SDX - Digital Signature Platform

Az SDX kriptográfiai platform (vékonykliens, vastagkliens és szerver oldali megoldás egyaránt) elektronikus aláírások létrehozása, ellenőrzése, illetve adatok rejtjelezése, megfejtése funkciókat támogatja. A megvalósítás megfelel a Directive 1999/93/EC utódjaként hatályba lépett eIDAS (EU) Regulation No 910/2014 jogszabályban leírtaknak.

Az SDX alkalmazza a jelenleg elterjedt algoritmusokat (RSA az elektronikus aláírásnál, AES a rejtjelezésnél), de megvalósításra került post-kvantumkriptográfiai algoritmus is (pl. a hash-alapú LDWM). A műveletekhez használhatók SW tokenek (pl. pfx/p12 kulcstároló állományok) vagy HW tokenek (pl. chipkártyák, HSM-ek).

Az SDX támogatja az elektronikus aláírás teljes életciklusát a kódolt lenyomatok létrehozásától kezdve, az időbélyegek és visszavonási adatok (CRL vagy OCSP válaszok) lekérésén át az archiválásig.

SDX – Elektronikus aláírás kezelő termékcsalád

Az elektronikus aláírás elterjedését – dacára a létező törvényi és infrastrukturális háttérnek - a múltban nagyban gátolta, hogy nem léteztek az előírásoknak megfelelő, ergonómiailag érett, elektronikus aláírást támogató alkalmazások. Az SDX termékcsalád tervezésénél, és megvalósításánál ezért a következő szempontokat tartottuk szem előtt:

  • A felhasználó mind az aláírási, mind az ellenőrzési funkciót a lehető legegyszerűbben, az adott alkalmazás menürendszerébe integráltan, annak logikája szerint használhassa, ill. ebben minden ésszerű esetben automatizmusok támogassák.
  • Fejlesztői szinten szabványos interfészek segítségével üzleti alkalmazásokhoz, munkafolyamatokhoz egyszerűen illeszthető legyen.

Az SDX termékcsalád segítségével gyakorlatilag bármilyen, hiteles digitális állomány közlekedtetését igénylő elektronikus munkafolyamatba rugalmasan integrálhatók az elektronikus aláírás alapfolyamatai: az elektronikusan aláírt (hitelesített) dokumentumok, illetve azok hitelességének ellenőrzése. Az E-Group SDX Professional terméke Magyarországon elsőként nyert minősítést digitális aláíró alkalmazásként.

SDX - Változatok

Az elektronikus aláírást használó üzleti alkalmazások döntően kliens-szerver architektúrájúak. Az SDX termékcsalád mind kliens, mind szerver oldalon flexibilisen támogatja az alkalmazás integrációt.

Kliens oldali modulok:

  • SDX Verify - vastagkliens alkalmazás aláírás ellenőrzésére
  • SDX Encrypt - vastagkliens alkalmazás dokumentumok titkosítására
  • SDX Professional - vastagkliens alkalmazás aláírás létrehozására és ellenőrzésére
  • SDX Enterprise - vastagkliens alkalmazás aláírás létrehozására és ellenőrzésére, valamint dokumentumok titkosítására
  • SDX Browser - böngésző aláírási funkcióval való kiegészítésére szolgáló plug-in

Szerver oldali modulok:

  • SDX VerifyAll Server - nagy mennyiségű, automatikus szerver oldali ellenőrzést végez
  • SDX MultiSign Server - nagy mennyiségű dokumentum aláírását támogató szerver oldali komponens
  • SDX Mediator Server - védett hálózati környezetben biztosítja a felhasználók elektronikus aláírással kapcsolatos kommunikációját a külvilággal
  • SDX C-HSM Engine - dinamikus kulcs tár menedzsment nagy mennyiségű szerver oldali aláíró kulcs kezelésére

SDK:

  • SDX Builder - fejlesztői API-ként használható az alkalmazások elektronikus aláírási/ellenőrzési és titkosítási funkcióval való kiegészítésére

SDX - Jellemzők

Az SDX elektronikus aláírásokhoz használható konténerek:

  • XML: IETF RFC 3275, W3C XML Signature Syntax and Processing
  • XAdES: ETSI TS 101 903, W3C XML Advanced Electronic Signatures
  • CMS: IETF RFC 5652
  • PDF, PAdES: ETSI TS 102 778
  • OpenOffice, LibreOffice, ASiC: ETSI TS 102 918

Az SDX támogatja a beállítások, bizalmi listák szabványos adatstruktúráit:

  • aláírási szabályzat: ETSI TR 102 038
  • bizalmi lista (TSL): ETSI TS 102 231

Az SDX által támogatott kulcstároló megoldások:

Mind SW (Microsoft Windows Certificate Store kulcstárolóba telepített PKCS#12 állományok), mind HW (PKI chipkártyák, HSM eszközök) kulcstárolók használhatók elektronikus aláírás létrehozása során. A kiszolgáló oldalán (statikusan vagy dinamikusan) tárolt kulcsokat használó szolgáltatás a SDX C-HSM Engine révén valósítható meg, amely támogatja a kulcsok létrehozását, az azokhoz való hozzáférési szabályok beállítását és érvényre juttatását, a kulcsokkal való műveletek végzését szabványos kommunikációs felületeken keresztül.