Skip to main content

Cerinte pentru un serviciu de semnare digitala (II)

Share Button


Intr-un articol anterior am prezentat  10 intrebari pe care ar trebui sa le adresati unui furnizor de servicii de semnatura electronica inainte de achizitia oricarui serviciu. In acest articol continuam seria de intrebari cu inca 15 chestiuni importante:

1. Este permisa completarea de formulare PDF?
Acest aspect este esential in multe cazuri in care oamenii trebuie sa completeze, sa semneze si sa returneze formularele.


2. Este posibil ca o persoana dintr-un anumit grup (de exemplu departamentul contabilitate) sa semneze un document?
Acest lucru este important si in mod tipic, dar nu este important cine semneaza documentul cata vreme detine drepturile corespunzatoare.



3. Este posibila stabilirea unui semnatar delegat sa semneze in numele cuiva care este absent?
Este inevitabil ca oamenii sa fie unori plecati atunci cand un document trebuie sa fie semnat. Regulile fluxului de lucru trebuie sa poata rezolva aceasta situatie.


4. Este posibil sa se respinga solicitarea de adaugare a unei semnaturi si adaugarea unui comentariu?
In afacerile de zi cu zi nu toate documentele care sunt prezentate trebuie si semnate. Trebuie sa existe optiunea prin care sa se refuze semnarea unui document. Regulile fluxului de lucru trebuie sa defineasca ceea ce intampla apoi in procesul de aprobare.

5. Sistemul ghideaza utilizatorii in locurile in care trebuie sa semneze si previne semnarea in locuri eronate?
Acest lucru este esential petnru utilizatorii ocupati si grabiti care nu au timp sa citeasca totul dinainte. Sistemul le va comunica utilizatorilor care este locatia asociata cu semnatura lor.


6. Daca se utilizeaza certificate stocate local, sistemul permite administratorului sa configureze filtrele pentru certificate pentru a asigura utilizatorii ca nu selecteaza eronat certificatul stocat local?
Utilizatorii non-tehnici nu inteleg diferitele tipuri de certificate si nu-l pot alege cu usurinta pe cel corect. Solutia trebuie sa automatizeze selectarea certificatului corespunzator.

7. Este posibil ca administratorul sa creeze in avans conturi de utilizatori? Poate sa identifice care tip de utilizatori se pot inregistra? Poate aproba utilizatori care sa se auto-inregistreze?
Este inevitabil ca oamenii sa fie si plecati atunci cand un document trebuie semnat. Regulile fluxului de lucru trebuie sa poata rezolva acest aspect.

8. Sistemul poate functiona cu PKI-urile existente? Sistemul poate functiona pentru PKI-uri multiple, actionand ca o punte de legatura intre acestea?
Multe dintre companii detin PKI-uri proprii. Va fi necesar ca aceste credentiale sa poata fi utilizate in sistemul de semnare al documentelor.

9. Sunt suportati algoritmii avansati de semnatura digitala, de exemplu chei RSA su ECDSA de dimensiuni mari? Sunt suportate hash-urile si certificatele cu SHA-256?
Din motive de securitate, algoritmii semnaturilor sunt imbunatatiti in mod continuu. Este important sa fie suportate cele mai recente tehnici de criptare.

10. Sistemul suporta optiuni de autentificare cu utilizatori multipli?
In mod tipic, comunitatile diferite de utilizatori vor avea cerinte diferite despre modul in care utilizatorii sunt autentificati inainte de realizarea semnarii. Este important ca arhitectura sistemului sa permita optiuni multiple, de exemplu autentificare cu user/parola, cu OTP , cu SMS, cu certificate, autentificare bazata pe grila etc.

11. Pot fi adaugate atasamente la documente?
Acest lucru este util pentru atasamentele in orice format care pot fi adaugate la documentul PDF. Intregul pachet este semnat apoi utilizand semnaturi PDF standard.

12. Sunt suportate campurile cu sigla?
Acest aspect este important daca doriti ca utilizatorii sa stie ca au citit o declaratie particulara. Siglele se pot aplica pe fiecare pagina ca dovada ca nu s-a omis nicio pagina.

13. Sunt oferite servicii API web simple?
Deseori aplicatiile de business trebuie sa transmita documente catre solutia de semnare. API-ul trebuie sa permita gestiunea completa a semnaturii digitale de pe document si sa includa urmarirea statutului documentului si a contului de utilizator.

14. Solutia poate fi utilizata pe dispozitive mobile?
Dispozitivele iPad, iPhone si dispozitivele mobile cu Android sunt foarte intalnite pe piata. Solutia trebuie sa poata oferi o aplicatie nativa sau o functie bazata pe web pentru aceste dispozitive.

15. Solutia implica si costuri reduse?
Trebuie sa existe o recuperare clara a investitiei, costurile trebuie sa fie mai mici decat ale unei solutii traditionale de semnare a documentelor.

Ascertia va ofera o gama variata de solutii pentru semnarea electronica, verificarea si arhivarea documentelor care raspund la intrebarile amintite mai sus.

Comments

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;

Noul cititor card sanatate ACR83 (APG8201)

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,