Opis Zestawu Szafir

W skład oferty Systemu SZAFIR® wchodzą następujące elementy:

• Certyfikaty kwalifikowane o okresie ważności 1 rok lub 2 lata
• Certyfikaty niekwalifikowane o okresie ważności 1 rok lub 2 lata
• Sprzęt kryptograficzny i oprogramowanie do składania i weryfikowania podpisów elektronicznych:
  • Aplikacja SZAFIR® - Bezpieczne urządzenie do składania i weryfikacji podpisów elektronicznych
  • Karta kryptograficzna CryptoCard multiSIGN z aplikacją CryptoCard Suite i Czytnik kart kryptograficznych

Zestaw ten służy do składania i weryfikacji bezpiecznych podpisów elektronicznych, równoważnych z mocy prawa podpisom własnoręcznym. Pełny opis funkcjonalności aplikacji SZAFIR® znajduje się w dalszej treści oferty. Zastosowanie tego zestawu może być bardzo różnorodne, zależnie od potrzeb klienta.

Certyfikaty kwalifikowane o okresie ważności 1 rok lub 2 lata:
Certyfikaty kwalifikowane wydawane przez OZK są generowane i zarządzane zgodnie z wymaganiami ustawy z 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz.1450) oraz towarzyszącymi jej rozporządzeniami. W myśl ustawy, bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu jest równoważny pod względem skutków prawnych podpisowi własnoręcznemu, chyba że odrębne przepisy stanowią inaczej.
Szczegóły dotyczące zawartości kwalifikowanych certyfikatów są ustalane z Klientem. Każdy certyfikat kwalifikowany wydany przez KIR S.A. może zawierać następujące informacje:

• dane o subskrybencie;
• parametry dotyczące klucza publicznego zawartego w certyfikacie;
• zakres zastosowania certyfikatu;
• wysokość kwoty do jakiej mogą być wykonywane transakcje przy użyciu danego certyfikatu;
• informacje określające zakres uprawnień subskrybenta;
• informacje określające w czyim imieniu występuje subskrybent.

Certyfikaty niekwalifikowane o okresie ważności 1 rok lub 2 lata:
Krajowa Izba Rozliczeniowa S.A. świadczy również usługi związane z wydawaniem niekwalifikowanych certyfikatów klucza publicznego. Certyfikaty kwalifikowane mogą być wykorzystane jedynie do składania podpisów przez osoby fizyczne, podczas gdy certyfikaty niekwalifikowane mogą być również stosowane do szyfrowania informacji, autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, IPSEC. W przypadku „zwykłego” certyfikatu ustawa o podpisie elektronicznym nie narzuca wymagań na sposób generowania i przechowywania klucza prywatnego oraz sposób generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo, czy też z wykorzystaniem kart kryptograficznych).

Aplikacja SZAFIR®:
Aplikacja SZAFIR® to oprogramowanie stworzone w celu zapewnienia użytkownikom funkcjonalności podpisywania dokumentów elektronicznych i weryfikowania poprawności podpisów pod dokumentami już podpisanymi. Dodatkową funkcją aplikacji jest możliwość znakowania czasem dokumentów elektronicznych. Aplikacja dostępna jest w wersji pełnej oraz weryfikującej, która umożliwia weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego oraz znakowanie czasem podpisu w procesie jego weryfikacji.

Cechami korzystnie wyróżniającymi aplikację SZAFIR® spośród innych rozwiązań dostępnych na rynku są:

• Możliwość strumieniowego składania i weryfikowania podpisów, poprzez:
  • definiowanie zadań obejmujących składanie lub weryfikację wielu podpisów jednocześnie,
  • określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN.
• Możliwość wykorzystywania wielu zapisanych konfiguracji aplikacji, co pozwala na dostosowanie sposobu jej działania do wymagań konkretnych użytkowników; dostęp do funkcji definiowania oraz zmiany aktywnej konfiguracji może być przy tym chroniony hasłem.
• Możliwość składania podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty:
  • XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty XAdES,
  • PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego).

Szczegółowa funkcjonalność aplikacji SZAFIR® obejmuje:

• Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie PKCS#7, który charakteryzuje się:
  • możliwością podpisywania plików tekstowych oraz binarnych.
  • zapisywaniem podpisu w postaci pliku w formacie PKCS#7.
  • możliwością składania podpisu:
    • pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
    • wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
• Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie XAdES, który charakteryzuje się:
  • możliwością podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) – w szczególności obiektami takim mogą być:
    • zewnętrzne dokumenty XML,
    • zewnętrzne fragmenty dokumentów XML,
    • części dokumentu XML, w którym osadzony jest podpis.
    • pliki tekstowe,
    • pliki binarne.
  • zapisywaniem podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
    • opakowujący (zawierać w sobie podpisywany element),
    • opakowany (być zawartym w podpisywanym elemencie),
    • oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML).
• Możliwość składania podpisu w formach:
  • XAdES-BES (podstawowa forma podpisu XAdES);
  • XAdES-T (podpis XAdES oznakowany czasem);
  • XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami – listami CRL oraz certyfikatami – zapewniającymi długotrwałą ważność dowodową podpisu).
• Możliwość składania podpisu:
  • zwykłego,
  • wbudowanego (kontrasygnaty).
• Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:
  • PKCS#7:
    • pojedynczy,
    • wielokrotny,
    • XAdES-BES, XAdES-T, XAdES-C:
      • zwykły,
      • wbudowany (kontrasygnata).
• Znakowania czasem podpisu zarówno w procesie jego składania, jak i weryfikacji, przy czym możliwe jest użycie różnych certyfikatów i par kluczy dla procesów składania podpisu i znakowania czasem.
• Możliwość dołączenia podpisywanych danych do pliku PKCS#7 lub elementu XML z podpisem.

Karta kryptograficzna CryptoCard multiSIGN z aplikacją CryptoCard Suite:
Podstawowymi zadaniami karty są:

• przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
• generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
• wykonywanie operacji kryptograficznych.

Karta CryptoCard multiSIGN działa w oparciu o system operacyjny SetCOS w wersji 4.4.1 i została wyposażona w sprzętową realizację algorytmu RSA o długości klucza do 1024 bitów oraz 32 KB pamięci.
Karta ta jest przeznaczona do pracy w środowisku Windows (dostęp za pośrednictwem Microsoft CryptoAPI lub interfejsu PKCS#11) oraz Linux (dostęp za pomocą interfejsu PKCS#11).
Karta CryptoCard multiSIGN jest logicznie podzielona na dwa obszary:

• obszar, w którym znajduje się para kluczy i certyfikat kwalifikowany;
• obszar, pozwalający na zapisywanie informacji nie związanych z podpisem kwalifikowanym (np. certyfikatów pozwalających realizować różne funkcje, tj. zestawiać bezpieczne połączenie z serwerem WWW (SSL), podpisywać wiadomości pocztowe (S/MIME) i służyć jako identyfikator przy logowaniu do domeny Windows 2000/2003).

Karta kryptograficzna współpracuje z dowolnym standardowym czytnikiem kart zgodnym z PC/SC.
Karta kryptograficzna CryptoCard multiSIGN, przy jednorazowych zamówieniach powyżej 1 tysiąca sztuk, może być przygotowana specjalnie dla Państwa firmy zgodnie z wybranym przez Państwa projektem graficznym. Personalizacja kart może odbywać się w KIR S.A. w ramach świadczenia usług certyfikacyjnych.
Komplementarny do oferowanych kart jest zestaw oprogramowania CryptoCard Suite (CCS), pozwalający na wykorzystanie kart w systemie Microsoft Windows. W tym zakresie wspierane są wszystkie wersje systemu Windows za wyjątkiem Windows 95, przy czym nowsze wersje oprogramowania CCS dla systemów operacyjnych nie wspieranych przez firmę Microsoft (między innymi Windows 98, ME, NT 4.0, więcej na stronie internetowej http://support.microsoft.com/gp/lifewin) nie są testowane, a co za tym idzie Izba nie oferuje pełnego wsparcia dla tych rozwiązań.
W chwili obecnej trwają testy oprogramowania CCS dla następujących stabilnych dystrybucji systemu Linux: Fedora Core, Red Hat Enterprise Linux, Aurox, SuSE Linux oraz Debian.

Oprogramowanie CryptoCard Suite składa się z trzech komponentów:

• interfejsu zgodnego z Microsoft CryptoAPI 2.0;
• interfejsu zgodnego z PKCS#11;
• oprogramowania zarządzającego CardManager i PKI Assistant.

Aplikacja do zarządzania systemem kartowym CardManager i PKI Assistant pracuje w środowisku systemów operacyjnych Windows 2000, XP. Główne zadania tej aplikacji to:

• pomoc w instalacji i konfiguracji całego środowiska obsługi kart elektronicznych w Windows;
• diagnostyka problemów;
• pomoc w usuwaniu błędów konfiguracji wszystkich składników Windows związanych z poprawną pracą systemu kartowego, takich jak: składniki systemu, sterowniki czytników, interfejsy kryptograficzne, konfiguracja itp.;
• zarządzanie zawartością karty elektronicznej na poziomie kluczy kryptograficznych, certyfikatów, obiektów danych różnych aplikacji;
• realizacja importu i eksportu wybranych informacji;
• umożliwienie importu materiału kryptograficznego z plików oraz częściowy eksport do plików;
• zarządzanie kodami PIN użytkownika i administratora;
• odblokowanie karty;
• czyszczenie karty itp.
• obsługa wielu czytników kart;

Rejestrację certyfikatów X.509 na karcie w środowisku Windows CryptoAPI.

Czytnik kart kryptograficznych (czytnik zewnętrzny wyposażony w interface USB):