Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

I.CA RemoteSign – služba vytváření elektronických podpisů na dálku


I.CA RemoteSign je služba, která umožňuje vytváření elektronického podpisu na mobilních zařízeních (mobilní telefony a tablety). Uživatel má vždy k dispozici mobilní aplikaci, kterou využívá pro přijímání požadavků a vytváření elektronického podpisu. V současnosti jsou v rámci služby podporována mobilní zařízení s operačním systémem Android nebo iOS.

Aktivace služby

Aktivace služby probíhá na obchodním místě I.CA nebo u poskytovatelů služeb, kteří provozují aktivační místa služby. Zde je provedeno ověření totožnosti uživatele (žadatele o službu) a jeho registrace. Po provedení registrace uživatel získá podklady pro aktivaci služby (aktivační obálka).

Dle používané platformy si uživatel z AppStore/AndroidMarket stáhne aplikaci I.CA RemoteSign, která je zde volně k dispozici. Pro aktivaci aplikace pak uživatel použije aktivační obálku, kterou získal při registraci. Po aktivaci aplikace je služba okamžitě aktivní.

Proces podepisování dokumentů

  1. Poskytovatel služeb vytvoří nový požadavek k podpisu.
  2. Požadavek k podpisu je vložen do systému I.CA RemoteSign.
  3. Systém I.CA RemoteSign odešle notifikaci o novém požadavku k podpisu příslušnému uživateli.
  4. Klient podepíše v aplikaci I.CA RemoteSign požadavek.
  5. Podepsaný požadavek je předán a uložen na do systému I.CA RemoteSign.
  6. Poskytovatel služeb si převezme podepsaný požadavek a provede jeho zpracování.

Otevřený svět

Velkou výhodou služby je to, že uživatel služby I.CA RemoteSign může pro komunikaci s dalšími poskytovateli využít stejnou mobilní aplikaci. V ní je možné požádat o navázání obchodní komunikace s novým poskytovatelem služeb. Mobilní aplikace pak umožňuje přehledně spravovat požadavky od všech poskytovatelů služeb v jednom seznamu.

Uzavřený svět

Pokud by naopak některý poskytovatel nechtěl sdílet své aktivní uživatele s ostatními, může požádat I.CA o vytvoření uzavřeného světa uživatelů. V rámci něj může uživatel mobilní aplikace spravovat pouze požadavky povolených poskytovatelů.

Bezpečnost

  • Elektronický podpis je vytvářen na zařízení typu HSM, který je ve správě poskytovatele služeb vytvářejících důvěru.
  • Veškerá komunikace mezi mobilním zařízením uživatele a službou I.CA RemoteSign je šifrována speciálně vytvořeným protokolem.
  • Data předávaná do systému I.CA RemoteSign neobsahují podepisované dokumenty.

Legislativa

Využívání tzv. elektronického podepisování na dálku má oporu v legislativě EU Nařízení 910/2014 eIDAS:

51) Podepisující osoba by měla mít možnost svěřit kvalifikované prostředky pro vytváření elektronických podpisů do péče třetí straně, pokud jsou zavedeny odpovídající mechanismy a postupy, které zajišťují, že podepisující osoba má výhradní kontrolu nad používáním svých dat pro vytváření elektronických podpisů, a použitím tohoto prostředku jsou splněny požadavky na kvalifikovaný elektronický podpis.

52) Vytváření elektronického podpisu na dálku, jehož prostředí spravuje poskytovatel služeb vytvářejících důvěru jménem podepisující osoby, přináší mnohé ekonomické výhody, a bude tedy pravděpodobně stále častější. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v prostředí spravovaném výlučně uživatelem, měli by poskytovatelé nabízející služby elektronického podpisu na dálku uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zabezpečené kanály pro elektronickou komunikaci, a zajistit tak spolehlivost prostředí, v němž jsou elektronické podpisy vytvářeny, a zaručit, že je toto prostředí používáno pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronických podpisů na dálku by se měly použít požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele služeb vytvářejících důvěru.

Registrační autority

v

 
separator
separator