Usługa Zaufanej Strony Trzeciej dla rozwiązania SignaturiX

Nasz system może działać na dwa sposoby. Pierwszy sposób to niezależne rozwiązanie służące do tworzenia, podpisywania i archiwizacji dokumentów elektronicznych. W tym przypadku korzystamy z dodatkowego oprogramowania SignaturiX Client. Drugim sposobem implementacji jest skorzystanie z API, aby zintegrować istniejące w przedsiębiorstwie oprogramowanie przetwarzające dokumenty (na przykład CRM lub ERP) z SignaturiX. W tym przypadku SignaturiX wymienia przez API pliki PDF, które mają być wypełnione i podpisane.

W ramach prac nad zwiększeniem bezpieczeństwa, także prawnego, naszych Klientów, razem z dostawcą kwalifikowanych usług zaufania Certum, stworzyliśmy unikatową na rynku usługę Zaufanej Strony Trzeciej. Usługa ta jest świadczona przez Certum na dedykowanej, bezpiecznej infrastrukturze. Dla każdego klienta SignaturiX objętego usługą Zaufanej Strony Trzeciej generowana jest przez Certum para kluczy kryptograficznych. Klucz publiczny implementowany jest w instancji SignaturiX wdrażanej u Klienta, natomiast odpowiadający mu klucz prywatny przechowywany jest wyłącznie na sprzętowym module bezpieczeństwa (HSM) w Certum, którego nigdy, na żadnym etapie procesu, nie opuszcza. Biometria pobierana w trakcie składania podpisu przez SignaturiX jest szyfrowana kluczem publicznym a następnie, w postaci zaszyfrowanej, nierozerwalnie łączona z treścią dokumentu.

A co w sytuacji, gdy ktoś zakwestionuje autentyczność podpisu?
Podobnie jak w przypadku dokumentów papierowych sprawa trafia do sądu, a sąd wyznacza biegłego, który musi sprawdzić autentyczność podpisów. Usługa Zaufanej Strony Trzeciej wspiera cały ten proces poprzez odpowiednie udostępnienie biegłym sądowym, którzy działają na podstawie postanowienia sądu, oprogramowania SignaturiX Exporter oraz SignaturiX Analyzer.

Biegły sądowy, po pozytywnej weryfikacji, uzyskuje od Zaufanej Strony Trzeciej jednorazowy dostęp umożliwiający odszyfrowanie danych biometrycznych z konkretnego podpisu w konkretnym dokumencie. W ten sposób klucz prywatny (umożliwiający odszyfrowywanie biometrii) nigdy nie opuszcza bezpiecznej infrastruktury Certum i nie może być wykorzystany po raz kolejny, bez ponownej weryfikacji. Co więcej, analizowany przez biegłego dokument nie musi być nikomu innemu udostępniany, aby pobrać z niego dane biometryczne podpisu. Po uzyskaniu dostępu do wnioskowanej biometryki, biegły może sprawdzać autentyczność podpisu korzystając z własnego oprogramowania lub skorzystać z naszego rozwiązania – SignaturiX Analyzer.

SignaturiX Analyzer jest to zaawansowane oprogramowanie analityczne umożliwiające analizę biometrii podpisu. Oprogramowanie bada i porównuje zmiany następujących cech biometrii podpisu w funkcji czasu:

• położenie rysika w czasie x(t),y(t),
• nacisk rysika na ekran w danym punkcie,
• prędkość ruchu rysika w danym punkcie,
• przyśpieszenie rysika w danym punkcie,
• zmiana nacisku w danym punkcie.