elektronikus aláírás & titkosításfejlesztés & szakértői tevékenység

fejlesztés & szakértői tevékenység

TEA

A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó szerver szoftver.

Központi hitelesítő modulként, tetszőleges számú és típusú alkalmazás kiszolgálására képes. A szolgáltatásokat felhasználó alkalmazások néhány nap alatt kibővíthetők az elektronikus aláírás képességével, egy egyszerű kommunikációs interfész segítségével.

Kiválóan alkalmas e-számla rendszerek, hiteles számlamásodpéldány kezelő rendszerek, elektronikus archiválás szolgáltatások kialakítására.
Főbb szolgáltatások
A TEA (Teljes körű Elektronikus Aláírás) egy olyan korszerű, az érvényben levő szabványoknak, ajánlásoknak és jogszabályoknak megfelelő elektronikus aláírás infrastruktúra szolgáltatás, amely a használó alkalmazások számára az alábbi főbb szolgáltatásokat nyújtja:
  • tetszőleges MIME típusú aláírandó állomány (pdf, doc, png, txt, stb.) fokozott biztonságú gépi elektronikus aláírása és opcionálisan időbélyegzése,
  • XML adat és/vagy több aláírandó állomány együttes fokozott biztonságú elektronikus aláírása és opcionálisan időbélyegzése,
  • tetszőleges aláíráson időbélyeg elhelyezése,
  • tetszőleges aláírásra az aláírás ellenőrzése, az aláírás ellenőrzés eredményének visszaadása,
  • elektronikus aláírások tárolása perzisztens tárolóban (adatbázisban) a kivárási idő tartamára,
  • saját aláírásokra életciklus menedzsment során hosszú távú és/vagy archív aláírás kialakítása és visszaadása,
  • idegen aláírások befogadása feldolgozásra, életciklus menedzsment során hosszú távú és/vagy archív aláírás kialakítása és visszaadása,
  • saját vagy idegen aláírás csomagok felülhitelesítése egy további gépi elektronikus aláírás hozzáadásával,
  • aláírás csomagokra további archív időbélyeg elhelyezése,
  • életciklus menedzsment alatt álló aláírások aktuális feldolgozottsági állapotának visszaadása,
  • tárolt aláírás csomagokból különféle adatok visszaadása,
  • tárolt aláírás csomagok letöltésének biztosítása,
  • kívánt feldolgozási végállapot elért aláírás csomagok azonosítóinak visszaadása,
  • kívánt feldolgozás végállapotot elért aláírás csomagok letöltésének biztosítása a csomagnak a perzisztens tárolóból történő törlésével.
  • belföldi és külföldi elektronikus aláírások joghatásának kimutatása a Bizalmi Lista alapján történő ellenőrzéssel.
XML aláírás formátumok
A TEA által létrehozott, gépi, fokozott biztonságú, XML elektronikus aláírás formátuma egyaránt lehet MELASZ READY 2.00, valamint további négy, szabványos nemzetközi aláírás formátum (XAdES v1.4.2, XAdES v1.4.1, XAdES v1.3.2 és XAdES v1.2.2).
PDF aláírás formátumok
A PDF dokumentumok aláírásához a PAdES Basic vagy PAdES Enhanced nemzetközi szabványos aláírási formátum választható.
Aláíró motor
A TEA aláíró motorja a tanúsított CryptoSigno Interop, mely Garancia Folyamatosság Biztosítás eljárással tartja fent életciklusára szóló minőségét, a jogszabályok és szabványok, hitelesítés-szolgáltatói gyakorlat változása esetén is.

Az aláíró motor sikeresen vett részt az összes nemzetközi és hazai együttműködési (interoperabilitási) teszten. Az aláíró motor rendelkezik a Magyar Elektronikus Aláírás Szövetség által kiadott "MELASZ READY v2" és "MELASZ READY v1" tanúsítványokkal is.
ASiC támogatás
A TEA az aláírás és az aláírt dokumentum együttes tárolására a legújabb, nemzetközi szabvány szerinti ASiC konténert használja.
E-akta támogatás
A TEA képes a belföldön elterjedt e-akta konténer formátumot előállítani és ellenőrizni, a más alkalmazásokkal történő együttműködés biztosítására.
Interfészek
A TEA a használó alkalmazások számára szabványos http/https és JMS (Java Message Service) protokollon biztosítja a megfelelő interfészeket.
Költség- és erőforrás hatékony
A TEA támogatja azt a költség- és erőforrás hatékony koncepciót, hogy egy központi modul szolgálja ki az egyes alkalmazások hitelesítési igényeit, így nem kell minden egyes alkalmazásba külön-külön PKI modul beépíteni.
Aláírást hordozó állomány típusok
A TEA az alábbi elektronikus aláírást hordozó állománytípusokat támogatja:

XML (XAdES):
  • .xml (pl. SOAP,WSDL)
  • .es3
  • .et3
  • .sdx
  • .x132
  • .dosszie
  • .dossier
  • .nsack
  • .zip
  • .hal
PDF (PAdES):
  • .pdf
ASiC:
  • .asics
  • .scs
  • .asice
  • .sce
Aláírások életciklus menedzsmentje
A TEA egyik legfontosabb szolgáltatása az elektronikus aláírás életciklus menedzsmentje, amely során a letagadhatatlanságot még nem biztosító, pillanatnyi vagy rövid távú aláírások, a visszavonási információk begyűjtésével és az aláírásban történő elhelyezésével, magasabb, hosszú távú vagy archív aláírásformákra kerülnek kibővítésre.
Az így kialakított elektronikus aláírások képesek fenntartani hosszú távú (archív forma esetén az örök idejű) hitelességüket és érvényesíthetőségüket.
Automatikus adminisztráció
A TEA számára a megbízható gyökér tanúsítványokat hem szükséges adminisztrálni, azok használata a TSLRobot technológiát alkalmazva, az EU tagállamok által kibocsátott bizalmi listák alapján, teljesen automatikusan, emberi közreműködést hem igényelve történik.
Egyszerű konfigurálás
A TEA szerver adminisztráció támogatására egy konfiguráció menedzsment felület áll rendelkezésre, amellyel a szerver komponensek konfigurációs adatainak létrehozása, szerkesztése elvégezhető. A menedzsment GUI felület tetszőleges kliens gépen futtatható, az elkészített konfiguráció a szerver oldalra felöltve, a szerver komponens újraindításával jut érvényre.
Skálázható
A TEA része egy önálló, több szálú cél-szerver alkalmazás, amely automatikusan végzi az elektronikus aláírások ellenőrzését és életciklus menedzsmentjét. A szerver konzolból vagy boot szekvenciából indítható. Konfigurálható a párhuzamos működést végző szálak száma. Így a TEA képessé válik a hardver lehetőségeinek maximális kihasználására a nagy áteresztőképesség vagy az átmenetileg nagy terhelést jelentő csúcsok optimális kezelése érdekében.

Extrém nagy terhelés esetén külön gépen vagy akár több gépen is működtethető. A szerver a többi komponenstől függetlenül bármikor leállítható és újraindítható, ami a többi komponens működését nem zavarja. Újraindítást követően a szerver a feldolgozást automatikusan folytatja a legrégebben befogadott, feldolgozásra váró tétellel.
Könnyen üzemeltethető
A TEA webes felületet biztosít a monitoring tevékenységek támogatására. Lehetővé teszi a fogadott állományok, a létrehozott, az ellenőrzött, a kiegészített, és az archív időbélyeggel ellátott aláírások számának követését. Biztosítja az életciklus menedzsment alatt álló összes aláírási csomag bármely adatának megtekintését és letöltését.

A TEA szerver komponensek a várt hibák (időbélyeg szolgáltatás átmeneti elérhetetlensége, visszavonási információk elérhetetlensége) kezelésére megfelelő algoritmusokkal és automatizmusokkal rendelkeznek.

A TEA szerver komponensek a nem várt hibák (például adatbázis elérhetetlensége) esetén, az üzemeltetés és az adminisztrátor számára elektronikus levélben riasztást küldenek.
Platform független
A TEA bármely hardver platformon és operációs rendszeren működtethető, melyhez Java futtató környezet rendelkezésre áll. Az aláíró motor tanúsítása 35 platformra terjed ki. Főbb operációs rendszerek: AIX, iSOS, HP-UX, Max OS X, Novell Linux, RedHat Enterprise Linux, Ubuntu Linux, Solaris, Windows.

Javasolt informatikai környezetek

Operációs rendszerek

  • IBM AIX 5.3 / 6.1
  • IBM Flex System X240 Compute Node
  • IBM iSOS 5.3 / 6.1 (AS400)
  • HP-UX 11.23
  • Mac OS X Tiger / Leopard / Lion / Mountain Lion / Mavericks / Yosemite
  • RedHat Enterprise Linux Advanced Server 3 / 4 / 5.3 / 6.2
  • Solaris 9 / 10 / 11
  • SuSE Linux 9 / 9.3 / 10 / 10.2 Enterprise SP2 / 12 / 13,2
  • Ubuntu Linux 8.12 / 14.04
  • Windows 2000 / XP / 2003 / VISTA / 2008 Enterprise / Windows 7 / Windows 8 / Windows 10
Processzor architektúrák

  • AMD Opteron 64 / 32
  • IBM eServer / pSeries  / xSeries / iSeries / POWER6 Dual-Core
  • SUN UltraSparc III i / eCache
  • Intel PIV / Itanium2 / Core2 Duo / Xeon / Xeon Quad-Core
  • Intel Xeon Processor E5-2600
  • ARM11
Hardver aláírás létrehozó eszközök
  • Aladdin e-Token PRO
  • Oberthur CosmopolIC intelligens kártya
  • ORGA intelligens kártya
  • Giesecke & Devrient token
  • SUN Crypto Accelerator
  • Axalto Cyberflex Access 64K v2a
  • nCipher netHSM 2000
  • eToken PRO Java Card 72K
  • IDOneClassIC Card
  • Gemalto Classic V3
  • Touch&Sign 2048

Fejlesztő készletek (API-k)

CryptoSigno Interop [+]
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
A2Commons API [+]
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
PAdES API [+]
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
TSL API [+]
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
TimeStamp API [+]
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
VIEKR kliens Java API [+]
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.

Web kliens megoldások

SSA [+]
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.

Desktop alkalmazások

PolySigno [+]
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
TLEdit [+]
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
PKIToolBox [+]
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
FIRA [+]
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.

Szerver-kliens megoldások

TEA [+]
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
OCSP szerver [+]
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
CASup [+]
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
Időbélyeg szerver [+]
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.

További információkért hívja kollégáinkat a +36 1 4000371 telefonszámon vagy írjon nekünk.

Új honlapunk tartalmának kialakítása folyamatban van, nap mint nap bővítjük. Régi honlapunk elérhető itt.

XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.2 (2010-12)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.1 (2009-06)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.3.2 (2006-03)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.2.2 (2004-04)


Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part2: PAdES Basic - Profile based on ISO 32000-1
ETSI TS 102 778-2 V1.21 (2009-07)


Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part2: PAdES Enhanced - PAdES BES and PAdES EPES Profiles
ETSI TS 102 778-3 V1.2.1 (2010-07)


Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC)
ETSI TS 102 918 V1.2.1 (2012-02)