ESYSCO, dystrybutor rozwiązań Utimaco od 2008 roku, prezentuje skuteczne połączenie QSCD Utimaco CryptoServer CP5 z Szafir SDK. To idealny wybór dla programistów, użytkowników i dostawców usług zaufania obsługujących lokalne rozwiązanie serwerowe do podpisywania dokumentów.

Co wyróżnia nasze rozwiązanie?

• Pełna zgodność z rozporządzeniem unijnym eIDAS dotyczącym kwalifikowanych pieczęci elektronicznych
• Wdrożenie lokalne – wszystkie dokumenty są podpisywane w obrębie organizacji
• Dokumenty podpisane za pomocą QSeal (pieczęci kwalifikowanej) gwarantują najwyższy poziom autentyczności i bezpieczeństwa w transakcjach B2B i B2C
• Elastyczność w wyborze formatu podpisu i jego wariantów
• Wizualna prezentacja kwalifikowanej pieczęci elektronicznej
• Kwalifikowany znacznik czasu podpisanych / pieczętowanych dokumentów
• Wysoka wydajność, skalowalność i dostępność w konfiguracji klastrowej

Najczęstsze zastosowania

• Dokumentacja masowa np. powiadomienia, wyciągi bankowe, polisy itp.
• Umowy i oferty handlowe
• Powiadomienia urzędowe, poświadczenia, certyfikaty, świadectwa
• Dokumentacja szpitalna pacjentów i dokumenty wypisu
• Długoterminowe przechowywanie zeskanowanych dokumentów
• Dokumenty prawne (np. akty prawne)
• Oficjalne dokumenty firmowe (sprawozdania finansowe, zarządzenia, statuty)
• Faktury elektroniczne, rachunki, potwierdzenia zamówień i dostawy towaru
• Korespondencja elektroniczna
• Uwierzytelnianie przy uzyskiwaniu dostępu do serwisów finansowych zgodnie z nową europejską dyrektywą w sprawie usług płatniczych PSD2

Skuteczne wdrożenie w jednym z największych polskich banków

Rozwiązanie do elektronicznego pieczętowania dokumentów pieczęcią kwalifikowaną zostało wdrożone przez nas w jednym z największych banków w Polsce. Rozwiązanie zostało wybrane ze względu na takie kryteria, jak elastyczność, bezpieczeństwo i wysoka wydajność.

Zastosowanie integracji Utimaco CP5 QSCD z Szafir SDK umożliwiło klientowi elektroniczne podpisywanie dokumentów kwalifikowaną pieczęcią elektroniczną zapewniającą najwyższy poziom autentyczności i bezpieczeństwa transakcji. Pozwoliło również na bezpieczny cyfrowy obieg dokumentów generowanych dla klientów indywidualnych.

Utimaco CryptoServer CP5 QSCD
Sprzętowy moduł bezpieczeństwa z certyfikatem CC, zgodny z eIDAS

QSCD – Kwalifikowane urządzenia do tworzenia pieczęci, certyfikowane zgodnie z normą EN 419221-5, zgodne z rozporządzeniem (UE) 910/2014
Rozwiązanie skutecznie pomaga naszym Klientom na całym świecie w zarządzaniu dużymi ilościami certyfikatów cyfrowych, zapobiega utratom dochodów oraz redukuje ryzyko wystąpienia awarii lub przestoju systemu. Wyjątkowa elastyczność systemu i jego prostota obsługi przemawia zarówno do organizacji publicznych, jak i firm z różnych sektorów gospodarki.

eIDAS & CEN/TS 419221-6

Dzięki przepisom regulacji unijnej eIDAS dokumenty elektroniczne pieczętowane elektroniczną pieczęcią kwalifikowaną traktowane są na równi z dokumentami pieczętowanymi klasyczną pieczątką firmową.

Specyfikacja techniczna opublikowana 1 marca 2019 r. (CEN/TS 419221-6) określa wymagania dotyczące lokalnych zastosowań normy EN 419221-5 dla kwalifikowanych podpisów elektronicznych lub urządzeń do składania podpisu, tj. w przypadku, gdy podpisujący lub twórca podpisu ma bezpośrednią lokalną kontrolę nad modułem kryptograficznym. Celem tego jest zatwierdzenie kwalifikowanych urządzeń do składania pieczęci i / lub urządzeń do składania podpisu (QSealCD / QSignatureCD) zgodnie z rozporządzeniem (UE) 910/2014. Do wewnętrznego masowego pieczętowania dokumentów w organizacji wymagana jest odpowiednia certyfikacja HSM / QSCD i jej umiejscowienie w bezpiecznej serwerowni lub centrum komputerowym (np. z kontrolą dostępu).
W takim przypadku obsługa sprzętowych modułów bezpieczeństwa (HSM) jako QSCD (kwalifikowanego urządzenia generującego pieczęć) do wewnętrznego kwalifikowanego cyfrowego pieczętowania dokumentów nie jest już dłużej ani prawnie, ani technicznie zastrzeżona wyłącznie dla kwalifikowanych dostawców usług zaufania.

Model HSM Utimaco CryptoServer CP5 został pod koniec maja 2020 r. certyfikowany przez TÜV-Rheinland Nederland B.V., a 4 czerwca 2020 r. został wpisany przez Komisję Europejską na Listę Bezpiecznych Urządzeń do Składania Podpisów, objętych zestawem środków przejściowych na podstawie art. 51 ust. 1 rozporządzenia (WE) 910/2014 (eIDAS). Utimaco CP5 to zatwierdzony QSCD, w którym dane do tworzenia podpisów elektronicznych lub pieczęci elektronicznych „są przechowywane w środowisku, które jest w pełni, ale niekoniecznie wyłącznie, administrowane przez użytkownika”.

Szafir SDK
– komponenty do tworzenia i weryfikacji podpisów elektronicznych we wszystkich formatach zatwierdzonych przez eIDAS

Główne cechy Szafir SDK:

1. Obsługuje różne formaty i warianty podpisów cyfrowych:

• CAdES (PKCS # 7) w wariantach CAdES-BES, CAdES-T i umożliwia tworzenie wielokrotnego podpisu.
• XAdES – w wariantach XAdES-BES, XAdES-T, XAdES-C, XAdES-A i umożliwia tworzenie wielokrotnego podpisu, kontrasygnaty i podpisu w kopercie.
• PAdES – w wariantach PAdES-BES, PAdES-T, PAdES-LTV.
• ASiC-S – w wariantach ASiC-S-CAdES-BES, ASiC-S-XAdES-BES, ASiC-S-CAdES-T, ASiC-S-XAdES-T.

2. Unikalne, łatwe do nauczenia, wysokopoziomowe, zorientowane na zadania API XML z możliwością szerokiej parametryzacji

Przetwarzanie zadań związanych z tworzeniem i weryfikacją pieczęci elektronicznej oraz znakowanie czasem odbywa się poprzez przeniesienie struktury XML – TaskList do komponentu, w ramach którego:

• zadania tworzenia i weryfikacji podpisów są zdefiniowane i sparametryzowane formatem, znacznikiem czasu i dodatkowymi opcjami
• zadania tworzenia i weryfikacji podpisów są zdefiniowane i sparametryzowane formatem, znacznikiem czasu i dodatkowymi opcjami

3. Umożliwia programistom szybką integrację aplikacji i zapewnia elastyczność kryptograficzną.
4. Oferuje szerokie możliwości konfiguracji i dostosowywania.
5. Działa z trybem interaktywnym / GUI i nieinteraktywnym.
6. WHAT YOU SEE IS WHAT YOU SIGN – wizualizacja danych do podpisania
7. Obsługa listy TSL do podpisywania i weryfikacji podpisów z większością krajów członkowskich UE
8. Obsługa PKCS#11 HSM, kart chipowych i tokenów
9. Różnorodność obsługiwanych platform (JAVA, wrapper dla C ++ / .NET), przeglądarki internetowe
10. Szczegółowa dokumentacja referencyjna i przykładowe aplikacje

Płynne wdrażanie i integracja z ESYSCO

Wieloletnie doświadczenie ESYSCO w dostarczaniu rozwiązań zgodnych z eIDAS i w świadczeniu usług z zakresu cyberbezpieczeństwa wraz z dziesiątkami udanych wdrożeń w różnych projektach QTSP pozwalają nam dobrać najbardziej zoptymalizowane rozwiązania do indywidualnych potrzeb każdej organizacji oraz skutecznie je wdrożyć.

Oferujemy płynną integrację Szafir SDK z Utimaco CryptoServer CP5, począwszy od analizy przedwdrożeniowej, poprzez realizację zaplanowanej integracji i przygotowanie dokumentacji projektowej, po szkolenie personelu i wsparcie techniczne po wdrożeniu projektu.

O HSM & QSCD Utimaco

Utimaco jest światowym dostawcą profesjonalnych rozwiązań z zakresu cyberbezpieczeństwa z siedzibą w Aachen w Niemczech. Od 1983 roku Utimaco rozwija sprzętowe urządzenia o wysokim poziomie bezpieczeństwa (Hardware Security Modules – sprzętowe moduły bezpieczeństwa) i rozwiązania w zakresie zgodności z regulacjami dostawców usług telekomunikacyjnych (legalne przejmowanie i przechowywanie danych).

Skontaktuj się z nami i sprawdź, jak możemy pomóc Twojej firmie.
Zamów bezpłatne DEMO już dziś!