11 June 2013

Cerinte pentru un serviciu de semnare digitala (II)

Share Button


Intr-un articol anterior am prezentat  10 intrebari pe care ar trebui sa le adresati unui furnizor de servicii de semnatura electronica inainte de achizitia oricarui serviciu. In acest articol continuam seria de intrebari cu inca 15 chestiuni importante:

1. Este permisa completarea de formulare PDF?
Acest aspect este esential in multe cazuri in care oamenii trebuie sa completeze, sa semneze si sa returneze formularele.


2. Este posibil ca o persoana dintr-un anumit grup (de exemplu departamentul contabilitate) sa semneze un document?
Acest lucru este important si in mod tipic, dar nu este important cine semneaza documentul cata vreme detine drepturile corespunzatoare.



3. Este posibila stabilirea unui semnatar delegat sa semneze in numele cuiva care este absent?
Este inevitabil ca oamenii sa fie unori plecati atunci cand un document trebuie sa fie semnat. Regulile fluxului de lucru trebuie sa poata rezolva aceasta situatie.


4. Este posibil sa se respinga solicitarea de adaugare a unei semnaturi si adaugarea unui comentariu?
In afacerile de zi cu zi nu toate documentele care sunt prezentate trebuie si semnate. Trebuie sa existe optiunea prin care sa se refuze semnarea unui document. Regulile fluxului de lucru trebuie sa defineasca ceea ce intampla apoi in procesul de aprobare.

5. Sistemul ghideaza utilizatorii in locurile in care trebuie sa semneze si previne semnarea in locuri eronate?
Acest lucru este esential petnru utilizatorii ocupati si grabiti care nu au timp sa citeasca totul dinainte. Sistemul le va comunica utilizatorilor care este locatia asociata cu semnatura lor.


6. Daca se utilizeaza certificate stocate local, sistemul permite administratorului sa configureze filtrele pentru certificate pentru a asigura utilizatorii ca nu selecteaza eronat certificatul stocat local?
Utilizatorii non-tehnici nu inteleg diferitele tipuri de certificate si nu-l pot alege cu usurinta pe cel corect. Solutia trebuie sa automatizeze selectarea certificatului corespunzator.

7. Este posibil ca administratorul sa creeze in avans conturi de utilizatori? Poate sa identifice care tip de utilizatori se pot inregistra? Poate aproba utilizatori care sa se auto-inregistreze?
Este inevitabil ca oamenii sa fie si plecati atunci cand un document trebuie semnat. Regulile fluxului de lucru trebuie sa poata rezolva acest aspect.

8. Sistemul poate functiona cu PKI-urile existente? Sistemul poate functiona pentru PKI-uri multiple, actionand ca o punte de legatura intre acestea?
Multe dintre companii detin PKI-uri proprii. Va fi necesar ca aceste credentiale sa poata fi utilizate in sistemul de semnare al documentelor.

9. Sunt suportati algoritmii avansati de semnatura digitala, de exemplu chei RSA su ECDSA de dimensiuni mari? Sunt suportate hash-urile si certificatele cu SHA-256?
Din motive de securitate, algoritmii semnaturilor sunt imbunatatiti in mod continuu. Este important sa fie suportate cele mai recente tehnici de criptare.

10. Sistemul suporta optiuni de autentificare cu utilizatori multipli?
In mod tipic, comunitatile diferite de utilizatori vor avea cerinte diferite despre modul in care utilizatorii sunt autentificati inainte de realizarea semnarii. Este important ca arhitectura sistemului sa permita optiuni multiple, de exemplu autentificare cu user/parola, cu OTP , cu SMS, cu certificate, autentificare bazata pe grila etc.

11. Pot fi adaugate atasamente la documente?
Acest lucru este util pentru atasamentele in orice format care pot fi adaugate la documentul PDF. Intregul pachet este semnat apoi utilizand semnaturi PDF standard.

12. Sunt suportate campurile cu sigla?
Acest aspect este important daca doriti ca utilizatorii sa stie ca au citit o declaratie particulara. Siglele se pot aplica pe fiecare pagina ca dovada ca nu s-a omis nicio pagina.

13. Sunt oferite servicii API web simple?
Deseori aplicatiile de business trebuie sa transmita documente catre solutia de semnare. API-ul trebuie sa permita gestiunea completa a semnaturii digitale de pe document si sa includa urmarirea statutului documentului si a contului de utilizator.

14. Solutia poate fi utilizata pe dispozitive mobile?
Dispozitivele iPad, iPhone si dispozitivele mobile cu Android sunt foarte intalnite pe piata. Solutia trebuie sa poata oferi o aplicatie nativa sau o functie bazata pe web pentru aceste dispozitive.

15. Solutia implica si costuri reduse?
Trebuie sa existe o recuperare clara a investitiei, costurile trebuie sa fie mai mici decat ale unei solutii traditionale de semnare a documentelor.

Ascertia va ofera o gama variata de solutii pentru semnarea electronica, verificarea si arhivarea documentelor care raspund la intrebarile amintite mai sus.

No comments:

Post a Comment