OBELISK Validator – Ověřování platnosti dokumentů2018-07-26T10:34:12+00:00

OBELISK Validator

Komplexní nástroj pro ověření legislativní platnosti digitálně podepsaných elektronických dokumentů v rámci celé EU v souladu s nařízením eIDAS.

Nařízení eIDAS definuje právní rámec pro vytváření a validaci elektronicky podepsaných dokumentů a spolu s technickými standardy a normami ETSI a CEN jednoznačně a závazně deklaruje procesy, nástroje a standardy, jak s elektronicky podepsanými dokumenty jednotně pracovat.

Validace elektronických podpisů je jednou z klíčových oblastí zpracování elektronicky podepsaných dokumentů. Řešení OBELISK Validator podporuje zpracování všech formátů deklarovaných nařízením eIDAS a dává odpověď na následující otázky:

  • Je dokument vytvořen v uznávaném formátu?
  • Splňují elektronické podpisy požadované politiky a omezení?
  • Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
  • Jsou všechny použité kryptografické algoritmy bezpečné?
  • Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
  • Je dokument opatřen důvěryhodným časovým razítkem?
  • Vydala podpisové certifikáty důvěryhodná certifikační autorita?
  • Jsou certifikáty kvalifikované?
  • Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
  • Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?

PROCES VALIDACE

Proces validace elektronického podpisu je přesně definován z pohledu rozsahu prověřovaných skutečností. Výsledek validace může být různý v závislosti na požadavcích na úroveň důvěry, resp. vlastnosti podpisu v kontextu jeho použití a je přímo ovlivňován sadou vstupních parametrů seskupených do tzv. validační politiky (Validation policy). OBELISK Validator podporuje na vstupu, spolu s vlastním dokumentem, specifikaci validační politiky ve formátu XML.

Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validačních data shromážděná v rámci procesu ověření.

sefira-obelisk-validator-schema

PŘÍNOSY SLUŽBY OBELISK Validator

sefira-ikona-poznamky

Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů

sefira-ikona-lupa_virus

Validace elektronicky podepsaných dokumentů všech uznávaných formátů a posouzení jejich právní relevance napříč celou EU

sefira-ikona-lupa_eu

Validace použitých certifikátů napříč celou EU vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL

sefira-ikona-strom_struktura

Snadná integrace do ostatních IS pomocí webových služeb

PODPOROVANÉ STANDARDY

Formáty validovaných elektronických podpisů CAdES, PAdES, XAdES, ASiC
Třídy validovaných podpisů Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material
Úrovně validovaných podpisů Baseline profile: B-B, B-T, B-LT, B-LTA
Extended profile: E-BES, E-EPES, E-T, E-C, E-X, E-X-L, E-A, E-LTV
Formáty validačních dat CRL, IETF’s OCSP protokol
ETSI standardy Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména:
ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures
ETSI EN 319 122 – CAdES digital signatures
ETSI EN 319 132 – XAdES digital signatures
ETSI EN 319 142 – PAdES digital signatures
ETSI EN 319 162 – Associated Signature Containers (ASiC)
ETSI EN 319 172 – Signature Policies
ETSI EN 319 312 – Cryptographic Suites
ETSI EN 319 412 – Certificate Profiles
ETSI TS 119 612 – Trusted Lists
Rozhraní služby Webové služby

DEMOVERZE

Demoverze systému OBELISK Validator je provozována společností SEFIRA v cloudovém prostředí Amazon Web Services.

Získat přístupové údaje
Přihlásit se do demoverze
obelisk-validator-demo