Skaitmeninis parašas, išduotas naudojant „Smart-ID“ programėlę, turi tokią pat teisinę galią kaip ir ranka pasirašytas parašas. „Smart-ID“ yra sertifikuotas eIDAS reglamento, suteikiančio aukščiausio lygio (QES) parašus, kurie pripažįstami visoje Europos Sąjungoje.
Norint įdiegti Smart-ID sprendimą į savo E. paslaugą, prašome susipažinti su integracijos instrukcijomis – Saugaus diegimo vadovu.
Visa techninė informacija prieinama mūsų Smart-ID GitHub kanale.
Kai registruojate „Smart-ID“ paskyrą ir norite ją naudoti kaip kvalifikuotą elektroninį parašą, jums reikia dviejų susijusių paslaugų. Registracijos metu prie paslaugos užsakymo formos pridėkite OCSP (internetinį sertifikato būsenos protokolą) ir laiko žymėjimą.
Galite pradėti kurti naudodami mūsų bandomąsias paslaugas: tai nemokama, saugu ir neturi laiko limito, todėl tiesiog pereikite prie tiesioginių paslaugų, kai būsite pasiruošę. Svarbu nepamiršti užsiregistruoti.
„Smart-ID“ sprendimas yra grįstas REST API sąsaja, kurią galima lengvai naudoti su visomis šiuolaikinėmis kūrimo sistemomis.
Kai tik „SK ID Solutions“ gaus pasirašytą „Smart-ID“ užsakymą ir jį patvirtins, galėsite pasiekti „Smart-ID“ posistemę savo serveryje.
Internetinis sertifikato būsenos protokolas, žinomas kaip OCSP, arba Galiojimo patvirtinimo paslauga, privalo patikrinti skaitmeninio sertifikato atšaukimą, kitaip tariant, įsitikinti, kad pasirašantis asmuo prisiima teisinę atsakomybę už jo pasirašymą.
Kaip tai veikia: kaip OCSP klientas, jūsų sistema atsiunčia atsakikliui (OCSP serveriui) užklausą apie sertifikatą. Atsakovas patikrina ir sertifikato galiojimą (arba negaliojimą), ir patvirtinimo laiką, o tada grąžina skaitmeniniu parašu pasirašytą atsakymą, žymintį, kad užklausoje nurodytas sertifikatas yra „geras“, „atšauktas“ arba „nežinomas“. Jei užklausos apdoroti neįmanoma, gali būti grąžinamas klaidos kodas.
Laiko žymėjimo paslauga reikalinga tam tikrų duomenų egzistavimui tam tikru laiku patvirtinti, kad niekas negalėtų jų pakeisti, kai duomenys yra išsaugoti ir patvirtinti laiko žyma. Todėl jis plačiai naudojamas skaitmeniniam pasirašymui ar dokumentų archyvavimui. „SK ID Solutions“ laiko žymėjimo paslauga naudoja PKI (ang. Public Key Infrustucture arba viešųjų raktų infrastruktūra), yra suderinama su tarptautiniais standartais ir išduoda eIDAS reglamentą atitinkančias kvalifikuotas laiko žymas.
Su „Smart-ID“ ir kitomis paslaugomis jums reikia sukurti techninio parašo konteinerį. Stengėmės, kad procesas būtų kuo sklandesnis:
Smart-ID klientų bibliotekos (PHP, Java, Ruby) padės jums pasiruošti. Žinoma, galite susikurti ir savo konteinerį.
Norėdami tai padaryti, peržiūrėkite DigiDoc4j ir Digital Signing Service (DSS) saugyklas.
Išorinio pasirašymo paslaugoms: peržiūrėkite Adobe Acrobat Sign, Dokobit, and SigningServices.
Visa komunikacija su galutiniu vartotoju (angl. end-user) ir elektroninių operacijų patikimumo užtikrinimo paslaugų tiekėjais (angl. trust services) yra prižiūrima „Smart-ID“ posistemės, todėl jūsų sistemai tereikia prie jos prisijungti. Jei norite naudoti „Smart-ID“ pasirašymui ir autentifikavimui, būtina prisiregistruoti prie OCSP ir laiko žymėjimo paslaugų.
Pasirašantis asmuo turi būti iš anksto autentifikuotas, kad sistema galėtų sugeneruoti parašo užklausos santrauką (ir paskelbti jį kartu su vartotojo identifikatoriumi) mūsų posistemėje. Visus galiojimo patikrinimus atliks „Smart-ID“. Atsakymas, kurį gausite, bus arba pasirašytas skaitmeniniu būdu (tokiu atveju galėsite išsaugoti parašą ir paskelbti sėkmingą rezultatą) arba seanso būsena (t. y. jums bus nurodyta priežastis, kodėl nebuvo pasirašyta).