O Nas

Informacje ogólne

CERTUM – Powszechne Centrum Certyfikacji zostało uruchomione 15.12.1998 roku jako jednostka organizacyjna Unizeto Technologies SA świadcząca usługi certyfikacyjne związane z podpisem elektronicznym. W 2002 r. zostało wpisane przez Ministra Gospodarki do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, prowadzonego przez Narodowe Centrum Certyfikacji (www.nccert.pl). Jest najstarszym i największym publicznym centrum certyfikacji w Polsce, działającym w skali globalnej - obsługując klientów z ponad 50 krajów świata. CERTUM PCC znajduje się od 2002 r. na liście światowych zaufanych centrów certyfikacji (CA), posiadając pieczęcie: WebTrust dla usług kwalifikowanych i niekwalifikowanych i od stycznia 2010 roku także WebTrust Extended Validation.

WebTrust oraz WebTrust Extended Validation są zbiorem standardów stworzonych wspólnie przez amerykański instytut AICPA (American Institute of Certified Public Accountants) oraz jego kanadyjski odpowiednik CICA (Canadian Institute of Chartered Accountants). Są to zbiory niezbędnych „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji, prowadzonej w Internecie. Pieczęcie WebTrust i WebTrust Extended Validation umieszczone na stronie www, informują klientów o fakcie osiągnięcia określonych standardów w zakresie bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpiecznego wykonywania operacji związanych z komunikacją i handlem elektronicznym.

Certyfikaty WebTrust stanowią gwarancję dla klientów, że strony www wykorzystywane przez nich do dokonywania transakcji gospodarczych zapewniają wysoki poziom bezpieczeństwa, a wydawane przez CERTUM PCC certyfikaty – jako pierwsze w Polsce - są uznawane za zaufane w skali globalnej, między innymi we wszystkich rozpowszechnionych przeglądarkach internetowych na świecie oraz we wszystkich produktach firmy Microsoft.

Świadczone przez CERTUM PCC usługi certyfikacyjne bazują na własnej technologii Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure) i skierowane są do administracji publicznej, szeroko pojętego biznesu oraz klientów indywidualnych. Swym zakresem obejmują:

Ponadto technologia Infrastruktury Klucza Publicznego (PKI – ang. Public Key Infrastructure) w oparciu, o które zostało zbudowane CERTUM PCC, wykorzystywana jest w rozwiązaniach oferowanych przez Unizeto Technologies SA, m. in.:

Uzyskane uprawnienia:

  • Ocena zgodności kryteriów określonych według standardu Web Trust SM/TM dla usług kwalifikowanych i niekwalifikowanych i od stycznia 2010 roku także WebTrust Extended Validation,
  • Certyfikat ISO 9001:2008,
  • Wpis pod numerem 1 do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym,
  • Certyfikat zgodności z normą AQAP 2110:2009 określającą wymagania do kontraktów dostaw dla wojska; jest również uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000,
  • Certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (ze spełnieniem wymagań PN-ISO/IEC 27001:2007),
  • Decyzja Ministra Gospodarki nr 4/014497/06 umożliwiająca rozszerzenie świadczonych usług związanych z podpisem elektronicznym o weryfikację statusu certyfikatów w trybie online (OCSP), walidację danych (WebNotarius) oraz poświadczanie odbioru i przedłożenia (DA).
  • certyfikat zgodności z normą PN-N 19001:2006 (WSK) określającą wymagania do obrotu wyrobami o znaczeniu strategicznym na potrzeby: projektowania, wytwarzania i integracji oprogramowania, przetwarzania danych, zarządzania i wydawania certyfikatów infrastruktury klucza publicznego, wdrażania kartowych systemów identyfikacji.

Z usług CERTUM PCC skorzystali między innymi:

  • Agencja Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) – wdrożenie Infrastruktury Klucza Publicznego w oparciu o autorski system proCertum CA i systemy współpracujące. System przeznaczony jest dla wszystkich pracowników Agencji (ok. 13 tys.),
  • Agencja Rynku Rolnego – wdrożenie Infrastruktury Klucza Publicznego w Centrali Agencji oraz Odziałach Terenowych: certyfikaty kwalifikowane do składania i weryfikowania bezpiecznego podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej, usługa Kuriera Elektronicznego, oprogramowanie proCertum Combi, proCertum SecureSign, proCertum SecureSignVer, autorski system kontroli dostępu UniLock.
  • Kancelaria Sejmu dostarczenie rozwiązań z zakresu podpisu elektronicznego: certyfikaty kwalifikowane do składania podpisu elektronicznego i niekwalifikowane do podpisywania i szyfrowania poczty elektronicznej,
  • Kasy Rolniczego Ubezpieczenia Społecznego (KRUS) – wykorzystanie certyfikatów niekwalifikowanych zaufanych do zabezpieczania poczty elektronicznej oraz przesyłania danych o osobach podlegających powszechnemu ubezpieczeniu zdrowotnemu i opłaconych przez nich składkach.
  • Ministerstwo Finansów – Departament Informatyzacji – zbudowanie i uruchomienie testowej Infrastruktury Klucza Publicznego, będącej podstawą systemu bezpieczeństwa elektronicznej wymiany danych,
    Ministerstwo Nauki i Informatyzacji (MNiI) – cykl szkoleń przeznaczonych dla użytkowników podpisu elektronicznego w ramach projektu uruchomionego przez MNiI. Całe wdrożenie podpisu elektronicznego i bezpiecznego podpisu elektronicznego objęło przedstawicieli 19 urzędów centralnych.
  • PZU Życie SA − budowa największej w Europie Środkowej wydzielonej Infrastruktury Klucza Publicznego (docelowo dla 5 mln użytkowników),
  • Zakład Ubezpieczeń Społecznych (ZUS) − centrum certyfikacji klucza publicznego, dostarczenie technologii do Infrastruktury Klucza Publicznego, ekspertyzy software’owe, tworzenie aplikacji,

W swojej działalności CERTUM PCC kładzie szczególny nacisk, poza oczywistym aspektem bezpieczeństwa technologicznego, na zgodność świadczonych usług z obowiązującymi uwarunkowaniami prawnymi i normalizacyjnymi.

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności