Enterprise řešení pro elektronický podpisVerisignIT
Agenda
• Elektronický podpis v podnikovém prostředí • Princip vydávání podnikových certifikátů• Proces podpisu dokumentu• Podpisová kniha• Ověřovací kniha
Elektronický podpis v podnikovém prostředí
• Roste počet procesů vyžadujících podpis• Podpis je to poslední…• Podnikové prostředí vyžaduje:
• Centrální správu kvalifikovaných certifikátů• Jednotnou evidenci a archivaci dokumentů podepsaných
jménem firmy• Ověření platnosti podepsaného dokumentu• Používání časového razítka nejen pro dlouhodobou
archivaci
PostSignumPostSignum
Podnikové prostředí
VeriSignIT - Schéma řešení
PostSignum
PostSignumPostSign
umQCA - EU
Interní CAVeriSignIT
klient
PostSignumPostSign
umPartnerCA
VeriSignITklientVeriSignIT
klient
Internet
VeriSignITSRV
Žádost o prvotní kvalifikovaný certifikát
• Žádost generuje uživatel přímo z aplikace• Možnost uložení privátního klíče na hw úložiště SafeNet
nebo do MS úložiště• Odeslání žádosti přímo na PostSignum• Následuje standardní proces vyzvednutí certifikátu
PostSignum
• O následnou certifikaci žádá uživatel už přímo z aplikace
Výběr certifikátu
Podpis PDF dokumentu
• Výběr certifikátu pro podpis (z HW nebo MS úložiště)• Nastavení parametrů podpisu
• Viditelný / skrytý• Certifikační / klasický
• Několikanásobný podpis (bez překrytí viditelného podpisu)
• Hromadný podpis více dokumentů najednou• Přiložení časového razítka (smluvní záležitost s
PostSignum)• Zápis do centrální knihy a uložení originálu i
podepsané zprávy
Nastavení podpisu PDF dokumentu
Podpisová kniha
Podpis obecného dokumentu
• Konverze do pdf/A a pak podpis PDF dokumentu • Externí elektronický podpis
• Vznikne soubor s příponou. P7s• Zápis do centrální knihy a uložení originálu i externího
podpisu
Ověření elektronického podpisu
• Možno ověřit podepsaný PDF i externí podpis• Pokud je podpisový certifikát aktuálně po platnosti a
časové razítko je stále platné – podpis je označen za platný
• Zápis do ověřovací knihy – ověřený dokument se uloží do databáze, včetně výsledků ověření
Dlouhodobý archiv PDF dokumentů
• Automatická kontrola platnosti el. podpisu na dobu platnosti časového razítka
• Automatické připojení nového časového razítka
Správa certifikátů a certifikačních autorit
• Možnost připojit nejen kvalifikované autority ČR, ale ze všech zemí EU
• Aplikace sama stahuje root certifikáty podle potřeby• Možnost přidat root certifikáty vnitřní autority nebo
autorit obchodních partnerů• Správa vydaných certifikátů
• Dle účelu – podpisový a komerční• Hlídá dobu platnosti a upozorňuje uživatele i správce
Přehled QCA
Autorizovaná konverze dokumentů
• Konverze z moci úřední (státní správa, notáři apod.)• Hromadná konverze dokumentů do a z listinné
podoby