Latviešu

Smart-ID elektroniskais paraksts Jūsu e⁠-⁠pakalpojumam

Smart-ID elektroniskajam parakstam ir tāds pats juridskais spēks kā ar roku rakstītajam parakstam. Smart-ID ir eIDAS sertificēts un nodrošina augstākā līmeņa (QES) parakstus, kas ir pieņemts standarts visā Eiropas Savienībā.

Ja vēlaties, lai Smart-ID atbalsta jūsu e-pakalpojumu, sāciet ar ieviešanas rokasgrāmatu.

Visa tehniskā informācija ir pieejama Smart-ID GitHub.

 

Kā sagatavoties Smart-ID izmantošanai, lai elektroniski parakstītos?

Kad Jūs piesakāties Smart-ID pakalpojumu saņemšanai un gribat Smart-ID izmantot, lai elektroniski parakstītos ar kvalificētu elektronisko parakstu, ir nepieciešami divi papildus pakalpojumi. Tāpēc pievienojiet OCSP un Laika zīmoga pakalpojumu tai pašai pasūtījuma formai!

Jūs varat sākt izstrādi, izmantojot mūsu testa pakalpojumus: tie ir bez maksas, tie ir droši, un tiem nav laika ierobežojuma, tāpēc pārslēgšanās uz īsto pakalpojumu var notikt jebkurā brīdī. Tikai atcerieties reģistrēties.

Smart-ID autentifikācijas un elektroniskā paraksta izveides ierīce

Smart-ID risinājums ir balstīts vienkāršā REST API, ko var izmantot visās mūsdienīgajās izstrādes vidēs.

Tiklīdz SK ID Solutions saņems parakstītu Smart-ID pasūtījuma formu un to apstiprinās, Jums būs iespēja piekļūt Smart-ID Jūsu serverī.

OCSP: sertifikāta statusa pārbaudei

OCSP (Online Certificate Status Protocol) ir sertifikāta derīguma apstiprinājuma pakalpojums. Tas ir nepieciešams, lai pārbaudītu parakstīšanās sertifikāta derīgumu. Citiem vārdiem sakot, lai pārliecinātos, ka cilvēks, kurš parakstās, uzņemas arī juridiskas saistības par savu parakstu.

Kā tas darbojas? Jūsu sistēma kā OCSP klients nosūtīs atbildētājam (OCSP serverim) pieprasījumu attiecībā uz konkrētu sertifikātu. OCSP serveris pārbauda gan sertifikāta derīgumu (vai nederīgumu), gan apstiprinājuma laiku, un atsūta atpakaļ elektroniski parakstītu atbildi, kur norādīts, vai pieprasījumam pievienotais sertifikāts ir “derīgs”, “atsaukts” vai “nezināms”. Ja nav iespējams apstrādāt pieprasījumu, tad var tikt norādīts kļūdas paziņojums.

OCSP tehniskā specifikācija
Testa pakalpojuma adrese: http://demo.sk.ee/ocsp

Laika zīmogs: lai pārliecinātos, ka parakstītā informācija netiks mainīta

Laika zīmoga pakalpojums ir nepieciešams, lai apliecinātu noteiktu datu eksistenci noteiktā laikā. Neviens nespēj mainīt datus, ja tie ir saglabāti un apstiprināti ar laika zīmogu. Tāpēc laika zīmoga pakalpojums tiek plaši izmantots, elektroniski parakstoties un arhivējot dokumentus. Uzņēmuma SK ID Solutions laika zīmoga pakalpojums izmanto PKI, ir saderīgs ar starptautiskajiem standartiem un izsniedz eIDAS kvalificētus laika zīmogus.

Laika zīmoga tehniskā specifikācija
Testa pakalpojuma adrese: http://demo.sk.ee/tsa/

Konteinera izveidošana

Jums ir jāizveido tehniskā paraksta ar Smart-ID un citu saistīto pakalpojumu konteiners. Mēs esam mēģinājuši šo procesu padarīt iespējami vienkāršu:

Smart-ID klientu bibliotēkas (PHP, Java, Ruby) palīdz sagatavot visu nepieciešamo. Protams, Jūs varat veidot savu konteineru.

Lai izveidotu konteineru, skatiet DigiDoc4j un Digital Signing Service (DSS) repozitorijus.

Ārējiem parakstīšanās pakalpojumiem: skatiet Adobe Acrobat Sign, eDoks, Dokobit un SigningServices pakalpojumus.

1. solis:
rīki datnes (faila) elektroniskā paraksta izveidošanai

  • Izveidojiet paraksta konteineri
  • Augšupielādējiet datni (failu): mēs atbalstām ASICE, PDF, eDOC, aDOC un citu datņu formātus, taču iesakām izmantot ASICE (Eiropas Savienībā pieņemts standarts).
  • Parakstiet failu ar Smart-ID, ievadot PIN2 savā ierīcē, tādējādi apstiprinot darījumu.

2. solis:
fiksējiet parakstīšanās laiku

3. solis:
lietotāja sertifikācijas validācija

  • Jums ir jāiekļauj lietotāja sertifikāta validācijas informācija, izmantojot OCSP pakalpojumu.

Parakstīšanās process

KĀ IZSKATĀS PARAKSTĪŠANĀS?

Visu komunikāciju ar gala lietotājiem un uzticamības pakalpojumu sniedzējiem nodrošina Smart-ID “backend”, tāpēc Jūsu sistēmai ir tikai jāsaslēdzas ar to. Ja Jūs gribat izmantot Smart-ID gan parakstīšanai, gan autentifikācijai, Jums ir jāizpilda priekšnoteikums – jāpiesakās OCSP un laika zīmoga pakalpojumam.

QES LĪMEŅA PARAKSTĪŠANĀS PROCESS:

Parakstītājam pirms parakstīšanās ir jāautentificējas tā, lai Jūsu sistēma var izveidot kontrolsummu (hash) paraksta pieprasījumam (un publicēt to kopā ar lietotāja identifikatoru) mūsu “backend”. Visas derīguma pārbaudes veiks Smart-ID. Atbilde, ko saņem Jūsu sistēma, būs vai nu elektroniski parakstīta (šajā gadījumā Jūs varat saglabāt parakstu un publicēt veiksmīgu rezultātu) vai arī tajā būs norādīts sesijas statuss (piemēram, neizdošanās iemesls).