Služba QVerify představuje nadstavbu pro elektronické spisové služby ale i další systémy, které přijímají a zpracovávají elektronické dokumenty opatřené elektronickým podpisem.Povinnost ověřovat podpisy přijatých elektronických dokumentů je dána článkem 32 eIDAS a §12 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Subjekty veřejné moci mají povinnost ověřování definovanou § 4 odst. 4) až 7) vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby.
Nabízená služba podporuje ověření dokumentu ve standardních a legislativně podporovaných evropských formátech:
- PAdES-B-B, CAdES-B-B, XAdES-B-B,
- PAdES-B-T, CAdES-B-T, XAdES-B-T,
- PAdES-B-LT, CAdES-B-LT, XAdES-B-LT,
- ASiC-E XAdES-B-B, ASiC-E XAdES-B-T, ASiC-E XAdES-B-LT,
- ASiC-S with CAdES B, T a LT,
- ASiC-S with XAdES B, T a LT,
- ASiC-S with CAdES B-B, B-T a B-LT,
- ASiC-S with XAdES B-B, B-T a B-LT.
Platnost podpisu je možné ověřovat:
- k času zadanému klientem (k času, kdy bylo podání přijato do interního systému klienta; parametr předávaný klientem)
- k času přijetí požadavku na ověření v systému I.CA (pokud z nějakého důvodu požadavek na ověření parametr času neobsahuje).
Kompletní ověření je prováděno v prostředí I.CA. Na straně klienta se využívá komponenty I.CA, která zajištuje získání dat (elektronický podpis a další), která jsou nutná pro realizaci ověření. Podepsaný dokument (tj. obsah dokumentu), jehož podpis se ověřuje, nikdy neopustí prostředí klienta.
Výstupem služby je stav ověření s následujícími informacemi:
- platný/neplatný podpis/nelze ověřit + důvod, proč nelze ověřit nebo proč byl podpis neplatný
- čas, ke kterému ověření proběhlo
- zdroj času (parametr zadaný uživatelem, čas obdržení požadavku)
- data, na základě kterých bylo ověření provedeno (OCSP, CRL)
- legislativní typ podpisu (kvalifikovaný/uznávaný)
- zda byl kvalifikovaný certifikát (resp. privátní klíč) generován a uložen na QESigCD
- výsledek ověření certifikátu
- hash ověřovaných dat a další informace.
Stav ověření má charakter odpovědi v definované struktuře (xml data), vhodné pro automatizované zpracování. Odpověď je elektronicky podepsána a zasílána automaticky on-line.
Pro více informací kontaktujte verify@ica.cz.
1 Prováděcí rozhodnutí Komise (EU) č. 2015/1506