Kvalifikovaná služba pro ověření platnosti elektronických podpisů a pečetí

Služba OBELISK Validator QTS zajišťuje správný a úplný proces ověření platnosti elektronicky podepsaného dokumentu v souladu s nařízením eIDAS.

Certifikace služeb

Ministerstvo vnitra České republiky, jakožto orgán dohledu nad poskytovateli služeb vytvářejících důvěru ve smyslu č. 17 nařízení eIDAS, udělilo dne 6. 8. 2019 společnosti SEFIRA spol. s r.o. status kvalifikovaného poskytovatele služeb vytvářejících důvěru a službě OBELISK Validator QTS status kvalifikované služby vytvářející důvěru.

Kvalifikovaný status služby OBELISK Validator QTS byl vyznačen v českém seznamu důvěryhodných služeb (https://tsl.gov.cz/publ/TSL_CZ.xtsl)

OBELISK Validator QTS podporuje zpracování všech formátů deklarovaných nařízením eIDAS (CAdES, PAdES, XAdES, ASiC). Proces validace elektronického podpisu je přesně definován z pohledu rozsahu prověřovaných skutečností.

Rozsah validace

  • Je dokument vytvořen v uznávaném formátu?
  • Splňují elektronické podpisy požadované politiky a omezení?
  • Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
  • Jsou všechny použité kryptografické algoritmy bezpečné?
  • Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
  • Je dokument opatřen důvěryhodným časovým razítkem?
  • Vydala podpisové certifikáty důvěryhodná certifikační autorita?
  • Jsou certifikáty kvalifikované?
  • Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
  • Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?

Kompletní ověření je prováděno v prostředí služby. Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu PDF nebo XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validačních data shromážděná v rámci procesu ověření.

Přínosy služby OBELISK Validator QTS

Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů

Komplexní validace elektronicky podepsaných dokumentů ve všech uznávaných formátech

Validace certifikátů vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL

Snadná integrace do ostatních IS pomocí webových služeb

Podporované standardy

Formáty validovaných elektronických podpisů CAdES, PAdES, XAdES, ASiC, PKCS#7, XMLDSig, S/MIME, MS Office, OpenDocument, ZFO
Třídy validovaných podpisů Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material
Úrovně validovaných podpisů Baseline profile: B-B, B-T, B-LT, B-LTA
Formáty validačních dat CRL, IETF’s OCSP protokol
ETSI standardy Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména:
ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures
ETSI EN 319 122 – CAdES digital signatures
ETSI EN 319 132 – XAdES digital signatures
ETSI EN 319 142 – PAdES digital signatures
ETSI EN 319 162 – Associated Signature Containers (ASiC)
ETSI EN 319 172 – Signature Policies
ETSI EN 319 312 – Cryptographic Suites
ETSI EN 319 412 – Certificate Profiles
ETSI TS 119 612 – Trusted Lists
Rozhraní služby Webové služby

Politika služby OBELISK Validator QTS

Politika popisuje podmínky a postupy, vztahující se ke službě OBELISK Validator QTS s přihlédnutím k platným standardům Evropské unie a k právu České republiky v dané oblasti. Dodržení postupů a podmínek uvedených v Politice zajišťuje, aby spoléhající se strany obdržely výsledek postupu ověření platnosti automatizovaným způsobem, který je spolehlivý, účinný a je opatřen zaručenou elektronickou pečetí poskytovatele kvalifikované služby ověřování platnosti podpisů a pečetí.

Stáhnout aktuální politiku
Archiv politik

Chcete se dozvědět více informací o službě OBELISK Validator QTS a možnostech jejího využití?

Kontaktujte nás