Aktywuj lub odnów podpis

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Język

Aktywuj lub odnów podpis

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu
Image

Czym jest unieważnienie Certyfikatu ?

Rectangle

Unieważnienie to procedura utraty ważności certyfikatu przed upływem daty jego wygaśnięcia. Następuje na skutek otrzymania wniosku od Subskrybenta lub w przypadku wykrycia naruszenia certyfikatu. W procesie unieważnienia certyfikat trafia na tzw. listę CRL (ang.Certificate Revocation List), czyli listę certyfikatów unieważnionych. Umieszczenie certyfikatu na liście CRL oznacza utratę jego zaufania przez przeglądarki, programy do odczytu dokumentów, systemy itp. i uniemożliwia jego dalszego wykorzystanie.

Powody unieważnień
certyfikatów Certum

  • Ujawnienie klucza certyfikatu
    (np. zgubienie karty fizycznej, zgubienie portfela z PIN-em zapisanym na kartce, zgubienie telefonu z zapisanym PIN )
  • Zmiana danych subskrybenta
    (np. zmiana nazwiska, uzyskanie numeru Pesel)
  • Zaprzestanie korzystania z certyfikatu?
    (np. zakończenie pracy w danej firmie)
  • Anulowanie uprawnień
    (np. nie możesz już posiadać zawartych w certyfikacie danych firmy).
  • Chcę unieważnić mój certyfikat bez podawania przyczyny
Rectangle(1)

Najpopularniejsze pytania

Czy mogę unieważnić certyfikat osoby zmarłej?

Tak, unieważnienie certyfikatu osoby zmarłej możliwe jest za pomocą formularza na stronie https://uniewaznienia.certum.pl/.

Czy z unieważnieniem certyfikatu związane są jakieś dodatkowe opłaty?

Proces unieważnienia nie jest związany z żadnymi dodatkowymi opłatami na rzecz Certum. Nie powoduje również zwrotu środków które zostały poniesiona za zakup certyfikatu.

Czy muszę udać się do Punktu Partnerskiego Certum w celu unieważnienia certyfikatu?

Cały proces unieważnienia można przeprowadzić na Twoim koncie na stronie https://panel.certum.pl (w przypadku jeżeli Twój certyfikat jest przypisany do konta) lub na stronie https://uniewaznienia.certum.pl/ - za pomocą specjalnego formularza.

Co dzieje się z certyfikatem po jego unieważnieniu?

Taki certyfikat jest umieszczany na specjalnej liście zwanej CRL (ang. Certificate Revocation List) i publikowany przez urząd certyfikacji, który wydał certyfikat unieważniony przez subskrybenta (lub osobę uprawnioną). Unieważnienie certyfikatu jest równoznaczne z utratą ważności certyfikatu.

Jaki jest okres oczekiwania na unieważnienie certyfikatu po złożeniu wniosku o unieważnienie certyfikatu kwalifikowanego?

Certyfikat po przeprowadzeniu wszystkich niezbędnych kroków zostanie unieważniony maksymalnie w przeciągu 24 godzin. Potwierdzenie unieważnienia certyfikatu otrzymasz poprzez e-mail.

Jak unieważnić certyfikat kwalifikowany dla mojego byłego pracownika?

Certyfikat kwalifikowany uniwersalny zawierający dane Subskrybenta, może zostać unieważniony tylko na jego wniosek. Certyfikat kwalifikowany z dodatkowymi danymi może zostać unieważniony zarówno przez Subskrybenta, jak i przez upoważnionego przedstawiciela reprezentowanego podmiotu. W tym celu skorzystaj z formularza, który znajduje się na tej stronie.

Co jeśli w certyfikacie pojawi się błąd?

Żaden błąd w certyfikacie wystawianym przez Zaufaną Trzecią Stronę nie może być potraktowany jako nieistotny. Literówka w nazwie organizacji lub niepoprawny adres mogą uniemożliwić jednoznaczne zidentyfikowanie organizacji i zmniejszyć zaufanie klienta albo wprowadzić go w błąd. Z tego powodu standardy bezpieczeństwa jasno wskazują, że w przypadku jakiegokolwiek błędu, certyfikat musi zostać unieważniony. Zarówno w interesie właściciela certyfikatu, jak i Urzędu Certyfikacji, jest podjęcie odpowiednich kroków celem unieważnienia błędnego certyfikatu i zastąpienie go nowym w możliwie najkrótszym czasie.

Jak wygląda wydanie nowego certyfikatu niekwalifikowanego?

Niezwłocznie po otrzymaniu i potwierdzeniu zgłoszenia o niepoprawnie wydanym certyfikacie, Certum kontaktuje się z klientem w celu poinformowania go o tym fakcie. Dzięki temu możliwe jest szybkie wymienienie certyfikatu zanim jego unieważnienie dojdzie do skutku. Aby zapewnić swoim klientom ciągłość działania certyfikatów, warto przygotować proces obsługi klienta na wypadek wykrycia niepoprawnego wydania. Proces ten powinien obejmować bezzwłoczne poinformowanie klienta o zaistniałej sytuacji oraz szybkie umożliwienie mu zastąpienia błędnego certyfikatu nowym, poprawnym. Certum umożliwia wydanie nowego certyfikatu z poprawionymi danymi dwoma sposobami, w zależności od przyczyny unieważnienia:    
  • 1. Zastosowanie operacji reissue:
    • w przypadku kompromitacji klucza lub niepoprawnej struktury certyfikatu możliwe jest zastosowanie operacji reissue – zaletą tej metody jest brak dodatkowych weryfikacji oraz automatyczne wydanie certyfikatu, metoda reissue nie umożliwia zmiany danych;
  • 2. Ponowne złożenie wniosku:
    • w przypadku kompromitacji klucza lub niepoprawnej struktury certyfikatu możliwe jest też ponowne złożenie wniosku – dla tej metody wymagane jest ponowienie procesu weryfikacji domen i danych w certyfikacie;
    • w przypadku niepoprawnych danych niezbędne jest ponowne złożenie wniosku na poprawne dane – dla tej metody wymagane jest ponowienie procesu weryfikacji domen i danych w certyfikacie.

    Jak wygląda unieważnienie błędnego certyfikatu niekwalifikowanego?

    Urząd Certyfikacji, który wykryje niepoprawne wydanie, lub który otrzyma zgłoszenie o niepoprawnym wydaniu, niezwłocznie informuje właściciela certyfikatu o zaistniałej sytuacji. Standardy dla certyfikatów SSL wymagają, by certyfikat został unieważniony w ciągu 24 godzin od zgłoszenia do Urzędu Certyfikacji. W szczególnych przypadkach okres ten może zostać wydłużony maksymalnie do 5 dni. Czas na unieważnienie błędnego certyfikatu zależy od skali zagrożenia jaką niesie za sobą:  
    • w przypadku kompromitacji klucza prywatnego certyfikatu lub niepoprawnie przeprowadzonej weryfikacji domeny będzie to maksymalnie 24 godziny;
    • w przypadku niepoprawnej wartości pola w podmiocie certyfikatu będzie to maksymalnie 5 dni.
      Pełną listę powodów unieważnienia wraz z określonym czasem na unieważnienie znaleźć można w Kodeksie Postępowania Certyfikacyjnego (punkt 4.9.1). Przekroczenie terminu unieważnienia jest niedopuszczalne i może skutkować nawet utratą zaufania dla Urzędu Certyfikacji. Unieważnienie certyfikatu oznacza umieszczenie jego numeru seryjnego na liście CRL (ang. Certificate Revocation List - CRL) oraz oznaczenie go jako unieważniony (ang. revoked) w bazie danych OCSP (ang. Online Certificate Status Protocol) w wyniku czego przeglądarki nie będą traktowały go jako zaufany. Dla zachowania ciągłości bezpieczeństwa, przed unieważnieniem certyfikatu, warto wymienić go na nowy, poprawny.

    Nie znalazłeś odpowiedzi
    na swoje pytanie?

    Group

    Poradź się konsultanta

    Uzyskaj odpowiedź od naszych konsultantów

    Skontaktuj się z nami