Smart-ID elektroniskajam parakstam ir tāds pats juridskais spēks kā ar roku rakstītajam parakstam. Smart-ID ir eIDAS sertificēts un nodrošina augstākā līmeņa (QES) parakstus, kas ir pieņemts standarts visā Eiropas Savienībā.
Ja vēlaties, lai Smart-ID atbalsta jūsu e-pakalpojumu, sāciet ar ieviešanas rokasgrāmatu.
Visa tehniskā informācija ir pieejama Smart-ID GitHub.
Kad Jūs piesakāties Smart-ID pakalpojumu saņemšanai un gribat Smart-ID izmantot, lai elektroniski parakstītos ar kvalificētu elektronisko parakstu, ir nepieciešami divi papildus pakalpojumi. Tāpēc pievienojiet OCSP un Laika zīmoga pakalpojumu tai pašai pasūtījuma formai!
Jūs varat sākt izstrādi, izmantojot mūsu testa pakalpojumus: tie ir bez maksas, tie ir droši, un tiem nav laika ierobežojuma, tāpēc pārslēgšanās uz īsto pakalpojumu var notikt jebkurā brīdī. Tikai atcerieties reģistrēties.
Smart-ID risinājums ir balstīts vienkāršā REST API, ko var izmantot visās mūsdienīgajās izstrādes vidēs.
Tiklīdz SK ID Solutions saņems parakstītu Smart-ID pasūtījuma formu un to apstiprinās, Jums būs iespēja piekļūt Smart-ID Jūsu serverī.
OCSP (Online Certificate Status Protocol) ir sertifikāta derīguma apstiprinājuma pakalpojums. Tas ir nepieciešams, lai pārbaudītu parakstīšanās sertifikāta derīgumu. Citiem vārdiem sakot, lai pārliecinātos, ka cilvēks, kurš parakstās, uzņemas arī juridiskas saistības par savu parakstu.
Kā tas darbojas? Jūsu sistēma kā OCSP klients nosūtīs atbildētājam (OCSP serverim) pieprasījumu attiecībā uz konkrētu sertifikātu. OCSP serveris pārbauda gan sertifikāta derīgumu (vai nederīgumu), gan apstiprinājuma laiku, un atsūta atpakaļ elektroniski parakstītu atbildi, kur norādīts, vai pieprasījumam pievienotais sertifikāts ir “derīgs”, “atsaukts” vai “nezināms”. Ja nav iespējams apstrādāt pieprasījumu, tad var tikt norādīts kļūdas paziņojums.
Laika zīmoga pakalpojums ir nepieciešams, lai apliecinātu noteiktu datu eksistenci noteiktā laikā. Neviens nespēj mainīt datus, ja tie ir saglabāti un apstiprināti ar laika zīmogu. Tāpēc laika zīmoga pakalpojums tiek plaši izmantots, elektroniski parakstoties un arhivējot dokumentus. Uzņēmuma SK ID Solutions laika zīmoga pakalpojums izmanto PKI, ir saderīgs ar starptautiskajiem standartiem un izsniedz eIDAS kvalificētus laika zīmogus.
Jums ir jāizveido tehniskā paraksta ar Smart-ID un citu saistīto pakalpojumu konteiners. Mēs esam mēģinājuši šo procesu padarīt iespējami vienkāršu:
Smart-ID klientu bibliotēkas (PHP, Java, Ruby) palīdz sagatavot visu nepieciešamo. Protams, Jūs varat veidot savu konteineru.
Lai izveidotu konteineru, skatiet DigiDoc4j un Digital Signing Service (DSS) repozitorijus.
Ārējiem parakstīšanās pakalpojumiem: skatiet Adobe Acrobat Sign, Dokobit un SigningServices pakalpojumus.
Visu komunikāciju ar gala lietotājiem un uzticamības pakalpojumu sniedzējiem nodrošina Smart-ID “backend”, tāpēc Jūsu sistēmai ir tikai jāsaslēdzas ar to. Ja Jūs gribat izmantot Smart-ID gan parakstīšanai, gan autentifikācijai, Jums ir jāizpilda priekšnoteikums – jāpiesakās OCSP un laika zīmoga pakalpojumam.
Parakstītājam pirms parakstīšanās ir jāautentificējas tā, lai Jūsu sistēma var izveidot kontrolsummu (hash) paraksta pieprasījumam (un publicēt to kopā ar lietotāja identifikatoru) mūsu “backend”. Visas derīguma pārbaudes veiks Smart-ID. Atbilde, ko saņem Jūsu sistēma, būs vai nu elektroniski parakstīta (šajā gadījumā Jūs varat saglabāt parakstu un publicēt veiksmīgu rezultātu) vai arī tajā būs norādīts sesijas statuss (piemēram, neizdošanās iemesls).