Skip to main content

Cerinte pentru un serviciu de semnare digitala (I)

Share Button

Un serviciu eficient de semnare digitala trebuie sa raspunda celor mai inalte cerinte de securitate.
Iata o serie de 10 de intrebari importante pe care ar trebui sa le adresati unui furnizor de solutii pentru semnatura electronica inainte de orice achizitie:

1. Sistemul este disponibil pentru instalare interna?
Utilizarea unui serviciu public in cloud pentru documente personale, comerciale sau cu date importante este un aspect critic pentru multe dintre companii. Este important ca functiile complete ale solutiei sa poata fi lansate intern in sistemele companiei. Companiile au nevoie de un sistem flexibil care sa se poata adapta usor oricaror cerinte interne ale sistemelor actuale.

2. Sistemul suporta o arhitectura deschisa in care semnaturile sa se poata verifica fara a se face referire la furnizorul de servicii?
Acest lucru ar fi posibil daca sunt utilizate semnaturi PDF (ISO 32000-1) care pot fi verificate in Adobe® Reader. Verificati daca serviciul suporta si formatele de semnaturi (ISO 19005 PDF/A) pentru arhivarea pe termen lung mai ales daca doriti ca documentele sa poata fi verificate si peste ani.

3. Sunt utilizate chei unice de semnatura digitala pentru fiecare utilizator. Se pot crea semnaturi electronice avansate?
Acest lucru este important pentru non-repudiere indiferent daca semnarea electronica se realizeaza pe server sau local, pe parte de client. Fiecare utilizator din sistem trebuie sa detina propria cheie pentru semnarea electronica a documentelor.

4. Sistemul suporta Smartcard-uri, tokene software si USB Tokene pe parte de client?
Uniunea Europeana solicita ca dispozitivele sigure de creare a semnaturii sa fie controlate de semnatari. Solutia de semnatura electronica trebuie sa fie capabila sa utilizeze dispozitive certificate SSCD (Secure Signature Creation Device). Dispozitivele trebuie sa poata fi stocale local pentru fiecare utilizator.

5. Pot fi create semnaturi standard pe termen lung?
Acestea sunt semnaturi digitale cu marca de timp criptografica si status al certificatului digital incorporate (prin utilizarea OCSP si a CRL-urilor). Aceste semnaturi nu expira odata ce certificatul semnatarului nu mai este valid. Pentru interoperabilitatea cu orice cititor de PDF este utilizat formatul standard ETSI PadES. Un sistem de semnare electronica eficient trebuie sa poata raspunde acestor cerinte.

6. Sunt suportate semnaturile standard Adobe® CDS (cu utilizarea cheilor stocate pe server sau local) pentru a certifica si sigila documentele impotriva modificarilor neautorizate?
Acest aspect asigura o incredere automata atunci cand documentele sunt verificate in Adobe® Reader standard, cu setarile originale implicite. Documentele trebuie sa poata fi certificate si sigilate astfel incat sa nu se poata permite modificari neautorizate ulterioare.

7. Documentele pot fi prezentate in format restrans astfel incat utilizatorul sa vada exact ceea ce semnaeaza?
Acest lucru elimina posibilitatea de a frauda semnarea electronica a documentelor inteligente care nu afiseaza toate datele in timpul semnarii. Din motive de securitate si eliminarea oricaror situatii neplacute, este important ca utilizatorii sa stie in orice moment ceea ce semneaza.

8. Proprietarul documentului poate controla drepturile de acces la documente?
Solutia trebuie sa poata permite ca documentul sa fie salvat local. Accesul la documentul poate fi realizat dupa introducerea unei parole. Sistemul trebuie sa permita existenta un embargou asupra datelor incluse in document, adica numai anumiti utilizatori sa aiba acces la datele incluse in documente.

9. Sistemul suporta sabloane?
Aceste sabloane stabilesc care sunt semnatari/revizuitorii, care este ordinea in care trebuie sa semneze, unde trebuie sa fie amplasate semnaturile pe documente, care sunt drepturile de acces ale fiecarui utilizator, continutul emailurilor de notificare etc. Aceste elemente sunt esentiale in facilitarea utilizarii sistemului. Din motive de eficienta, aceste reguli nu trebuie sa fie definite manual de fiecare data cand este trimis un document.

10. Exista un istoric detaliat si urmarire a statutului documentelor?
Acest lucru permite proprietarului sa determine daca un document a fost deschis, revizuit, semnat etc. La cerere, sistemul trebuie sa ofere si versiunile intermediare ale documentelor.

In articolul urmator vom prezenta alte 15 intrebari legate de cerintele pe care trebuie sa le indeplineasca un serviciu de semnare electronica a documentelor. >>

Ascertia va ofera o gama larga de servicii pentru semnarea electronica a documentelor. Serviciile raspund cerintelor de mai sus si ofera suport pentru imbunatatirea lucrului cu documente de zi cu zi. 

Labels:
Location: Romania

Comments

Post a Comment

Popular posts from this blog

Webinar: Cum abordăm monetizarea software: strategii pentru creșterea veniturilor pe termen lung

Joi 16 Mai 2024, ora 11:00 Notează data și alătură-te evenimentului creat de Thales, un webinar exclusiv, interactiv, conceput special pentru furnizorii de software, producătorii de dispozitive cu software încorporat și companiile SaaS care doresc să-și îmbunătățească afacerea. În cadrul acestei sesiuni, experții în monetizarea software vor discuta despre importanța managementului unificat și a proceselor automatizate. Ei vor explica de ce a rămâne axat pe furnizarea de modele de afaceri complexe este esențial în peisajul digital aflat astăzi într-o evoluție rapidă. Dacă doresti să obți informații despre cele mai bune practici strategice pentru creșterea sustenabila și pe termen lung a veniturilor din software, acesta este un webinar care nu trebuie ratat! Înregistreaza-te astăzi și acceseaza panoul nostru de experți în timp ce vei fi ghidat prin: 1. Utilizarea unui sistem unificat de licențiere Exploreaz ă strategii pentru o singură sursă de adevăr, creând un centru centra...
1 comment
Cititi articolul »

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. M...
Post a Comment
Cititi articolul »

Cititor card sanatate ACR83 (format APG), V2

Cititorul de card de sanatate ACR83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie inca din anul 2019. Va prezentam mai jos varianta actuala a cititorului de card ACR83, care este ACR83 (format APG) APG8201. Acesta se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR83. Cititorul de card de sanatate este vandut de unele firme si sub denumirile de ''ACR83 v2 PinEasy - cititor card sanatate cu tastatura si ecran autorizat de CNAS model 2023'' si ''Cititor smartcard ACS APG 8201-B2'' - Cititorul de card de sanatate ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). COMANDA CITITORUL ACR 83 (for...
Post a Comment
Cititi articolul »