Monolit-IT - Blog

09.12.2020

Usługa Zaufanej Strony Trzeciej dla rozwiązania SignaturiX

Niewątpliwie jednym z ciekawszych produktów software’owych stworzonych w Monolit IT jest SignaturiX. Główną idą tego rozwiązania jest ograniczenie liczby dokumentów papierowych w obiegu, czyli wsparcie procesów paperless.

Nasz system może działać na dwa sposoby. Pierwszy sposób to niezależne rozwiązanie służące do tworzenia, podpisywania i archiwizacji dokumentów elektronicznych. W tym przypadku korzystamy z dodatkowego oprogramowania SignaturiX Client. Drugim sposobem implementacji jest skorzystanie z API, aby zintegrować istniejące w przedsiębiorstwie oprogramowanie przetwarzające dokumenty (na przykład CRM lub ERP) z SignaturiX. W tym przypadku SignaturiX wymienia przez API pliki PDF, które mają być wypełnione i podpisane.

W ramach prac nad zwiększeniem bezpieczeństwa, także prawnego, naszych Klientów, razem z dostawcą kwalifikowanych usług zaufania Certum, stworzyliśmy unikatową na rynku usługę Zaufanej Strony Trzeciej. Usługa ta jest świadczona przez Certum na dedykowanej, bezpiecznej infrastrukturze. Dla każdego klienta SignaturiX objętego usługą Zaufanej Strony Trzeciej generowana jest przez Certum para kluczy kryptograficznych. Klucz publiczny implementowany jest w instancji SignaturiX wdrażanej u Klienta, natomiast odpowiadający mu klucz prywatny przechowywany jest wyłącznie na sprzętowym module bezpieczeństwa (HSM) w Certum, którego nigdy, na żadnym etapie procesu, nie opuszcza. Biometria pobierana w trakcie składania podpisu przez SignaturiX jest szyfrowana kluczem publicznym a następnie, w postaci zaszyfrowanej, nierozerwalnie łączona z treścią dokumentu.

A co w sytuacji, gdy ktoś zakwestionuje autentyczność podpisu?
Podobnie jak w przypadku dokumentów papierowych sprawa trafia do sądu, a sąd wyznacza biegłego, który musi sprawdzić autentyczność podpisów. Usługa Zaufanej Strony Trzeciej wspiera cały ten proces poprzez odpowiednie udostępnienie biegłym sądowym, którzy działają na podstawie postanowienia sądu, oprogramowania SignaturiX Exporter oraz SignaturiX Analyzer.

Biegły sądowy, po pozytywnej weryfikacji, uzyskuje od Zaufanej Strony Trzeciej jednorazowy dostęp umożliwiający odszyfrowanie danych biometrycznych z konkretnego podpisu w konkretnym dokumencie. W ten sposób klucz prywatny (umożliwiający odszyfrowywanie biometrii) nigdy nie opuszcza bezpiecznej infrastruktury Certum i nie może być wykorzystany po raz kolejny, bez ponownej weryfikacji. Co więcej, analizowany przez biegłego dokument nie musi być nikomu innemu udostępniany, aby pobrać z niego dane biometryczne podpisu. Po uzyskaniu dostępu do wnioskowanej biometryki, biegły może sprawdzać autentyczność podpisu korzystając z własnego oprogramowania lub skorzystać z naszego rozwiązania – SignaturiX Analyzer.

SignaturiX Analyzer jest to zaawansowane oprogramowanie analityczne umożliwiające analizę biometrii podpisu. Oprogramowanie bada i porównuje zmiany następujących cech biometrii podpisu w funkcji czasu:

  • położenie rysika w czasie x(t),y(t),
  • nacisk rysika na ekran w danym punkcie,
  • prędkość ruchu rysika w danym punkcie,
  • przyśpieszenie rysika w danym punkcie,
  • zmiana nacisku w danym punkcie.

SignaturiX_Certum1

 

Tomasz Ostaszewski

Tomasz Ostaszewski

Członek Zarządu Monolit IT. Menager z wieloletnim doświadczeniem w zarządzaniu zaawansowanymi projektami IT oraz projektowania infrastruktury sieci LAN / WAN oraz systemów bezpieczeństwa. Odpowiedzialny za dział produkcji programowania i B&R.

biuro(at)monolit-it.pl

Zobacz wszystkie artykuły danego autora >>

INTERESUJE CIĘ TEN TEMAT?
SKONTAKTUJ SIĘ Z NAMI! NIE CZEKAJ!


 
 

Tagi

Blog technologiczny Monolit IT

W Monolit IT chętnie dzielimy się wiedzą z zakresu technologii, rozwiązań IT, programowania, projektów czy budowy infrastruktury informatycznej. Naszego bloga piszemy sami. Macie wiedzę z pierwszej ręki od naszych inżynierów i wdrożeniowców z wieloletnim doświadczeniem. Zapraszamy!

czytaj więcej

kontakt

Z naszą wiedzą i doświadczeniem tworzymy profesjonalne i niezawodne rozwiązania IT.

Monolit IT Sp z o.o. Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000280291 NIP: 958-155-93-85 REGON: 220431534 Wysokość kapitału zakładowego: 50 500 PLN





Monolit IT Sp. z o.o.
81-341 Gdynia
ul. Warsztatowa 12

tel: +48 58 763 30 00
fax: +48 58 763 30 10
e-mail: biuro@monolit-it.pl

Mapa Serwisu
Polityka Cookie
Projekty Unijne



Wszelkie Prawa zastrzeżone ©2021