Nařízení eIDAS definuje právní rámec pro vytváření a validaci elektronicky podepsaných dokumentů a spolu s technickými standardy a normami ETSI a CEN jednoznačně a závazně deklaruje procesy, nástroje a standardy, jak s elektronicky podepsanými dokumenty jednotně pracovat.
Validace elektronických podpisů je jednou z klíčových oblastí zpracování elektronicky podepsaných dokumentů. Řešení OBELISK Validator podporuje zpracování všech formátů deklarovaných nařízením eIDAS a dává odpověď na následující otázky:
- Je dokument vytvořen v uznávaném formátu?
- Splňují elektronické podpisy požadované politiky a omezení?
- Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
- Jsou všechny použité kryptografické algoritmy bezpečné?
- Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
- Je dokument opatřen důvěryhodným časovým razítkem?
- Vydala podpisové certifikáty důvěryhodná certifikační autorita?
- Jsou certifikáty kvalifikované?
- Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
- Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?
PROCES VALIDACE
Proces validace elektronického podpisu je přesně definován z pohledu rozsahu prověřovaných skutečností. Výsledek validace může být různý v závislosti na požadavcích na úroveň důvěry, resp. vlastnosti podpisu v kontextu jeho použití a je přímo ovlivňován sadou vstupních parametrů seskupených do tzv. validační politiky (Validation policy). OBELISK Validator podporuje na vstupu, spolu s vlastním dokumentem, specifikaci validační politiky ve formátu XML.
Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validačních data shromážděná v rámci procesu ověření.
PŘÍNOSY SLUŽBY OBELISK Validator
Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů
Validace elektronicky podepsaných dokumentů všech uznávaných formátů a posouzení jejich právní relevance napříč celou EU
Validace použitých certifikátů napříč celou EU vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL
Snadná integrace do ostatních IS pomocí webových služeb
PODPOROVANÉ STANDARDY
| Formáty validovaných elektronických podpisů | CAdES, PAdES, XAdES, ASiC |
| Třídy validovaných podpisů | Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material |
| Úrovně validovaných podpisů | Baseline profile: B-B, B-T, B-LT, B-LTA Extended profile: E-BES, E-EPES, E-T, E-C, E-X, E-X-L, E-A, E-LTV |
| Formáty validačních dat | CRL, IETF’s OCSP protokol |
| ETSI standardy | Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména: ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures ETSI EN 319 122 – CAdES digital signatures ETSI EN 319 132 – XAdES digital signatures ETSI EN 319 142 – PAdES digital signatures ETSI EN 319 162 – Associated Signature Containers (ASiC) ETSI EN 319 172 – Signature Policies ETSI EN 319 312 – Cryptographic Suites ETSI EN 319 412 – Certificate Profiles ETSI TS 119 612 – Trusted Lists |
| Rozhraní služby | Webové služby |
DEMOVERZE
Demoverze systému OBELISK Validator je provozována společností SEFIRA v cloudovém prostředí Amazon Web Services.
