PKI systém a čipové karty pro zaměstnaneckou autentizaci
Česká správa sociálního zabezpečení
Komfortní řešení pro elektronické operace s dokumenty, vystavěné uvnitř vaší infrastruktury, které splňuje certifikace EU.
Systém je certifikovaný pro vytváření nejvyšší úrovně elektronických podpisů dle evropského nařízení eIDAS.
Organizace se sama může stát poskytovatelem podpisů pro další organizace (podřízené úřady, pobočky, zákazníci…).
Systém je vystavěn uvnitř organizace, žádné dokumenty neopouštějí její vnitřní perimetr.
Stále více organizací preferuje vytváření elektronických podpisů formou vzdálené služby (odeslání dokumentu do externího systému). Odpadá tím používání prostředků s uloženým certifikátem (čipové karty), podpis je dostupný odkudkoliv, funguje i v mobilním telefonu a umožňuje centrální správu všech certifikátů.
Problémem je nejvyšší úroveň podpisu, tzv. kvalifikovaný elektronický podpis. Ten je regulován evropským nařízením eIDAS a musí splňovat úroveň záruky kontroly SCAL2.
Dalším problémem je bezpečnost. Znamená to totiž, že se dokument musí odeslat mimo organizaci a následně přijmout zpět.
Z pohledu uživatele je práce s dokumentem co možná nejjednodušší. Podepsání se odehrává ve webovém rozhraní nebo připojené aplikaci (např. spisové službě). Autorizaci podpisu provede v mobilní aplikaci ProID, nebo pomocí přidělené čipové karty. Aplikace ProID je volně dostupná pro Android i iOS. Dokumenty lze podepisovat i přímo z mobilního telefonu.
Náš SAM modul prošel náročnou certifikací a je umístěn na Trusted Listu EU, pod názvem Qualified Signature and Seal Creation Device (QSCD) Monet+ ProID SAM for remote electronic signing and sealing
Jádrem našeho řešení je náš vlastní, certifikovaný SAM modul (Signature Activation Module). Ten plní několik důležitých funkcí:
Signer Server je samostatná komponenta, která vytváří různé druhy a formáty elektronických podpisů. Je umístěna mezi uživatelem, který chce podepsat dokument a fyzickým serverem, na kterém jsou uloženy kryptografické klíče.
Pokud chce uživatel elektronicky podepsat dokument, modul Signer Server požádá fyzický server (SAM modul) o certifikát pro podepisující osobu. Následně vytvoří elektronické podpisy v požadovaných formátech (dle normy EN 319 102-1).
Česká správa sociálního zabezpečení