Skip to main content

Cerinte pentru un serviciu de semnare digitala (I)

Share Button

Un serviciu eficient de semnare digitala trebuie sa raspunda celor mai inalte cerinte de securitate.
Iata o serie de 10 de intrebari importante pe care ar trebui sa le adresati unui furnizor de solutii pentru semnatura electronica inainte de orice achizitie:

1. Sistemul este disponibil pentru instalare interna?
Utilizarea unui serviciu public in cloud pentru documente personale, comerciale sau cu date importante este un aspect critic pentru multe dintre companii. Este important ca functiile complete ale solutiei sa poata fi lansate intern in sistemele companiei. Companiile au nevoie de un sistem flexibil care sa se poata adapta usor oricaror cerinte interne ale sistemelor actuale.

2. Sistemul suporta o arhitectura deschisa in care semnaturile sa se poata verifica fara a se face referire la furnizorul de servicii?
Acest lucru ar fi posibil daca sunt utilizate semnaturi PDF (ISO 32000-1) care pot fi verificate in Adobe® Reader. Verificati daca serviciul suporta si formatele de semnaturi (ISO 19005 PDF/A) pentru arhivarea pe termen lung mai ales daca doriti ca documentele sa poata fi verificate si peste ani.

3. Sunt utilizate chei unice de semnatura digitala pentru fiecare utilizator. Se pot crea semnaturi electronice avansate?
Acest lucru este important pentru non-repudiere indiferent daca semnarea electronica se realizeaza pe server sau local, pe parte de client. Fiecare utilizator din sistem trebuie sa detina propria cheie pentru semnarea electronica a documentelor.

4. Sistemul suporta Smartcard-uri, tokene software si USB Tokene pe parte de client?
Uniunea Europeana solicita ca dispozitivele sigure de creare a semnaturii sa fie controlate de semnatari. Solutia de semnatura electronica trebuie sa fie capabila sa utilizeze dispozitive certificate SSCD (Secure Signature Creation Device). Dispozitivele trebuie sa poata fi stocale local pentru fiecare utilizator.

5. Pot fi create semnaturi standard pe termen lung?
Acestea sunt semnaturi digitale cu marca de timp criptografica si status al certificatului digital incorporate (prin utilizarea OCSP si a CRL-urilor). Aceste semnaturi nu expira odata ce certificatul semnatarului nu mai este valid. Pentru interoperabilitatea cu orice cititor de PDF este utilizat formatul standard ETSI PadES. Un sistem de semnare electronica eficient trebuie sa poata raspunde acestor cerinte.

6. Sunt suportate semnaturile standard Adobe® CDS (cu utilizarea cheilor stocate pe server sau local) pentru a certifica si sigila documentele impotriva modificarilor neautorizate?
Acest aspect asigura o incredere automata atunci cand documentele sunt verificate in Adobe® Reader standard, cu setarile originale implicite. Documentele trebuie sa poata fi certificate si sigilate astfel incat sa nu se poata permite modificari neautorizate ulterioare.

7. Documentele pot fi prezentate in format restrans astfel incat utilizatorul sa vada exact ceea ce semnaeaza?
Acest lucru elimina posibilitatea de a frauda semnarea electronica a documentelor inteligente care nu afiseaza toate datele in timpul semnarii. Din motive de securitate si eliminarea oricaror situatii neplacute, este important ca utilizatorii sa stie in orice moment ceea ce semneaza.

8. Proprietarul documentului poate controla drepturile de acces la documente?
Solutia trebuie sa poata permite ca documentul sa fie salvat local. Accesul la documentul poate fi realizat dupa introducerea unei parole. Sistemul trebuie sa permita existenta un embargou asupra datelor incluse in document, adica numai anumiti utilizatori sa aiba acces la datele incluse in documente.

9. Sistemul suporta sabloane?
Aceste sabloane stabilesc care sunt semnatari/revizuitorii, care este ordinea in care trebuie sa semneze, unde trebuie sa fie amplasate semnaturile pe documente, care sunt drepturile de acces ale fiecarui utilizator, continutul emailurilor de notificare etc. Aceste elemente sunt esentiale in facilitarea utilizarii sistemului. Din motive de eficienta, aceste reguli nu trebuie sa fie definite manual de fiecare data cand este trimis un document.

10. Exista un istoric detaliat si urmarire a statutului documentelor?
Acest lucru permite proprietarului sa determine daca un document a fost deschis, revizuit, semnat etc. La cerere, sistemul trebuie sa ofere si versiunile intermediare ale documentelor.

In articolul urmator vom prezenta alte 15 intrebari legate de cerintele pe care trebuie sa le indeplineasca un serviciu de semnare electronica a documentelor. >>

Ascertia va ofera o gama larga de servicii pentru semnarea electronica a documentelor. Serviciile raspund cerintelor de mai sus si ofera suport pentru imbunatatirea lucrului cu documente de zi cu zi. 

Labels:
Location: Romania

Comments

Post a Comment

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;
Post a Comment
Cititi articolul »

Cititor card sanatate ACR83 (format APG), V2

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card
Post a Comment
Cititi articolul »

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,
Post a Comment
Cititi articolul »