Lietuvių

„Smart-ID“ skaitmeninis pasirašymas jūsų el. paslaugoms

Skaitmeninis parašas, išduotas naudojant „Smart-ID“ programėlę, turi tokią pat teisinę galią kaip ir ranka pasirašytas parašas. „Smart-ID“ yra sertifikuotas eIDAS reglamento, suteikiančio aukščiausio lygio (QES) parašus, kurie pripažįstami visoje Europos Sąjungoje.

Norint įdiegti Smart-ID sprendimą į savo E. paslaugą, prašome susipažinti su integracijos instrukcijomis – Saugaus diegimo vadovu.

Visa techninė informacija prieinama mūsų Smart-ID GitHub kanale.

Pasiruošimas naudoti „Smart-ID“ skaitmeninį pasirašymą

Kai registruojate „Smart-ID“ paskyrą ir norite ją naudoti kaip kvalifikuotą elektroninį parašą, jums reikia dviejų susijusių paslaugų. Registracijos metu prie paslaugos užsakymo formos pridėkite OCSP (internetinį sertifikato būsenos protokolą) ir laiko žymėjimą.

Galite pradėti kurti naudodami mūsų bandomąsias paslaugas: tai nemokama, saugu ir neturi laiko limito, todėl tiesiog pereikite prie tiesioginių paslaugų, kai būsite pasiruošę. Svarbu nepamiršti užsiregistruoti.

„Smart-ID“: autentifikavimo ir elektroninio parašo kūrimo įrankis

„Smart-ID“ sprendimas yra grįstas REST API sąsaja, kurią galima lengvai naudoti su visomis šiuolaikinėmis kūrimo sistemomis.

Kai tik „SK ID Solutions“ gaus pasirašytą „Smart-ID“ užsakymą ir jį patvirtins, galėsite pasiekti „Smart-ID“ posistemę savo serveryje.

OCSP: sertifikato būsenos patikrinimas

Internetinis sertifikato būsenos protokolas, žinomas kaip OCSP, arba Galiojimo patvirtinimo paslauga, privalo patikrinti skaitmeninio sertifikato atšaukimą, kitaip tariant, įsitikinti, kad pasirašantis asmuo prisiima teisinę atsakomybę už jo pasirašymą.

Kaip tai veikia: kaip OCSP klientas, jūsų sistema atsiunčia atsakikliui (OCSP serveriui) užklausą apie sertifikatą. Atsakovas patikrina ir sertifikato galiojimą (arba negaliojimą), ir patvirtinimo laiką, o tada grąžina skaitmeniniu parašu pasirašytą atsakymą, žymintį, kad užklausoje nurodytas sertifikatas yra „geras“, „atšauktas“ arba „nežinomas“. Jei užklausos apdoroti neįmanoma, gali būti grąžinamas klaidos kodas.

OCSP sistemos techninė specifikacija

Laiko žymėjimas: parašų neatšaukimo užtikrinimui

Laiko žymėjimo paslauga reikalinga tam tikrų duomenų egzistavimui tam tikru laiku patvirtinti, kad niekas negalėtų jų pakeisti, kai duomenys yra išsaugoti ir patvirtinti laiko žyma. Todėl jis plačiai naudojamas skaitmeniniam pasirašymui ar dokumentų archyvavimui. „SK ID Solutions“ laiko žymėjimo paslauga naudoja PKI (ang. Public Key Infrustucture arba viešųjų raktų infrastruktūra), yra suderinama su tarptautiniais standartais ir išduoda eIDAS reglamentą atitinkančias kvalifikuotas laiko žymas.

Laiko žymėjimo techninė specifikacija

Konteinerio kūrimas

Su „Smart-ID“ ir kitomis paslaugomis jums reikia sukurti techninio parašo konteinerį. Stengėmės, kad procesas būtų kuo sklandesnis:

Smart-ID klientų bibliotekos (PHP, Java, Ruby) padės jums pasiruošti. Žinoma, galite susikurti ir savo konteinerį.

Norėdami tai padaryti, peržiūrėkite DigiDoc4j ir Digital Signing Service (DSS) saugyklas.

Išorinio pasirašymo paslaugoms: peržiūrėkite Adobe Acrobat SignDokobit, and SigningServices.

 

1 žingsnis:
įrankiai, reikalingi dokumento elektroninio parašo sukūrimui

  • Susikurkite parašo konteinerį
  • Įkelkite dokumentą. Tinkami dokumentų formatai: ASICE, PDF, eDOC, aDOC ir kiti, tačiau rekomenduojame naudoti ASICE (standartą, priimtą visoje Europos Sąjungoje).
  • Pasirašykite dokumentą su „Smart-ID“ savo įrenginyje įvesdami PIN2, kad patvirtintumėte operaciją.

2 žingsnis:
užfiksuokite pasirašymo laiką

  • Norėdami įtraukti pasirašymo laiką, turite naudoti laiko žymėjimo paslaugą.

3 žingsnis:
naudotojo sertifikato patvirtinimas

  • Naudodami OCSP (kvalifikuoto elektroninio parašo kūrimo įtaiso) paslaugą, turite įtraukti patvirtinimo informaciją apie naudotojo sertifikatą.

Pasirašymo srautas

KAIP ATRODO PASIRAŠYMO SRAUTAS?

Visa komunikacija su galutiniu vartotoju (angl. end-user) ir elektroninių operacijų patikimumo užtikrinimo paslaugų tiekėjais (angl. trust services) yra prižiūrima „Smart-ID“ posistemės, todėl jūsų sistemai tereikia prie jos prisijungti. Jei norite naudoti „Smart-ID“ pasirašymui ir autentifikavimui, būtina prisiregistruoti prie OCSP ir laiko žymėjimo paslaugų.

QES-LYGIO PARAŠO SRAUTAS:

Pasirašantis asmuo turi būti iš anksto autentifikuotas, kad sistema galėtų sugeneruoti parašo užklausos santrauką (ir paskelbti jį kartu su vartotojo identifikatoriumi) mūsų posistemėje. Visus galiojimo patikrinimus atliks „Smart-ID“. Atsakymas, kurį gausite, bus arba pasirašytas skaitmeniniu būdu (tokiu atveju galėsite išsaugoti parašą ir paskelbti sėkmingą rezultatą) arba seanso būsena (t. y. jums bus nurodyta priežastis, kodėl nebuvo pasirašyta).