Narodowe Centrum Certyfikacji
Polska zaufana lista (lista TSL)
Plik: Polska Zaufana Lista w formacie PDF
Plik: Polska Zaufana Lista w formacie XML
Plik: Certyfikat do weryfikacji podpisu elektronicznego pod Polską Zaufaną Listą
Przedmiotowa lista, która jest wdrożeniem TSL - Polskiej "Zaufanej Listy nadzorowanych/akredytowanych Podmiotów świadczących usługi certyfikacyjne", zawiera informacje dotyczące statusu nadzoru/akredytacji usług certyfikacyjnych Podmiotów świadczących usługi certyfikacyjne, nadzorowanych/akredytowanych w Polsce pod względem zgodności z odpowiednimi zapisami dyrektywy Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 roku w sprawie wspólnotowych ram w zakresie podpisów elektronicznych.
Celem wprowadzenia Zaufanej Listy jest:
- dostarczenie wiarygodnych informacji nt. statusu nadzoru/akredytacji usług certyfikacyjnych świadczonych przez Podmioty świadczące usługi certyfikacyjne, które są nadzorowane/akredytowane w Polsce pod względem zgodności z odpowiednimi zapisami dyrektywy 1999/93/WE,
- uproszczenie walidacji podpisów elektronicznych, które wykorzystują te wymienione nadzorowane/akredytowane usługi certyfikacyjne świadczone przez podmioty wymienione na liście Podmiotów świadczących usługi certyfikacyjne.
Zaufana Lista publikowana przez państwo członkowskie musi zawierać co najmniej informacje o nadzorowanych/akredytowanych Podmiotach świadczących usługi certyfikacyjne, które wydają certyfikaty kwalifikowane zgodnie z zapisami dyrektywy 1999/92/WE (Art. 3.3, 3.2 i Art. 7.1(a) ) łącznie z informacją o certyfikacie kwalifikowanym używanym do składania podpisu elektronicznego oraz informacją, czy podpis jest składany przy użyciu czy bez użycia bezpiecznego urządzenia do składania podpisu.
Wymienione na liście Podmioty świadczące usługi certyfikacyjne, wydające certyfikaty kwalifikowane, podlegają nadzorowi w Polsce i mogą być akredytowane pod względem zgodności z zapisami dyrektywy 1999/93/WE, łącznie z wymogami określonymi w Załączniku I do dyrektywy (wymogi dotyczące certyfikatów kwalifikowanych) oraz w Załączniku II (wymogi wobec Podmiotów świadczących usługi certyfikacyjne, wystawiających certyfikaty kwalifikowane). Obowiązujący system "nadzoru" (odpowiednio system "dobrowolnej akredytacji") jest określony i musi spełniać odpowiednie wymogi dyrektywy 1999/93/WE, w szczególności Art. 3.3, Art. 8.1 , Art. 11 (odpowiednio Art. 2.13, Art. 3.2 , Art. 7.1(a), Art. 8.1 , Art. 11).
Umieszczenie na krajowej Zaufanej Liście dodatkowych informacji o innych nadzorowanych/akredytowanych Podmiotach świadczących usługi certyfikacyjne i niewydających certyfikatów kwalifikowanych, ale świadczących usługi związane z podpisami elektronicznymi (np. podmioty świadczące usługę znakowania czasem i wydające znaczniki czasu, podmioty świadczące usługi certyfikacyjne, które wydają certyfikaty niekwalifikowane, itd.) jest dobrowolne i zależy od decyzji państwa członkowskiego.
"Lista list"
W celu ułatwienia dostępu do zaufanych list przygotowywanych przez kraje członkowskie, Komisja Europejska opublikowała centralną listę (zwaną "listą list") zawierającą linki do list krajowych.
Dane służące do weryfikacji autentyczności europejskiej listy TSL zostały opublikowane w dniu 23 lutego w Dzienniku Urzędowym serii C (C45) pod pozycją 2010/C 45/05.
W dniu 8 marca 2010 roku został zmieniony certyfikat SSL zabezpieczający "listę list" w formacie czytelnym dla człowieka. Nowe dane służące do weryfikacji tego certyfikatu zostały opublikowane w dniu 9 marca w Dzienniku Urzędowym serii C (C57).
W dniu 22 grudnia 2011 roku w Dzienniku Urzędowym serii C (C374) zostały umieszczone nowe informacje dotyczące certyfikatów służących do weryfikacji podpisu elektronicznego złożonego przez przedstawiciela Komisji na „liście list” w wersji czytelnej maszynowo. Od tego dnia do weryfikacji „listy list” może być używany jeden z dwóch certyfikatów opublikowanych w tym dzienniku.
Podmioty kwalifikowane
