Bezpieczeństwo: Pieczęć elektroniczna
Oprócz standardów podpisów elektronicznych i znaczników czasu rozporządzenie eIDAS wprowadziło także pieczęcie elektroniczne, rejestrację doręczeń elektronicznych, zabezpieczenia stron WWW oraz usługi walidacji i konserwacji pieczęci i podpisów.
Zadaniem wszystkich tych rozwiązań jest zapewnienie maksymalnego bezpieczeństwa transakcji elektronicznych realizowanych w internecie, a także nadanie im takiej samej wiążącej mocy prawnej, jaką miałyby, gdyby były podpisywane na papierze.
Elektroniczna pieczęć kwalifikowana na dokumencie
Biznes Pieczętując dokumenty elektroniczne pieczęcią zgodną z regulacjami eIDAS, ograniczamy koszty i upraszczamy procesy, które służą w organizacji do tworzenia i utrzymywania dokumentacji w tradycyjnej formie papierowej oraz zarządzania nią.
Dzięki redukcji czasu potrzebnego na dystrybucję i akceptację dokumentu, który nie musi już pokonywać w postaci papierowej drogi między poszczególnymi działami, a nierzadko lokalizacjami firmy, szybciej osiągamy zakładane cele biznesowe, a komunikacja z partnerami staje się szybsza i bardziej efektywna.
Pieczęć elektroniczna pozwala zachować anonimowość osoby podpisującej dokument – w wielu przypadkach jest pożądane lub nawet niezbędne, aby dokument był opatrzony pieczęcią elektroniczną firmy zamiast osobistym podpisem elektronicznym jej reprezentanta.
Znakowanie dokumentów pieczęcią elektroniczną jest odpowiedzią na wymagania biznesowe dostarczając nam wyższy poziom wiarygodności w przetwarzaniu dokumentacji cyfrowej przez podmioty prawne. Korzyści biznesowe są w szczególności widoczne dla masowych procesów przetwarzania dokumentacji elektronicznej.
Ramy prawne Dzięki rozporządzeniu eIDAS dokumenty akceptowane elektronicznie traktowane są na równi z dokumentami podpisanymi odręcznie. Centrum certyfikacji znajdujące się na liście dostawców usług zaufania (http://nccert.pl/tsl.htm), ma prawo wydawać certyfikatyna kwalifikowanych urządzeniach doskładania podpisów elektronicznych (QSCD).
Dla dwóch różnych scenariuszy zarządzania tymi urządzeniami (definicje z „Commission implementing decision (EU) 2015/1505”) mówi:
- Local QSeal z QSCD – indicate that all certificates identified by the applicable list of criteria, when they are claimed or stated as being qualified, have their private key residing in a QSCD
- Remote QSeal z QSCD – indicating that all certificates identified by the applicable list of criteria, when they are claimed or stated as qualified, have their private key is residing in a QSCD for which the generation and management of that private key is done by a qualified TSP on behalf of the entity whose identity is certified in the certificate; Rozróżnienie to jest spowodowane wymaganiami, które musi spełnić urządzenie, aby mogło być uznane za QSCD. Wymagania te wynikają wprost z art. 29 eIDAS: Generating or managing electronic signature creation data on behalf of the signatory may only be done by a qualified trust service provider.
Local QSeal z QSCD w przypadku dostawcy usług zaufania odnosi się do certyfikatów kwalifikowanych, których klucz prywatny przechowywany jest na karcie kryptograficznej będącej urządzeniem QSCD i znajdującej się w posiadaniu właściciela certyfikatu lub w urządzeniu HSM (QSCD) poddanym ewaluacji Common Criteria (CC EN 419 221-5 Cryptographic Module for Trust Services), o ile certyfikat kwalifikowany jest certyfikatem pieczęci elektronicznej.
Właścicielem certyfikatu pieczęci elektronicznej, a więc i klucza prywatnego jest osoba prawna. W takiej sytuacji generującym i zarządzającym danymi do składania podpisu elektronicznego jest osoba prawna, a konkretnie – upoważnieni pracownicy organizacji. httRpse:m//eosytsec oQ.pSl eal z QSCD dotyczy certyfikatów kwalifikowanych wydawanych klientom usługi zdalnego podpisu elektronicznego, w której to usłudze dostawca usług zaufania (qualified TSP – trust service provider) generuje klucze prywatne w imieniu osób podpisujących oraz zarządza nimi. Lista urządzeń QSCD publikowana jest na podstawie zapisów z art. 31 rozporządzenia eIDAS i jest dostępna publicznie.
Opis rozwiązania
- Obsługiwane formaty podpisu elektronicznego Mając na uwadze obecne i przyszłe wymagania systemów źródłowych i docelowych już teraz nasze rozwianie oferuje szeroką gamę formatów podpisów elektronicznych PKCS#7, PDF & PDF/A, XML (XAdES), EDI, Barcode, Timestamp zapewniając łatwość modyfikacji w przypadku pojawianiu się nowych wymagań i jednocześnie dbając o relatywnie szyki zwrot kosztów inwestycji bez konieczności wymiany oprogramowania lub dodatkowego dewelopmentu.
- Integracja z systemami zewnętrznymi SignServer może być zintegrowany z dowolnym systemem zarządzania dokumentami elektronicznymi (DMS), ERP lub przez dowolną aplikację z wykorzystaniem współdzielonego zasobu dyskowego. Możliwa jest także integracja z wykorzystaniem usług sieciowych API (WebServices) lub SMTP.
- QSeal on SmartCard – pieczętowanie pojedynczych dokumentów Do pieczętowania pojedynczych dokumentów może posłużyć oprogramowanie Desktop SignOffice. Wykorzystuje ono pojedynczą kartę kryptograficzną z czytnikiem.
- QSeal on SmartCard – pieczętowanie wielu dokumentów Do pieczętowania wielu dokumentów można zastosować oprogramowanie Desktop SignServer. Wykorzystuje ono pojedynczą kartę kryptograficzną z czytnikiem.
- QSeal on QSCD – masowe pieczętowanie dokumentów w transakcjach B2B i B2C Do pieczętowania wielu dokumentów (pieczętowania masowego) może zostać zastosowane oprogramowanie SignServer. Oprogramowanie to wykorzystuje kryptograficzny moduł sprzętowy (HSM) jako QSCD.
QSeal przykłady zastosowania
- Finanse i ubezpieczenia
- dostępne zarówno dla klientów indywidualnych, jak i dostawców usług
- oprogramowanie integruje się z rozwiązaniami do skanowania i digitalizacji dokumentów oferowanymi przez innych dostawców
- zabezpieczenie przed próbami manipulacji i ochrona własności intelektualnej
- wsparcie procesu cyfryzacji dokumentów i procesów
- zapewnienie integralności dokumentów
- Administracja publiczna
podpis elektroniczny i pieczęć elektroniczna zgodne z regulacjami eIDAS
- zapewnienie zgodności ze standardami obowiązującymi w Unii Europejskiej
- ujednolicenie i digitalizacja procesów w instytucji
- wykorzystanie w obszarze deklaracji podatkowych
Służba zdrowia
- potwierdzenie wiarygodności dokumentacji medycznej
- bezpieczna wymiana dokumentów z zewnętrznymi podmiotami
- bezpieczne przechowywanie dokumentacji medycznej zabezpieczonej kwalifikowaną pieczęcią elektroniczną
ESYSCO Sp. z o.o. Kontakt i dalsze informacje https://esysco.pl https://crypto-hsm.com