Transcript VerisignIT
Enterprise řešení pro elektronický podpis VerisignIT Agenda • • • • • Elektronický podpis v podnikovém prostředí Princip vydávání podnikových certifikátů Proces podpisu dokumentu Podpisová kniha Ověřovací kniha Elektronický podpis v podnikovém prostředí • Roste počet procesů vyžadujících podpis • Podpis je to poslední… • Podnikové prostředí vyžaduje: • Centrální správu kvalifikovaných certifikátů • Jednotnou evidenci a archivaci dokumentů podepsaných jménem firmy • Ověření platnosti podepsaného dokumentu • Používání časového razítka nejen pro dlouhodobou archivaci VeriSignIT - Schéma řešení PostSign PostSign um um - EU QCA PostSignum PostSignum PostSignum Internet PostSign PostSign um Partner um CA Podnikové prostředí Interní CA VeriSignIT SRV VeriSignIT VeriSignIT klient VeriSignIT klient klient Žádost o prvotní kvalifikovaný certifikát • Žádost generuje uživatel přímo z aplikace • Možnost uložení privátního klíče na hw úložiště SafeNet nebo do MS úložiště • Odeslání žádosti přímo na PostSignum • Následuje standardní proces vyzvednutí certifikátu PostSignum • O následnou certifikaci žádá uživatel už přímo z aplikace Výběr certifikátu Podpis PDF dokumentu • Výběr certifikátu pro podpis (z HW nebo MS úložiště) • Nastavení parametrů podpisu • Viditelný / skrytý • Certifikační / klasický • Několikanásobný podpis (bez překrytí viditelného podpisu) • Hromadný podpis více dokumentů najednou • Přiložení časového razítka (smluvní záležitost s PostSignum) • Zápis do centrální knihy a uložení originálu i podepsané zprávy Nastavení podpisu PDF dokumentu Podpisová kniha Podpis obecného dokumentu • Konverze do pdf/A a pak podpis PDF dokumentu • Externí elektronický podpis • Vznikne soubor s příponou. P7s • Zápis do centrální knihy a uložení originálu i externího podpisu Ověření elektronického podpisu • Možno ověřit podepsaný PDF i externí podpis • Pokud je podpisový certifikát aktuálně po platnosti a časové razítko je stále platné – podpis je označen za platný • Zápis do ověřovací knihy – ověřený dokument se uloží do databáze, včetně výsledků ověření Dlouhodobý archiv PDF dokumentů • Automatická kontrola platnosti el. podpisu na dobu platnosti časového razítka • Automatické připojení nového časového razítka Správa certifikátů a certifikačních autorit • Možnost připojit nejen kvalifikované autority ČR, ale ze všech zemí EU • Aplikace sama stahuje root certifikáty podle potřeby • Možnost přidat root certifikáty vnitřní autority nebo autorit obchodních partnerů • Správa vydaných certifikátů • Dle účelu – podpisový a komerční • Hlídá dobu platnosti a upozorňuje uživatele i správce Přehled QCA Autorizovaná konverze dokumentů • Konverze z moci úřední (státní správa, notáři apod.) • Hromadná konverze dokumentů do a z listinné podoby