KWALIFIKOWANE CENTRUM CERTYFIKACJI KLUCZY

CenCert rSeal

 

Usługa pieczęci kwalifikowanej w trybie zdalnym – dostępna od 1.04.2019 – pozwala firmie (instytucji) na uzyskanie możliwości stawiania pieczęci elektronicznych pod dowolnymi dokumentami, bez konieczności kupowania certyfikowanych urządzeń HSM (bez konieczności ich serwisowania, zarządzania bezpieczeństwem itd.).

Przed uruchomieniem usługi konieczne jest podpisanie umowy określającej m.in. zakres ewentualnej usługi wdrożenia oraz ustalenie szczegółów dotyczących oczekiwanej ilości składanych pieczęci oraz związanej z tym gwarantowanej wydajności usługi.

Zainteresowanym klientom udostępniamy dokumentację opisującą interfejs naszego serwera realizującego usługę i pomagamy w ewentualnych problemach przy integracji.

W ramach usługi wdrożenia oferujemy także dostarczenie bibliotek interfejsu PKCS#11 do instalacji na serwerze wywołującym usługę pieczęci. Aplikacje merytoryczne (np. aplikacje do fakturowania), które mają już zaimplementowane mechanizmy „zwykłego” podpisu/pieczęci, mogą korzystać z dostarczonej biblioteki PKCS#11 tak, jak gdyby pieczęć była realizowana lokalnie na urządzeniu podłączonym do serwera.

W bardziej wymagających przypadkach, oferujemy wykonanie systemów realizujących pieczęcie elektroniczne w formatach XAdES, PAdES, CAdES, ASiC według życzeń klienta.

W ramach uruchomienia usługi wystawiamy także kwalifikowany certyfikat do realizacji pieczęci w trybie zdalnym oraz konfigurujemy listę osób upoważnionych przez klienta do rozpoczynania sesji składania pieczęci.

Po wdrożeniu usługi, pieczęcie mogą być składane, zgodnie z ustaloną wydajnością, w ramach sesji pieczętowania.

Ze względów bezpieczeństwa wymagane jest, aby każde uruchomienie sesji było potwierdzone podpisem kwalifikowanym jednej z osób upoważnionych przez klienta (np. jeden z administratorów systemu po stronie klienta). Sesja jest ustanawiana na określony czas, maksymalnie na 30 dni. W trakcie trwania sesji może być ona przedłużana na następne okresy.

W ramach sesji pieczętowania, oprogramowanie na serwerze klienta, dysponując poufnymi informacjami dotyczącymi hasła do klucza do składania pieczęci oraz informacjami o aktywnej sesji, składa zlecenia złożenia pieczęci. Nasz serwer weryfikuje zlecenie i (jeśli warunki bezpieczeństwa są spełnione) odsyła wytworzoną pieczęć.

Pieczęć elektroniczna w trybie zdalnym:
pozwala na szybkie wdrożenie wydajnego systemu do składania pieczęci elektronicznych bez zakupu kosztownej infrastruktury bezpieczeństwa
posiada wszystkie cechy i zalety „zwykłej” pieczęci elektronicznej
jest bezpieczna od strony organizacyjnej, co potwierdza certyfikat na zgodność z eIDAS obejmujący kwalifikowaną usługę składania pieczęci w trybie zdalnym
jest bezpieczna od strony technicznej, ponieważ używane przez nas urządzenie HSM posiada specjalny certyfikat na zgodność z wymaganiami bezpieczeństwa QSCD i certyfikat ten obejmuje wykorzystanie urządzenia do realizacji pieczęci w trybie zdalnym, przez kwalifikowany podmiot, w imieniu klienta
jest bezpieczna z punktu widzenia ochrony danych osobowych oraz innych informacji zawartych w dokumentach, ponieważ na nasz serwer wysyłane są wyłącznie skróty kryptograficzne dokumentów opatrywanych pieczęcią – same dokumenty do nas nie są wysyłane





   © 2010 Enigma SOI. CenCert jest zastrzeżonym znakiem towarowym firmy Enigma SOI