27 January 2014

Solutii pentru semnarea documentelor electronice in cloud


Share Button

O solutie de semnare electronica in cloud permite utilizatorilor sa semneze digital documentele fara sa aiba instalata o semnatura electronica locala. Totusi solutia se bazeaza pe serviciile de semnare gazduite in cloud.

Semnatura electronica a utilizatorului poate fi stocata si in cloud pentru mobilitate completa, de exemplu pentru a putea semna de pe orice dispozitiv conectat la internet (iPad, telefoane mobile, orice laptop etc). In mod tipic, acest lucru inseamna ca toate cheile utilizatorilor sunt stocate intr-un HSM (Hardware Secure Module) care este localizat central sau intr-o baza de date criptata.


Un caz de utilizare alternativ este cel in care utilizatorul trebuie sa semneze cu un dispozitiv sigur de creare a semnaturii (Secure Signature-Creation Device=SSCD) de exemplu un Smartcard sau un USB Token. Chiar si atunci poate fi utilizat un serviciu de semnare in cloud. Serviciul poate trimite documentul/tranzactia catre SSCD pentru semnare locala. In acest scenariu utilizatorul trebuie sa aiba instalate drivere locale pentru dispozitivul de semnare si sa aiba un smartcard reader conectat in cazul utilizarii unui smartcard.

Ascertia va ofera doua solutii de semnare: ADSS Server (cu modulul sau particular Go>Sign Service) ca server de semnare electronica si Ascertia Docs ca serviciu de semnare electronica in cloud.

Descoperiti mai jos descrierea solutiilor:

Ascertia ofera suport pentru semnarea in cloud in doua moduri diferite. Diferenta principala este daca este solicitata o functie simpla de semnare/verificare sau este solicitata o solutie completa pentru fluxul documentelor. Acesta solutie completa trebuie sa poata transfera documentele catre semnatari multipli ca parte dintr-un ciclu de revizuire si aprobare a documentelor:

SigningHub (Ascertia Docs)
SigningHub.com este versiunea gazduita in cloud a produsului Ascertia Docs. Produsul poate fi licentiat si ca serviciu in cloud privat sau “in-house”. Pentru mai multe detalii despre serviciu, vizitati site-ul SigningHub.com Retineti ca SigningHub poate oferi suport pentru semnare pe parte de server, semnare locala pe parte de client (SSCD) sau semnare mobila. SigningHub ofera capacitatea de a transmite documentele printr-un flux de lucru catre utilizatori multipli pentru semnare si pentru urmarirea starii documentelor. Semnatarii sunt notificati prin alterte pe email. Serviciul SigningHub poate fi integrat cu usurinta in orice aplicatie web folosind iFrames. SigningHub poate fi descarcat si ca aplicatie pentru iPhone sau smartphone cu sistem de operare Android.

ADSS Signing Service
In acest caz sunt create semnaturi individuale (de exemplu fara un flux de lucru al documentelor intre parti multiple). Aplicatia client poate apela serviciul web pentru solicitarea semnarii oricarui document/tranzactie folosind semnaturi PDF, XML, CMS/PKCS#7, PAdES, CAdES sau XAdES. Cheia de semnare poate fi stocata pe server sau local. In cazul in care este stocata local de utilizator vor fi folosite modulele ADSS Go>Sign Service si Applet pentru a interfata cu dispozitivul de semnare al utilizatorului.

De ce sa alegeti Ascertia?
Exista numeroase motive pentru care sa alegeti solutiile oferite de Ascertia pentru semnarea electronica in cloud si acestea includ:
Formate multiple de semnatura
Produsele de la Ascertia ofera cel mai extins suport pentru formate si standarde de semnatura electronica si cea mai mare flexibilitate in modul in care semnaturile sunt implementate. Produsele pot semna documente de business sau tranzactii indiferent de formatul de semnatura ales: PDF, XML, PKCS#7, CMS, S/MIME sau PKCS#1.

→ Semnaturi electronice pe termen lung
Ascertia este lider in crearea semnaturilor electronice pe termen lung care pot fi verificate pentru multi ani in viitor. Acesta este o cerinta esentiala pentru majoritatea companiilor si institutiilor guvernamentale. Produsele de la Ascertia suporta toate profilurile de semnaturi ETSI XAdES si CAdES precum si profilurile PAdES (format PDF).

→ Optiuni multiple de semnare
Fiecare aplicatie are diferite nevoi pentru modul in care semnaturile sunt create. Unele aplicatii pot solicita semnarea  si urmarirea documentelor in fluxurile de lucru, alte aplicatii solicita doar semnare si verificare. Unele aplicatii solicita autentificare OTP si semnare pe parte de server, alte aplicatii solicita ca semnarea sa fie realizata local folosind chip hardware certificat, rezistent la atacuri. Unele aplicatii solicita chiar chei soft roming care sa fie gestionate de serviciu. Ascertia poate oferi toate aceste optiuni si multe altele.

Componente PKI
Crearea semnaturii electronice este doar o parte din solutie. Exista si alte cerinte pentru verificarea semnaturii, managementul ancorelor de incredere, certificare, validarea certificatelor digitale in timp real, aplicarea marcilor de timp si arhivarea sigura pe termen lung. ADSS Server este unic pentru ca poate sa indeplineasca toate aceste cerinte prin intermediul unui produs server multifunctional. Aceste servicii sunt bazate pe standardele lider din industrie care includ: OASIS DSS & DSS/X (semnare, verificare and criptare), RFC3161 (aplicarea marcilor de timp), IETF LTANS (arhivare), RFC2560 (validare OCSP), RFC5055 (validare SCVP).




Alternativ, puteti alege o solutie de semnare electronica locala. Programul PDF Sign&Seal de la Ascertia va permite sa semnati digital documentele emise in firma dvs. Mai mult, PDF Sign&Seal va permite sa deschideti documentele SEAP cu extensia p7s, p7m si sa le semnati pentru licitatiile electronice la care doriti sa participati in sistemul SEAP.

No comments:

Post a Comment