easySIGN

easySIGN
Máte o tento produkt zájem? Poradíme vám, jsme tu pro vás. Zanechte nám kontakt a my se vám ozveme.

Komponenta EasySIGN slouží k digitálnímu podepisování PDF dokumentů. Aplikace je implementována v jazyce Java a je spuštěna na pozadí na uživatelském PC. Pro volání a komunikaci s komponentou se využívá technologie WebSocket. Komponentu je možné zavolat pomocí této technologie pouze na lokálním PC přes localhost. Po přijetí PDF dokumentu se načtou osobní certifikáty z Windows úložiště a vyskočí okno s výběrem certifikátů. Po vybrání se PDF soubor podepíše vybraným certifikátem a podepsaný soubor se odešle zpět přes komunikační kanál WebSocketu.

Vlastnosti easySIGN:

  • Vytvoření a připojení el. podpisu k PDF dokumentů dle standardu PAdES (PDF Advanced Electronic Signatures) ve variantě s viditelnou nebo neviditelnou značkou podpisu
  • Řešení nezávislé na Webovém prohlížeči (není třeba žádný zásuvný modul do prohlížeče)
  • Certifikát k el. podpisu uložen v uložišti certifikátů OS, čipová karta, USB token
  • Respektování bezpečnostních omezení úložiště (ochrana PINem nebo heslem)
  • Vizualizace podepisovaného obsahu uživateli před podpisem
  • Vizualizace umístění elektronického podpisu a jeho velikosti (v případě viditelné značky)
  • Více násobné podepisování
  • Zabezpečení komunikace a předávaných dat
  • Logování 
  • Možnost individualizace pro potřeby organizace

Výhody našeho easySIGN řešení:

  • UBK úspěšně a dlouhodobě spolupracuje se společností E.ON jak v ČR, tak v Německu
  • UBK zná potřeby E.ON ČR v oblasti schvalovacích procesů, jejichž součástí musí v budoucnu být i elektronické podepisování
  • Řešení easySIGN splňuje veškeré potřeby E.ON ČR a je snadno integrovatelné s procesními aplikacemi v prostředí Axon.Ivy (nulové integrační náklady)
  • Řešení easySIGN bylo vyvíjené specificky pro potřeby E.ON ČR a umožňuje individuální úpravy a rozšíření pro potřeby E.ON ČR
  • Řešení easySIGN je nezávislé na Webovém prohlížeči (není třeba žádný zásuvný modul do prohlížeče), což usnadňuje distribuci a budoucí údržbu.
  • Řešení easySIGN je univerzálně použitelné jak na straně pracovních stanic uživatelů, tak na straně serverových aplikací

Obsah předávaných dat – obsah JSON požadavku + obsah JSON odpovědi

  • Podepisovaný dokument (Base64 coding)
  • Kontrolní součet podepisovaného dokumentu (SHA-512 hash)
  • Typ podepisovaného dokumentu (MIME type)
  • Parametr vizualizace elektronického podpisu (TRUE/FALSE)
  • Umístění viditelné značky el. podpisu 
  • Stránka dokumentu – (document page)
  • X souřadnice na stránce – (X position)
  • Y souřadnice na stránce – (Y position)
  • Velikost viditelné značky el. podpisu
  • Šířka značky – (width)
  • Výška značky – (height)
  • Podepsaný dokument (Base64 coding)
  • Kontrolní součet podepsaného dokumentu (SHA-512 hash)
  • Chybové zprávy a zprávy pro logování
  • UNCAUGHT_ERROR(„Uncaught error, details in log file“)
  • APP_P_KEY_NULL(„Private key from certificate is null“)
  • APP_KEYSTORE_ALG_ERROR(„Algorithm cannot be found“)
  • APP_KEYSTORE_UREC_KEY_ERROR(„The key cannot be recovered“)
  • APP_KEYSTORE_IO_ERROR(„I/O or format problem with thekeystore data“)
  • APP_LOAD_DOC_ERROR(„Error loading document“)

Bezpečnostní vlastnosti:

  • Vizuální kontrola podepisovaného obsahu a umístění viditelné podpisové značky
  • Ochrana použití osobních certifikátů – easySIGN využívá standardní rozhraní a výrobcem dodávané ovladače pro komunikaci s prostředky pro uložení certifikátů (ochrana PINem nebo Heslo)
  • Omezení komunikace Webový prohlížeč – lokální komponenta easySIGN – easySIGN akceptuje pouze volání z lokálního počítače přes rozhraní localhost, rozhraní easySIGN nelze adresovat ze sítě vně perimetru PC
  • Zabezpečení podepisovaného obsahu – kontrolní součet podepisovaného obsahu
  • Zabezpečení komunikace easySIGN – byznys aplikace (Web aplikace) – komunikace mezi Webovým prohlížečem na PC a byznys aplikací používá HTTPS spojení
  • Zabezpečení komponenty proti modifikaci – soubor easySIGN bude opatřen elektronickým certifikátem dodavatele komponenty při distribuci zákazníkovi

Technologie:

  • Java
  • WebSocket

Použité knihovny:

  • Undertow (WebSocket komunikace)
  • Apache PDFBox (Práce s PDF soubory)
  • Bouncy Castle (Kryptografie, práce s certifikáty)
  • JavaFX (Uživatelské rozhraní)

Využití:

Komponentu je možné volat přes standardizovanou technologii (protokol) WebSocket, takže volání je možné z různých programovacích jazyků. V praxi to znamená, že je možné komponentu volat jak např. z webové stránky (pomocí JavaScriptu), tak i z jiné lokální aplikace.

Podívejte se i na naše další produkty a služby. Pro více informací nás kontaktujte na emailu lukas.tomasek@ubk.cz nebo marta.tomaskova@ubk.cz