Newsletter 


PEMI



  
e-PUF Elektroniczna Platforma Usług dla Firm - to otwarta platforma wspierająca przedsiębiorców.


Po założeniu konta przedsiębiorca uzyska dostęp do następujących usług:
e-faktura
-> moduł realizujący obsługę faktur elektronicznych (generowanie, wysyłanie, odbiór oraz zarządzanie)
e-weksel
-> moduł realizujący obsługę weksli elektronicznych stanowiących zabezpieczenie transakcji między użytkownikami platformy
e-rachunek (dla Klientów Indywidualnych)
-> moduł realizujący obsługę odbierania, weryfikacji, opłacania rachunków przez osoby indywidualne (np. rachunek za prąd, telefon, telewizje kablową , gaz itp.)
e-list polecony
-> elektroniczny odpowiednik tradycyjnego listu poleconego. Podmiot wysyłający wiadomość (np. umowę, fakturę, pismo, itp.) otrzymuje poświadczenie odbioru (dokładna data odebrania wiadomości). Użytkownik nie ma możliwości odczytania wiadomości przed potwierdzeniem awizo.
2SA - System wpierający obieg dokumentów papierowych połączony z bezpiecznym archiwum
-> Moduł odpowiedzialny za wsparcie obsługi i przepływu dokumentów papierowych, możliwość pracy wielu osób nad tym samym dokumentem, moduł odpowiedzialny również za bezpieczeństwo przechowywanych dokumentów (poprzez przedłużanie ważności podpisu, szyfrowanie oraz monitoring prób dostępu do dokumentów osób upoważnionych)
Łan-Klik
-> Moduł odpowiedzialny za komunikacje z administracja publiczną. Podstawową funkcją modułu jest możliwość uzyskiwania zaświadczeń i odpisów bez konieczności posiadania podpisu elektronicznego. Założenie modułu to udostępnianie usługi za pomocą jednego kliknięcia

Dostęp do usług ePUF jest bezpłatny

Certyfikat do podpisu i szyfrowania
Ten rodzaj certyfikatu jest najczęściej używany. Spowodowane jest to szeroką funkcjonalnością jaką posiada. Może być wykorzystywany m.in. do:
- podpisywania danych (maili i plików)
- szyfrowania danych (maili , plików , całych katalogów na dysku)
- uwierzytelniania się (logowania) do różnych zasobów (stron www, ważnych dokumentów itp.) zastępując tradycyjny login i hasło.

Certyfikat WWW
Ten rodzaj certyfikatu przeznaczony jest dla serwerów WWW. Dzięki niemu mamy możliwość zabezpieczenia naszych serwisów WWW poprzez:
- szyfrowanie transmisji serwer-przeglądarka klienta (SSL)
- umożliwienie logowania przy użyciu certyfikatów posiadanych przez pracowników/klientów
- klienci serwisu maja pewność na jakim serwisie się znajdują

Certyfikat SSL
Ten rodzaj certyfikatu przeznaczony jest dla serwerów SMTP,POP3,IMAP,NNTP, hostów LDAP oraz serwerów SMB. Dzięki nim użytkownicy mają możliwość uzyskania połączenia szyfrowanego SSL oraz logowania się do wybranych zasobów swoim certyfikatem.
Różnica pomiędzy certyfikatem WWW i SSL jest taka iż certyfikat WWW przeznaczony jest tylko dla serwerów świadczących usługi WWW, natomiast certyfikat SSL dla serwerów świadczących inne usługi

Certyfikat VPN
Certyfikat VPN (Virtual Private Network) jest certyfikatem przeznaczonym dla routerów VPN. Dzięki nim użytkownicy mają możliwość uzyskania połączenia szyfrowanego SSL oraz logowania się do wybranych zasobów swoim certyfikatem

Certyfikat do podpisywania kodu
To produkt przeznaczony dla programistów oraz deweloperów chcących zabezpieczyć swoje produkty przed modyfikacją.
Dzięki nim producent oprogramowania ma zapewnioną integralność swoich produktów.
Dodatkowym atutem jest to iż użytkownicy są pewni kto jest autorem aplikacji. Jest to szczególnie ważne w przypadku komponentów instalowanych przez Internet

Jeśli nie wiesz jak posługiwać się certyfikatem i jak go uzyskać zobacz instrukcje

Bezpłatna aplikacja do składania podpisu elektronicznego w formacie (XAdES):
Aplikacja jest udostępniana bezpłatnie.
Od wersji (1.0.0.9) aplikacja wspiera strukturę e-paczki czyli wieloplikowych dokumentów oraz format podpisu XAdES-T.

Komponenty są dostępne w dziale download.Download
Instrukcja tworzenia ePaczki

Komponenty dla programistów to bezpłatne narzędzia ułatwiające tworzenie aplikacji klasycznych oraz internetowych, wykorzystujących technologię PKI (podpis elektroniczny, szyfrowanie, weryfikacja OCSP, znakowanie czasem plików zdarzeń).

Aktualnie dostępne narzędzia to:

Komponent ActiveX do podpisu elektronicznego
Autonomiczny komponent Java do podpisu elektronicznego

Komponenty są dostępne w dziale download.Download

W przypadku gdy Klient wyrazi potrzebę posiadania własnego Centrum Certyfikacji oferujemy zbudowanie takiego rozwiązania od podstaw. Autonomiczne CA może zostać zbudowane według wytycznych i potrzeb Klienta.

Szacowany czas wdrożenia autonomicznego CA to 2-3 m-ce.
Wdrożone przez nas Centrum Certyfikacji spełnia wymogi ustawy o podpisie elektronicznym

Dzięki usłudze OCSP (Online Certificate Status Protocol) wszyscy użytkownicy mają możliwość weryfikacji przez Internet, w czasie rzeczywistym (on-line), statusu wszystkich certyfikatów wystawionych przez Centrum Certyfikacji PEMI.

Wykorzystanie OCSP daje pewność, że certyfikat którym weryfikuje się podpis elektroniczny, jest ważny w danej chwili. Jest to szczególnie ważne gdy weryfikowane są podpisane dane związane np. z transakcją finansową. Odpowiedzi wysyłane przez serwer OCSP są podpisane elektronicznie.

Do skorzystania z usługi niezbędne jest oprogramowanie współpracujące ze standardem RFC 2560 m.in. Mozilla i OpenSSL oraz inne.

Budowa autonomicznego serwera OCSP
Oferujemy uruchomienie (instalacja/konfiguracja) autonomicznego serwera OCSP. Usługa ta jest zalecana w przypadku, gdy Klient decyduje się na zbudowanie autonomicznego urzędu certyfikacji lub posiada już własne CA. Serwer OCSP PEMI współpracuje z większością dostępnych na rynku CA.

Usługa świadczona przez Serwer OCSP jest zgodna z RFC 2560

Wymagania dotyczące autonomicznego serwera OCSP:
Serwer z zainstalowaną dowolną wersją systemu Windows 2003 Serwer

Dzięki usłudze znakowania czasem wszyscy Klienci Stowarzyszenia PEMI mają możliwość znakowania wiarygodnym czasem dowolnych plików komputerowych (dokumentów, plików z danymi, itp.). Znakowanie czasem zapewnia, że dane od momentu oznaczenia nie były modyfikowane oraz jaka była ich treść w chwili oznaczania. W trakcie znaczenia wykorzystywane jest zewnętrzne źródło czasu.

Korzystanie z usługi znakowania czasem ZAPOBIEGA:
-> Tworzeniu dokumentów z datą wsteczną,
-> Modyfikacji dokumentów po oznaczeniu czasem.

Z uwagi na fakt, iż do znakowania czasem wykorzystywane są jedynie skróty kryptograficzne plików, treść dokumentów/danych nie jest wysyłana do serwera znakowania czasem (skrót z dokumentu jest obliczany na komputerze klienta - Stowarzyszenie PEMI nie ma dostępu do treści oznaczanych danych).

Świadczona usługa jest zgodna z RFC3161

Budowa autonomicznego serwera TSA (serwer znakowania czasem)
Oferujemy również budowę autonomicznego (zlokalizowanego u klienta) serwera znakowania czasem.
Usługa świadczona przez Serwer PEMI TSA jest zgodna z RFC3161

Wymagania dotyczące autonomicznego serwera TSA: Serwer z zainstalowaną dowolną wersją systemu Windows 2003 Serwer

  
-> Certyfikat do podpisu i szyfrowania
-> Certyfikat WWW
-> Certyfikat SSL
-> Certyfikat VPN
-> Certyfikat podpisu kodu
-> Certyfikat serwera OCSP
-> Certyfikat serwera TSA
-> Pełna ścieżka certyfikacji (plik p7b)
-> Lista cert. unieważnionych (CRL) (root)
-> Lista cert. unieważnionych (klasa1)
-> FST Time Stamp Client
Unieważnij certyfikat

-> Konfiguracja OCSP dla Mozilla
-> Jak oznaczyć czasem plik lub     dokument
-> Polityka certyfikacji


> inne opracowania

 Instrukcje użytkownika (Sigillum)

2010 Stowarzyszenie PEMI. Wszelkie prawa zastrzeżone.
Strona główna . FAQ . Forum . Słownik pojęć . Kontakt