elektronikus aláírás & titkosításfejlesztés & szakértői tevékenység

fejlesztés & szakértői tevékenység

SSA

Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.

Célja, hogy néhány óra alatt kibővíthetőek legyenek webes alkalmazások, webes űrlapok az elektronikus aláírás létrehozásának képességével.

Az applet minden operációs rendszeren és böngésző programmal működik, amelyhez Java Plugin elérhető. Semmilyen előtelepítést nem igényel.
Főbb szolgáltatások
Az SSA (Simple Sign Applet) aláíró applet felhasználásával pillanatnyi vagy rövidtávú aláírások hozhatók létre. Az aláírt tartalom lehet szöveg és/vagy xml, valamint tetszőleges számú csatolt fájl. Létrehozható egyszeres aláírás, egyszeres aláírás csatolmányokkal, továbbá tömeges aláírás (amikor az 'aláírás' gomb megnyomását követően tetszőleges számú aláírás jön létre egy folyamaton belül). A csatolt fájlok vonatkozásában megadhatóak az aláírásra engedélyezett fájl típusok (pl. csak 'pdf' és 'png'). Az aláírás formátuma választhatóan az egységes közigazgatási aláírás formátum 2-es vagy 1-es verziója, valamint további hét szabványos nemzetközi XML és PDF aláírás formátum.
XML aláírás formátumok
Az SSA közreműködésével létrehozandó aláírás formátuma a hívási paraméterekkel válaszható meg, egyaránt lehet MELASZ READY 2.00, valamint további öt, szabványos nemzetközi aláírás formátum (XAdES v1.4.2, XAdES v1.4.1, XAdES v1.3.2, XAdES v1.2.2 és XMLDSIG).
PDF aláírás formátumok
A PDF dokumentumok aláírásához a PAdES Basic vagy PAdES Enhanced nemzetközi szabványos aláírási formátum választható.
Aláíró motor
A SSA aláíró motorja a tanúsított CryptoSigno Interop, mely Garancia Folyamatosság Biztosítás eljárással tartja fent életciklusára szóló minőségét, a jogszabályok és szabványok, hitelesítés-szolgáltatói gyakorlat változása esetén is.

Az aláíró motor sikeresen vett részt az összes nemzetközi és hazai együttműködési (interoperabilitási) teszten. Az aláíró motor rendelkezik a Magyar Elektronikus Aláírás Szövetség által kiadott "MELASZ READY v2" és "MELASZ READY v1" tanúsítványokkal is.
Időbélyegzés
Az SSA hívási paramétereivel választható meg, bogy a létrejövő aláírásba kerüljön-e aláírás időpontját hitelesítő időbélyeg. Egyaránt képes pillanatnyi (időbélyeget hem tartalmazó) és rövid távú (időbélyeget tartalmazó) aláírás létrehozására.

Az SSA támogatja az összes magyar hitelesítés-szolgáltató által használt autentikációs eljárást az időbélyeg kérése során. A jelszó típusú autentikációs adatokat erős titkosítás védi.
Aláírás feltöltés
Az SSA hívási paramétereivel kérhető, hogy a létrehozott aláírás a szerver oldalra, a megadott címre feltöltésre kerüljön-e. Tömeges aláírás esetén a létrehozott aláírások feltöltése több szálon, az aláírások létrehozásával párhuzamosan történik. Amennyiben aláírás feltöltés nem volt kérve, az létrehozott aláírás a helyi fájlrendszerben kerül tárolásra, az alkalmazás a felhasználót üzenetben tájékoztatja a elkészült aláírást tartalmazó állomány nevéről és elérési útjáról.
Hatékony értesítési technika biztosítja, hogy a webes alkalmazás környezet értesítést kapjon minden egyes aláírás elkészültéről. Így támogatja az adott alkalmazás üzleti folyamatainak kialakítását.
Aláíró eszközök
Az SSA automatikusan felismeri a telepített hardveres kriptográfiai eszközöket (ALE, BALE), valamint támogatja a Windows tanúsítványtárban tárolt aláíró kulcsokkal (csak Windows környezetben) valamint a szoftveres kulcstárolóban (pfx fájl) tárolt aláíró kulcsokkal történő aláírás létrehozást.

Az alkalmazás input paraméterezésével beállítható, hogy milyen típusú kulcstárolók használatát engedélyezze az aláírás létrehozásához, pl. minősített elektronikus aláírás készítéséhez csak a hardveres kriptográfiai eszközöket.
Konténer formátumok
Az SSA az aláírás és az aláírt dokumentum együttes tárolására a legújabb, nemzetközi szabvány szerinti ASiC konténert használja.

Az SSA képes a belföldön elterjedt e-akta konténer formátumot előállítani, a más alkalmazásokkal történő együttműködés biztosítására.
Testre szabható
Az SSA alkalmazást telepítő készletben szállítjuk. A grafikai elemek kicserélésével, a látvány (look and feel) megfelelő beállításával az aláíró alkalmazás megjelenése testre szabható, illeszthető a használó webes alkalmazás felülethez.

A telepítő készlet részletes JavaDoc dokumentációt tartalmaz, mely alapján származtatással és felülírással a működés testre szabható. A telepítő készlet részét képezi az Ant build script, amellyel a build-deployment folyamat könnyen és gyorsan elvégezhető.
Nem kell telepíteni
Az SSA a web lapokba beágyazható. A Java applet technológia biztosítja, hogy használatához semmilyen előtelepítés nem szükséges, azonnal használható, verziófrissítése automatikus. Minden operációs rendszeren és böngésző programmal működik, melyhez Java futtató környezet rendelkezésre áll.
Automatikus konfigurálás és adminisztráció
Az SSA számára a megbízható gyökér tanúsítványokat hem szükséges konfigurálni, azok használata a TSLRobot technológiát alkalmazva, az EU tagállamok által kibocsátott bizalmi listák alapján, teljesen automatikusan, emberi közreműködést hem igényelve történik.
Pár óra alatt bevethető
A pontos és részletes dokumentáció, valamint a készletben található példa űrlapok és javascriptek alapján egy átlagos képességű web programozó, mindössze pár óra alatt képes a beillesztésére. Felhasználásához semmilyen PKI vagy elektronikus aláírással kapcsolatos szakismeret nem szükséges, azonnal működik.
Széles körű paraméterezhetőség
Az SSA széles körű paraméterezhetősége biztosítja, hogy bármely alkalmazási környezet elektronikus aláírás létrehozására irányuló igényeit képes legyen kiszolgálni.
Többnyelvűség
Az SSA többnyelvű felhasználói felületet biztosít. Alapértelmezésként magyar és angol nyelvű felhasználói felülettel használható. Az alkalmazás üzeneteinek lefordításával, tetszőleges nyelvű felhasználói felülettel bővíthető.
Megbízható és hiteles
Az SSA és minden benne használt polysys® termék futó kódja olyan kód-aláíró tanúsítvánnyal van aláírva, amely egy olyan gyökértanúsítványra vezethető vissza, melyet az összes böngésző és Java futtató környezet egyaránt megbízhatóként ismer el. Ennek következménye az, hogy a böngésző programok az aláíró alkalmazást megbízhatónak és hitelesnek bírálják el.

Javasolt informatikai környezetek

Internet böngészők
Hardver aláírás létrehozó eszközök
  • Aladdin e-Token PRO
  • Oberthur CosmopolIC intelligens kártya
  • ORGA intelligens kártya
  • Giesecke & Devrient token
  • SUN Crypto Accelerator
  • Axalto Cyberflex Access 64K v2a
  • nCipher netHSM 2000
  • eToken PRO Java Card 72K
  • IDOneClassIC Card
  • Gemalto Classic V3
  • Touch&Sign 2048

Fejlesztő készletek (API-k)

CryptoSigno Interop [+]
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
A2Commons API [+]
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
PAdES API [+]
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
TSL API [+]
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
TimeStamp API [+]
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
VIEKR kliens Java API [+]
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.

Web kliens megoldások

SSA [+]
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.

Desktop alkalmazások

PolySigno [+]
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
TLEdit [+]
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
PKIToolBox [+]
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
FIRA [+]
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.

Szerver-kliens megoldások

TEA [+]
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
OCSP szerver [+]
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
CASup [+]
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
Időbélyeg szerver [+]
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.

XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.2 (2010-12)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.1 (2009-06)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.3.2 (2006-03)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.2.2 (2004-04)


Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part2: PAdES Basic - Profile based on ISO 32000-1
ETSI TS 102 778-2 V1.21 (2009-07)


Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part2: PAdES Enhanced - PAdES BES and PAdES EPES Profiles
ETSI TS 102 778-3 V1.2.1 (2010-07)


XML Signature Syntax and Processing (Second Edition), 10 June 2009


Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC)
ETSI TS 102 918 V1.2.1 (2012-02)

További információkért hívja kollégáinkat a +36 1 4000371 telefonszámon vagy írjon nekünk.

Új honlapunk tartalmának kialakítása folyamatban van, nap mint nap bővítjük. Régi honlapunk elérhető itt.