18/05/2016

Oprogramowanie VA-DSS

Validation Authoirty – Digital Signature Service (VA-DSS) jest oprogramowaniem, które powstało na bazie aplikacji wytworzonej na zlecenie Komisji Europejskiej w celu zapewnienia interoperacyjności w obszarze podpisu elektronicznego. Zintegrowana z oprogramowaniem QR-CERT, aktualna wersja aplikacji umożliwia składanie i weryfikowanie podpisów elektronicznych w formatach: XAdES, PAdES oraz CAdES. Oprogramowanie VA-DSS działające jako usługa posiada interfejs WebService umożliwiający wykonanie:

  • Podpisu elektronicznego
  • Rozszerzenia już złożonego podpisu elektronicznego
  • Weryfikacji poprawności złożonego podpisu elektronicznego

Szczegółowe funkcjonalności VA-DSS:

  • Obsługa wielu formatów podpisywanych plików: XML, PDF, DOC, TXT, ZIP…
  • Obsługa trzech podstawowych struktur podpisu: enveloping, enveloped oraz detached
  • Wsparcie dla formatów podpisu: XAdES, CAdES, PAdES oraz ASiC
  • Zarządzanie zaufaniem (ang. Trust management)
  • Wsparcie dla wykorzystania OCSP oraz list CRL
  • Wsparcie dla wykorzystania TSL (ang. Trust-service Status List)
  • Budowanie ścieżki zaufania certyfikatów
  • Ustawienia dotyczące weryfikacji podpisu (polityki walidacji)
  • Weryfikację podpisu w formatach XAdES, we wszystkich odmianach zgodnie ze standardami ETSI w tym zakresie
  • Weryfikacji podpisów wielokrotnych (równoległych i kontrasygnat)

VA-DSS umożliwia weryfikację podpisów złożonych zgodnie z „ETSI TS 103 171 Ver. 2.1.1 (2012-03-01) Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile” na poziomie zgodności LTA-Level i niższych oraz współpracuje z modułami QR-CERT odpowiedzialnymi za weryfikację ważności certyfikatów w czasie rzeczywistym (OCSP) oraz  znakowania czasem (TSA). VA-DSS posiada wsparcie dla list TSL w zakresie weryfikacji podpisów oraz w zakresie weryfikacji list TSL, zgodnie z “ETSI TS 102 231 V3.1.2 (2009-12) Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information”.

Implementacja wykonana przez naszych programistów posiada prosty i intuicyjny interfejs GUI, który umożliwia wykonanie podstawowych czynności konfiguracyjnych. Dodatkowo VA-DSS jest zgodny z następującymi standardami:

  • „Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0, OASIS Standard, 11 April 2007” w zakresie weryfikacji podpisów w formacie XAdES
  • “ETSI TS 102 853 V1.1.2 (2012-10) Electronic Signatures and Infrastructures (ESI); Signature validation procedures and policies” w zakresie weryfikacji podpisu złożonego w formacie XAdES
  • „ETSI TS 101 903 v1.4.2 (2010-12) Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)” w zakresie weryfikacji podpisów XAdES w formacie XAdES-X-L
  • „ETSI TS 101 903 v1.4.2 (2010-12) Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)” oraz „Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0, OASIS Standard, 11 April 2007” w zakresie składania podpisu w formacie XAdES-A

Oprogramowanie daje również możliwość wykorzystania sprzętowych modułów kryptograficznych (HSM) do przechowywania kluczy prywatnych służących do podpisu oraz akceleracji procesu składania podpisu. Komunikacja z urządzeniem HSM realizowana jest zgodnie ze standardem PKCS#11.