10 June 2013

Cerinte pentru un serviciu de semnare digitala (I)

Share Button

Un serviciu eficient de semnare digitala trebuie sa raspunda celor mai inalte cerinte de securitate.
Iata o serie de 10 de intrebari importante pe care ar trebui sa le adresati unui furnizor de solutii pentru semnatura electronica inainte de orice achizitie:

1. Sistemul este disponibil pentru instalare interna?
Utilizarea unui serviciu public in cloud pentru documente personale, comerciale sau cu date importante este un aspect critic pentru multe dintre companii. Este important ca functiile complete ale solutiei sa poata fi lansate intern in sistemele companiei. Companiile au nevoie de un sistem flexibil care sa se poata adapta usor oricaror cerinte interne ale sistemelor actuale.

2. Sistemul suporta o arhitectura deschisa in care semnaturile sa se poata verifica fara a se face referire la furnizorul de servicii?
Acest lucru ar fi posibil daca sunt utilizate semnaturi PDF (ISO 32000-1) care pot fi verificate in Adobe® Reader. Verificati daca serviciul suporta si formatele de semnaturi (ISO 19005 PDF/A) pentru arhivarea pe termen lung mai ales daca doriti ca documentele sa poata fi verificate si peste ani.

3. Sunt utilizate chei unice de semnatura digitala pentru fiecare utilizator. Se pot crea semnaturi electronice avansate?
Acest lucru este important pentru non-repudiere indiferent daca semnarea electronica se realizeaza pe server sau local, pe parte de client. Fiecare utilizator din sistem trebuie sa detina propria cheie pentru semnarea electronica a documentelor.

4. Sistemul suporta Smartcard-uri, tokene software si USB Tokene pe parte de client?
Uniunea Europeana solicita ca dispozitivele sigure de creare a semnaturii sa fie controlate de semnatari. Solutia de semnatura electronica trebuie sa fie capabila sa utilizeze dispozitive certificate SSCD (Secure Signature Creation Device). Dispozitivele trebuie sa poata fi stocale local pentru fiecare utilizator.

5. Pot fi create semnaturi standard pe termen lung?
Acestea sunt semnaturi digitale cu marca de timp criptografica si status al certificatului digital incorporate (prin utilizarea OCSP si a CRL-urilor). Aceste semnaturi nu expira odata ce certificatul semnatarului nu mai este valid. Pentru interoperabilitatea cu orice cititor de PDF este utilizat formatul standard ETSI PadES. Un sistem de semnare electronica eficient trebuie sa poata raspunde acestor cerinte.

6. Sunt suportate semnaturile standard Adobe® CDS (cu utilizarea cheilor stocate pe server sau local) pentru a certifica si sigila documentele impotriva modificarilor neautorizate?
Acest aspect asigura o incredere automata atunci cand documentele sunt verificate in Adobe® Reader standard, cu setarile originale implicite. Documentele trebuie sa poata fi certificate si sigilate astfel incat sa nu se poata permite modificari neautorizate ulterioare.

7. Documentele pot fi prezentate in format restrans astfel incat utilizatorul sa vada exact ceea ce semnaeaza?
Acest lucru elimina posibilitatea de a frauda semnarea electronica a documentelor inteligente care nu afiseaza toate datele in timpul semnarii. Din motive de securitate si eliminarea oricaror situatii neplacute, este important ca utilizatorii sa stie in orice moment ceea ce semneaza.

8. Proprietarul documentului poate controla drepturile de acces la documente?
Solutia trebuie sa poata permite ca documentul sa fie salvat local. Accesul la documentul poate fi realizat dupa introducerea unei parole. Sistemul trebuie sa permita existenta un embargou asupra datelor incluse in document, adica numai anumiti utilizatori sa aiba acces la datele incluse in documente.

9. Sistemul suporta sabloane?
Aceste sabloane stabilesc care sunt semnatari/revizuitorii, care este ordinea in care trebuie sa semneze, unde trebuie sa fie amplasate semnaturile pe documente, care sunt drepturile de acces ale fiecarui utilizator, continutul emailurilor de notificare etc. Aceste elemente sunt esentiale in facilitarea utilizarii sistemului. Din motive de eficienta, aceste reguli nu trebuie sa fie definite manual de fiecare data cand este trimis un document.

10. Exista un istoric detaliat si urmarire a statutului documentelor?
Acest lucru permite proprietarului sa determine daca un document a fost deschis, revizuit, semnat etc. La cerere, sistemul trebuie sa ofere si versiunile intermediare ale documentelor.

In articolul urmator vom prezenta alte 15 intrebari legate de cerintele pe care trebuie sa le indeplineasca un serviciu de semnare electronica a documentelor. >>

Ascertia va ofera o gama larga de servicii pentru semnarea electronica a documentelor. Serviciile raspund cerintelor de mai sus si ofera suport pentru imbunatatirea lucrului cu documente de zi cu zi. 

No comments:

Post a Comment