Validation Authoirty – Digital Signature Service (VA-DSS) jest oprogramowaniem, które powstało na bazie aplikacji wytworzonej na zlecenie Komisji Europejskiej w celu zapewnienia interoperacyjności w obszarze podpisu elektronicznego. Zintegrowana z oprogramowaniem QR-CERT, aktualna wersja aplikacji umożliwia składanie i weryfikowanie podpisów elektronicznych w formatach: XAdES, PAdES oraz CAdES. Oprogramowanie VA-DSS działające jako usługa posiada interfejs WebService umożliwiający wykonanie:
- Podpisu elektronicznego
- Rozszerzenia już złożonego podpisu elektronicznego
- Weryfikacji poprawności złożonego podpisu elektronicznego
Szczegółowe funkcjonalności VA-DSS:
- Obsługa wielu formatów podpisywanych plików: XML, PDF, DOC, TXT, ZIP…
- Obsługa trzech podstawowych struktur podpisu: enveloping, enveloped oraz detached
- Wsparcie dla formatów podpisu: XAdES, CAdES, PAdES oraz ASiC
- Zarządzanie zaufaniem (ang. Trust management)
- Wsparcie dla wykorzystania OCSP oraz list CRL
- Wsparcie dla wykorzystania TSL (ang. Trust-service Status List)
- Budowanie ścieżki zaufania certyfikatów
- Ustawienia dotyczące weryfikacji podpisu (polityki walidacji)
- Weryfikację podpisu w formatach XAdES, we wszystkich odmianach zgodnie ze standardami ETSI w tym zakresie
- Weryfikacji podpisów wielokrotnych (równoległych i kontrasygnat)
VA-DSS umożliwia weryfikację podpisów złożonych zgodnie z „ETSI TS 103 171 Ver. 2.1.1 (2012-03-01) Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile” na poziomie zgodności LTA-Level i niższych oraz współpracuje z modułami QR-CERT odpowiedzialnymi za weryfikację ważności certyfikatów w czasie rzeczywistym (OCSP) oraz znakowania czasem (TSA). VA-DSS posiada wsparcie dla list TSL w zakresie weryfikacji podpisów oraz w zakresie weryfikacji list TSL, zgodnie z “ETSI TS 102 231 V3.1.2 (2009-12) Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information”.
Implementacja wykonana przez naszych programistów posiada prosty i intuicyjny interfejs GUI, który umożliwia wykonanie podstawowych czynności konfiguracyjnych. Dodatkowo VA-DSS jest zgodny z następującymi standardami:
- „Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0, OASIS Standard, 11 April 2007” w zakresie weryfikacji podpisów w formacie XAdES
- “ETSI TS 102 853 V1.1.2 (2012-10) Electronic Signatures and Infrastructures (ESI); Signature validation procedures and policies” w zakresie weryfikacji podpisu złożonego w formacie XAdES
- „ETSI TS 101 903 v1.4.2 (2010-12) Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)” w zakresie weryfikacji podpisów XAdES w formacie XAdES-X-L
- „ETSI TS 101 903 v1.4.2 (2010-12) Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)” oraz „Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0, OASIS Standard, 11 April 2007” w zakresie składania podpisu w formacie XAdES-A
Oprogramowanie daje również możliwość wykorzystania sprzętowych modułów kryptograficznych (HSM) do przechowywania kluczy prywatnych służących do podpisu oraz akceleracji procesu składania podpisu. Komunikacja z urządzeniem HSM realizowana jest zgodnie ze standardem PKCS#11.