Monolit-IT - Blog

09.12.2020

Usługa Zaufanej Strony Trzeciej dla rozwiązania SignaturiX

Niewątpliwie jednym z ciekawszych produktów software’owych stworzonych w Monolit IT jest SignaturiX. Główną idą tego rozwiązania jest ograniczenie liczby dokumentów papierowych w obiegu, czyli wsparcie procesów paperless.

Nasz system może działać na dwa sposoby. Pierwszy sposób to niezależne rozwiązanie służące do tworzenia, podpisywania i archiwizacji dokumentów elektronicznych. W tym przypadku korzystamy z dodatkowego oprogramowania SignaturiX Client. Drugim sposobem implementacji jest skorzystanie z API, aby zintegrować istniejące w przedsiębiorstwie oprogramowanie przetwarzające dokumenty (na przykład CRM lub ERP) z SignaturiX. W tym przypadku SignaturiX wymienia przez API pliki PDF, które mają być wypełnione i podpisane.

W ramach prac nad zwiększeniem bezpieczeństwa, także prawnego, naszych Klientów, razem z dostawcą kwalifikowanych usług zaufania Certum, stworzyliśmy unikatową na rynku usługę Zaufanej Strony Trzeciej. Usługa ta jest świadczona przez Certum na dedykowanej, bezpiecznej infrastrukturze. Dla każdego klienta SignaturiX objętego usługą Zaufanej Strony Trzeciej generowana jest przez Certum para kluczy kryptograficznych. Klucz publiczny implementowany jest w instancji SignaturiX wdrażanej u Klienta, natomiast odpowiadający mu klucz prywatny przechowywany jest wyłącznie na sprzętowym module bezpieczeństwa (HSM) w Certum, którego nigdy, na żadnym etapie procesu, nie opuszcza. Biometria pobierana w trakcie składania podpisu przez SignaturiX jest szyfrowana kluczem publicznym a następnie, w postaci zaszyfrowanej, nierozerwalnie łączona z treścią dokumentu.

A co w sytuacji, gdy ktoś zakwestionuje autentyczność podpisu?
Podobnie jak w przypadku dokumentów papierowych sprawa trafia do sądu, a sąd wyznacza biegłego, który musi sprawdzić autentyczność podpisów. Usługa Zaufanej Strony Trzeciej wspiera cały ten proces poprzez odpowiednie udostępnienie biegłym sądowym, którzy działają na podstawie postanowienia sądu, oprogramowania SignaturiX Exporter oraz SignaturiX Analyzer.

Biegły sądowy, po pozytywnej weryfikacji, uzyskuje od Zaufanej Strony Trzeciej jednorazowy dostęp umożliwiający odszyfrowanie danych biometrycznych z konkretnego podpisu w konkretnym dokumencie. W ten sposób klucz prywatny (umożliwiający odszyfrowywanie biometrii) nigdy nie opuszcza bezpiecznej infrastruktury Certum i nie może być wykorzystany po raz kolejny, bez ponownej weryfikacji. Co więcej, analizowany przez biegłego dokument nie musi być nikomu innemu udostępniany, aby pobrać z niego dane biometryczne podpisu. Po uzyskaniu dostępu do wnioskowanej biometryki, biegły może sprawdzać autentyczność podpisu korzystając z własnego oprogramowania lub skorzystać z naszego rozwiązania – SignaturiX Analyzer.

SignaturiX Analyzer jest to zaawansowane oprogramowanie analityczne umożliwiające analizę biometrii podpisu. Oprogramowanie bada i porównuje zmiany następujących cech biometrii podpisu w funkcji czasu:

  • położenie rysika w czasie x(t),y(t),
  • nacisk rysika na ekran w danym punkcie,
  • prędkość ruchu rysika w danym punkcie,
  • przyśpieszenie rysika w danym punkcie,
  • zmiana nacisku w danym punkcie.

SignaturiX_Certum1

 

Tomasz Ostaszewski

Tomasz Ostaszewski

Członek Zarządu Monolit IT. Menager z wieloletnim doświadczeniem w zarządzaniu zaawansowanymi projektami IT oraz projektowania infrastruktury sieci LAN / WAN oraz systemów bezpieczeństwa. Odpowiedzialny za dział produkcji programowania i B&R.

biuro(at)monolit-it.pl

Zobacz wszystkie artykuły danego autora >>

INTERESUJE CIĘ TEN TEMAT?
SKONTAKTUJ SIĘ Z NAMI! NIE CZEKAJ!


 
 

Tagi

# VPN #AMD #Angular #Audyt oprogramowania #Bezpieczeństwo IT #Certum #Dell #Dell EMC PowerStore #Dell Precision 7920 Rack #Dell Vostro 5490 #DellEMC #Forcepoint #HFC Monitoring #Huawei IdeaHub Pro #IBM #IBM FlashSystem 5200 #Intel #Java #JavaScript #Kamera termowizyjna USS-TIC-600 #Lenovo ThinkPad #Monolit IT Dream Team #MonolitIT_DNA #NGFW #NetQM #Nvidia #Odreczny Podpis Biometryczny #Oprogramowanie na zamówienie #Outourcing IT #Predictive Maintenance #Produkcja Oprogramowania #SD-WAN #Serwis oprogramowania #SignaturiX #Sport #Spring #ThinkPad X1 Extreme #ThinkPad X1 Fold #ThinkPad X1 Nano #Wytwarzanie oprogramowania #Xeon #Zaufana Strona Trzecia #aplikacje mobilne #bezpieczeństwo IT #bezpieczne podpisywanie #bramki do pomiaru temperatury #chmura hybrydowa #ciągłość pracy #cyberbezpieczeństwo #czas wolny #dostęp zdalny #dysk SCM #framework nest.js #framework passport js. #hardware #home office #kamera USS-TIC600 #kamera termowizyjna #komputer PC #komputer stacjonarny Dell #komputery Dell #laptop #macierz #macierz IBM #macierz dyskowa #monitoring #narzędzia do pracy zdalnej #notebook #notebook Dell #nowoczesna organizacja #ochrona ludzi #odręczny podpis elektroniczny #oprogramowanie macierzy #podpis biometryczny #podpis na smatfonie #podpis na tablecie #praca grupowa #praca zdalna #procesor Intel 11. generacji #procesory mobilne #projekty IT #przemysł 4.0 #ransomware #serwer #serwis IT 24/7 #sieci rozległe #sieci rozproszone #software #stacja robocza Dell #storage #testowanie aplikacji #usługi chmurowe #zdalny dostęp do aplikacji

Blog technologiczny Monolit IT

W Monolit IT chętnie dzielimy się wiedzą z zakresu technologii, rozwiązań IT, programowania, projektów czy budowy infrastruktury informatycznej. Naszego bloga piszemy sami. Macie wiedzę z pierwszej ręki od naszych inżynierów i wdrożeniowców z wieloletnim doświadczeniem. Zapraszamy!

czytaj więcej

kontakt

Z naszą wiedzą i doświadczeniem tworzymy profesjonalne i niezawodne rozwiązania IT.

Monolit IT Sp z o.o. Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000280291 NIP: 958-155-93-85 REGON: 220431534 Wysokość kapitału zakładowego: 50 500 PLN





Monolit IT Sp. z o.o.
81-341 Gdynia
ul. Warsztatowa 12

tel: +48 58 763 30 00
fax: +48 58 763 30 10
e-mail: biuro@monolit-it.pl

Mapa Serwisu
Polityka Cookie
Projekty Unijne



Wszelkie Prawa zastrzeżone ©2021