Chcesz stworzyć wyjątkowy produkt, a może stoisz przed wyzwaniem wdrożenia projektu IT?
Skontaktuj się z nami.
W tym miejscu zebraliśmy odpowiedzi na najczęściej zadawane pytania dotyczące platformy signaturiX.
signaturiX jest flagowym produktem firmy Xtension. To system odręcznego podpisu elektronicznego. Podpis składany jest za pomocą rysika na urządzeniach wyposażonych w dotykowe ekrany. W zależności od ich typów zapisywany jest szereg wyjątkowych dla każdej osoby parametrów (cech biometrycznych), możliwych do wykorzystywania w analizie autentyczności podpisu.
signaturiX ma na celu poprawę jakości i bezpieczeństwa usług wymagających odręcznego złożenia oświadczenia woli w formie podpisu oraz ograniczenie ilości dokumentów papierowych w obiegu poprzez zastąpienie ich formą elektroniczną – zgodnie z normą ISO oraz PAdES plikiem PDF.
W rozumieniu eIDAS (ang. electronic IDentification, Authentication and trust Services) podpis elektroniczny to „dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis”.
Wyróżniamy trzy rodzaje podpisów elektronicznych:
Wszytkie te rodzaje podpisów obsługuje platforma signaturiX.
Elektroniczny podpis biometryczny signaturiX korzysta z biometrii behawioralnej. Składany przez daną osobę podpis powiązany jest z cechami biometrycznymi takimi jak położenie pióra, prędkość podpisywania, przyspieszenie czy siła nacisku.
signaturiX to zaawansowana platforma służąca do elektronicznego podpisywania dokumentów korzystająca z kwalifikowanych usług zaufania tj.:
Dzięki temu signaturiX posiada niemal wszystkie zalety podpisu kwalifikowanego, a jednocześnie jest wolny od jego ograniczeń. Nie ma konieczność wcześniejszego wyrobienia certyfikatu i stosowania kwalifikowanych urządzeń. Platforma signaturiX to idealne rozwiązanie bezpiecznego podpisu elektronicznego dla firm.
Odręczny podpis elektroniczny signaturiX pozwala podpisywać wszelkie dokumenty, umowy, zgody czy oświadczenia w formacie PDF. Przed podpisaniem dokumentu treść pliku jest prezentowana użytkownikowi, a po złożeniu przez niego podpisu treść dokumentu zostaje nierozerwalnie związana z takim podpisem, co dodatkowo potwierdza kwalifikowany certyfikat pieczęci elektronicznej. Dokumenty podpisane biometrycznie (podpis biometryczny) i opieczętowane kwalifikowaną pieczęcią elektroniczną zachowują pełną moc prawną oraz dowodową.
Taki rodzaj podpisu znajduje zastosowanie m.in. w Biurach Obsługi Klienta.
Zawieranie umów w formie pisemnej wymaga złożenia własnoręcznego podpisu pod oświadczeniem woli. Forma pisemna jest wiążąca w momencie, gdy strony których dotyczy umowa, wymieniają się oryginalnymi egzemplarzami z podpisaniem wszystkich stron. Dzięki signaturiX możliwe jest złożenie odręcznego podpisu elektronicznego:
Złożenie podpisu przy użyciu signaturiX wystarcza dla zachowania formy pisemnej.
signaturiX jest oprogramowaniem serwerowym instalowanym w infrastrukturze klienta. Poprzez API signaturiX wewnętrzne systemy dziedzinowe wysyłają dokumenty do podpisu. System prezentuje dokument i opcjonalnie umożliwia uzupełnienie go o dodatkowe informacje. Po złożeniu podpisu dane biometryczne są szyfrowane i tworzony jest wynikowy plik PDF, który jest podpisywany pieczęcią elektroniczną oraz stawiany jest znacznik czasu.
Każdy może zweryfikować podpis i integralność treści w dowolnym miejscu i czasie przy pomocy popularnych darmowych programów do przeglądania dokumentów PDF, np. Adobe Reader. W ten sposób każda późniejsza zmiana w dokumencie jest łatwo wykrywalna. W przeciwieństwie do rozwiązań opartych o chmurę, dokumenty nigdy nie opuszczają wewnętrznej infrastruktury klienta.
W signaturiX można składać następujące rodzaje odręcznych podpisów elektronicznych:
Do biometrycznego podpisywania dokumentów (podpis biometryczny) w systemie signaturiX wystarczy przeglądarka internetowa i odpowiednie urządzenie dotykowe z rysikiem (np. signpad, tablet, telefon czy laptop).
Możliwa jest również praca na urządzeniach bez rysika, wówczas podpis wykonuje się palcem lub za pomocą myszki komputerowej. W takim przypadku mamy do czynienia z podpisem zwykłym/podpisem prostym, gdyż zbierane są niepełne dane biometryczne podpisu lub podpis nie zawiera ich wcale, zachowując jedynie sam obraz.
signaturiX posiada szereg zabezpieczeń gwarantujących, że dokument jest integralnie połączony ze złożonym odręcznym podpisem elektronicznym, a treść oraz dane biometryczne podpisu nie wpadną w niepowołane ręce. Wśród licznych zabezpieczeń można wyróżnić:
Dzięki świadczonej usłudze bezpieczeństwa zagwarantowane jest bezpieczne przechowywanie klucza prywatnego, niezbędnego do odszyfrowania danych biometrycznych. Klucz ten nigdy nie opuszcza sprzętowego modułu bezpieczeństwa HSM (ang. Hardware Security Module), na którym został wygenerowany.
Odręczne podpisy elektroniczne złożone online za pośrednictwem signaturiX nie są weryfikowane podczas ich składania. System signaturiX nie przechowuje danych biometrycznych, ani nie ma możliwości ich odszyfrowania.
Zaszyfrowane dane biometryczne przechowywane są tylko w podpisywanym dokumencie, pliku PDF w przypadku podpisywania go podpisem biometrycznym. Do ich odszyfrowania konieczny jest klucz przechowywany bezpiecznie w module HSM (ang. Hardware Security Module). Dostęp do odszyfrowanej biometryki mają jedynie osoby umocowane przez sąd w danej sprawie np. biegły sądowy (grafolog).
W ramach dodatkowej usługi bezpieczne generowany i przechowywany jest klucz szyfrujący biometrykę. Organy państwowe mają możliwość skorzystania z dedykowanego oprogramowania do deszyfracji i eksportu danych biometrycznych z dokumentu, a także z oprogramowania do analizy podpisów biometrycznych. Klucz prywatny niezbędny do odszyfrowania danych biometrycznych podpisu nigdy nie opuszcza HSM (ang. Hardware Security Module), nie jest nigdzie przekazywany i nie ulega skompromitowaniu.