OBELISK Validator nabízí automatické ověření platnosti elektronických podpisů a pečetí ve formátech a úrovních stanovených nařízením eIDAS. Výstupem ověření jsou validační reporty, obsahující rozhodnutí o kvalitě a platnosti podpisu nebo pečeti.
OBELISK Validator dává odpověď na následující otázky:
- Je dokument vytvořen v uznávaném formátu?
- Splňují elektronické podpisy požadované politiky a omezení?
- Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
- Jsou všechny použité kryptografické algoritmy bezpečné?
- Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
- Je dokument opatřen důvěryhodným časovým razítkem?
- Vydala podpisové certifikáty důvěryhodná certifikační autorita?
- Jsou certifikáty kvalifikované?
- Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
- Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?
Proces validace
Proces validace je přímo ovlivňován sadou vstupních parametrů seskupených do tzv. validační politiky. Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validační data shromážděná v rámci procesu ověření.
Přínosy OBELISK Validator
Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů
Validace elektronicky podepsaných dokumentů všech uznávaných formátů a posouzení jejich právní relevance napříč celou EU
Validace použitých certifikátů napříč celou EU vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL
Snadná integrace do ostatních IS pomocí webových služeb
Podporované standardy
| Formáty validovaných elektronických podpisů | CAdES, PAdES, XAdES, ASiC, PKCS#7, XMLDSig, S/MIME, MS Office, OpenDocument, ZFO |
| Třídy validovaných podpisů | Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material |
| Úrovně validovaných podpisů | Baseline profile: B-B, B-T, B-LT, B-LTA Extended profile: E-BES, E-EPES, E-T, E-C, E-X, E-X-L, E-A, E-LTV |
| Formáty validačních dat | CRL, IETF’s OCSP protokol |
| ETSI standardy | Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména: ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures ETSI EN 319 122 – CAdES digital signatures ETSI EN 319 132 – XAdES digital signatures ETSI EN 319 142 – PAdES digital signatures ETSI EN 319 162 – Associated Signature Containers (ASiC) ETSI EN 319 172 – Signature Policies ETSI EN 319 312 – Cryptographic Suites ETSI EN 319 412 – Certificate Profiles ETSI TS 119 612 – Trusted Lists |
| Rozhraní služby | Webové služby |
Kvalifikovaná služba
OBELISK Validator QTS
Ověření platnosti elektronických podpisů a pečetí je možné vyřešit i využitím kvalifikované služby vytvářející důvěru OBELISK Validator QTS.
Chcete se dozvědět více informací o možnosti nasazení OBELISK Validator?
Demoverze
Demoverze systému OBELISK Validator je provozována společností SEFIRA v cloudovém prostředí Amazon Web Services.
