Porównanie oferty kwalifikowanych centrów certyfikacji

Zauważalna zbieżność cen co do złotówki nie wynika z regulacji narzuconych odgórnie i stwarza nieodparte wrażenie zmowy cenowej. Do niedawna w cennikach wszystkich trzech centrów można było znaleźć pozycję "certyfikat kwalifikowany" również w identycznej cenie 190 zł netto, obecnie figuruje ona tylko w cennikach KIR i Sigillum, zaś Certum sugeruje kontakt z biurem w celu uzyskania ceny.

Certyfikaty niekwalifikowane

Dodawane do niektórych zestawów certyfikaty niekwalifikowane nie są na mocy ustawy równoważne z podpisem odręcznym. Nie oznacza to jednak, że są mocy prawnej pozbawione - ustawa o podpisie elektronicznym przyznaje moc dowodową każdemu podpisowi elektronicznemu, ale tylko podpis kwalifikowany ma automatycznie moc równoważną podpisowi odręcznemu. W przypadku podpisu niekwalifikowanego moc dowodowa jest zawsze oceniana przez sąd.

Biorąc pod uwagę, że większość certyfikatów niekwalifikowanych podlega procedurze weryfikacji tożsamości przez centrum, można uznać że ich moc dowodowa w przypadku podpisu będzie dość wysoka. Należy jednak pamiętać że np. Certum wystawia cztery rodzaje certyfikatów niekwalifikowanych, z których najniższy, darmowy (Certum I) jest faktycznie wystawiany na każdy działający adres email, co nie zmienia faktu że jest on niezwykle przydatny do różnych testów. Kolejne certyfikaty (Certum II-IV) oferują coraz wyższy poziom weryfikacji tożsamości, od przesłania faksu, do wizyty osobistej w urzędzie. Idą za tym różne poziomy gwarancji finansowych, precyzyjnie określone w politykach certyfikacji. Na polu certyfikatów niekwalifikowanych widać że centra konkurują zarówno cenami jak i funkcjami podpisu. Poza niekwalifikowanymi certyfikatami osobistymi centra wystawiają także certyfikaty do podpisywania kodu aplikacji pisanych w Javie i dla systemu Windows ("Authenticode"), certyfikaty do logowania w domenach

Windows czy certyfikaty dla serwerów SSL

W przypadku tych ostatnich trzeba jednak pamiętać, że z punktu widzenia przeciętnego użytkownika Internetu zaufany jest tylko certyfikat wystawiony przez centrum wpisane do wbudowanej bazy certyfikatów Windows. Swój certyfikat w tej bazie od 2002 roku posiada tylko Certum, certyfikaty SSL wystawione przez Sigillum i KIR będą alarmować przeciętnego użytkownika tak samo jak certyfikat wystawiony samodzielnie przez właściciela serwera. Równocześnie konkurencja na rynku certyfikatów SSL jest znacznie większa i szukająć takiego certyfikatu warto dobrze poszukać, bo jest sporo firm oferujących atrakcyjne ceny (GoDaddy, InstantSSL, polska GigaOne).

Ceny negocjowalne

Należy pamiętać, że przedstawiona oferta dotyczy wyłącznie zamówień indywidualnych, na pojedyncze certyfikaty lub niewielkie ich serie. W przypadku zamawiania dużych ilości certyfikatów na przykład na drodze przetargu centra certyfikacji mogą zaoferować za pojedynczy certyfikat cenę znacznie niższą, nawet około kilkudziesięciu złotych. Przy tak ściśle określonych przez ustawę parametrach produktu, jakim jest certyfikat głównym parametrem na którym można konkurować będzie właśnie cena.

Jedno z centrów (Sigillum) przewiduje w swojej polityce certyfikacji również możliwość wystawienia certyfikatu kwalifikowanego dla klucza wygenerowanego samodzielnie przez zamawiającego, co może być przydatne dla podmiotów, które wcześniej kupiły do innych celów duże transze kart lub tokenów kryptograficznych. Urządzenia te muszą spełniać wymagania ustawowy o podpisie elektronicznym (certyfikat bezpieczeństwa), ale wykorzystanie ich pozwoli lepiej wykorzystać już posiadane karty i zmniejszy ogólną ilość kart, którymi instytucja musi zarządzać.

czytaj także:

- ZUS: kwalifikowany e-podpis i nie ma zmiłuj


TOP 200