Logo preloader Xtension

Unikatowa Usługa Zaufanej Strony Trzeciej

Główną ideą rozwiązania signaturiX jest ograniczenie liczby dokumentów papierowych w obiegu, czyli wsparcie procesów paperless. Pracując nad zwiększeniem bezpieczeństwa, także prawnego, naszych Klientów, razem z dostawcą kwalifikowanych usług zaufania Certum, stworzyliśmy unikatową na rynku usługę Zaufanej Strony Trzeciej.
Certum
Security
Signaturix
certum

Nasz system może działać na dwa sposoby. Pierwszy sposób to niezależne rozwiązanie służące do tworzenia, podpisywania i archiwizacji dokumentów elektronicznych. W tym przypadku korzystamy z dodatkowego oprogramowania signaturiX Client. Drugim sposobem implementacji jest skorzystanie z API, aby zintegrować istniejące w przedsiębiorstwie oprogramowanie przetwarzające dokumenty (na przykład CRM lub ERP) z signaturiX. W tym przypadku signaturiX wymienia przez API pliki PDF, które mają być wypełnione i podpisane.

 

W ramach prac nad zwiększeniem bezpieczeństwa, także prawnego, naszych Klientów, razem z dostawcą kwalifikowanych usług zaufania Certum, stworzyliśmy unikatową na rynku usługę Zaufanej Strony Trzeciej. Usługa ta jest świadczona przez Certum na dedykowanej, bezpiecznej infrastrukturze. Dla każdego klienta signaturiX objętego usługą Zaufanej Strony Trzeciej generowana jest przez Certum para kluczy kryptograficznych. Klucz publiczny implementowany jest w instancji signaturiX wdrażanej u Klienta, natomiast odpowiadający mu klucz prywatny przechowywany jest wyłącznie na sprzętowym module bezpieczeństwa (HSM) w Certum, którego nigdy, na żadnym etapie procesu, nie opuszcza. Biometria pobierana w trakcie składania podpisu przez signaturiX jest szyfrowana kluczem publicznym, a następnie, w postaci zaszyfrowanej, nierozerwalnie łączona z treścią dokumentu.

 

A co w sytuacji, gdy ktoś zakwestionuje autentyczność podpisu?

Podobnie jak w przypadku dokumentów papierowych sprawa trafia do sądu, a sąd wyznacza biegłego, który musi sprawdzić autentyczność podpisów. Usługa Zaufanej Strony Trzeciej wspiera cały ten proces poprzez odpowiednie udostępnienie biegłym sądowym, którzy działają na podstawie postanowienia sądu, oprogramowania signaturiX Exporter oraz signaturiX Analyzer.

 

Biegły sądowy, po pozytywnej weryfikacji, uzyskuje od Zaufanej Strony Trzeciej jednorazowy dostęp umożliwiający odszyfrowanie danych biometrycznych z konkretnego podpisu w konkretnym dokumencie. W ten sposób klucz prywatny (umożliwiający odszyfrowywanie biometrii) nigdy nie opuszcza bezpiecznej infrastruktury Certum i nie może być wykorzystany po raz kolejny, bez ponownej weryfikacji. Co więcej, analizowany przez biegłego dokument nie musi być nikomu innemu udostępniany, aby pobrać z niego dane biometryczne podpisu. Po uzyskaniu dostępu do wnioskowanej biometryki, biegły może sprawdzać autentyczność podpisu korzystając z własnego oprogramowania lub skorzystać z naszego rozwiązania – signaturiX Analyzer.

 

signaturiX Analyzer to zaawansowane oprogramowanie analityczne umożliwiające analizę biometrii podpisu. Oprogramowanie bada i porównuje zmiany następujących cech biometrii podpisu w funkcji czasu:

  • położenie rysika w czasie x(t),y(t),
  • nacisk rysika na ekran w danym punkcie,
  • prędkość ruchu rysika w danym punkcie,
  • przyśpieszenie rysika w danym punkcie,
  • zmiana nacisku w danym punkcie.

 

To nowa jakość podpisywania elektronicznych dokumentów.

Data publikacji: 9 grudnia 2020
Autor: Tomasz Ostaszewski
Przeczytaj kolejne artykuły
shutterstock-1931013749
Mobile
Certum
Security
signaturiX. Podpisuj na swoim smartfonie!
podpis-biometryczny-przykladowe-zastosowanie-z-jira
Mobile
Certum
Security
Podpis biometryczny – przykładowe zastosowanie z JIRA
micheile-com-visual-stories-lz-4npfkcv8-unsplash
Mobile
Certum
Security
Liczne korzyści podpisu biometrycznego
Stwórzmy razem wyjątkowy projekt
Napisz do nas

Xtension Sp z o.o.

ul. Opacka 12

80-338 Gdańsk

 

+48 58 351 39 66

biuro@xtension.pl

 

LinkedIn