Certifikovaný SAM modul

Systém pro vzdálený elektronický podpis

Kvalifikovaný elektronický podpis odkudkoliv a v libovolném zařízení
Dozvědět se více

Podpis, pečeť i časové razítko. Vše v jednom na vašich serverech.

Komfortní řešení pro elektronické operace s dokumenty, vystavěné uvnitř vaší infrastruktury, které splňuje certifikace EU.

streamline-icon-certified-ribbon-1@140x140

Certifikace

Systém je certifikovaný pro vytváření nejvyšší úrovně elektronických podpisů dle evropského nařízení eIDAS.

streamline-icon-browser-page-hierarchy@140x140

Přidaná hodnota

Organizace se sama může stát poskytovatelem podpisů pro další organizace (podřízené úřady, pobočky, zákazníci…).

streamline-icon-server-lock@140x140

Bezpečnost

Systém je vystavěn uvnitř organizace, žádné dokumenty neopouštějí její vnitřní perimetr.

Elektronický podpis jako služba – bezpečně a dle eIDAS

Stále více organizací preferuje vytváření elektronických podpisů formou vzdálené služby (odeslání dokumentu do externího systému). Odpadá tím používání prostředků s uloženým certifikátem (čipové karty), podpis je dostupný odkudkoliv, funguje i v mobilním telefonu a umožňuje centrální správu všech certifikátů.

Problémem je nejvyšší úroveň podpisu, tzv. kvalifikovaný elektronický podpis. Ten je regulován evropským nařízením eIDAS a musí splňovat úroveň záruky kontroly SCAL2.

Dalším problémem je bezpečnost. Znamená to totiž, že se dokument musí odeslat mimo organizaci a následně přijmout zpět.

Náš systém Remote Sign řeší oba tyto problémy. Instaluje se přímo uvnitř organizace jako on-premise, včetně všech potřebných komponent.

Architektura systému

Hlavní scénáře využití

  • Kvalifikovaný elektronický podpis dokumentů odkudkoliv (dle nařízení eIDAS)
  • Kvalifikovaná elektronická pečeť odkudkoliv (obdoba k el. podpisu pro právnické osoby)
  • Vydávání kvalifikovaného časového razítka (prokazuje konkrétní čas vzniku dokumentu, např. účetní doklady)
  • Možnost integrace se stávajícími aplikacemi či spisovou službou
  • Organizace sama může být poskytovatelem elektronického podpisu pro podřízené nebo externí subjekty

Uživatel na prvním místě

Z pohledu uživatele je práce s dokumentem co možná nejjednodušší. Podepsání se odehrává ve webovém rozhraní nebo připojené aplikaci (např. spisové službě). Autorizaci podpisu provede v mobilní aplikaci ProID, nebo pomocí přidělené čipové karty. Aplikace ProID je volně dostupná pro Android i iOS. Dokumenty lze podepisovat i přímo z mobilního telefonu.

Certifikovaný SAM modul pro bezpečné kryptografické operace

Náš SAM modul prošel náročnou certifikací a je umístěn na Trusted Listu EU, pod názvem Qualified Signature and Seal Creation Device (QSCD) Monet+ ProID SAM for remote electronic signing and sealing

Jádrem našeho řešení je náš vlastní, certifikovaný SAM modul (Signature Activation Module). Ten plní několik důležitých funkcí:

  • Generuje podpisový klíč
  • Aktivuje podpisový klíč uvnitř kryptografického modulu
  • Vytváří podpis jménem podepisujícího
  • Ověřuje správnost autorizace podpisu (SAD – Signature Activation Data)

Samostatný Signer Server

Signer Server je samostatná komponenta, která vytváří různé druhy a formáty elektronických podpisů. Je umístěna mezi uživatelem, který chce podepsat dokument a fyzickým serverem, na kterém jsou uloženy kryptografické klíče.
Pokud chce uživatel elektronicky podepsat dokument, modul Signer Server požádá fyzický server (SAM modul) o certifikát pro podepisující osobu. Následně vytvoří elektronické podpisy v požadovaných formátech (dle normy EN 319 102-1).

Schéma SAM modulu

Vybrané projekty

Zaujalo vás naše řešení? Kontaktujte nás


    [honeypot honeypot-155]

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.