rSign - kwalifikowany podpis elektroniczny w chmurze

Czym jest usługa rSign?

rSign to najnowsze rozwiązanie Kwalifikowanego Podpisu Elektronicznego udostępnione przez Centrum Certyfikacji CenCert. Dzięki niemu masz dostęp do łatwego i szybkiego narzędzia do elektronicznego podpisywania wszelkich dokumentów i umów, tak jak przy 
tradycyjnym podpisie elektronicznym – wszystko przy zachowaniu pełnej mocy prawnej.

Posiadając podpis elektroniczny rSign w sposób komfortowy zoptymalizujesz swoją codzienną pracę, jednocześnie oszczędzając czas i pieniądze.

Jeśli jesteś przedsiębiorcą, który często podróżuje – to rozwiązanie jest idealne dlaCiebie.

Jakie są korzyści posiadania kwalifikowanego podpisu elektronicznego rSign?

• Nie potrzebujesz karty procesorowej.
• Nie potrzebujesz czytnika kart.
• Podpis elektroniczny rSign ma taką samą użytkowość i funkcjonalność prawną jak podpis na karcie.
• Twoim narzędziem do autoryzacji podpisu jest telefon komórkowy.
• Oszczędzasz swój czas.

Cechy szczególne rozwiązania

• Jedno potwierdzenie podpisu może objąć wiele operacji podpisu.
• Na jednym telefonie może być skonfigurowany tylko jeden podpis.
• W przypadku zmiany albo zgubienia, czy zniszczenia telefonu, jest możliwość łatwego odzyskania danych do składania podpisu na innym telefonie.

Jakie są zalety podpisu elektronicznego rSign?

• Dzięki temu, że Twoim narzędziem jest telefon komórkowy, możesz potwierdzać swoją tożsamość w dowolnym momencie – telefon masz zawsze przy sobie.
• W przypadku kradzieży bądź zniszczenia telefonu, podpis jest bezpieczny, a jego konfigurację można przenieść na inny aparat bez dodatkowych kosztów.
• Masz możliwość skonfigurowania podpisu w niespodziewanej sytuacji (np. na wyjeździe, bez karty z podpisem). W takiej sytuacji potrzebujesz tylko:
  • skonfigurowany telefon;
  • komputer;
  • oraz oprogramowanie PEM-HEART pobrane ze strony www.cencert.pl.

Czy kwalifikowany podpis elektroniczny rSign jest bezpieczny?

Tak ponieważ:

• klucz do podpisu jest przechowywany na certyfikowanym HSM w postaci nieaktywnej;
• klucz jest aktywowany każdorazowo za pomocą kodu przekazywanego z telefonu przy akceptacji zamiaru podpisu (jest to jedyna metoda aktywacji klucza);
• pierwsza konfiguracja aplikacji ma telefonie odbywa się za pomocą kodu QR z „wniosku o wystawienie certyfikatu”;
• kod QR jest jednorazowy – jeśli ktoś użyłby go wcześniej, certyfikatu nie da się wystawić;
• podpisywanie następuje tylko z zaufanych, uprzednio zdefiniowanych przez Ciebie, komputerów;
• pojawia się konieczność autoryzacji zamiaru podpisu na telefonie;
• aplikacja jest zabezpieczona PINem weryfikowanym na serwerze;
• backup danych (niezbędny do przeniesienia uprawnień na inny telefon) możesz zapisać bezpiecznie w chmurze, ponieważ jest on zaszyfrowany oraz zawiera tylko część danych potrzebnych do aktywacji klucza;
• bezpieczeństwo usługi jest potwierdzone certyfikatem zgodności z rozporządzeniem UE eIDAS, który został wydany przez Deutsche Telekom Security GmbH; 
• dodatkowo bezpieczeństwo zarządzania informacjami w Enigma SOI Sp. z o.o. jest potwierdzone certyfikatem zgodności z normą ISO 27001, wydanym przez DEKRA Certification GmbH.