Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

I.CA QVerify


Služba QVerify predstavuje nadstavbu pre elektronické registratúry ale aj ďalšie systémy, ktoré prijímajú a spracúvajú elektronické dokumenty opatrené elektronickým podpisom.

Povinnosť overovať podpisy prijatých elektronických dokumentov je daná článkom 32 eIDAS a §12 zákona č. 297/2016 Sb. O službách vytvárajúcich dôveru pre elektronické transakcie.

Subjekty verejnej moci majú povinnosť overovania definovanú § 4 ods. 4) až 7) vyhlášky č. 259/2012 Sb. O podrobnostiach výkonu spisovej služby.


Ponúkaná služba podporuje overenie dokumentu v štandardných a legislatívne podporovaných európskych formátoch:

  • XAdES v úrovni shody B, T a LT
  • PAdES v úrovni shody B, T, LT a LTA
  • CAdES v úrovni shody B, T, LT a LTA
  • ASiC-E XAdES v úrovni shody B, T a LT
  • ASiC-E CAdES v úrovni shody B, T a LT
  • ASiC-S with CAdES v úrovni shody B, T a LT
  • ASiC-S with XAdES v úrovni shody B, T a LT

Platnosť podpisu je možné overovať:

  1. k času zadanému klientom (k času, kedy bolo podanie prijaté do interného systému klienta; parameter odovzdávaný klientom)
  2. k času prijatia požiadavky na overenie v systéme I.CA (ak z nejakého dôvodu požiadavka na overenie parameter času neobsahuje).


Kompletné overenie je vykonávané v prostredí I.CA. Na strane klienta sa využíva komponenta I.CA, ktorá zaisťuje získanie dát (elektronický podpis a ďalšie), ktoré sú potrebné pre realizáciu overenia. Podpísaný dokument (tj. obsah dokumentu), ktorého podpis sa overuje, nikdy neopustí prostredie klienta.


Výstupom služby je stav overenia s nasledujúcimi informáciami:

  • platný / neplatný podpis / nemožno overiť + dôvod, prečo nemožno overiť alebo prečo bol podpis neplatný
  • čas, ku ktorému overenie prebehlo
  • zdroj času (parameter zadaný užívateľom, čas prijatia žiadosti)
  • dáta, na základe ktorých bolo overenie vykonané (OCSP, CRL)
  • legislatívny typ podpisu (kvalifikovaný / uznávaný)
  • či bol kvalifikovaný certifikát (resp. privátny kľúč) generovaný a uložený na QESigCD
  • výsledok overenia certifikátu
  • hash overovaných dát a ďalšie informácie.

Stav overenia má charakter odpovede v definovanej štruktúre (xml dáta), vhodné pre automatizované spracovanie. Odpoveď je elektronicky podpísaná a zasielaná automaticky on-line.


1 Vykonávacie rozhodnutie Komisie (EÚ) č. 2015/1506

Registračné autority


 
separator
separator