LTPS. Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice

Proiectul LTPS, derulat de certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 Academia Tehnică Militară, constă în realizarea unei inovări de produs reprezentată prin implementarea serviciului electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice.

certSIGN își va extinde astfel gama de produse digitale pe care le furnizează, adaugând la serviciile de semnătură electronică calificată și semnătură electronică la distanță, identitate digitală, arhivare electronică și LTPS (mecanism prin care, pe termen lung, se poate deschide și valida orice document semnat electronic).

Valoarea totală a proiectului este de 6,170,317.53 lei, din care 4.648.965,8 lei reprezintă cofinanțare UE.

Proiectul este cofinanțat din Fondul FEDR Fondul European de Dezvoltare Regională, prin Programul Operațional Competitivitate 2014-2020.

Data de începere a proiectului este 01.07.2020, iar cea de finalizare este 30-06-2022.

Codul MySMIS/codul proiectului: 123423

Ce este LTPS?

Serviciul LTPS validează semnăturile electronice, augmentează semnăturile cu meta-informațiile necesare pentru validare pe termen lung (adaugă meta-informațiile capabile să extindă fiabilitatea semnăturilor electronice calificate dincolo de perioada de validitate tehnologică), aplică o marcă temporală calificată pentru arhivare pe termen lung, arhivează obiectul semnat electronic și salvează dovezile de păstrare. Periodic, serviciul reverifică tehnic obiectul arhivat conform politicii valabile în acel moment, re-augmentează și aplică mărci temporale și salvează dovezile pentru aceste operații.

LTPS va deveni în mod natural un serviciu indispensabil în procesul de transformare digitală, certSIGN având posibilitatea de a livra o soluție completă de gestionare a documentelor electronice prin utilizarea semnăturii electronice calificate, a mărcii temporale, arhivei electronice cu valoare legală și a serviciului de păstrare a semnăturilor electronice.

De ce este nevoie de LTPS?

Tehnic, este dificil să păstrezi o semnătură sigură după o perioadă lungă de timp, din mai multe motive:

  • Certificatul calificat utilizat la semnare expiră în maximum 3 ani, acesta fiind cel mai mare termen de valabilitate ce poate fi achiziționat, la nivel european;
  • Formatele de semnătură folosite la momentul semnării pot să nu conțină toate informațiile necesare (e.g., starea de revocare a certificatului) care să permită evaluarea stării certificatelor în raport cu momentul semnării (și nu cu momentul validării semnăturii);
  • Odată cu trecerea timpului, avansul tehnologic și creșterea puterii de calcul măresc probabilitatea de a „sparge” algoritmii și de a compromite cheile criptografice. Dacă semnătura electronică trebuie să reziste însă pe o perioadă foarte lungă (e.g., zeci de ani), atunci cheile sau algoritmii folosiți la semnare devin „slabi” în timp și pot să nu mai corespundă ca nivel de securitate. În aceste condiții semnătura ar putea fi compromisă;
  • Disponibilitatea și protecția datelor de validare (e.g., căi de certificare, informațiile de revocare) constituie aspecte importante când discutăm de semnături pe termen lung și foarte lung. Pentru validarea unei semnături, verificatorul trebuie în primul rând să aibă acces la datele de validare. Aceste date conțin căile de certificare necesare validării, precum și informațiile de revocare a certificatelor din cadrul căii de certificare, existente la momentul semnării. În al doilea rând, verificatorul trebuie să fie sigur că aceste date nu s-au modificat în intervalul de timp petrecut de la momentul semnării până la momentul validării.

Ce garantează LTPS?

Certificatul utilizat la momentul semnării a fost valid și calificat, iar documentul nu a fost modificat după semnare.

Semnăturile aplicate unui document pot fi verificate și validate, indiferent cât timp a trecut de la data semnării lui.

Securizarea periodică a algoritmilor criptografici folosiți la semnare folosind mecanisme tehnice specifice (ex. adăugare atribute de tip Archive-Timestamp).

Se poate verifica oricând momentul semnării.

Obiectivele proiectului LTPS

  • Stimularea capacității de cercetare-dezvoltare-inovare a companiei, prin desfășurarea unor activități de dezvoltare experimentală în vederea realizării unui prototip care să asigure Validarea la distanță a semnăturilor și sigiliilor electronice calificate în concordanță cu definiția dată de Regulamentul eIDAS 910/2014 și păstrarea și garantarea securității și disponibilității pe termen lung a semnăturilor și sigiliilor electronice în sensul Regulamentului.
  • Introducerea în producție a rezultatelor activității de cercetare desfășurată în proiectul „Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice (LTPS)”.
  • Disemninarea rezultatelor activității de cercetare industrială și dezvoltare experimentală în vederea popularizării științei și creșterii gradului de conștientizare.
  • Diversificarea activității certSIGN prin oferirea unui nou serviciu pentru păstrarea și garantarea semnăturilor electronice ce va fi pus la dispoziția clienților prin intermediul unei platforme de semnare contracte

Arhitectura de nivel înalt a sistemului LTPS

Sistemul LTPS expune public 4 interfețe care pot fi apelate de clienți:

  1. Valition Service – serviciul web de tip b2b pentru integrarea programatică a serviciului de validare de semnături electronice.
  2. LTP Service – serviciul REST standard ETSI TS 119 512 pentru integrarea programatică a serviciului de păstrare pe termen lung a semnăturilor electronice.
  3. SCVP Protocol – protocolul standard SCVP (RFC 5055) pentru validarea certificatelor digitale.
  4. ClientWebUI – interfața web pentru utilizatori prin care se expun principalele funcționalități ale sistemului.

Am participat la ETSI Plug Tests 2022 pentru a testa interoperabilitatea aplicației de semnare electronică și validare a semnăturii electronice.

Ce am realizat?

Componente, Sistem LTPS, funcţionalităţi asigurate

Autoritatea de validare a semnăturilor electronice – serviciul QVSA

  • Implementare validare de semnături AdES în perfectă conformitate cu schemele din ETSI EN 319 102-1
  • Suport de validare pentru semnături PDF – formatele PAdES conform ETSI EN 319 142-1
    • Profilele PAdES-B-B, PAdES-B-T, PadES-B-LT, PadES-B-LTA
  • Suport de validare pentru semnături CMS – formate CAdES conform ETSI EN 319 122-1
    • CAdES-B-B, CAdES-B-T
  • Suport pentru politici de validare în conformitate cu standardele ETSI specifice ETSI TS 119 172-1, TS 119 172-2
  • Modul intern pentru validarea de certificate
  • Integrare configurabila cu serviciul de validare de certificate prin SCVP conform cu RFC 5055
    Integrare cu EUTL – integrare suport ETSI TS 119 612, ETSI TS 119 615
  • Raport de validare conform ETSI TS 119 102-2
  • Suport validare semnături calificate conform Regulament eIDAS, ETSI TS 319 412

Autoritatea de validare a certificatelor digitale folosind protocolul SCVP – serviciul SCVP

  • Validare de certificate digitale
  • Dezvoltat conform standard RFC 505
  • Permite operații de validare a certificatelor prin delegarea completă a proceselor de descoperire a căilor de certificare și de validare a lanțurilor de certificare către un serviciu dedicat
  • Realizează procesele de PathBuilding, PathValidation, RevocationValidation specifice validării certificatelor digitale
  • Permite acces direct folosind interfața standard RFC

Autoritatea de păstrare a semnăturilor electronice pe termen lung – serviciul LTP

  • Implementare standard de prezervare de documente pe termen lung ETSI TS 119 512
    • Implementează toate tipurile de request din standard
  • Prezervare documente PDF semnate – formate PDF/A, ETSI PAdES
    • Profile de intrare: PAdES-B-B, PAdES-B-T, PadES-B-LT, PadES-B-LTA
    • Augumenteaza semnăturile până la nivelul PAdES-B-LTA (potrivit pentru prezervare pe termen lung)
  • Prezervare documente semnate CMS – formate ETSI CAdES
    • Profile de intrare: CAdES-B-B, CAdES-B-T
    • Augumenteaza semnăturile până la nivelul CAdES-B-LTA (potrivit pentru prezervare pe termen lung)
  • Prezervare documente PDF nesemnate
    • Le transformă în documente PDF semnate și augumentate până la nivel PAdES-B-LTA
  • Prezervare documente generale nesemnate (altele decât PDF)
    • Le transformă în documente CMS semnate și augumentate până la nivel CAdES-B-LTA
  • Suportă toate cele 3 modele de prezervare menționate în std ETSI TS 119 511, TS 119 512: WST, WTS, WOS

Componentă software pentru integrarea cu tehnologii de tip blockchain – integrată în serviciul LTP

  • Folosește serviciul certSIGN Blockstamp API
  • Integrată prin serviciul LTP
  • Operația Certify – permite certificarea tranzacției de Preserve-PO (la nivelul serviciului LTP)
  • Operație Verify – permite verificarea tranzacției

Serviciul de prezervare semnături electronice pe termen lung – serviciul LTPS

  • Funcționalități integrate
  • Expune interfețe de lucru cu clienții externi
  • Expune interfața webUI.

ClickSIGN PDF – Aplicație client certSIGN de semnare PDF cu funcționalități nou integrate pentru LTPS

Livrabile

  1. Studiu privind stadiul de dezvoltare tehnologică a serviciilor de validare și păstrare a semnăturilor electronice.
  2. Studiu privind tehnologiile și mecanismele tehnice de păstrare și garantare pe termen lung a semnăturilor electronice.
  3. Studiu privind posibilitățile de utilizare a tehnologiei blockchain în contextul unui serviciu de păstrare și garantare pe termen lung a semnăturilor electronice.
  1. Document cu definirea business-case-urilor privind validarea și păstrarea pe termen lung a semnăturilor electronice.
  2. Document cu arhitectura software a componentelor și serviciului de păstrare a semnăturilor electronice.
  3. Document cu cerințele și specificațiile de dezvoltare pentru sistem.
  1. Specificația cerințelor software detaliate.
  2. Componentă software specifică pentru Autoritatea de validare a semnăturilor electronice – serviciul QVSA.
  3. Componentă software pentru Autoritatea de validare a certificatelor digitale folosind protocolul SCVP – serviciul SCVP.
  4. Componentă software pentru Autoritatea de păstrare a semnăturilor electronice pe termen lung – serviciul LTP.
  5. Componentă software pentru integrarea cu tehnologii de tip blockchain.
  1. Serviciu LTPS – sistem integrat pentru prezervarea pe termen lung a semnăturilor electronice.
  2. Implementări pentru protocoalele de comunicație externe specifice serviciului LTPS și a interfeței de lucru web UI.
  3. Aplicația client clickSIGN PDF extinsă pentru integrarea cu sistemul LTPS.

Conținutul acestui material nu reprezintă în mod obligatoriu poziția oficială a Uniunii Europene sau a Guvernului României.

Pentru informații detaliate despre celelalte programe cofinanțate de Uniunea Europeană, vă invităm să vizitați www.fonduri-ue.ro

Te sunăm noi!

Îţi mulţumim pentru că vrei să intri în contact cu noi!