Podporný softvér pre registračnú autoritu
Softvér pre registračnú autoritu (RA) zahŕňa aplikácie a nástroje umožňujúce registračnej autorite aktivovať na eID karte funkcionalitu pre ZEP a nahrávať do nej kvalifikované a iné certifikáty. Týmto sa z eID karty stane bezpečné zariadenie pre vytváranie elektronického podpisu – Secure Signature Creation Device (SSCD).
Softvér pre registračnú autoritu (RA) zabezpečuje funkcionalitu pokrývajúcu nasledujúce procesy:
- Inštalácia ZEP/EP profilu: Počas inštalácie ZEP/EP profilu sa na eID karte vytvoria potrebné dátové štruktúry umožňujúce použitie eID karty ako zariadenia (SSCD) pre vytvorenie zaručeného elektronického podpisu (ZEP) alebo elektronického podpisu (EP).
- Aktivácia eID SSCD: Na aktiváciu SSCD funkcionality pre vytváranie ZEP na eID karte je nutné nastavenie ZEP PIN a ZEP PUK kódov držiteľom karty. APV podporuje bezpečné zadávanie ZEP PIN a ZEP PUK prostredníctvom čítačky čipových kariet s PINpad klávesnicou.
- Generovanie kľúčového páru a uloženie kvalifikovaného certifikátu na eID kartu: Vydávanie elektronických certifikátov (pre ZEP a EP) môže byť realizované prostredníctvom špecializovanej knižnice PKCS#11 navrhnutej pre RA. Po vygenerovaní kľúčového páru na eID karte vytvorí registračná autorita žiadosť o vydanie certifikátu. RA vytvorenú žiadosť odošle akreditovanej certifikačnej autorite (ACA), ktorá na základe tejto žiadosti vydá certifikát. RA aplikácia uloží vydaný certifikát na eID kartu.
Kľúčové vlastnosti
- Použitie eID ako SSCD
- Aktivácia eID SSCD – držiteľ karty nastaví svoj ZEP PIN kód
a ZEP PUK kód
- Podpora čítačiek čipových kariet s PINpad klávesnicou
- Generovanie kľúčov a ukladanie certifikátov na eID kartu prostredníctvom poskytovanej PKCS#11 knižnice určenej pre registračnú autoritu
Hlavné výhody
- Komplexné softvérové riešenie umožňujúce zmenu eID na plnohodnotné SSCD
- Jednoduchá integrácia do existujúcich RA riešení – poskytnutím štandardizovaného PKCS#11 kryptografického programovacieho rozhrania
Stiahnuť pdf
