Certifikace produktů

Produkty OBELISK jsou v souladu s příslušnou legislativou, využívají mezinárodní standardy a jsou kompatibilní s ověřenými technologiemi světových leaderů.

Naše produkty prošly řadou certifikačních a testovacích procesů, jejichž výsledkem jsou následující certifikáty a osvědčení.

Shoda s českou a evropskou legislativou

Systém pro vytváření, validaci a archivaci elektronických dokumentů OBELISK prošel auditem Elektrotechnického zkušebního ústavu a obdržel:

Certifikát

Produkty OBELISK jsou ve shodě s požadavky:

  • Zákona č. 499/2004 Sb., o archivnictví a spisové službě ve znění pozdějších předpisů
  • Vyhlášky č. 259/2012 Sb.o podrobnostech výkonu spisové služby
  • Národního standardu pro elektronické systémy spisové služby – NSESSS
sefira-obelisk-ezu-atest_shody

Atest shody

Produkty OBELISK jsou ve shodě s požadavky:

  • Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
  • Zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.

Soulad s evropskými standardy

Společnost SEFIRA se pravidelně účastní tzv. plugtestů organizace ETSI (European Telecommunications Standards Institute), jejichž cílem je mezioborové testování technických norem elektronického podpisu PAdES, CAdES a XAdES a ověření správnosti jejich použití.

Úspěšné absolvování testů dává uživatelům produktů OBELISK jistotu, že péče o jejich dokumenty odpovídá evropským standardům.

PAdES 2015 remote Plugtests

etsi-plugtest-cades

CAdES 2015 remote Plugtests

XAdES 2015 remote Plugtests

sefira-obelisk-ETSI-Plugtest-eSignature-Validation

eSignature Validation remote Plugtest

Bezpečnost

Dobře navržená architektura informačního systému dokáže minimalizovat rizika ze ztráty, zcizení či zneužití dat. Bezpečnost dat je proto jedním z důležitých parametrů, na které dbáme při vývoji našich produktů.

Naše řešení pro vzdálený elektronický podpis jsou založena na ověřených technologiích splňujících nejpřísnější standardy pro oblast informační a komunikační bezpečnosti.

ISO/IEC 15408

Common Criteria EAL4+ (ALC_FLR.2) CIMC Protection Profile

EN 419 241

Security requirements for trustworthy systems supporting server signing

ETSI SR 019 020

Standards for AdES digital signatures in mobile and distributed environment

PSD2

Evropská směrnice EU 2015/2366 o platebních službách na vnitřním trhu

Kompatibilita s technologiemi světových leaderů

OBELISK Trusted Archive úspěšně prošel certifikačním testovacím programem společnosti Hitachi a získal certifikát Certificate of Application Compatibility, který prokazuje bezproblémovou spolupráci s garantovaným úložištěm Hitachi Content Platform.

OBELISK Trusted Archive prošel i certifikačním procesem Oracle Exastack. Testováním bylo ověřeno, že systém společnosti SEFIRA podporuje produkty, které jsou součástí Oracle Exadata Database Machine, včetně produktů Oracle Database a Oracle Linux a získal certifikáty Oracle Database, Linux a Exadata Ready.

Pro zajištění vysoké důvěryhodnosti kryptografických operací (elektronický podpis, šifrování) je vhodné využívat specializovaná certifikovaná HW zařízení, která jsou optimalizována pro bezpečné generování a uchovávání klíčů (privátní klíč nikdy neopustí zařízení v čitelné podobě) a pro provádění kritických kryptografických operací. Produkty OBELISK jsou připraveny pro integraci síťových zařízení HSM následujících výrobců: