Skip to main content

Solutii pentru semnarea documentelor electronice in cloud


Share Button

O solutie de semnare electronica in cloud permite utilizatorilor sa semneze digital documentele fara sa aiba instalata o semnatura electronica locala. Totusi solutia se bazeaza pe serviciile de semnare gazduite in cloud.

Semnatura electronica a utilizatorului poate fi stocata si in cloud pentru mobilitate completa, de exemplu pentru a putea semna de pe orice dispozitiv conectat la internet (iPad, telefoane mobile, orice laptop etc). In mod tipic, acest lucru inseamna ca toate cheile utilizatorilor sunt stocate intr-un HSM (Hardware Secure Module) care este localizat central sau intr-o baza de date criptata.


Un caz de utilizare alternativ este cel in care utilizatorul trebuie sa semneze cu un dispozitiv sigur de creare a semnaturii (Secure Signature-Creation Device=SSCD) de exemplu un Smartcard sau un USB Token. Chiar si atunci poate fi utilizat un serviciu de semnare in cloud. Serviciul poate trimite documentul/tranzactia catre SSCD pentru semnare locala. In acest scenariu utilizatorul trebuie sa aiba instalate drivere locale pentru dispozitivul de semnare si sa aiba un smartcard reader conectat in cazul utilizarii unui smartcard.

Ascertia va ofera doua solutii de semnare: ADSS Server (cu modulul sau particular Go>Sign Service) ca server de semnare electronica si Ascertia Docs ca serviciu de semnare electronica in cloud.

Descoperiti mai jos descrierea solutiilor:

Ascertia ofera suport pentru semnarea in cloud in doua moduri diferite. Diferenta principala este daca este solicitata o functie simpla de semnare/verificare sau este solicitata o solutie completa pentru fluxul documentelor. Acesta solutie completa trebuie sa poata transfera documentele catre semnatari multipli ca parte dintr-un ciclu de revizuire si aprobare a documentelor:

SigningHub (Ascertia Docs)
SigningHub.com este versiunea gazduita in cloud a produsului Ascertia Docs. Produsul poate fi licentiat si ca serviciu in cloud privat sau “in-house”. Pentru mai multe detalii despre serviciu, vizitati site-ul SigningHub.com Retineti ca SigningHub poate oferi suport pentru semnare pe parte de server, semnare locala pe parte de client (SSCD) sau semnare mobila. SigningHub ofera capacitatea de a transmite documentele printr-un flux de lucru catre utilizatori multipli pentru semnare si pentru urmarirea starii documentelor. Semnatarii sunt notificati prin alterte pe email. Serviciul SigningHub poate fi integrat cu usurinta in orice aplicatie web folosind iFrames. SigningHub poate fi descarcat si ca aplicatie pentru iPhone sau smartphone cu sistem de operare Android.

ADSS Signing Service
In acest caz sunt create semnaturi individuale (de exemplu fara un flux de lucru al documentelor intre parti multiple). Aplicatia client poate apela serviciul web pentru solicitarea semnarii oricarui document/tranzactie folosind semnaturi PDF, XML, CMS/PKCS#7, PAdES, CAdES sau XAdES. Cheia de semnare poate fi stocata pe server sau local. In cazul in care este stocata local de utilizator vor fi folosite modulele ADSS Go>Sign Service si Applet pentru a interfata cu dispozitivul de semnare al utilizatorului.

De ce sa alegeti Ascertia?
Exista numeroase motive pentru care sa alegeti solutiile oferite de Ascertia pentru semnarea electronica in cloud si acestea includ:
Formate multiple de semnatura
Produsele de la Ascertia ofera cel mai extins suport pentru formate si standarde de semnatura electronica si cea mai mare flexibilitate in modul in care semnaturile sunt implementate. Produsele pot semna documente de business sau tranzactii indiferent de formatul de semnatura ales: PDF, XML, PKCS#7, CMS, S/MIME sau PKCS#1.

→ Semnaturi electronice pe termen lung
Ascertia este lider in crearea semnaturilor electronice pe termen lung care pot fi verificate pentru multi ani in viitor. Acesta este o cerinta esentiala pentru majoritatea companiilor si institutiilor guvernamentale. Produsele de la Ascertia suporta toate profilurile de semnaturi ETSI XAdES si CAdES precum si profilurile PAdES (format PDF).

→ Optiuni multiple de semnare
Fiecare aplicatie are diferite nevoi pentru modul in care semnaturile sunt create. Unele aplicatii pot solicita semnarea  si urmarirea documentelor in fluxurile de lucru, alte aplicatii solicita doar semnare si verificare. Unele aplicatii solicita autentificare OTP si semnare pe parte de server, alte aplicatii solicita ca semnarea sa fie realizata local folosind chip hardware certificat, rezistent la atacuri. Unele aplicatii solicita chiar chei soft roming care sa fie gestionate de serviciu. Ascertia poate oferi toate aceste optiuni si multe altele.

Componente PKI
Crearea semnaturii electronice este doar o parte din solutie. Exista si alte cerinte pentru verificarea semnaturii, managementul ancorelor de incredere, certificare, validarea certificatelor digitale in timp real, aplicarea marcilor de timp si arhivarea sigura pe termen lung. ADSS Server este unic pentru ca poate sa indeplineasca toate aceste cerinte prin intermediul unui produs server multifunctional. Aceste servicii sunt bazate pe standardele lider din industrie care includ: OASIS DSS & DSS/X (semnare, verificare and criptare), RFC3161 (aplicarea marcilor de timp), IETF LTANS (arhivare), RFC2560 (validare OCSP), RFC5055 (validare SCVP).




Alternativ, puteti alege o solutie de semnare electronica locala. Programul PDF Sign&Seal de la Ascertia va permite sa semnati digital documentele emise in firma dvs. Mai mult, PDF Sign&Seal va permite sa deschideti documentele SEAP cu extensia p7s, p7m si sa le semnati pentru licitatiile electronice la care doriti sa participati in sistemul SEAP.

Comments

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;

Noul cititor card sanatate ACR83 (APG8201)

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,