OBELISK Validator

Komplexní nástroj pro ověření legislativní platnosti digitálně podepsaných elektronických dokumentů v rámci celé EU v souladu s nařízením eIDAS

OBELISK Validator – Ověřování platnosti dokumentů 2018-03-28T13:50:43+00:00

Nařízení eIDAS definuje právní rámec pro vytváření a validaci elektronicky podepsaných dokumentů a spolu s technickými standardy a normami ETSI a CEN jednoznačně a závazně deklaruje procesy, nástroje a standardy, jak s elektronicky podepsanými dokumenty jednotně pracovat.

Validace elektronických podpisů je jednou z klíčových oblastí zpracování elektronicky podepsaných dokumentů. Řešení OBELISK Validator podporuje zpracování všech formátů deklarovaných nařízením eIDAS a dává odpověď na následující otázky:

  • Je dokument vytvořen v uznávaném formátu?
  • Splňují elektronické podpisy požadované politiky a omezení?
  • Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
  • Jsou všechny použité kryptografické algoritmy bezpečné?
  • Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
  • Je dokument opatřen důvěryhodným časovým razítkem?
  • Vydala podpisové certifikáty důvěryhodná certifikační autorita?
  • Jsou certifikáty kvalifikované?
  • Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
  • Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?

PROCES VALIDACE

Proces validace elektronického podpisu je přesně definován z pohledu rozsahu prověřovaných skutečností. Výsledek validace může být různý v závislosti na požadavcích na úroveň důvěry, resp. vlastnosti podpisu v kontextu jeho použití a je přímo ovlivňován sadou vstupních parametrů seskupených do tzv. validační politiky (Validation policy). OBELISK Validator podporuje na vstupu, spolu s vlastním dokumentem, specifikaci validační politiky ve formátu XML.

Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validačních data shromážděná v rámci procesu ověření.

PŘÍNOSY SLUŽBY OBELISK Validator

Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů

Validace elektronicky podepsaných dokumentů všech uznávaných formátů a posouzení jejich právní relevance napříč celou Evropskou unií

Validace použitých certifikátů napříč celou EU vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL

Snadná integrace do ostatních IS pomocí webových služeb

PODPOROVANÉ STANDARDY

Formáty validovaných elektronických podpisů CAdES, PAdES, XAdES, ASiC
Třídy validovaných podpisů Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material
Úrovně validovaných podpisů Baseline profile: B-B, B-T, B-LT, B-LTA
Extended profile: E-BES, E-EPES, E-T, E-C, E-X, E-X-L, E-A, E-LTV
Formáty validačních dat CRL, IETF’s OCSP protokol
ETSI standardy Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména:
ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures
ETSI EN 319 122 – CAdES digital signatures
ETSI EN 319 132 – XAdES digital signatures
ETSI EN 319 142 – PAdES digital signatures
ETSI EN 319 162 – Associated Signature Containers (ASiC)
ETSI EN 319 172 – Signature Policies
ETSI EN 319 312 – Cryptographic Suites
ETSI EN 319 412 – Certificate Profiles
ETSI TS 119 612 – Trusted Lists
Rozhraní služby Webové služby

DEMOVERZE

Demoverze systému OBELISK Validator je provozována společností SEFIRA v cloudovém prostředí Amazon Web Services.

Získat přístupové údaje
Přihlásit se do demoverze