E-podpisi in PKI

Elektronska podpora poslovnim procesom je danes zrela poslovna disciplina. V nekaterih primerih zakonodaja ali druge zahteve (npr. pogodbene, branžna pravila, ...) izrecno narekujejo uporabo lastnoročnega podpisa, npr. pri davčnem poslovanju. Kadar želimo elektronsko podpreti tak proces, uporabimo varen elektronski podpis s kvalificiranim digitalnim potrdilom, ki ima enako veljavnost in dokazno vrednost kot lastnoročni podpis osebe.

Elektronski podpis uporabljamo tudi za naslednje namene:

• zagotavljanje celovitosti (angl. integrity) sporočila, dokumenta ali transakcije
• zagotavljanje avtentičnosti sporočila, dokumenta ali transakcije
• povečanje varnosti transakcij pred zlorabo
• zagotavljanje avtentičnosti podpisnika
• nezmožnost zanikanja (angl. non-repudiation) transakcije ali dejanja
• kot revizijsko sled potrditve
• znižanje informacijskih ali operativnih tveganj
• dokazovanje obstoja dokumenta ob določenem času
• preprečevanje anti-datiranja
• ugotavljanje in preverjanje istovetnosti stranke z uporabo kvalificiranega digitalnega potrdila v skladu z Zakonom o preprečevanju pranja denarja in financiranja terorizma ter tozadevnim pravilnikom
• podpisovanje programske kode

V ComTradu smo razvili rešitev za izvedbo varnega elektronskega podpisovanja in preverjanja elektronskih podpisov. Rešitev deluje na vseh točkah, kjer je lahko potreben elektronski podpis in njegovo preverjanje:

• na strani strežnika
• s klasično aplikacijo/debelim odjemalcem
• s t.i. pametnim odjemalcem (angl. smart client)
• s spletnim brskalnikom
• v okolju spletnih storitev (angl. web services, SOA)

Prilagodljiva varnost

Rešitev je praktično preizkušena v e-bančništvu, e-davčnem poslovanju in drugih storitvah e-poslovanja. Podpira širok nabor okolij in platform, med njimi Microsoft (R), .NET, Internet Explorer, Mozilla Firefox, Linux, Java in Apple(R) Mac OS(R) X.

• Za hrambo podpisnih ključev in kriptografske operacije lahko rešitev uporablja t.i. programske shrambe, ki so že vključene v podprte platforme in zagotavljajo osnovno raven varnosti brez dodatnih stroškov. Kadar bi zloraba podpisnega ključa lahko imela velik negativni vpliv na poslovanje, pa priporočamo namenske strojne rešitve za hrambo podpisnih ključev in kriptografske operacije: pametne kartice z ustreznimi čitalci (za uporabnike).
• USB PKI ključki (za uporabnike).
• Strojni varnostni moduli (angl. Hardware Security Module − za ponudnike storitev in strežnike).

Pametne PKI kartice lahko odenemo v privlačno grafično podobo

Rešitev podpira standardne formate za elektronsko podpisovanje, npr. mednarodni standardiziran format za podpisovanje strukturiranih podatkov v obliki XML, XML Digital Signature in njegovo nadgradnjo, ki ustreza zahtevam EU direktive 1999/93/ES in slovenske zakonodaje za varen elektronski podpis – XAdES. Podprto je tudi časovno žigosanje. Možna je tudi dograditev podpore za nove standardizirane ali prilagojene formate.

Rešitev preverjeno deluje z digitalnimi potrdili slovenskih overiteljev (angl. certification authorities), vpisanih v državni register overiteljev, možno pa je uporabiti poljubna digitalna potrdila v formatu X.509v3. Če je potrebno, vam pomagamo tudi pri vzpostavitvi lastnega overitelja za interno ali odprto uporabo.

Podprti standardi in protokoli

• XML-Signature Syntax and Processing (W3C)
  
  • http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/ oz. RFC 3275 v celoti
  • second edition - http://www.w3.org/TR/2008/REC-xmldsig-core-20080610/ , delno
• XML Advanced Electronic Signatures – XAdES (W3C)
  
  • http://www.w3.org/TR/XAdES/
• XML Kanonikalizacija (W3C)
  
  • Cannonical XML Version 1.0, http://www.w3.org/TR/xml-c14n , v celoti
  • Version 1.1., http://www.w3.org/TR/xml-c14n11/ , delno
• RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (odjemalec)
• Odjemalec za Entrust(R) Verification Service Time Stamping

Politike podpisovanja, levi in desni podpisi

V nekaterih procesih in okoljih se kot varnostni mehanizem uporablja ločevanje zadolžitev, ki preprečuje, da bi neka oseba z zlorabo svojih pooblastil povzročila nesprejemljivo škodo. Podjetje lahko recimo uveljavlja politiko, ki določa, da mora vsak plačilni nalog potrditi predstavnik poslovnega področja, kamor spada strošek, nato odgovorna oseba iz računovodstva in na koncu še direktor.

Politiko lahko tehnično implementiramo kot t.i. leve in desne podpise – predstavnik poslovnega področja in odgovorna oseba iz računovodstva sta leva podpisnika, ki potrdita vsebino naloga, direktor pa desni podpisnik, ki dokončno potrdi nalog, ki sta ga podpisala oba leva podpisnika.

Na spodnji povezavi si lahko brezplačno prenesete program za preverjanje elektronskih podpisov po standardu XMLDigSig in XAdES:

• ComTrade Oglednik dokumentov – PROSTI PRENOS

Želite izvedeti več? Pišite nam na bancnistvo@comtrade.si