Szanowni Państwo,

w związku z uruchomieniem środowiska produkcyjnego KSeF pragniemy wyjaśnić nasze stanowisko dotyczące obsługi certyfikatów kwalifikowanych wymaganych do komunikacji z systemem.

Certyfikat kwalifikowany wraz z hasłem do klucza prywatnego stanowi środek uwierzytelnienia o charakterze poufnym, który umożliwia jednoznaczną identyfikację podmiotu w systemie KSeF oraz składanie oświadczeń woli w jego imieniu. Z tego względu przekazywanie haseł do certyfikatów osobom trzecim, w tym dostawcom systemów lub firmom wdrożeniowym, nie jest rekomendowane i może rodzić ryzyka organizacyjne, prawne oraz wizerunkowe.

W środowiskach testowych dopuszczalne było czasowe udostępnienie certyfikatów wyłącznie w celu przeprowadzenia demonstracji lub weryfikacji działania rozwiązania. Środowisko produkcyjne podlega jednak innym standardom bezpieczeństwa oraz odpowiedzialności.

Mając na uwadze zasady bezpieczeństwa informacji, dobre praktyki audytowe oraz ochronę interesów naszych klientów, informujemy, że firma Altab nie instaluje certyfikatów produkcyjnych ani nie przyjmuje do wiadomości haseł do kluczy prywatnych. Decyzja ta chroni zarówno Państwa organizację, jak i nas, przed potencjalnymi nieporozumieniami, wątpliwościami co do odpowiedzialności oraz ryzykiem nadużyć.

Rozwiązaniem zgodnym z zasadami bezpieczeństwa jest samodzielne wgranie certyfikatu na wskazanym serwerze przez upoważnionego administratora po stronie klienta lub realizacja tej czynności w obecności administratora, bez ujawniania hasła. W razie potrzeby zapewniamy pełne wsparcie instruktażowe oraz techniczne w zakresie poprawnej konfiguracji systemu.

Dziękujemy za zrozumienie i współpracę w zakresie stosowania zasad bezpieczeństwa.