Zestawy do e-Podpisu
W ofercie Centrum Obsługi Podpisu Elektronicznego SZAFIR znajdują się w chwili obecnej 4 zestawy do składania podpisu elektronicznego, które różnią się jedynie okresem ważności certyfikatów (1 rok lub 2 lata), obecnością czytnika lub jego brakiem.
Ogólnie w skład zestawu wchodzi:
- Certyfikat kwalifikowany ważny 1 rok lub 2 lata;
- Karta kryptograficzna CryptoCard multiSign z oprogramowaniem do jej obsługi;
- Czytnik kart (SCR 3310 lub Omnikey CardMan 6121);
- Aplikacja SZAFIR do składania podpisów elektronicznych.
- Podpis elektroniczny można złożyć przy użyciu powyższego zestawu właściwie pod każdym dokumentem elektronicznym, który takiego podpisu wymaga.
Szczególne zastosowania zestawów:
- deklaracje do ZUS (program Płatnik)
- e-deklaracje do Urzędów Skarbowych
- e-faktura (podpisywanie wielu faktur po jednokrotnym podaniu kodu PIN)
- e-KRS
- e-GIODO
- Podpisywanie dokumentacji medycznej
- Przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF)
- Przetargi i aukcje elektroniczne
- Kontakty z urzędami administracji publicznej
Certyfikaty kwalifikowane o okresie ważności 1 rok lub 2 lata
Certyfikaty kwalifikowane wydawane przez Centrum Obsługi Podpisu Elektronicznego SZAFIR są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej. Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem.
Przy użyciu certyfikatu kwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:
- dane o subskrybencie;
- parametry dotyczące klucza publicznego zawartego w certyfikacie;
- zakres zastosowania certyfikatu;
- wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
- informacje określające zakres uprawnień subskrybenta;
- informacje określające w czyim imieniu występuje subskrybent.
Certyfikaty niekwalifikowane o okresie ważności 1 rok lub 2 lata
Krajowa Izba Rozliczeniowa S.A. świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów elektronicznych przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC. W przypadku "zwykłego" certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czy też z wykorzystaniem kart kryptograficznych).
Przy użyciu certyfikatu niekwalifikowanego można zweryfikować każdy podpis elektroniczny złożony przez jego właściciela. Podpis elektroniczny zweryfikuje się poprawnie, o ile certyfikat jest ważny i podpisany dokument nie został zmieniony, np. w trakcie jego przesyłania.
Karta kryptograficzna CryptoCard multiSIGN z aplikacją CryptoCard Suite
Podstawowymi zadaniami karty są:
- przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
- generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
- wykonywanie operacji kryptograficznych.
Karta CryptoCard multiSIGN działa w oparciu o system operacyjny SetCOS w wersji 4.4.1 i została wyposażona w sprzętową realizację algorytmu RSA o długości klucza do 1024 bitów oraz 32 KB pamięci. Karta ta jest przeznaczona do pracy w środowisku Windows (dostęp za pośrednictwem Microsoft CryptoAPI lub interfejsu PKCS#11) oraz Linux (dostęp za pomocą interfejsu PKCS#11).
Podpis elektroniczny składany przy użyciu karty CryptoCard multiSIGN jest generowany bezpośrenio na procesorze tej karty. Klucz prywatny służący do generowania tego podpisu nigdy karty nie opuszcza.
Karta CryptoCard multiSIGN jest logicznie podzielona na dwa obszary:
- obszar, w którym znajduje się para kluczy i certyfikat kwalifikowany;
- obszar, pozwalający na zapisywanie informacji nie związanych z podpisem kwalifikowanym (np. certyfikatów pozwalających realizować różne funkcje, tj. zestawiać bezpieczne połączenie z serwerem WWW (SSL), podpisywać wiadomości pocztowe (S/MIME) i służyć jako identyfikator przy logowaniu do domeny Windows 2000/2003).
Karta kryptograficzna współpracuje z dowolnym standardowym czytnikiem kart zgodnym z PC/SC.
Karta kryptograficzna CryptoCard multiSIGN, przy jednorazowych zamówieniach powyżej 1 tysiąca sztuk, może być przygotowana specjalnie dla Klienta zgodnie z wybranym przez niego projektem graficznym. Personalizacja kart może odbywać się w KIR S.A. w ramach świadczenia usług certyfikacyjnych.
Komplementarny do oferowanych kart jest zestaw oprogramowania CryptoCard Suite (CCS), pozwalający na wykorzystanie kart w systemie Microsoft Windows. W tym zakresie wspierane są wszystkie wersje systemu Windows za wyjątkiem Windows 95, przy czym nowsze wersje oprogramowania CCS dla systemów operacyjnych nie wspieranych przez firmę Microsoft (między innymi Windows 98, ME, NT 4.0, więcej na stronie internetowej http://support.microsoft.com/gp/lifewin) nie są testowane, a co za tym idzie Izba nie oferuje pełnego wsparcia dla tych rozwiązań.
Oprogramowanie CryptoCard Suite składa się z trzech komponentów:
- interfejsu zgodnego z Microsoft CryptoAPI 2.0;
- interfejsu zgodnego z PKCS#11;
- oprogramowania zarządzającego CardManager i PKI Assistant.
Aplikacja do zarządzania systemem kartowym CardManager i PKI Assistant pracuje w środowisku systemów operacyjnych Windows 2000, XP. Główne zadania tej aplikacji to:
- pomoc w instalacji i konfiguracji całego środowiska obsługi kart elektronicznych w Windows;
- diagnostyka problemów;
- pomoc w usuwaniu błędów konfiguracji wszystkich składników Windows związanych z poprawną pracą systemu kartowego, takich jak: składniki systemu, sterowniki czytników, interfejsy kryptograficzne, konfiguracja itp.;
- zarządzanie zawartością karty elektronicznej na poziomie kluczy kryptograficznych, certyfikatów, obiektów danych różnych aplikacji;
- realizacja importu i eksportu wybranych informacji;
- umożliwienie importu materiału kryptograficznego z plików oraz częściowy eksport do plików;
- zarządzanie kodami PIN użytkownika i administratora;
- odblokowanie karty;
- czyszczenie karty itp.;
- obsługa wielu czytników kart;
Rejestrację certyfikatów X.509 na karcie w środowisku Windows CryptoAPI.
Procesor karty stanowi w świetle ustawy o podpisie elektronicznym komponent techniczny jako część składowa bezpiecznego urządzenia do składania podpisów elektronicznych. Podpis elektroniczny złożony przy użyciu tej karty i weryfikowany kwalifikowanym certyfikatem jest bezpiecznym podpisem elektronicznym w rozumieniu ustawy.
Czytniki kart kryptograficznych
Czytnik SCR 3310
W chwili obecnej oferujemy czytnik kart kryptograficznych SCR 3310 (USB). Na Państwa życzenie możemy zaoferować inne typy czytników lub czytniki innych producentów. Możliwe jest wykonanie na czytnikach nadruku (np. logo) lub zmiana koloru obudowy, ale wymaga to dodatkowych ustaleń i ze względu na koszty stałe jest to ekonomicznie uzasadnione przy większych zamówieniach.,
Czytnik SCR 3310 jest czytnikiem zewnętrznym, wyposażonym w interfejs USB.
Token USB (karta kryptograficzna + czytnik kart Omnikey CardMan 6121)
Token USB to rozwiązanie zastępujące funkcjonalność czytnika kart i pełnowymiarowej karty kryptograficznej. Funkcjonalność Tokena USB jest identyczna jak w przypadku zwykłego czytnika i karty, a wygoda użycia zdecydowanie wyższa.
Do czytnika można stosować kartę kryptograficzną CryptoCard multiSign, a właściwie jej najważniejszą cześć, czyli procesor.
Czytniki kart służą do komunikacji karty kryptograficznej z aplikacją podpisującą. Dzięki temu można złożyć podpis elektroniczny, który zostanie wygenerowany na karcie i dotrze do aplikacji podpisującej w celu dołączenia go do dokumentu podpisywanego.
Aplikacja SZAFIR - aplikacja do składania i weryfikacji podpisów elektronicznych
Aplikacja SZAFIR® to oprogramowanie stworzone w celu zapewnienia użytkownikom funkcjonalności podpisywania dokumentów elektronicznych i weryfikowania poprawności podpisów pod dokumentami już podpisanymi. Dodatkową funkcją aplikacji jest możliwość znakowania czasem dokumentów elektronicznych. Aplikacja dostępna jest w wersji pełnej oraz weryfikującej, która umożliwia weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego oraz znakowanie czasem podpisu w procesie jego weryfikacji.
Cechami korzystnie wyróżniającymi aplikację SZAFIR® spośród innych rozwiązań dostępnych na rynku są:
- Masowe składanie i weryfikacja podpisów, poprzez:
- definiowanie zadań obejmujących składanie lub weryfikację wielu podpisów jednocześnie,
- określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN.
- Składanie podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty:
- XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty XAdES,
- PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego).
- Obsługa kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na rynku polskim. Obsługa kart kryptograficznych wydawanych przez Polską Wytwórnię Papierów Wartościowych S.A. i Unizeto Technologies S.A. poprzez udostępnienie w aplikacji SZAFIR funkcjonalności oferowanych przez te centra certyfikacji.
- Automatyczna aktualizacja aplikacji SZAFIR poprzez mechanizm porównywania wersji zainstalowanej na komputerze użytkonika z wersją dostępną na serwerze Krajowe Izby Rozliczeniowej S.A. Nowa wersja jest pobierana i instalowana w systemie użytkownika.
- Dostoswanie sposobu działania aplikacji do wymagań wielu użytkowników poprzez definiowanie dedykowanych konfiguracji. Zmiana aktywnej konfiguracji może być chroniona hasłem.
- Obsługa eArchiwum w ramach usługi EDDM (Electronic Document Delivery and Management), która umożliwia bezpieczne przechowywanie dokumentów elektronicznych z zapewnieniem szybkiego i łatwego dostępu.
Szczegółowa funkcjonalność aplikacji SZAFIRR obejmuje:
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie PKCS#7, który charakteryzuje się:
- możliwością podpisywania plików tekstowych oraz binarnych.
- zapisywaniem podpisu w postaci pliku w formacie PKCS#7.
- możliwością składania podpisu:
- pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
- wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie XAdES, który charakteryzuje się:
- możliwością podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) - w szczególności obiektami takim mogą być:
- zewnętrzne dokumenty XML,
- zewnętrzne fragmenty dokumentów XML,
- części dokumentu XML, w którym osadzony jest podpis,
- pliki tekstowe,
- pliki binarne.
- zapisywaniem podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
- opakowujący (zawierać w sobie podpisywany element),
- opakowany (być zawartym w podpisywanym elemencie),
- oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML)
Podpis elektroniczny przy użyciu aplikacji SZAFIR można złożyć w następujących formach:
- XAdES-BES (podstawowa forma podpisu XAdES);
- XAdES-T (podpis XAdES oznakowany czasem);
- XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami - listami CRL oraz certyfikatami - zapewniającymi długotrwałą ważność dowodową podpisu).
Możliwość składania podpisu elektronicznego:
- zwykłego,
- wbudowanego (kontrasygnaty).
Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:
- PKCS#7,
- pojedynczy,
- wielokrotny,
- XAdES-BES, XAdES-T, XAdES-C;
- zwykły,
- wbudowany (kontrasygnata).
Podpis elektroniczny może zostać oznaczony czasem zarówno w procesie jego składania, jak i weryfikacji. Przy czym możliwe jest użycie różnych certyfikatów i par kluczy dla procesów składania podpisu i znakowania czasem.
Dołączanie podpisywanych danych do pliku PKCS#7 lub elementu XML z podpisem elektronicznym.
Szeroki zakres funkcjonalności oferowany przez interfejs użytkownika:
- informacja o podpisie dostępna z menu kontekstowego;
- filtrowanie podpisanych dokumentów w oknach dialogowych aplikacji;
- ekran powitalny w postaci automatycznie ładowanej strony www.
- Dwie wersje językowe: polska i angielska.
Szczegółowe wymagania techniczne dla aplikacji SZAFIR:
- systemy operacyjne:
- Windows 2000
- Windows XP
- Windows 2003
- Windows Vista
- urządzenia do składania podpisu:
- oprogramowanie middleware wykorzystujące interfejs PKCS#11 (w wersji 2.01 lub wyższej) lub Microsoft CryptoAPI;
- czytnik kart kryptograficznych zgodny ze specyfikacją PC/SC;
- karta współpracująca z dowolnym, standardowym czytnikiem kart zgodnym z PC/SC.
- oprogramowanie dodatkowe:
- Java w wersji 1.5 lub wyższej.
Komponenty programistyczne Szafir
Komponenty programistyczne SZAFIR® SDK to biblioteka, aplet Java oraz biblioteka SDKWrapper, udostępniające funkcjonalność składania i weryfikowania zwykłego i bezpiecznego podpisu elektronicznego oraz znakowania czasem, przeznaczone do integracji w rozwiązaniach firm trzecich, przy czym:
- Biblioteka programistyczna umożliwia wbudowanie funkcjonalności podpisu elektronicznego w aplikacje i systemy firm trzecich uruchamiane pod kontrolą systemu operacyjnego na stacji roboczej użytkownika.
- Aplet Java umożliwia wbudowanie funkcjonalności podpisu elektronicznego w aplikacje i systemy wykorzystujące do komunikacji z użytkownikiem interfejs przeglądarki WWW.
- SDKWrapper to biblioteka umożliwiająca korzystanie z funkcjonalności oferowanych przez bibliotekę SZAFIR SDK (z wyłączeniem Apletu) z poziomu aplikacji napisanych w języku C/C++. W szczególności możliwe jest wykorzystanie biblioteki w środowisku .NET.
Zarówno biblioteka jak i aplet Java umożliwiają składanie i weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego w formatach XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) oraz PKCS#7 (z możliwością znakowania czasem); możliwe jest także składanie e-podpisu wielokrotnego PKCS#7 oraz kontrasygnaty XAdES.
Ponadto, cechami odróżniającymi komponenty SZAFIRR od innych, oferowanych obecnie na rynku, są:
- Sposób konfigurowania oraz uruchamiania komponentów, wykluczający możliwość dokonywania przez użytkownika niepożądanych zmian w konfiguracji komponentów. Konfiguracja komponentu określana jest na etapie inicjalizacji komponentu przy użyciu struktury XML o zdefiniowanej budowie.
- Unikalne, wysokopoziomowe API o bardzo dużych możliwościach parametryzacji. Zlecenie wykonania zadań zarówno składania, jak i weryfikacji podpisu elektronicznego (oraz znakowania czasem) odbywa się poprzez przekazanie do komponentu struktury XML, w ramach której:
- zdefiniowane są zadania składania lub weryfikacji podpisu,
- przypisane są tym zadaniom właściwości (format e-podpisu, opcje znakowania czasem itp.),
- wskazane są obiekty danych, które mają być podpisane elektronicznie lub e-podpisy, które należy zweryfikować.
Należy przy tym zaznaczyć, że komponenty programistyczne wyposażone są w funkcjonalność pozwalającą na utworzenie takiej struktury w sposób automatyczny, na podstawie przekazanej im listy odniesień do danych, które należy podpisać, lub podpisów elektronicznych, które należy zweryfikować; utworzoną przy pomocy tej funkcjonalności strukturę można dowolnie modyfikować, szczegółowo określając tym samym sposób działania komponentów.
- Możliwość obsługi wielu obiektów danych po jednokrotnym uruchomieniu komponentu (ilość i zakres obsługi obiektów wynika z przekazanej do komponentu struktury XML zawierającej definicje zadań do wykonania).
- Składanie i weryfikowanie podpisów elektronicznych bez pośrednictwa systemu plików. Obiekty danych mogą być wskazywane komponentom (i zwracane do aplikacji lub systemu je wywołującego) poprzez ścieżki dostępu do plików bądź przekazywane do komponentów w ramach struktur XML w postaci obiektów Base64Binary.
Podpis elektroniczny wygenerowany przy użyciu komponentów programistycznych może mieć takie same cechy jak ten wygenerowany przy pomocy aplikacji SZAFIR.
Znakowanie czasem
Wymiana i przechowywanie dokumentów elektronicznych bardzo często wymaga wiarygodnego potwierdzenia, iż dokument istniał w danym momencie. W przypadku dokumentu w postaci papierowej wystarczy wpisanie daty na dokumencie, bądź jego notarialne poświadczenie. Data wskazana na dokumencie elektronicznym nie zawsze pozwala na pewne potwierdzenie faktycznego momentu jego istnienia. Rozwiązaniem jest zastosowanie znaczników czasu.
Znakowanie czasem dokumentów elektronicznych polega na wygenerowaniu, przy użyciu metod kryptograficznych, przez KIR S.A., elektronicznego potwierdzenia wiążącego dany dokument z datą. KIR S.A. swoim autorytetem gwarantuje, że czas wskazany w znaczniku czasu jest czasem pochodzącym z wiarygodnego źródła. Ponadto potwierdza on, że dokument istniał w momencie wskazanym w znaczniku czasu.
Zgodnie z ustawą o podpisie elektronicznym znakowanie czasem dokumentów elektronicznych przez kwalifikowany podmiot świadczący usługi certyfikacyjne w zakresie znakowania czasem (KIR S.A.) wywołuje skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.
W praktyce, aby uzyskać znacznik czasu z KIR S.A. należy posłużyć się aplikacją SZAFIR, która pozwala na automatyczne uzyskiwanie znaczników czasu dla podpisu elektronicznego pod danym dokumentem. Wcześniej należy podpisać z KIR S.A. właściwą umowę sankcjonującą korzystanie z tej usługi.
Każdy podpis elektroniczny może być oznakowany czasem zarówno w momencie jego tworzenia, jak i weryfikacji.
Dojazdy, instalacje, szkolenia
Promocyjny pakiet dojazdowy
W skład promocyjnego pakietu dojazdowego wchodzi:
- wydanie zestawów maksymalnie 3 osobom (w tym również weryfikacja tożsamości);
- przeprowadzenie jednej pokazowej instalacji zestawu na stacji roboczej;
- przeprowadzenie krótkiego instruktażu stanowiskowego z obsługi aplikacji SZAFIR (do 45 min);
- integracja zestawu z programem Płatnik
- Instalacja zestawu nie obejmuje nadania kodu PIN i PUK, które powinny być nadane osobiście przez użytkownika zestawu.
Instruktaż stanowiskowy polega na:
- pokazaniu niektórych funkjonalności oprogramowania do obsługi karty (zmiana kodu PIN i PUK, instalowanie certyfikatu kwalifikowanego w systemie operacyjnym);
- przekazaniu podstawowych informacji o funkcjonalnościach aplikacji SZAFIR (podpisywanie jednego i kilku plików, weryfikacja podpisu);
- integracji zestawu z programem Płatnik.
Aby zamówić promocyjny pakiet dojazdowy należy wypełnić formularz dojazdu wybierając właściwe pole:
Pobierz formularz dojazdu
Instruktaż stanowiskowy powinien przebiegać na stanowisku, na którym wcześniej dokonano instalacji zestawu.
Oprócz promocyjnego pakietu dojazdowego na formularzu dojazdu można zamówić także tzw. dojazd standardowy.
W ramach standardowego dojazdu można wykonać jedną z czynności określonych poniżej:
- weryfikacja tożsamości i wydanie zestawów dla większej liczby osób;
- instalacja zestawów do e-podpisów (płatna osobno, zgodnie z cennikiem);
- przeprowadzenie szkolenia (płatne osobno, zgodnie z cennikiem - zakres do ustalenia).
Instalacja zestawu do e-podpisu
Oprócz pokazowej instalacji jednego zestawu do e-podpisu wymienionej w promocyjnym pakiecie dojazdowym pracownicy KIR S.A. mogą dokonać większej liczby instalacji w umówionym terminie. Dojazd płacony jest osobno.
Aby zamówić instalację zestawów należy wypełnić formularz:
Pobierz formularz zamówienia instalacji
|
Oprogramowanie dla firm
e-Zdrowie
