Urząd Certyfikacji dla SWI - KDPW

Urząd Certyfikacji dla SWI

Krajowy Depozyt posiada własną infrastrukturę, opartą na rozwiązaniach Infrastruktury Klucza Publicznego (Public Key Infrastructure, PKI), która gwarantuje, że komunikacja z systemem kdpw_stream odbywa się w sposób bezpieczny.

Do zabezpieczenia przesyłanych dokumentów KDPW stosuje:

  • podpisy elektroniczne dla zapewnienia autentyczności komunikatów,
  • imienne certyfikaty dla uwierzytelnienia osób oraz zapewnienia kontroli dostępu,
  • szyfrowanie kanałów komunikacji dla zapewnienia poufności i integralności danych.

Przesyłanie dokumentów umożliwia System Wymiany Informacji (SWI). System składa się z następujących elementów:

  • systemów komunikacji elektronicznej:
    • ESDI/WEB - elektronicznego systemu dystrybucji informacji (komunikatów systemowych i korespondencji), dostępnego w trybie manualnym przez przeglądarkę internetową,
    • ESDK - elektronicznego systemu dystrybucji komunikatów systemowych w trybie automatycznym (A2A),
    • Systemu Obsługi Komunikatów SWIFT,
  • certyfikatów i kluczy kryptograficznych, generowanych odrębnie dla celów przekazywania dokumentów za pośrednictwem ESDI/WEB oraz ESDK przez Głównego Poręczyciela - wyznaczonego pracownika Krajowego Depozytu, spełniającego rolę Urzędu Certyfikacji czyli tzw. zaufanej trzeciej strony, która poświadcza że nadawca i odbiorca dokumentu w tych systemach są faktycznie podmiotami, za które się podają, tj.: 
    • prywatny klucz kryptograficzny wraz z publicznym kluczem kryptograficznym strony przekazywanym w formie certyfikatu,
    • certyfikat Urzędu Certyfikacji z kluczem publicznym Urzędu,
    • hasła zabezpieczające.

Główny Poręczyciel, pełniąc rolę Urzędu Certyfikacji:

  • generuje certyfikaty i klucze kryptograficzne, potwierdzając podpisem cyfrowym związek między użytkownikiem i używanym przez niego kluczem,
  • odnawia certyfikaty i klucze kryptograficzne - wszystkie klucze i certyfikaty wymagają okresowego odnawiania
  • witryna do zdalnego odnawiania certyfikatów
    • odwołuje certyfikaty i publikuje Listy Unieważnionych Certyfikatów (CRL)
    • publikuje klucze publiczne i certyfikaty Urzędu Certyfikacji - które wystawia jako Urząd sam dla siebie, a które służą do weryfikacji autentyczności wydanych przez ten Urząd certyfikatów.

Urząd Certyfikacji KDPW - środowisko produkcyjne ESDI/WEB i ESDK

Urząd Certyfikacji KDPW - środowisko testowe ESDI/WEB i ESDK

Wróć do Wymogi dla uczestników