Certifikace služeb
Ministerstvo vnitra České republiky, jakožto orgán dohledu nad poskytovateli služeb vytvářejících důvěru ve smyslu č. 17 nařízení eIDAS, udělilo dne 6. 8. 2019 společnosti SEFIRA spol. s r.o. status kvalifikovaného poskytovatele služeb vytvářejících důvěru a službě OBELISK Validator QTS status kvalifikované služby vytvářející důvěru.
Kvalifikovaný status služby OBELISK Validator QTS byl vyznačen v českém seznamu důvěryhodných služeb (https://tsl.gov.cz/publ/TSL_CZ.xtsl)
OBELISK Validator QTS podporuje zpracování všech formátů deklarovaných nařízením eIDAS (CAdES, PAdES, XAdES, ASiC). Proces validace elektronického podpisu je přesně definován z pohledu rozsahu prověřovaných skutečností.
Rozsah validace
- Je dokument vytvořen v uznávaném formátu?
- Splňují elektronické podpisy požadované politiky a omezení?
- Nebyl dokument (resp. podepsaná data) po provedení podpisu změněn?
- Jsou všechny použité kryptografické algoritmy bezpečné?
- Lze jednoznačně a prokazatelně identifikovat podpisové certifikáty?
- Je dokument opatřen důvěryhodným časovým razítkem?
- Vydala podpisové certifikáty důvěryhodná certifikační autorita?
- Jsou certifikáty kvalifikované?
- Byly certifikáty použité pro elektronický podpis platné a nebyly odvolané?
- Byly elektronické podpisy vytvořeny kvalifikovaným zařízením pro tvorbu podpisů (qualified signature creation device)?
Kompletní ověření je prováděno v prostředí služby. Výstupem prováděné validace elektronického podpisu je detailní validační report ve formátu PDF nebo XML, který obsahuje výsledek ověření všech prověřovaných atributů a vlastností podpisu požadovaných specifikacemi ETSI. Součástí výstupu jsou i validačních data shromážděná v rámci procesu ověření.
Přínosy služby OBELISK Validator QTS
Zajištění souladu procesů organizace s nařízením eIDAS v oblasti zpracování elektronicky podepsaných dokumentů
Komplexní validace elektronicky podepsaných dokumentů ve všech uznávaných formátech
Validace certifikátů vydávaných všemi poskytovateli důvěryhodných služeb uvedenými na TSL
Snadná integrace do ostatních IS pomocí webových služeb
Podporované standardy
Formáty validovaných elektronických podpisů | CAdES, PAdES, XAdES, ASiC, PKCS#7, XMLDSig, S/MIME, MS Office, OpenDocument, ZFO |
Třídy validovaných podpisů | Basic Signature, Signature with Time, Signature with Long-Term Validation Material, Signature providing Long Term Availability and Integrity of Validation Material |
Úrovně validovaných podpisů | Baseline profile: B-B, B-T, B-LT, B-LTA |
Formáty validačních dat | CRL, IETF’s OCSP protokol |
ETSI standardy | Electronic Signatures and Infrastructures (ESI) – ETSI / CEN standards, pro oblast validace elektronického podpisu pak zejména: ETSI EN 319 102 – Procedures for Creation and Validation of AdES Digital Signatures ETSI EN 319 122 – CAdES digital signatures ETSI EN 319 132 – XAdES digital signatures ETSI EN 319 142 – PAdES digital signatures ETSI EN 319 162 – Associated Signature Containers (ASiC) ETSI EN 319 172 – Signature Policies ETSI EN 319 312 – Cryptographic Suites ETSI EN 319 412 – Certificate Profiles ETSI TS 119 612 – Trusted Lists |
Rozhraní služby | Webové služby |
Politika služby OBELISK Validator QTS
Politika popisuje podmínky a postupy, vztahující se ke službě OBELISK Validator QTS s přihlédnutím k platným standardům Evropské unie a k právu České republiky v dané oblasti. Dodržení postupů a podmínek uvedených v Politice zajišťuje, aby spoléhající se strany obdržely výsledek postupu ověření platnosti automatizovaným způsobem, který je spolehlivý, účinný a je opatřen zaručenou elektronickou pečetí poskytovatele kvalifikované služby ověřování platnosti podpisů a pečetí.
Zaujal vás OBELISK Validator QTS? Chcete vědět víc? Kontaktujte nás!