Dvoufaktorová autentizace a elektronický podpis pro studenty a zaměstnance
Univerzita Žilina
Certifikovaný SAM modul
Systém pro vzdálený elektronický podpis
Kvalifikovaný elektronický podpis odkudkoliv a v libovolném zařízení
Dozvědět se více
Podpis, pečeť i časové razítko. Vše v jednom na vašich serverech.
Komfortní řešení pro elektronické operace s dokumenty, vystavěné uvnitř vaší infrastruktury, které splňuje certifikace EU.
Certifikace
Systém je certifikovaný pro vytváření nejvyšší úrovně elektronických podpisů dle evropského nařízení eIDAS.
Přidaná hodnota
Organizace se sama může stát poskytovatelem podpisů pro další organizace (podřízené úřady, pobočky, zákazníci…).
Bezpečnost
Systém je vystavěn uvnitř organizace, žádné dokumenty neopouštějí její vnitřní perimetr.
Elektronický podpis jako služba – bezpečně a dle eIDAS
Stále více organizací preferuje vytváření elektronických podpisů formou vzdálené služby (odeslání dokumentu do externího systému). Odpadá tím používání prostředků s uloženým certifikátem (čipové karty), podpis je dostupný odkudkoliv, funguje i v mobilním telefonu a umožňuje centrální správu všech certifikátů.
Problémem je nejvyšší úroveň podpisu, tzv. kvalifikovaný elektronický podpis. Ten je regulován evropským nařízením eIDAS a musí splňovat úroveň záruky kontroly SCAL2.
Dalším problémem je bezpečnost. Znamená to totiž, že se dokument musí odeslat mimo organizaci a následně přijmout zpět.
Náš systém Remote Sign řeší oba tyto problémy. Instaluje se přímo uvnitř organizace jako on-premise, včetně všech potřebných komponent.
Architektura systému
Hlavní scénáře využití
- Kvalifikovaný elektronický podpis dokumentů odkudkoliv (dle nařízení eIDAS)
- Kvalifikovaná elektronická pečeť odkudkoliv (obdoba k el. podpisu pro právnické osoby)
- Vydávání kvalifikovaného časového razítka (prokazuje konkrétní čas vzniku dokumentu, např. účetní doklady)
- Možnost integrace se stávajícími aplikacemi či spisovou službou
- Organizace sama může být poskytovatelem elektronického podpisu pro podřízené nebo externí subjekty
Uživatel na prvním místě
Z pohledu uživatele je práce s dokumentem co možná nejjednodušší. Podepsání se odehrává ve webovém rozhraní nebo připojené aplikaci (např. spisové službě). Autorizaci podpisu provede v mobilní aplikaci ProID, nebo pomocí přidělené čipové karty. Aplikace ProID je volně dostupná pro Android i iOS. Dokumenty lze podepisovat i přímo z mobilního telefonu.
Certifikovaný SAM modul pro bezpečné kryptografické operace
Náš SAM modul prošel náročnou certifikací a je umístěn na Trusted Listu EU, pod názvem Qualified Signature and Seal Creation Device (QSCD) Monet+ ProID SAM for remote electronic signing and sealing
Jádrem našeho řešení je náš vlastní, certifikovaný SAM modul (Signature Activation Module). Ten plní několik důležitých funkcí:
- Generuje podpisový klíč
- Aktivuje podpisový klíč uvnitř kryptografického modulu
- Vytváří podpis jménem podepisujícího
- Ověřuje správnost autorizace podpisu (SAD – Signature Activation Data)
Samostatný Signer Server
Signer Server je samostatná komponenta, která vytváří různé druhy a formáty elektronických podpisů. Je umístěna mezi uživatelem, který chce podepsat dokument a fyzickým serverem, na kterém jsou uloženy kryptografické klíče.
Pokud chce uživatel elektronicky podepsat dokument, modul Signer Server požádá fyzický server (SAM modul) o certifikát pro podepisující osobu. Následně vytvoří elektronické podpisy v požadovaných formátech (dle normy EN 319 102-1).
Schéma SAM modulu
Vybrané projekty
PKI systém a čipové karty pro zaměstnaneckou autentizaci
Česká správa sociálního zabezpečení
Zaujalo vás naše řešení? Kontaktujte nás
