Pomiń polecenia Wstążki
Przeskocz do głównej zawartości
English|
Zaloguj się
Nawiguj w górę

Urząd Certyfikacji dla SWI

Krajowy Depozyt posiada własną infrastrukturę, opartą na rozwiązaniach Infrastruktury Klucza Publicznego (Public Key Infrastructure, PKI), która gwarantuje, że komunikacja z systemem kdpw_stream odbywa się w sposób bezpieczny.
Do zabezpieczenia przesyłanych dokumentów KDPW stosuje: 
  • podpisy elektroniczne dla zapewnienia autentyczności komunikatów, 
  • imienne certyfikaty dla uwierzytelnienia osób oraz zapewnienia kontroli dostępu, 
  • szyfrowanie kanałów komunikacji dla zapewnienia poufności i integralności danych.

Przesyłanie dokumentów umożliwia System Wymiany Informacji (SWI). System składa się z następujących elementów:
  • systemów komunikacji elektronicznej:
    • ESDI/WEB – elektronicznego systemu dystrybucji informacji (komunikatów systemowych i korespondencji), dostępnego w trybie manualnym przez przeglądarkę internetową (U2A) oraz w trybie automatycznym (A2A), 
    • ESDK - elektronicznego systemu dystrybucji komunikatów systemowych w trybie automatycznym (A2A),
    • Systemu Obsługi Komunikatów SWIFT,
  • certyfikatów i kluczy kryptograficznych, generowanych odrębnie dla celów przekazywania dokumentów za pośrednictwem ESDI/WEB oraz ESDK przez Głównego Poręczyciela - wyznaczonego pracownika Krajowego Depozytu, spełniającego rolę Urzędu Certyfikacji czyli tzw. zaufanej trzeciej strony, która poświadcza że nadawca i odbiorca dokumentu w tych systemach są faktycznie podmiotami, za które się podają, tj.: 
    • prywatny klucz kryptograficzny wraz z publicznym kluczem kryptograficznym strony przekazywanym w formie certyfikatu,
    • certyfikat Urzędu Certyfikacji z kluczem publicznym Urzędu, 
    • hasła zabezpieczające,
  • oprogramowania udostępnianego przez Krajowy Depozyt uczestnikom systemu:
    • pakiet klas języka Java sdkclt opracowany przez Krajowy Depozyt w oparciu o pakiet uniPKCS7 dostarczony przez Unizeto Technologies S.A., wraz z dokumentacją,
    • oprogramowanie klienckie Cisco Systems VPN Client służące do zestawiania połączeń z Krajowym Depozytem za pośrednictwem sieci Internet wraz z jednostanowiskową licencją na korzystanie z tego oprogramowania udzieloną przez Krajowy Depozyt na podstawie licencji udzielonej przez Cisco Systems, jako podmiot posiadający prawa autorskie do tego oprogramowania, oraz z dokumentacją, w tym m.in. warunkami „Client Software License Agreement of Cisco Systems”,
    • oprogramowanie umożliwiające składanie podpisu elektronicznego w ramach ESDI/WEB.

 


Główny Poręczyciel, pełniąc rolę Urzędu Certyfikacji: 

  • generuje certyfikaty i klucze kryptograficzne, potwierdzając podpisem cyfrowym związek między użytkownikiem i używanym przez niego kluczem, 
  • odnawia certyfikaty i klucze kryptograficzne - wszystkie klucze i certyfikaty wymagają okresowego odnawiania
    witryna do zdalnego odnawiania certyfikatów
  • odwołuje certyfikaty i publikuje Listy Unieważnionych Certyfikatów (CRL)
  • publikuje klucze publiczne i certyfikaty Urzędu Certyfikacji – które wystawia jako Urząd sam dla siebie, a które służą do weryfikacji autentyczności wydanych przez ten Urząd certyfikatów.


Urząd Certyfikacji KDPW - środowisko produkcyjne ESDI/WEB i ESDK  

Certyfikat Urzędu wystawiony w 2003 r.



Urząd Certyfikacji KDPW - środowisko testowe ESDI/WEB i ESDK  

Certyfikat Urzędu dla certyfikatów wystawionych do 10.03.2017 r. 

Certyfikat Urzędu dla certyfikatów wystawionych po 10.03.2017 r. 

Certyfikat zakładkowy w tył 

Certyfikat zakładkowy w przód 



Urząd Certyfikacji KDPW - dla połączeń VPN 

Certyfikat Urzędu wystawiony w 2006 r. 

Certyfikat Urzędu wystawiony w 2006 r. (Base64) 

 

Lista CRL - środowisko produkcyjne ESDI/WEB i ESDK 

Lista CRL - środowisko testowe ESDI/WEB i ESDK 

Lista CRL - dla połączeń VPN 

Ostatnia aktualizacja:14-03-2017 Do góry