<Group>
Login

Cyberatak na EuroCert – wyciek danych i konsekwencje dla podpisów kwalifikowanych

Cyberatak na EuroCert z 12 stycznia 2025 roku doprowadził do wycieku danych osobowych klientów. Chociaż infrastruktura podpisów kwalifikowanych pozostała nienaruszona, incydent wywołał poważne obawy dotyczące bezpieczeństwa w sektorze usług zaufania. Jakie konsekwencje ma ten atak dla użytkowników podpisów elektronicznych i całej branży? Sprawdź szczegóły!

Wpływ na podpisy kwalifikowane i usługi zaufania: co zmienia wyciek danych z EuroCert?

Atak typu ransomware na firmę EuroCert z 12 stycznia 2025 roku i wynikający z niego wyciek danych osobowych odbił się szerokim echem w świecie usług zaufania publicznego. Jako jeden z kluczowych dostawców podpisów kwalifikowanych i certyfikatów, EuroCert miał szczególny obowiązek chronić dane swoich klientów na najwyższym poziomie. W tym artykule przyjrzymy się, jak taki incydent może wpłynąć na korzystanie z podpisów kwalifikowanych oraz jakie znaczenie ma dla całego sektora usług zaufania (TSP – Trust Service Provider).

Znaczenie podpisów kwalifikowanych w obrocie gospodarczym

Podpisy kwalifikowane to fundament cyfrowego obiegu dokumentów w Polsce i Unii Europejskiej. Zgodnie z rozporządzeniem eIDAS są one traktowane na równi z podpisami własnoręcznymi. Umożliwiają bezpieczne zawieranie umów, podpisywanie dokumentów urzędowych czy korzystanie z platform przetargowych w formie elektronicznej. Dzięki odpowiednim zabezpieczeniom kryptograficznym gwarantują:

  1. Autentyczność – pewność co do tożsamości osoby składającej podpis.
  2. Integralność – gwarancję niezmienności treści podpisanego dokumentu.
  3. Nierozłączność dokumentu i podpisu – dowód, że podpis na dokumencie został złożony w określonym czasie i miejscu.

 

Wobec tak istotnych funkcji, każdy incydent, który dotyka dostawców usług zaufania, rodzi pytania o bezpieczeństwo i wiarygodność podpisów kwalifikowanych.

Czy klucze prywatne zostały naruszone?

Według dostępnych informacji, EuroCert utrzymuje, że klucze prywatne potrzebne do składania podpisów kwalifikowanych nie zostały wykradzione. Incydent dotyczył przede wszystkim wycieku danych osobowych (PESEL, numery dowodów, hasła, dane kontaktowe). Systemy odpowiedzialne stricte za przechowywanie kluczy kryptograficznych i wydawanie certyfikatów miały pozostać nienaruszone. Oznacza to, że:

  • Istniejące certyfikaty i podpisy kwalifikowane są wciąż ważne i uznawane przez organy administracji oraz kontrahentów.
  • Samo składanie podpisów przez użytkowników nie powinno być bezpośrednio zagrożone.
  • Zaufanie do złożonych już podpisów – zarówno w przeszłości, jak i w najbliższej przyszłości – nie zostało formalnie podważone.

 

Jednocześnie należy pamiętać, że atak na infrastrukturę tak dużego dostawcy usług zaufania oznacza konieczność prowadzenia intensywnego audytu oraz dalszych analiz bezpieczeństwa, co w skrajnych przypadkach mogłoby prowadzić do unieważniania certyfikatów (gdyby pojawiły się nowe informacje o naruszeniu kluczy).

Rola eIDAS i wymogów bezpieczeństwa dla dostawców usług zaufania

Rozporządzenie eIDAS (ang. Electronic Identification, Authentication and trust Services) nakłada na  kwalifikowanych dostawców usług zaufania (TSP) obowiązek utrzymania rygorystycznych standardów bezpieczeństwa. Atak na EuroCert oznacza, że firma może podlegać teraz wnikliwym kontrolom ze strony organów nadzoru, co potencjalnie skutkuje:

  • Sprawdzaniem procedur bezpieczeństwa i sposobu przechowywania kluczy kryptograficznych.
  • Oceny spełniania standardów eIDAS w kontekście odporności infrastruktury na ataki.
  • Możliwych sankcji lub zaleceń ze strony krajowych i unijnych instytucji nadzorujących sektor usług zaufania.

W najgorszym wypadku, jeżeli organy kontrolne ustaliłyby poważne zaniedbania w zakresie bezpieczeństwa, fima może zostać zawieszona w świadczeniu usług kwalifikowanych. W praktyce oznaczałoby to konieczność szybkiego przeniesienia się klientów do innych dostawców w celu zachowania ciągłości działalności.

Potencjalne zagrożenia dla użytkowników

Chociaż sama infrastruktura podpisów kwalifikowanych nie ucierpiała, wyciek danych osobowych (m.in. numerów PESEL, dowodów tożsamości) może spowodować:

  • Wzrost ataków socjotechnicznych – cyberprzestępcy mogą wykorzystać zdobyte informacje do tworzenia spersonalizowanych kampanii phishingowych, nakłaniających do logowania na fałszywych stronach czy podawania poufnych danych.
  • Podszywanie się pod klientów – w skrajnych sytuacjach możliwe jest posłużenie się wykradzionymi danymi w procesie zdalnej rejestracji i próba uzyskania nowego podpisu na cudze dane.
  • Kradzież tożsamości – łączenie informacji z różnych źródeł (wycieków, portali społecznościowych) ułatwia cyberprzestępcom pełne przejęcie tożsamości ofiary.

 

Z tego względu wszyscy korzystający z usług EuroCert powinni niezwłocznie zadbać o bezpieczeństwo swoich danych: zmienić hasła, włączyć uwierzytelnianie dwuskładnikowe w możliwie wielu usługach, a także zastrzec numer PESEL w aplikacji mObywatel.

Reakcje branży i możliwe zmiany na rynku

Atak na dużego gracza, jakim jest EuroCert, wzbudził dyskusję w środowisku ekspertów ds. cyberbezpieczeństwa i dostawców usług zaufania. Możemy spodziewać się:

  1. Wzmocnienia kontroli i audytów – organy nadzorcze w Polsce i UE mogą zaostrzyć wymagania dotyczące bezpieczeństwa infrastruktury dostawców usług zaufania.
  2. Większych inwestycji w rozwiązania chmurowe – firmy będą częściej wybierać skalowalne rozwiązania chmurowe, które łatwiej utrzymać w najwyższych standardach bezpieczeństwa (np. podpisy kwalifikowane w modelu cloud).
  3. Podniesienia poziomu świadomości klientów – coraz więcej osób zacznie zwracać uwagę na to, jak ich dostawca podpisu chroni dane i czy oferuje wsparcie w razie incydentów bezpieczeństwa.

Specjalna oferta podpisano.pl - wymiana podpisów EuroCert na podpisy Certum (SimplySign i Certum Mini)

Według aktualnie posiadanych przez podpisano.pl informacji, podpisy EuroCert pozostają bezpieczne, a klucze prywatne nie zostały wykradzione. Niemniej, część użytkowników może chcieć zmienić dostawcę podpisu kwalifikowanego „na wszelki wypadek” – zwłaszcza jeśli nie czują się w pełni komfortowo po ostatnich wydarzeniach.

Z myślą o tych osobach w podpisano.pl przygotowaliśmy specjalną ofertę wymiany podpisów EuroCert na rozwiązania marki Certum:

  • SimplySign – w pełni chmurowy, mobilny podpis kwalifikowany, który umożliwia bezpieczne podpisywanie dokumentów z dowolnego urządzenia podłączonego do internetu.
  • Certum Mini – kompaktowe rozwiązanie z fizycznym tokenem USB i prostym w obsłudze oprogramowaniem, zapewniające wysoki poziom bezpieczeństwa przy intuicyjnej obsłudze.

Dzięki naszej ofercie:

  1. Zachowasz ciągłość działania – nasz zespół pomoże Ci szybko przejść proces rejestracji oraz wdrożenia nowego podpisu.
  2. Skorzystasz z preferencyjnych cen – przygotowaliśmy atrakcyjne rabaty dla posiadaczy dotychczasowych certyfikatów EuroCert.
  3. Otrzymasz wsparcie techniczne – zapewniamy pomoc w konfiguracji, doradztwo oraz szkolenia z obsługi podpisów Certum.

 

Jeżeli chcesz dowiedzieć się więcej o ofercie wymiany, zapraszamy do bezpośredniego kontaktu poprzez podpisano.pl. Nasi eksperci doradzą Ci w doborze najlepszego rozwiązania i przeprowadzą przez proces migracji.

Jak zwiększyć bezpieczeństwo podpisów elektronicznych?

Bez względu na to, czy korzystasz z podpisów EuroCert, Certum czy innego dostawcy, istnieje kilka uniwersalnych zasad, które pomogą Ci chronić Twoje dane i certyfikaty:

  1. Regularna zmiana haseł i unikanie ich powtórnego używania w różnych miejscach.
  2. Weryfikacja tożsamości każdego pośrednika lub strony trzeciej, z którą wymieniasz dokumenty.
  3. Zabezpieczenie tokenów USB i kart kryptograficznych przed niepowołanym dostępem fizycznym.
  4. Częste aktualizacje oprogramowania (systemy operacyjne, przeglądarki, aplikacje) w celu wyeliminowania luk bezpieczeństwa.
  5. Kopie zapasowe dokumentów w bezpiecznych środowiskach offline lub w zaszyfrowanej chmurze.

Zostań na bieżąco z informacjami z podpisano.pl

Chcesz mieć pewność, że żadna istotna informacja o bezpieczeństwie podpisów kwalifikowanych Ci nie umknie? Regularnie odwiedzaj nasz portal podpisano.pl. Znajdziesz tam:

  • Najświeższe doniesienia o incydentach i regulacjach – aby zawsze być przygotowanym na zmiany w branży usług zaufania.
  • Poradniki i artykuły eksperckie – tłumaczące krok po kroku, jak bezpiecznie korzystać z podpisów elektronicznych.
  • Analizy rynkowe – wskazujące, w którą stronę zmierzają rozwiązania chmurowe i jak dostawcy podpisów kwalifikowanych reagują na nowe zagrożenia.

Wyciek danych osobowych z EuroCert miał przede wszystkim wpływ na szeroko rozumiane bezpieczeństwo klientów, a nie bezpośrednio na infrastrukturę podpisów kwalifikowanych. Mimo wszystko wydarzenie to rzuciło cień na cały sektor usług zaufania i wzbudziło dyskusję o skuteczności stosowanych środków ochrony. Rozporządzenie eIDAS nakłada na kwalifikowanych dostawców usług zaufania szczególne obowiązki w zakresie bezpieczeństwa – a ataki cyberprzestępców pokazują, że nawet najbardziej zaawansowane systemy można próbować przełamać.

Jeśli posiadasz podpis EuroCert, pamiętaj, że – według obecnej wiedzy – Twoje klucze prywatne są bezpieczne. Jeśli jednak obawiasz się o ciągłość usług i chcesz zminimalizować wszelkie możliwe ryzyko, podpisano.pl oferuje szybką i korzystną wymianę na podpisy Certum (SimplySign i Certum Mini). Skorzystaj z naszej oferty i ciesz się spokojem oraz wysokim poziomem bezpieczeństwa w codziennym obiegu dokumentów elektronicznych. Zapraszamy do kontaktu!

Jak przenieść podpis kwalifikowany?

Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami

+48 22 417 05 55

Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku,  Gdyni, Krakowie,  Warszawie lub Wrocławiu.

Możesz również napisać od nas emaila [email protected]. 

SimplySign podpisano

SimplySign

Info
od 299,00 
SimplySign to innowacyjny, mobilny podpis elektroniczny, który eliminuje potrzebę korzystania z fizycznych kart i czytników. Dzięki kompatybilności z systemami Android, iOS, Windows i Mac OS, możesz podpisywać dokumenty z dowolnego miejsca i w dowolnym czasie. Proces instalacji i aktywacji jest prosty i szybki, a uzyskanie certyfikatu może zająć zaledwie 30 minut przy weryfikacji online. Podpisuj się z pełną mocą prawną, zwiększając efektywność i bezpieczeństwo swojego przedsiębiorstwa firmy. Zainwestuj w SimplySign już dziś i przenieś swoją firmę na wyższy poziom cyfrowej mobilności!
Certum Mini - kwalifikowany podpis elektroniczny

Certum Mini

Info
od 282,00 
Certum Mini to wyposażony w czytnik i kartę kryptograficzną, kwalifikowany podpis, zgodny z certyfikacją eIDAS, Certum Mini jest kompatybilny z szeroką gamą programów biznesowych i systemami operacyjnymi MacOS, Windows i Linux. W pakiecie jest 5000 znaczników czasu miesięcznie, co dodatkowo gwarantuje autentyczność i integralność dokumentów.  Zapewnia najwyższy poziom bezpieczeństwa oferując pełną moc prawną i niezawodność. Inwestując w Certum Mini, zyskujesz bezpieczeństwo, wygodę i oszczędność czasu.
SimplySign odnowienie podpisano.pl

Odnowienie SimplySign

Info
od 149,00 
Odnawianie podpisu elektronicznego SimplySign to kluczowy proces, który zapewnia ciągłość ważności i pełną moc prawną Twojego cyfrowego podpisu. Dzięki prostemu i szybkiemu procesowi odnowienia, który można przeprowadzić online, możesz przedłużyć ważność swojego kwalifikowanego podpisu elektronicznego o 1, 2 lub 3 lata. Proces odnowienia jest dostosowany do potrzeb użytkowników i gwarantuje oszczędność czasu oraz zasobów, eliminując konieczność ponownego przechodzenia przez płatną procedurę potwierdzenia tożsamości.

Odnowienie Certum Mini

Info
od 149,00 
Raz na rok, dwa lub trzy lata, w zależności od tego na jaki okres wystawiony został poprzednio Twój podpis kwalifikowany Certum Mini, konieczne jest jego odnowienie. Jeśli nie zrobisz tego w odpowiednim czasie, Twój podpis przestanie działać. W takim przypadku konieczne będzie nie tylko kupienie nowego certyfikatu, ale również przejście całej, płatnej procedury potwierdzenia tożsamości. Jeśli do końca terminu pozostało trochę czasu, zaznacz iż chcesz, aby okres odnowienie rozpoczął się z chwilą zakończenia ważności poprzedniego zakupu.

online – SimplySign dla cudzoziemców

Info
od 2399,00 
Jako cudzoziemiec możesz otrzymać kwalifikowany podpis bez fizycznej obecności w Polsce. Twoja tożsamość będzie potwierdzona zdalnie. W jej wyniku czego otrzymasz innowacyjny, mobilny podpis elektroniczny SimplySign, który eliminuje potrzebę korzystania z fizycznych kart i czytników. Kompatybilny z systemami Android, iOS, Windows i Mac OS. Proces instalacji i aktywacji jest prosty i szybki, a certyfikat może zostać wydany w 30 minut przy weryfikacji online. Zyskaj pełną moc prawną swoich podpisów elektronicznych. Inwestując w SimplySign, zapewniasz sobie mobilność i wygodę, proces potwierdzenia tożsamości online jest dostosowany do osób, które nie posiadają polskiego obywatelstwa.
Certum Mini QES podpisano.pl

online – Certum Mini dla cudzoziemców

Info
od 2382,00 
Zdalne potwierdzenie tożsamości cudzoziemców w procesie wydawania podpisu kwalifikowanego Certum Mini. Podpis wyposażony w czytnik oraz kartę kryptograficzną jest kompatybilny z szeroką gamą programów biznesowych oraz systemami operacyjnymi MacOS i Windows. Podnosi bezpieczeństwo i efektywność prowadzenia biznesu. Dzięki kwalifikowanej certyfikacji online i zgodności z eIDAS, posiada moc prawną odręcznego podpisu. Inwestując w Certum Mini, zyskujesz bezpieczeństwo, wygodę i oszczędność czasu. Proces potwierdzenia tożsamości online przy jego wydawaniu jest dostosowany do obcokrajowców.
Przejście z Certum Mini to SimplySign - podpisano.pl

Przejście z Certum Mini na SimplySign

Info
od 199,00 
Przejście z Certum Mini na SimplySign pozwala na zwiększenie efektywności i wygody w zarządzaniu podpisami. SimplySign eliminuje potrzebę korzystania z fizycznych kart i czytników, umożliwiając podpisywanie dokumentów z dowolnego miejsca. Proces zamiany podpisów jest prosty i odbywa się tak samo jak odnowienie podpisu SimplySign, co gwarantuje szybką i bezproblemową migrację do nowego systemu.
Przejście z podspiu Szafir na SimplySign - podpisano.pl

Wymień stary podpis kwalifikowany na SimplySign

Info
od 149,00 
Niezależnie od tego, jakiego dostawcy podpisu kwalifikowanego obecnie używasz, możesz go z łatwością wymienić na SimplySign. Przejście na SimplySign zwiększa  mobilność, wygodę i efektywność w zarządzaniu podpisami elektronicznymi. SimplySign oferuje nowoczesne podejście do podpisywania dokumentów, eliminując potrzebę korzystania z fizycznych kart i czytników. Proces zamiany podpisów jest prosty i odbywa się tak samo jak odnowienie podpisu SimplySign, co gwarantuje szybkie i bezproblemowe przejście na nowy system.  

Sprawdź także:

  • Cyberbezpieczeństwo, Podpisy kwalifikowane

Atak ransomware na EuroCert – wyciek danych i jego konsekwencje dla klientów

  • Cyberbezpieczeństwo, Podpisy kwalifikowane

Atak ransomware na EuroCert – co wiemy o wycieku danych

  • e-Doręczenia

Czy jest możliwa wysyłka masowa poprzez skrzynkę e-Doręczeń?

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

Podpis elektroniczny po latach: Czy Twój dokument nadal jest ważny? Czym jest konserwacja kwalifikowanego podpisu elektronicznego?

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz