OSI.CSS

Central Signature Services, Cloud Signature Services

OSI.CSS (“Subscribo”) omogoča varnostne storitve na osnovi kvalificiranega digitalnega podpisa, ki so potrebne za zagotavljanje integritete in avtentičnosti dokumentov ter transakcij v okviru izvajanja poslovnih storitev preko spletnih portalov ali storitev v računalniškem oblaku.

Ključna prednost OSI.CSS (“Subscribo”) je, da omogoča ustvarjanje kvalificiranih digitalnih podpisov na daljavo v skladu z novo uredbo EU, ki podaja pravno podlago za ustvarjanje kvalificiranih digitalnih podpisov na daljavo, pri katerih okolje za ustvarjanje digitalnega podpisa upravlja zaupanja vreden ponudnik storitev v imenu podpisnika.

Uvedba kvalificiranega digitalnega podpisa na daljavo pomeni, da so kriptografski ključi imetnikov varno shranjeni na oddaljenem sistemu in da se podpis izvaja na oddaljenem sistemu. To pomeni, da podpisnik na svoji strani ne potrebuje nobene namenske strojne in programske opreme za hrambo ključev in izvajanje podpisa. Zato lahko podpisnik storitev uporablja s poljubne naprave, kot je osebni računalnik, pametni telefon ali tablica, ki ima nameščen spletni brskalnik.

Imetnik je prepoznan preko močne avtentikacije: uporabniškega imena in gesla v kombinaciji z dodatnim mehanizmom enkratnega gesla SMS ali namenske naprave, mobilne aplikacije za enkratna gesla ali digitalnega potrdila.

Rešitev OSI.CSS(“Subscribo”) sestavlja več modulov, kar omogoča fleksibilno namestitev in lažjo integracijo v okolja, ki imajo posamezno primerljivo funkcionalnost že vzpostavljeno.

OSI.CSS.Crypto

Produkt OSI.CSS.Crypto s ključi podpisnikov izvaja funkcije kriptografskih operacij, ki so potrebne za ustvarjanje digitalnih podpisov na daljavo.

Modul je nameščen v varnem segmentu omrežja pri zaupanja vrednem ponudniku storitve in je dostopen avtenticiranim ponudnikom aplikativnih storitev preko programskega vmesnika in avtenticiranim imetnikom preko spletne strani. Modul skrbi za tvorbo kriptografskih objektov preko uporabe kriptokrafskega strojnega varnostnega modula (HSM) na katerem se izvajajo vse operacije s ključi podpisnikov.

Varna hramba kriptografskih ključev je zagotovljena z močnimi šifrirnimi mehanizmi kriptokrafskega strojnega varnostnega modula, ki ne omogočajo dostopa do ključa nikomur, razen imetniku. Ključi imetnikov se lahko aktivirajo in uporabijo za ustvarjanje digitalnega podpisa na daljavo le po uspešni avtentikaciji imetnika.

OSI.CSS.Sign

Produkt OSI.CSS.Sign zagotavlja funkcije za pripravo zahtevka za podpis in oblikovanje digitalne ovojnice podpisa dokumentov v različnih oblikah. Podprte so oblike digitalnega podpisa XML/XAdES, PDF/PAdES in PKCS7/CMS/CAdES.

OSI.CSS.Sign je lahko nameščen pri ponudniku storitve digitalnega podpisa na daljavo ali pri ponudniku aplikativne storitve spletnega portala oziroma storitve v računalniškem oblaku. Postavitev pri ponudniku aplikativne storitve je predvsem primerna, kadar ni zaželeno, da se vsebina dokumenta za podpis posreduje ponudniku storitve digitalnega podpisa na daljavo. V primeru postavitve pri ponudniku aplikativne storitve, dokumenta ni potrebno poslati ponudniku storitve digitalnega podpisa in vsebina dokumenta “ostaja” pri ponudniku aplikativne storitve.

Ponudniku storitve digitalnega podpisa se posreduje le zgoščena vrednost dokumenta, ki se predhodno izračuna na lokalnem OSI.CSS.Sign sistemu.

OSI.CSS.PKI

Produkt OSI.CSS.PKI je namenjen upravljanju digitalnih potrdil, ki se uporabljajo za ustvarjanje digitalnega podpisa na daljavo, v okviru sistema OSI.CSS.Crypto.

Rešitev podpira funkcije za avtomatizirano upravljanje celotnega življenjskega cikla digitalnih potrdil ali pa le funkcije potrebne glede na že vzpostavljeno okolje overitelja. Na primer, če ima ponudnik storitve že vzpostavljen sistem overitelja digitalnih potrdil, se lahko OSI.CSS.PKI uporabi le za operacije prevzema digitalnih potrdil na ključe ustvarjene na OSI.CSS.Crypto. Odprta zasnova OSI.CSS.PKI omogoča integracijo s produkti za upravljanje digitalnih potrdil različnih proizvajalcev (npr.: Entrust, Microsoft, EJBCA …).

OSI.CSS.Verification

Produkt OSI.CSS.Verification je namenjen preverjanju veljavnosti digitalnega podpisa dokumentov v različnih oblikah. Podprte so oblike digitalnega podpisa XML/XAdES, PDF/PAdES in PKCS7/CMS/CAdES.

OSI.CSS.Verification je lahko nameščen pri ponudniku storitve digitalnega podpisa na daljavo ali pri ponudniku aplikativne storitve oziroma pri subjektu, ki preverja veljavnost digitalnega podpisa. Postavitev OSI.CSS.Verification modula pri ponudniku aplikativne storitve je predvsem primerna kadar ni zaželeno, da se vsebina dokumenta za preverjanje posreduje zunanjemu ponudniku storitve preverjanja digitalnega podpisa.

Želite izvedeti več?