Uwierzytelnianie i autoryzacja komunikacji między Abonentem i Operatorem
Komunikacja do Operatora
W celu kontaktowania się z Operatorem, Abonent usługi cybo.pl może korzystać z danych kontaktowych opublikowanych na stronie Kontakt.
Roboczy Sposób Komunikacji
Ze względów bezpieczeństwa, zgodnie z Regulaminem usługi cybo.pl, zgłoszenia do Operatora (np. wymagające od Operatora działań w serwisie cybo.pl udostępnionym dla Abonenta) mogą wymagać tzw. Roboczego Sposobu Komunikacji (w skrócie RSK).
RSK prócz formy pisemnej pozwala na stosowanie bardziej praktycznej metody polegającej na opatrywaniu zgłoszeń odpowiednim podpisem elektronicznym, zgodnie ze standardem S/MIME w przypadku wiadomości e-mail lub zgodnie ze standardem PAdES w przypadku pliku PDF. Do złożenia podpisu elektronicznego spełniającego wymagania RSK nie jest wymagany podpis kwalifikowany ani podpis osobisty z e-Dowodu - istnieje możliwość złożenia również podpisu za pomocą certyfikatu wygenerowanego w serwisie cybo.pl udostępnionym dla Abonenta, posiadającego uprawnienie CCS (upoważnienie do reprezentowania Abonenta przy współpracy z Operatorem w zakresie ustalonym umową).
Certyfikat z uprawnieniem CCS może być wystawiony dla konkretnego użytkownika (jeśli zgłoszenia do Operatora będą wysyłane przez tego użytkownika) lub dla aplikacji ITS (jeśli zgłoszenia do Operatora będą wysyłane z ITS).
W przypadku podpisywania wiadomości e-mail za pomocą S/MIME, certyfikat do tego służący prócz uprawnienia CCS powinien zawierać również adres e-mail właściciela tego certyfikatu (użytkownika lub aplikacji ITS), który będzie używany jako adres nadawcy w podpisanych wiadomościach e-mail; adres taki musi być adresem z domeny e-mail zgodnej z domeną certyfikatów serwisu cybo.pl.
W celu podpisywania wiadomości e-mail w swoim programie pocztowym, użytkownik powinien skonfigurować w tym programie dostęp do swojej skrzynki pocztowej w serwisie cybo.pl z możliwością podpisywania wiadomości wysyłanych S/MIME przy użyciu swojego certyfikatu z uprawnieniem CCS jw. (patrz przykład konfiguracji w Thunderbird).
W przypadku potrzeby wysyłania do Operatora zgłoszeń w formie wiadomości e-mail podpisanych za pomocą S/MIME z danej kolejki ITS (do której dostęp powinni mieć wyłącznie użytkownicy upoważnieni do tego przez Abonenta), należy skonfigurować w tej kolejce indywidualny adres e-mail nadawcy (aby nie było możliwości stosowania tego podpisu w innych kolejkach z tym samym adresem nadawcy) a następnie skonfigurować podpisywanie wiadomości wychodzących z tej kolejki z użyciem certyfikatu wystawionego dla aplikacji ITS z uprawnieniem CCS jw. (certyfikat powinien zawierać adres e-mail zgodny z indywidualnym adresem nadawcy ustawionym w tej kolejce ITS).
W przypadku problemu z wysyłaniem za pomocą aplikacji E-mail i ITS w serwisie cybo.pl, użytkownik posiadający certyfikat z uprawnieniem CCS może umieścić zgłoszenie spełniające RSK w treści pliku PDF i podpisać taki plik zgodnie ze standardem PAdES za pomocą wybranego przez siebie oprogramowania (np. LibreOffice) a następnie dostarczyć tak podpisany plik Operatorowi (np. poprzez wysłanie go e-mailem jako załącznika z zewnętrznej skrzynki e-mail, spoza serwisu cybo.pl).
Uwagi:
- Przy konfigurowaniu podpisywania S/MIME za pomocą certyfikatów z uprawnieniem CCS wygenerowanych w serwisie cybo.pl potrzebny będzie również certyfikat głównego ośrodka certyfikacji IB Root CA oraz certyfikat pośredniego ośrodka certyfikacji cybo.pl CA; pliki z tymi certyfikatami można pobrać ze strony https://www.ib.pl/pki.
Zobacz też:
Komunikacja do Abonenta
W celu kontaktowania się z Abonentem, Operator usługi cybo.pl może korzystać z danych kontaktowych Abonenta podanych w umowie o usługę cybo.pl, które Abonent może samodzielnie aktualizować w funkcji Usługa > Abonent Panela administracyjnego serwisu cybo.pl.
Komunikacja e-mail od Operatora do Abonenta spełnia wymagania Roboczego Sposobu Komunikacji określone w Regulaminie usługi cybo.pl. Więcej informacji dotyczących zabezpieczeń stosowanych w wiadomościach e-mail od Operatora znajduje się na stronie Kontakt.
