eIDAS
Większość dokumentów podpisujemy kwalifikowanym podpisem elektronicznym zgodnym z rozporządzeniem eIDAS (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014).
Działając zdalnie:
• skracamy czas obiegu dokumentów z dni do minut, eliminując konieczność drukowania, podpisywania i wysyłki pocztą,
• zapewniamy pełną zgodność z wymaganiami instytucji kontrolnych (w tym Inspekcji Transportu Drogowego),
• umożliwiamy Klientom archiwizację dokumentacji w formie cyfrowej,
• zapewniamy ważność podpisów w całej Unii Europejskiej.
E2EE oraz PGP
Biorąc pod uwagę charakter konsultacji dotyczących towarów niebezpiecznych (w tym tych z grupy dużego ryzyka), kluczowym wymogiem jest wykluczenie możliwości dostępu stron trzecich do treści komunikacji.
Nasza polityka bezpieczeństwa komunikacji opiera się na End-to-End Encryption (E2EE) z wykorzystaniem standardu OpenPGP/GPG (szyfrowanie asymetryczne). Protokół PGP/GPG wykorzystuje klucze publiczne i prywatne, aby zapewnić poufność (szyfrowanie) i autentyczność (podpis cyfrowy) wymiany informacji:
1. Szyfrowanie: klient szyfruje treść wiadomości przy użyciu naszego publicznego klucza (dostępny ››tutaj‹‹).
2. Podpis (opcjonalny): klient może dodatkowo opatrzyć wiadomość podpisem cyfrowym (wykorzystując swój klucz prywatny).
3. Odszyfrowanie: odbieramy wiadomość i używamy naszego prywatnego klucza do odczytania jej treści.
4. Wysyłka odpowiedzi: abyśmy mogli odpowiedzieć w sposób szyfrowany, klient musi nam wcześniej udostępnić swój klucz publiczny. Po spełnieniu tego warunku, nasza odpowiedź jest szyfrowana kluczem publicznym klienta (dla poufności) oraz podpisywana naszym kluczem prywatnym (dla weryfikacji tożsamości).
FIDO2 & TOTP
Dostęp do systemów, w których przechowywane są dane osobowe o podwyższonym poziomie wrażliwości – w tym dane płatnicze, identyfikacyjne oraz dane zawarte na certyfikatach szkoleniowych – chronimy z wykorzystaniem mechanizmów silnego uwierzytelniania wieloskładnikowego (MFA).
Stosujemy sprzętowe klucze bezpieczeństwa zgodne ze standardem FIDO2, które zapewniają odporność na phishing i eliminują ryzyko przechwycenia haseł dzięki wykorzystaniu kryptografii asymetrycznej. Dodatkowo, w wybranych systemach korzystamy z jednorazowych kodów uwierzytelniających generowanych przez token sprzętowy zgodny ze standardem TOTP (Time-based One-Time Password), co umożliwia niezależne, offline’owe uwierzytelnianie użytkownika.
Tego typu podejście łączy najwyższy poziom bezpieczeństwa z niezależnością od urządzeń mobilnych, gwarantując ochronę tożsamości i danych zgodnie z aktualnymi standardami branżowymi.
ePUAP
Roczne sprawozdania ADR składamy elektronicznie, zgodnie z art. 16 ust. 1 pkt 1 ustawy o przewozie towarów niebezpiecznych. Wykorzystujemy do tego platformę ePUAP / mObywatel, przesyłając podpisane kwalifikowanym podpisem dokumenty bezpośrednio do właściwych Wojewódzkich Inspektoratów Transportu Drogowego. Cały proces odbywa się zdalnie, z zachowaniem wymaganych procedur i pobraniem elektronicznego potwierdzenia przedłożenia (UPP).