Posiadając ogromne doświadczenie nie tylko w zakresie technologii podpisu elektronicznego, ale również zagadnień prawno/organizacyjnych, norm oraz standardów przemysłowych związanych z systemami wykorzystującymi tę technologię i szerzej model Infrastruktury Klucza Publicznego mamy przyjemność zaoferować naszym klientom wsparcie przy projektach związanych z generowaniem, dystrybucją i wykorzystaniem zabezpieczonych dokumentów elektronicznych.

Zapewne w planach rozwoju niejednej organizacji znajdują się projekty związane z wdrożeniem modułów funkcjonalnych wspierających zadania obsługi procesów generowania i dystrybucji elektronicznych dokumentów finansowych, takich jak np. e-Faktury, w ramach posiadanej infrastruktury informatycznej a bazujących na Infrastrukturze Klucza Publicznego i instytucji podpisu elektronicznego. W odniesieniu do tych projektów chcemy zaoferować nasze usługi doradztwa, analizy potrzeb, projektowania, wykonania prac, dostawy specjalistycznego sprzętu i oprogramowania, integracji ich z istniejącymi systemami oraz późniejszego utrzymania i rozwoju zbudowanych systemów.

Proponujemy zrealizowanie modułu funkcjonalnego odpowiedzialnego za masowe podpisywanie dokumentów finansowych wraz ze zidentyfikowanymi na etapie dalszych prac analitycznych modułami pomocniczymi, związanymi z architekturą PKI i podpisem elektronicznym.

Posiadamy praktyczne doświadczenie nie tylko w zakresie wdrażania systemów PKI ale również prowadzenia projektów zgodnie z metodologią wywodzącą się z PRINCE2 i podobnymi.

Propozycja rozwiązania

Nasza propozycja dotycząca realizacji podsystemu do masowego podpisu dokumetów elektronicznych obejmuje:

I. Specjalizowany serwer aplikacyjny (często w konfiguracji HA) obsługujący:

• podstawową części (engine) dedykowanej aplikacji do podpisywania masowego dokumentów o dowolnych formatach binarnych (PDF, XLS, inne) lub dokumentów XML (rekomendowany wariant),
• konektory do agentów źródeł dokumentów (w postaci uzgodnionych interfejsów komunikacyjnych takich jak interfejs usług WebServices, http, FTP, IMAP, POP3/SMTP) realizujących uzgodniony zakres funkcjonalność związanej z przetworzeniem dokumentów do uzgodnionej postaci,
• moduł konserwacji podpisanych dokumentów w czasie (najczęściej przez 6 lat od ich wytworzenia),
• moduł weryfikacji bezpiecznego podpisu elektronicznego ("kwalifikowanego"),
• moduł walidacji certyfikatów w oparciu o zewnętrzne repozytoria i usługi walidacji kwalifikowanych dostawców usług certyfikacyjnych,
• moduł archiwizacji danych walidacyjnych,
• konektory komunikacyjne od systemów zewnętrznych (protokoły http/HTTPS, LDAP, OCSP, inne dedykowane),
• konektory realizujące bezpieczną komunikację z sieciowymi modułami HSM,
• moduł LB/HA obsługi sieciowych modułów HSM,
• moduł realizujący interfejsy diagnostyczne,
• moduł administracyjny (interfejs https),
• konektor współpracy z dostawcą kwalifikowanych usług certyfikacyjnych,

II. Moduł kryptograficzny HSM pełniący rolę komponentu technicznego bezpiecznego urządzenia do składania podpisu elektronicznego w rozumieniu ustawy o podpisie elektronicznym, w szczególności w zakresie certyfikacji zgodnie z wymaganym poziomem bezpieczeństwa. Stosowane przez nas moduły HSM zawierają akcelerator kryptograficzny realizujący do 4000 elementarnych operacji RSA 1024 bity na sekundę.

Posiadamy również w ofercie sieciowe moduły HSM, mające postać specjalizowanego urządzenia sieciowego w formacie serwera 1U.

III. Stanowisko zarządzania z czytnikiem kart elektronicznych i przeglądarką HTTPS.

Proponowana koncepcja jest oczywiście otwarta na modyfikacje i propozycje.

Docelowe prace projektowe zwykle poprzedza seria wspólnych warsztatów pozwalających na wypracowanie koncepcji rozwiązania optymalnego dla określonych wymagań, potrzeb obecnych i przyszłych, planów rozwojowych itp.

Jesteśmy również otwarci na współpracę z innymi podmiotami zaangażowanymi w prace nad projektami i systemami związanymi z tematem masowego podpisu dokumentów elektronicznych.