Pomiń polecenia Wstążki
Przeskocz do głównej zawartości
Nawiguj w górę

Urząd Certyfikacji dla SWI

Krajowy Depozyt posiada własną infrastrukturę, opartą na rozwiązaniach Infrastruktury Klucza Publicznego (Public Key Infrastructure, PKI), która gwarantuje, że komunikacja z systemem kdpw_stream odbywa się w sposób bezpieczny.
Do zabezpieczenia przesyłanych dokumentów KDPW stosuje: 
  • podpisy elektroniczne dla zapewnienia autentyczności komunikatów, 
  • imienne certyfikaty dla uwierzytelnienia osób oraz zapewnienia kontroli dostępu, 
  • szyfrowanie kanałów komunikacji dla zapewnienia poufności i integralności danych.

Przesyłanie dokumentów umożliwia System Wymiany Informacji (SWI). System składa się z następujących elementów:
  • systemów komunikacji elektronicznej:
    • ESDI/WEB – elektronicznego systemu dystrybucji informacji (komunikatów systemowych i korespondencji), dostępnego w trybie manualnym przez przeglądarkę internetową, 
    • ESDK - elektronicznego systemu dystrybucji komunikatów systemowych w trybie automatycznym (A2A),
    • Systemu Obsługi Komunikatów SWIFT,
  • certyfikatów i kluczy kryptograficznych, generowanych odrębnie dla celów przekazywania dokumentów za pośrednictwem ESDI/WEB oraz ESDK przez Głównego Poręczyciela - wyznaczonego pracownika Krajowego Depozytu, spełniającego rolę Urzędu Certyfikacji czyli tzw. zaufanej trzeciej strony, która poświadcza że nadawca i odbiorca dokumentu w tych systemach są faktycznie podmiotami, za które się podają, tj.: 
    • prywatny klucz kryptograficzny wraz z publicznym kluczem kryptograficznym strony przekazywanym w formie certyfikatu,
    • certyfikat Urzędu Certyfikacji z kluczem publicznym Urzędu, 
    • hasła zabezpieczające.

Główny Poręczyciel, pełniąc rolę Urzędu Certyfikacji: 

  • generuje certyfikaty i klucze kryptograficzne, potwierdzając podpisem cyfrowym związek między użytkownikiem i używanym przez niego kluczem, 
  • odnawia certyfikaty i klucze kryptograficzne - wszystkie klucze i certyfikaty wymagają okresowego odnawiania
    witryna do zdalnego odnawiania certyfikatów
  • odwołuje certyfikaty i publikuje Listy Unieważnionych Certyfikatów (CRL)
  • publikuje klucze publiczne i certyfikaty Urzędu Certyfikacji – które wystawia jako Urząd sam dla siebie, a które służą do weryfikacji autentyczności wydanych przez ten Urząd certyfikatów.


Urząd Certyfikacji KDPW - środowisko produkcyjne ESDI/WEB i ESDK  

Certyfikat Urzędu

Lista CRL

 


Urząd Certyfikacji KDPW - środowisko testowe ESDI/WEB i ESDK  

Certyfikat Urzędu

Lista CRL

Ostatnia aktualizacja:05-07-2022 Do góry