Služba QVerify predstavuje nadstavbu pre elektronické registratúry ale aj ďalšie systémy, ktoré prijímajú a spracúvajú elektronické dokumenty opatrené elektronickým podpisom.
Povinnosť overovať podpisy prijatých elektronických dokumentov je daná článkom 32 eIDAS a §12 zákona č. 297/2016 Sb. O službách vytvárajúcich dôveru pre elektronické transakcie.
Subjekty verejnej moci majú povinnosť overovania definovanú § 4 ods. 4) až 7) vyhlášky č. 259/2012 Sb. O podrobnostiach výkonu spisovej služby.
Ponúkaná služba podporuje overenie dokumentu v štandardných a legislatívne podporovaných európskych formátoch:
PAdES-B-B, CAdES-B-B, XAdES-B-B,
PAdES-B-T, CAdES-B-T, XAdES-B-T,
PAdES-B-LT, CAdES-B-LT, XAdES-B-LT,
ASiC-E XAdES-B-B, ASiC-E XAdES-B-T, ASiC-E XAdES-B-LT,
ASiC-S with CAdES B, T a LT,
ASiC-S with XAdES B, T a LT,
ASiC-S with CAdES B-B, B-T a B-LT,
ASiC-S with XAdES B-B, B-T a B-LT.
Platnosť podpisu je možné overovať:
- k času zadanému klientom (k času, kedy bolo podanie prijaté do interného systému klienta; parameter odovzdávaný klientom)
- k času prijatia požiadavky na overenie v systéme I.CA (ak z nejakého dôvodu požiadavka na overenie parameter času neobsahuje).
Kompletné overenie je vykonávané v prostredí I.CA. Na strane klienta sa využíva komponenta I.CA, ktorá zaisťuje získanie dát (elektronický podpis a ďalšie), ktoré sú potrebné pre realizáciu overenia. Podpísaný dokument (tj. obsah dokumentu), ktorého podpis sa overuje, nikdy neopustí prostredie klienta.
Výstupom služby je stav overenia s nasledujúcimi informáciami:
- platný / neplatný podpis / nemožno overiť + dôvod, prečo nemožno overiť alebo prečo bol podpis neplatný
- čas, ku ktorému overenie prebehlo
- zdroj času (parameter zadaný užívateľom, čas prijatia žiadosti)
- dáta, na základe ktorých bolo overenie vykonané (OCSP, CRL)
- legislatívny typ podpisu (kvalifikovaný / uznávaný)
- či bol kvalifikovaný certifikát (resp. privátny kľúč) generovaný a uložený na QESigCD
- výsledok overenia certifikátu
- hash overovaných dát a ďalšie informácie.
Stav overenia má charakter odpovede v definovanej štruktúre (xml dáta), vhodné pre automatizované spracovanie. Odpoveď je elektronicky podpísaná a zasielaná automaticky on-line.
1 Vykonávacie rozhodnutie Komisie (EÚ) č. 2015/1506