Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

I.CA QVerify


Služba QVerify představuje nadstavbu pro elektronické spisové služby ale i další systémy, které přijímají a zpracovávají elektronické dokumenty opatřené elektronickým podpisem.

Povinnost ověřovat podpisy přijatých elektronických dokumentů je dána článkem 32 eIDAS a §12 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Subjekty veřejné moci mají povinnost ověřování definovanou § 4 odst. 4) až 7) vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby.


Nabízená služba podporuje ověření dokumentu ve standardních a legislativně podporovaných evropských formátech:

  • XAdES v úrovni shody B, T a LT
  • PAdES v úrovni shody B, T, LT a LTA
  • CAdES v úrovni shody B, T, LT a LTA
  • ASiC-E XAdES v úrovni shody B, T a LT
  • ASiC-E CAdES v úrovni shody B, T a LT
  • ASiC-S with CAdES v úrovni shody B, T a LT
  • ASiC-S with XAdES v úrovni shody B, T a LT


Platnost podpisu je možné ověřovat:

  1. k času zadanému klientem (k času, kdy bylo podání přijato do interního systému klienta; parametr předávaný klientem)
  2. k času přijetí požadavku na ověření v systému I.CA (pokud z nějakého důvodu požadavek na ověření parametr času neobsahuje).


Kompletní ověření je prováděno v prostředí I.CA. Na straně klienta se využívá komponenty I.CA, která zajištuje získání dat (elektronický podpis a další), která jsou nutná pro realizaci ověření. Podepsaný dokument (tj. obsah dokumentu), jehož podpis se ověřuje, nikdy neopustí prostředí klienta.


Výstupem služby je stav ověření s následujícími informacemi:

  • platný/neplatný podpis/nelze ověřit + důvod, proč nelze ověřit nebo proč byl podpis neplatný
  • čas, ke kterému ověření proběhlo
  • zdroj času (parametr zadaný uživatelem, čas obdržení požadavku)
  • data, na základě kterých bylo ověření provedeno (OCSP, CRL)
  • legislativní typ podpisu (kvalifikovaný/uznávaný)
  • zda byl kvalifikovaný certifikát (resp. privátní klíč) generován a uložen na QESigCD
  • výsledek ověření certifikátu
  • hash ověřovaných dat a další informace.

Stav ověření má charakter odpovědi v definované struktuře (xml data), vhodné pro automatizované zpracování. Odpověď je elektronicky podepsána a zasílána automaticky on-line.

Pro více informací kontaktujte verify@ica.cz.


1 Prováděcí rozhodnutí Komise (EU) č. 2015/1506

Registrační autority


 
separator
separator