Shoda s českou a evropskou legislativou
Systém pro vytváření, validaci a archivaci elektronických dokumentů OBELISK prošel auditem Elektrotechnického zkušebního ústavu a obdržel:
Certifikát
Produkty OBELISK jsou ve shodě s požadavky:
- Zákona č. 499/2004 Sb., o archivnictví a spisové službě ve znění pozdějších předpisů
- Vyhlášky č. 259/2012 Sb.o podrobnostech výkonu spisové služby
- Národního standardu pro elektronické systémy spisové služby – NSESSS
Atest shody
Produkty OBELISK jsou ve shodě s požadavky:
- Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
- Zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.
Soulad s evropskými standardy
Společnost SEFIRA se pravidelně účastní tzv. plugtestů organizace ETSI (European Telecommunications Standards Institute), jejichž cílem je mezioborové testování technických norem elektronického podpisu PAdES, CAdES a XAdES a ověření správnosti jejich použití.
Úspěšné absolvování testů prokazuje soulad produktů OBELISK s evropskými standardy.
PAdES 2015 remote Plugtests
CAdES 2015 remote Plugtests
XAdES 2015 remote Plugtests
eSignature Validation remote Plugtest 2016
eSignature Validation remote Plugtest 2022
Bezpečnost
Dobře navržená architektura informačního systému dokáže minimalizovat rizika ze ztráty, zcizení či zneužití dat. Bezpečnost dat je proto jedním z důležitých parametrů, na které dbáme při vývoji našich produktů.
Naše řešení pro vzdálený elektronický podpis jsou založena na technologiích splňujících nejpřísnější standardy pro oblast informační a komunikační bezpečnosti.
ISO/IEC 15408
Common Criteria EAL4+ (ALC_FLR.2) CIMC Protection Profile
EN 419 241
Security requirements for trustworthy systems supporting server signing
ETSI SR 019 020
Standards for AdES digital signatures in mobile and distributed environment
PSD2
Evropská směrnice EU 2015/2366 o platebních službách na vnitřním trhu
Kompatibilita s technologiemi světových leaderů
OBELISK Trusted Archive úspěšně prošel certifikačním testovacím programem společnosti Hitachi a získal certifikát Certificate of Application Compatibility, který prokazuje bezproblémovou spolupráci s garantovaným úložištěm Hitachi Content Platform.
OBELISK Trusted Archive prošel i certifikačním procesem Oracle Exastack. Testováním bylo ověřeno, že systém společnosti SEFIRA podporuje produkty, které jsou součástí Oracle Exadata Database Machine, včetně produktů Oracle Database a Oracle Linux a získal certifikáty Oracle Database, Linux a Exadata Ready.
Pro zajištění vysoké důvěryhodnosti kryptografických operací (elektronický podpis, šifrování) je vhodné využívat specializovaná certifikovaná HW zařízení, která jsou optimalizována pro bezpečné generování a uchovávání klíčů (privátní klíč nikdy neopustí zařízení v čitelné podobě) a pro provádění kritických kryptografických operací. Produkty OBELISK jsou připraveny pro integraci síťových zařízení HSM následujících výrobců: