Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

I.CA RemoteSeal


Kvalifikovaná elektronická pečať (ďalej tiež len "QSeal") je podľa bodu 27) článku 3 nariadenia č.910/2014 - eIDAS "Zaručená elektronická pečať, ktorá je vytvorená pomocou kvalifikovaného prostriedku pre vytváranie elektronických pečatí a ktorá je založená na kvalifikovanom certifikáte pre elektronickú pečať.

"Povinnosť používať kvalifikované elektronické pečate pre orgány verejnej moci počínajúc 20.9.2018 je daná § 8 zákona č. 297/2016 Zb. O službách vytvárajúcich dôveru pre elektronické transakcie: "Ak nie je iný právny predpis ako náležitosť právneho rokovania z dokumentu podpis alebo táto náležitosť nevyplýva z povahy právneho rokovania, verejnoprávne podpisujúca a iná právnická osoba, ak koná pri výkone svojej pôsobnosti, zapečatia dokument v elektronickej podobe kvalifikovanou elektronickou pečaťou."

Využitím služby I.CA RemoteSeal je možné vyhovieť zákonným požiadavkám po 19.9.2018, keď orgány verejnej moci musia pri výkone svojej pôsobnosti používať namiesto elektronických značiek kvalifikované elektronické pečate.

Prostriedky pre vytváranie kvalifikovaných elektronických pečatí sú uvedené na zozname vedenom Európskou komisiou: „Compilation of Member States notification on SSCDs and QSCDs“ .

Existujú dva typy QSealCD:

  1. QSealCD v držbe pečatiacej osoby (ak sú dáta pre vytváranie elektronických pečatí uchovávané v prostredí spravovanom úplne, nie však nutne výhradne užívateľom).
  2. QSealCD na diaľku (pokiaľ dáta pre vytváranie elektronických pečatí spravuje kvalifikovaný poskytovateľ služieb vytvárajúcich dôveru menom pečatiacej osoby).

Služba I.CA RemoteSeal predstavuje variantu 2.

Na HSM module v prostredí I.CA leží privátny kľúč pečatiaceho certifikátu ku ktorého použitiu sa využije autentizačný certifikát vydaný danému klientovi. V prostredí klienta je inštalovaný komponent, ktorý zasiela do prostredia I.CA požiadavky na pečatenie (hash dát, nie obsah dokumentu) a späť sú vrátené dáta, ktoré komponent použije pre vytvorenie opečateného dokumentu.

Opečatené dáta nikdy neopúšťajú volajúci systém / prostredie klienta!

Realizácia služby I.CA RemoteSeal je založená na zariadení spoločnosti Algorithmic Research ARX cosign v8.2 / v.8.4

Podporované formáty podpisu:

  • CAdES-B-B, CAdES-B-T - podľa normy EN 319 122, vo variantoch: interný / externý
  • PAdES-B-B, PAdES-B-T - podľa normy EN 319 142, vo variantoch: neviditeľný / viditeľný - text / obrázok / text + obrázok + voliteľne obrázok na pozadí
  • XAdES-B, XAdES-T - podľa normy ETSI TS 103171, a to vo variante enveloped

Registračné autority

v

 
separator
separator