany podpis elektroniczny,
- kwalifikowany certyfikat.

IV. Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym.

1. Podstawowe pojęcia.

- podpis elektroniczny, a bezpieczny podpis elektroniczny,
- kwalifikowany certyfikat,
- klucz prywatny i klucz publiczny,
- zaświadczenie i poświadczenie elektroniczne,
- kwalifikowany podmiot świadczący usługi certyfikacyjne.

2. Skutki prawne bezpiecznego podpisu elektronicznego

3. Usługa znakowania czasem.

4. Centra certyfikacji.

5. Ważność certyfikatów.

- unieważnienie i zawieszenie certyfikatów
- Listy CRL oraz OCSP.

6. Rozporządzenie wykonawcze do ustawy o podpisie elektronicznym z dnia 7 sierpnia 2002 r.

- bezpieczne urządzenie do składania podpisów elektronicznych oraz bezpieczne urządzenie do weryfikacji podpisów elektronicznych,
- komponent techniczny,
- oprogramowanie podpisujące i weryfikujące,
- listy CRL

V. Podpis elektroniczny w administracji

1. Ustawa o informatyzacji podmiotów publicznych.

2. Dokument elektroniczny.

3. Wzory i formularze elektroniczne.

4. Podpis elektroniczny w postępowaniu administracyjnym.

5. Faktura elektroniczna.

VI. Podpis elektroniczny w postępowaniu sądowym.

1. Podpis elektroniczny w kodeksie cywilnym.

2. Podpis elektroniczny jako środek dowodowy w rozumieniu kodeksu postępowania cywilnego.

3. Elektroniczne postępowanie upominawcze bez bezpiecznego podpisu elektronicznego (projekt).

VII. Bezpieczny podpis elektroniczny w praktyce.

1. Trzy centra certyfikacji i trzy różne formaty podpisu elektronicznego.

2.Bezpieczny podpis elektroniczny w ZUS.

3. Bezpieczny podpis elektroniczny w KRS.

4. E-deklaracje

5. Przyszłość podpisu elektronicznego w Polsce.